Nasıl Miner çıkarmak için

PsMiner tehdit tehlikeli bir davranış kalıbı değiştirilmiş olan genel yaygın olarak bilinen amaçlı bir kod kullanarak tanınmış taktik izleyen tehlikeli cryptocurrency bir Miner. Bu özel durumda bu XMRig hangisi en popüler aracı kullanılan maden Monero para.

Bu tehdit esas olarak sunucuları ve hizmetleri hedef alan çeşitli popüler güvenlik açıkları kullanılarak dağıtılır. Hedeflenen kampanyaları mümkün olduğu kadar zarar için öncelikle bu makinelerin hedef gibi görünüyor. Bu durumda aşağıdaki zaafları kullanılıyor:

virus-28

VIII ve 1,4 önce Groovy betik Elasticsearch motoru, FLASH-2015-1427 – .x 1.4.3 önce uzak saldırganların sanal koruma mekanizması atlamak ve hazırlanmış bir senaryo üzerinden rastgele kabuk komutları yürütmek sağlar.FLASH-1.13.10 için 1.13 önce 2018-1273 – Bahar Veri Commons, sürüm 2.0 için 2.0.5 ve eski desteklenmeyen sürümleri, özel öğeleri yanlış nötrleştirme kaynaklanan mülkiyet bağlayıcı bir güvenlik açığı içeriyor. (Ya da saldırgan) kimliği doğrulanmamış uzak kötü niyetli bir kullanıcı Bahar Veri DİNLENMEYE karşı özel olarak hazırlanmış bir HTTP isteği parametreleri kaynakları destek kaynağı veya Bahar Data projeksiyon kullanarak tabanlı istek yükünü hat bağlama uzaktan kod yürütme güvenlik krizine neden olur.FLASH-1.2 önce Elasticsearch içinde 2014-3120 – varsayılan yapılandırma uzak saldırganların _search kaynak parametresi ile keyfi MVEL ifadeler ve Java kod çalıştırmasına izin verebilecek dinamik komut dosyası sağlar. NOT: kullanıcı, kendi bağımsız sanal makine Elasticsearch çalışmaz, bu sadece satıcının yönelik güvenlik politikasını ihlal ediyor.BÖLGESEL Güvenlik Oracle Fusion Katman Oracle WebLogic Server bileşeninde güvenlik Açığı (alt:) FLASH-2017-10271 – . Etkilenen desteklenen sürümleri 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 ve 12.2.1.2.0. Kolayca sömürülebilir güvenlik açığı Oracle WebLogic Server tehlikeye atar üzerinden ağ erişimi ile kimliği doğrulanmamış bir saldırganın sağlar. Bu güvenlik açığı, başarılı saldırılar Oracle WebLogic Server devralma neden olabilir. VIII ve 1,4 önce Groovy betik Elasticsearch motoru, FLASH-2015-1427 – .x 1.4.3 önce uzak saldırganların sanal koruma mekanizması atlamak ve hazırlanmış bir senaryo üzerinden rastgele kabuk komutları yürütmek sağlar.FLASH-1.13.10 için 1.13 önce 2018-1273 – Bahar Veri Commons, sürüm 2.0 için 2.0.5 ve eski desteklenmeyen sürümleri, özel öğeleri yanlış nötrleştirme kaynaklanan mülkiyet bağlayıcı bir güvenlik açığı içeriyor. (Ya da saldırgan) kimliği doğrulanmamış uzak kötü niyetli bir kullanıcı Bahar Veri DİNLENMEYE karşı özel olarak hazırlanmış bir HTTP isteği parametreleri kaynakları destek kaynağı veya Bahar Data projeksiyon kullanarak tabanlı istek yükünü hat bağlama uzaktan kod yürütme güvenlik krizine neden olur.FLASH-1.2 önce Elasticsearch içinde 2014-3120 – varsayılan yapılandırma uzak saldırganların _search kaynak parametresi ile keyfi MVEL ifadeler ve Java kod çalıştırmasına izin verebilecek dinamik komut dosyası sağlar. NOT: kullanıcı, kendi bağımsız sanal makine Elasticsearch çalışmaz, bu sadece satıcının yönelik güvenlik politikasını ihlal ediyor.BÖLGESEL Güvenlik Oracle Fusion Katman Oracle WebLogic Server bileşeninde güvenlik Açığı (alt:) FLASH-2017-10271 – . Etkilenen desteklenen sürümleri 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 ve 12.2.1.2.0. Kolayca sömürülebilir güvenlik açığı Oracle WebLogic Server tehlikeye atar üzerinden ağ erişimi ile kimliği doğrulanmamış bir saldırganın sağlar. Bu güvenlik açığı, başarılı saldırılar Oracle WebLogic Server devralma neden olabilir. VIII ve 1,4 önce Groovy betik Elasticsearch motoru, FLASH-2015-1427 – .x 1.4.3 önce uzak saldırganların sanal koruma mekanizması atlamak ve hazırlanmış bir senaryo üzerinden rastgele kabuk komutları yürütmek sağlar.FLASH-1.13.10 için 1.13 önce 2018-1273 – Bahar Veri Commons, sürüm 2.0 için 2.0.5 ve eski desteklenmeyen sürümleri, özel öğeleri yanlış nötrleştirme kaynaklanan mülkiyet bağlayıcı bir güvenlik açığı içeriyor. (Ya da saldırgan) kimliği doğrulanmamış uzak kötü niyetli bir kullanıcı Bahar Veri DİNLENMEYE karşı özel olarak hazırlanmış bir HTTP isteği parametreleri kaynakları destek kaynağı veya Bahar Data projeksiyon kullanarak tabanlı istek yükünü hat bağlama uzaktan kod yürütme güvenlik krizine neden olur.FLASH-1.2 önce Elasticsearch içinde 2014-3120 – varsayılan yapılandırma uzak saldırganların _search kaynak parametresi ile keyfi MVEL ifadeler ve Java kod çalıştırmasına izin verebilecek dinamik komut dosyası sağlar. NOT: kullanıcı, kendi bağımsız sanal makine Elasticsearch çalışmaz, bu sadece satıcının yönelik güvenlik politikasını ihlal ediyor.BÖLGESEL Güvenlik Oracle Fusion Katman Oracle WebLogic Server bileşeninde güvenlik Açığı (alt:) FLASH-2017-10271 – . Etkilenen desteklenen sürümleri 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 ve 12.2.1.2.0. Kolayca sömürülebilir güvenlik açığı Oracle WebLogic Server tehlikeye atar üzerinden ağ erişimi ile kimliği doğrulanmamış bir saldırganın sağlar. Bu güvenlik açığı, başarılı saldırılar Oracle WebLogic Server devralma neden olabilir.

