Tento blog bol vytvorený s hlavná myšlienka v mysli vysvetliť, ako môžete odstrániť NRSMiner vírus z počítača úplne.
Hlavná metóda, prostredníctvom ktorej NRSMiner propaguje sa zvyčajne uskutočňuje pomocou exploit, ktorý je dobre známy – Večný Modrá. To isté využívať bola použitá v roku 2017 WannaCry vypuknutia infekcie. Baník propaguje systémov zraniteľné siete po vykonáva, je to prvý infekcie, ale dobrá správa je, že to len útoky oprava počítačov.
Tak ďaleko, F-Secure malware výskumníci uviedli vo svojej analýze tieto hlavné dve metódy, ktorými sa môže počítač nakazí NRSMiner:
- Cez stiahnuť aktualizáciu modulu cez systém, ktorý už bol ohrozený predchádzajúcu verziu NRSMiner malware.
- Cez infikovanie systému v rovnakom intranet, že nemá MS17-010 patch proti Večný Modrá využívať. Infekcia sa môže objaviť už infikovaný zariadenie.
Hlavné infekcie činnosť tejto baník je to, že prvý kontroly mutex ({502CBAF5-55E5-F190-16321A4}) vidieť, ak baník už infikovaný obeťou PC pred a ak áno, baník malware nefunguje. Ak však nie, baník kvapky a beží tieto hlavné škodlivý súbor:
Po skončení tohto baník môže vypisovať rôzne súbory zo zdrojov, konkrétne, tieto súbory;
Súbory môžu mať opačné polohy, ale sú vo všeobecnosti sú umiestnené buď v sysWOW64 alebo system32. Raz toho upustil súbory, NRSMiner kópie údajov z CreationTime a LastAccessTime a LastWriteTime vlastnosti systému proces svchost.exe a aktualizácie vlastnosti MarsTraceDiagnostics.xml a snmpstorsrv.dll súbory.
Konečne, WUDHostUpdate.exe škodlivý súbor, nainštaluje a snmpstorsrv snmpstorsrv.dll ktorá je registrovaná ako servicedll. Konečne vírus súbor self-odstráni.
Te novo vyrobené procesu, s názvom Snmpstorsrv.dll začína takto Windows správcu príkaz:
Keď začal, súbor sa vykoná nasledujúce škodlivé aktivity na vašom počítači:
- Pošle Procesor údajov.
- Posiela informácie o systéme.
- Otvorí port 60153.
- Vytvára MgmtFilterShim.ini
- Beží Wininit.exe
- Updater Na Stiahnutie
- Výťažky C&C a Baník konfigurácia
- Odstráni staršie verzie.
- Kontroly pre modul aktualizácie.
- Spúšťa nový baník.
Služby v prvom rade spúšťa súbor, nazvaný MgmtFilterShim.ini v %systemroot%system32 priečinok, píše “+” hodnota v ňom a potom modifikuje svoje CreationTime, LastAccessTime a LastWritetime vlastnosti rovnaké ako tie v svchost.exe.
Vírus používa nasledujúcich domén aktualizovať sám a prenos informácií:
Okrem toho ton tejto, baník vykonáva TurstedHostex.exe proces a pripojí sa na nasledujúcich stránkach, kde takmer všetky sústavy a siete informácie z infikovaného počítača je unikli:
Keď vírus, ktorý berie do úvahy procesor obete PC, potom píše dole niekoľko rôznych typov súborov, tzv. x86.dll a x64.dll v %AppDiagnostics% directory. Procesy si injekčne cez Wininit.exe súbor, do sass.exe prostredníctvom spoolsv.exe backdoor nainštalovaný skôr, aby sa začalo baníctvo na cryptocurrencies.
Baník súčasťou NRSMiner používa XMRig Monero CPU baník s cieľom vytvárať Monero tokeny. To beží baník s nasledujúcimi príkazmi
Počas tohto času počítač obete sa začne spomaľovať a môže zmraziť veľmi často.
Ďalšie a ďalšie odporúčaný spôsob odstránenia je, ak sa budete riadiť posledne kroky na odstránenie NRSMiner sledujú naše PC s advanced anti-malware program, ktorý bude detekovať a odstrániť všetky priradené súbory a predmety, ktoré súvisia s NRSMiner na vašom počítači. Budeme mať viete, že toto je proffered výber podľa bezpečnostných expertov, pretože nie je len malware súbory a objekty sú odstránené, ale aj váš počítač bude chránené proti väčšina škodlivých súborov a rušivé objekty v budúcnosti príliš.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v NRSMiner.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
NRSMiner správanie
- Presmerovanie prehliadača na infikované stránky.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- NRSMiner ukazuje komerčné inzeráty
- NRSMiner sa pripája k internetu bez vášho súhlasu
- Spoločné NRSMiner správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
NRSMiner uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner geografia
Odstránenie NRSMiner z Windows
Odstrániť NRSMiner od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť NRSMiner z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať NRSMiner z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť NRSMiner z vášho prehliadača
NRSMiner Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať NRSMiner od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť NRSMiner od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).