PsMiner Miner enfeksiyon olarak karmaşık algoritmalar ve matematiksel görevleri hesaplamak için sistem kaynaklarını yararlanmak yerleşik başlatacak. Bu İŞLEMCİ, bellek, GPU ve sabit disk alanı gibi bileşenleri de dahil olmak üzere performans için ağır bir yük yerleştirir. Bunlardan biri makinelere bildirildiğinde hacker operatörler için kredi ödüllendirecektir.

İlkel kaba kuvvet saldırıları da birkaç popüler sistem hizmetleri karşı yapılabilir. Onun davranışı için diğer olası değişiklikleri çeşitli görevlerin yürütülmesine yol açabilir:

Hem makineleri ve kullanıcıların kendileri hakkında hassas bilgiler hasat mümkün olduğu gibi aktif bir enfeksiyon belirli bir bilgisayara sahip olmanın en tehlikeli sonuçlarından biri. Bu her tehlikeye ana bilgisayara atanan benzersiz bir KİMLİK oluşturmak için kullanılır. Ayrıca kişisel bilgiler, kimlik hırsızlığı ve mali istismarı da dahil olmak üzere çeşitli suçlara neden olabilir. Aktif PsMiner enfeksiyon en kısa sürede eylemler ve kötü amaçlı yazılım enfeksiyon herhangi bir izleyin riskini azaltmak için enfeksiyon aşağıdaki kaldırılmalıdır.

Bu PsMiner çeşitli İnternet sitelerinde tespit edilmiştir kötü niyetli bir uygulama. Çeşitli yöntemler kullanarak farklı dosya adları ve açıklama varyasyonlar altında dağıtılan olabilir.

Birçok durumda hacker olabilir zanaat e-posta mesajları gönderilen bir SPAM benzeri şekilde taklit ve tanınmış şirketler. Böylece bu iletileri yasal bir bildirim aldıklarını düşünmeye alıcıları aldatıcı çalıntı içerik ve tasarım düzeni kullanabilirsiniz. Kullanıcıların içerik veya ekli dosyaları yerleşik ile etkileşim içine kandırdın olabilir.

Diğer ortak taktik yasal yazılım açılış sayfaları, indirme sitelerinin veya diğer sık erişilen siteler görüntüsü veren hacker-web sitesi oluşturmak için. Enfeksiyonlar da etkileşim yoluyla, pop-up, afiş ve reklam gibi herhangi bir öğe olabilir.

Bu belirli bir tehdit kurulabilir da yük taşıyıcılarıolan iki ana türleri:

Hackerlar sonra tüm popüler dosya biçimleri: sunumlar, veritabanları, elektronik tablolar ve metin dosyaları arasında belge parçası yapılmış makrolar içine virüs yükleme kodu gömebilirsiniz kötü niyetli Belgeler. Kurbanları tarafından açılan her bir ileti içeriği yerleşik etkinleştirmek için onları soran kökenli olacak. Bu yapıldığında bu PsMiner yerel makinede yüklü olacak. Paket Yükleyiciler – Bu genellikle hackerlar tarafından kullanılan diğer popüler mekanizmasıdır. Son kullanıcılar tarafından yaygın olarak kullanılan uygulamaları yükleyiciler virüs enfeksiyonu öncülük etme amacıyla suçlular tarafından değiştirilebilir. Bu resmi kaynaklarından meşru dosyaları almak ve gerekli kodu vardır onları değiştirerek yapılır. Hackerlar sonra tüm popüler dosya biçimleri: sunumlar, veritabanları, elektronik tablolar ve metin dosyaları arasında belge parçası yapılmış makrolar içine virüs yükleme kodu gömebilirsiniz kötü niyetli Belgeler. Kurbanları tarafından açılan her bir ileti içeriği yerleşik etkinleştirmek için onları soran kökenli olacak. Bu yapıldığında bu PsMiner yerel makinede yüklü olacak. Paket Yükleyiciler – Bu genellikle hackerlar tarafından kullanılan diğer popüler mekanizmasıdır. Son kullanıcılar tarafından yaygın olarak kullanılan uygulamaları yükleyiciler virüs enfeksiyonu öncülük etme amacıyla suçlular tarafından değiştirilebilir. Bu resmi kaynaklarından meşru dosyaları almak ve gerekli kodu vardır onları değiştirerek yapılır.

Daha fazla yayılmış tehlikeli PsMiner dosyaları hackerlar dağıtmak olacak onlara dosya paylaşım siteleri . En popüler program BitTorrent kullanır çeşitli izci kullanılan dağıtmak hem de korsan ve yasal veri.

Daha büyük saldırılar olabilir yaydığı tarayıcı korsanları – onlar tehlikeli eklentileri yaptı uyumlu olan en popüler web tarayıcısı. Sahte kullanıcı yorumları ve geliştirici kimlik bilgileri ile ilgili web site havuzları için hackerlar tarafından yüklenir. İlişikteki açıklama yüklemeden içine ziyaretçi çekiyor yeni özellikler eklenmesi ve performans iyileştirmeleri söz verir. Bu biter bitmez kötü amaçlı yazılım dosyayı indirdim ve hedef bilgisayarlarda çalışır.

Bu PsMiner kötü amaçlı yazılım çeşitli formları içerir bildirilmiştir jenerik bir dosya adı. En yaygın kötü amaçlı yazılım oluşturan bu dosya taşır yükleme bir cryptocurrency Miner. Süreci karmaşık matematiksel görevleri: CPU, Bellek, GPU ve sabit disk alanı yürütmek için bilgisayarın önemli donanım birçok kullanarak görev yöneticisi görünür. Bir bağlantı bu görevleri oluşturur ve otomatik olarak motor tarafından yüklenir hangi özel bir sunucuya yapılır. Bunlardan biri tamamlanmış her bir alınan ve yerine başlanacaktır. Aynı zamanda hackerlar otomatik olarak cüzdanlarını yer alması cryptocurrency dijital bir transfer ile ödüllendirilir.

Bu PsMiner şunlardır barındırabilir kötü amaçlı yazılım diğer popüler türleri:

Ransomware – en tehlikeli virüs türleri arasındadır. Aktif ransomware enfeksiyonları inşa göre hedef dosya türü uzantıları listesinde işlem kullanıcı veri hedef olacak güçlü bir şifreleme kullanır. Genellikle ortak dosyaları, resimler, arşivler, veri tabanları, müzik, video ve vb gibi hedeflenir. Belirli uzantıları etkilenen dosyalar eklenir ve ransomware notları ve görüntüleri suçlular şifre çözme bir ücret ödeme içine kurbanları şantaj için hazırlanmış olabilir. Trojan – Bu kontrol sunucu bir hacker için güvenli bir bağlantı kurulamadı virüs tehlikeli bir türüdür. Suçlular kurbanlarını gerçek zamanlı casus, bilgi ve dağıtmak için ek tehditleri onların kaçırmak sağlar.Reklam – bu tür dosyaları ile Etkileşim reklam ile tehlikeli bir enfeksiyona yol açabilir. Bu genellikle tarayıcı korsanları alınıyor veya işletim sisteminde önemli ayarlarını değiştirerek yapılır. Genel kötü amaçlı yazılım Komutları – bazı ortak davranış kalıpları yürüterek neden olabilir. Birçoğu belli bir davranış kalıbı tasarladığı gibi tek bir görev veya birkaç olanları yapmak için programlanmıştır. Bir örnek sistem manipülasyonu – birçok kötü amaçlı yazılım bir profesyonel casus yazılım kullanılmadığı sürece Kullanım Kılavuzu kurtarma çok zor hale getirecek Önyükleme Seçenekleri ve kurtarma menülerine erişim devre dışı bırakır. Ransomware – en tehlikeli virüs türleri arasındadır. Aktif ransomware enfeksiyonları inşa göre hedef dosya türü uzantıları listesinde işlem kullanıcı veri hedef olacak güçlü bir şifreleme kullanır. Genellikle ortak dosyaları, resimler, arşivler, veri tabanları, müzik, video ve vb gibi hedeflenir. Belirli uzantıları etkilenen dosyalar eklenir ve ransomware notları ve görüntüleri suçlular şifre çözme bir ücret ödeme içine kurbanları şantaj için hazırlanmış olabilir. Trojan – Bu kontrol sunucu bir hacker için güvenli bir bağlantı kurulamadı virüs tehlikeli bir türüdür. Suçlular kurbanlarını gerçek zamanlı casus, bilgi ve dağıtmak için ek tehditleri onların kaçırmak sağlar.Reklam – bu tür dosyaları ile Etkileşim reklam ile tehlikeli bir enfeksiyona yol açabilir. Bu genellikle tarayıcı korsanları alınıyor veya işletim sisteminde önemli ayarlarını değiştirerek yapılır. Genel kötü amaçlı yazılım Komutları – bazı ortak davranış kalıpları yürüterek neden olabilir. Birçoğu belli bir davranış kalıbı tasarladığı gibi tek bir görev veya birkaç olanları yapmak için programlanmıştır. Bir örnek sistem manipülasyonu – birçok kötü amaçlı yazılım bir profesyonel casus yazılım kullanılmadığı sürece Kullanım Kılavuzu kurtarma çok zor hale getirecek Önyükleme Seçenekleri ve kurtarma menülerine erişim devre dışı bırakır.

Birçok PsMiner kötü amaçlı yazılım dosyaları ayrıca Windows Kayıt Değişiklikleri yol açabilir. Bu işletim sistemi üzerinde büyük bir olumsuz etkisi olabilir işletim sistemini etkilediği zaman tamamen kullanılamaz hale gelebilir. Üçüncü taraf uygulamalar etkili bazı işlevler, neden hata ve veri kaybı duracak etkilenir.

Davranış çeşitleri sürekli saldırı kampanyasına bağlı olarak sergilenebilir.

Kaldırmak için PsMiner Miner el ile bilgisayarınızdan, aşağıdaki adım adım kaldırma öğretici yazılı aşağıda. Bu el kaldırma tamamen Miner kötü amaçlı yazılım kurtulmak olmaması durumunda, arama ve gelişmiş bir anti-kötü amaçlı yazılım aracı ile herhangi bir artık ürün kaldırmanız gerekir. Bu yazılım bilgisayarınızı güvenli gelecekte devam edebilir.

.

Uyarı, birden fazla anti-virüs tarayıcıları Miner içinde olası kötü amaçlı yazılım tespit etti.

Anti-virüs yazılımıSürümAlgılama
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
VIPRE Antivirus22224MalSign.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
VIPRE Antivirus22702Wajam (fs)
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )

Miner davranışı

  • Miner davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
  • Kullanıcının ana sayfasını değiştirir
  • Tarayıcınızın virüslü sayfalarına yönlendirin.
  • Masaüstü ve tarayıcı ayarlarını değiştirir.
  • Miner ticari reklamlar gösterir.
  • Miner yüklü güvenlik yazılımı devre dışı bırakır.
  • Top çalma ya da senin mahrem veri kullanır
Download kaldırma aracıkaldırmak için Miner

Miner Windows işletim sistemi sürümleri etkilenir.

  • Windows 1029% 
  • Windows 841% 
  • Windows 728% 
  • Windows Vista6% 
  • Windows XP-4% 

Miner Coğrafya

Miner--dan pencere eşiği ortadan kaldırmak.

Miner Windows XP'den silin:

  1. Menüyü açmak için Başlat ' ı tıklatın.
  2. Denetim Masası'nı seçin ve Ekle / Kaldırgidin.win-xp-control-panel Miner
  3. Seçin ve Kaldır istenmeyen programı.

Kaldır Miner senin Windows 7 ve Vista:

  1. Başlat menüsünü açın ve Denetim Masası'nıseçin.win7-control-panel Miner
  2. Program Kaldır için hareket
  3. İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .

Erase Miner Windows üzerinden 8 ve 8.1:

  1. Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.win8-control-panel-search Miner
  2. Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
  3. Kaldır seçeneğini tıklatın.

Miner Your tarayıcılardan gelen silme

Miner Internet Explorer kaldırılması

  • Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
  • Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.reset-ie Miner
  • Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
  • Kapat ' ı tıklatın ve Tamam' ý seçin.
  • Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.ie-addons Miner
  • Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin

Miner Mozilla Firefox silmek

  • "about:addons" URL alanına girin.firefox-extensions Miner
  • Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
  • Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.firefox_reset Miner

Chrome Miner sonlandırma

  • "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.extensions-chrome Miner
  • Güvenilir olmayan tarayıcı uzantıları sonlandırmak
  • Google Chrome yeniden başlatın .chrome-advanced Miner
  • Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.
Download kaldırma aracıkaldırmak için Miner