JS: CryptoNight Trojan

Hur man tar bort JS: CryptoNight Trojan - instruktioner om virusborttagning (uppdaterad)



JS: CryptoNight virusborttagningsguide

Vad är JS: CryptoNight?

JS: CryptoNight är det generiska detekteringsnamnet för ett kryptomining 'JavaScript' -skript som upptäcks av olika antivirussviter som AVG och många andra. Skriptet i sig är inte skadligt - det hjälper webbutvecklare att tjäna pengar på sina webbplatser och applikationer. Utvecklare implementerar i huvudsak JS: CryptoNight i sina webbplatser / appar så att användarnas datorresurser (specifikt CPU) används för att bryta kryptovaluta tills användare lämnar webbplatsen. Vissa utvecklare är emellertid opålitliga och missbrukar manusen, vilket orsakar olika problem för vanliga användare.

JS: CryptoNight skadlig kod





JS: CryptoNight liknar mycket GRIDCASH , Coinhive , CoinImp , och många andra. Idén bakom dessa skript är legitim - användare tillåter utvecklare att bryta kryptovalutor i utbyte mot gratis innehåll. Utvecklare måste naturligtvis meddela användare innan gruvprocessen startar, men som nämnts ovan missbrukar vissa utvecklare detta skript för att generera så mycket intäkter som möjligt. Cryptomining är i huvudsak en process där datorer används för att lösa olika matematiska problem. För varje löst problem ges en bråkdel av kryptovalutamynt som belöning. Ju mer kraftfull hårdvara används, desto mer intäkter genereras. Därför kan kryptomining vara kostsamt. För att undvika denna fråga började brottslingar att missbruka Internetanvändarnas datorer på olika sätt (de släpper virus, infekterar legitima webbplatser och så vidare). I detta specifika fall missbrukar de JS: CryptoNight-skriptet. Var medveten om att utvecklare kan begränsa systemresursanvändningen (till exempel till 20% CPU), men tveksamma utvecklare tar bort gränsen, vilket gör att skript kan använda upp till 100% av resurserna. Dessutom informeras inte användare om att kryptovaluta bryts. Detta beteende är orättvist och vilseledande. Ett fullastat system blir praktiskt taget oanvändbart och väldigt instabilt - det svarar knappt och kan krascha (vilket eventuellt kan leda till permanent dataförlust [t.ex. osparade dokument etc.]). Dessutom genererar hårdvara som körs till sin maximala kapacitet för hög värme. Därför kan hårdvara överhettas under vissa omständigheter (dåliga kylsystem, höga rumstemperaturer etc.). Om din dators prestanda påverkas när du besöker vissa webbplatser eller CPU-användningen ökar avsevärt när du använder vissa applikationer, är det mycket troligt att webbplatsen / appen använder ett kryptomining-skript (till exempel JS: CryptoNight). Dessutom, om du inte får besked om gruvprocessen från början, bör du lämna webbplatsen / avinstallera appen omedelbart. Ge inte brottslingar möjlighet att smygande generera intäkter. Detta beteende bör inte tolereras. Besök endast legitima webbplatser och applikationer.

Hotöversikt:
namn JS: CryptoNight-virus
Hot typ Trojan, lösenord som stjäl virus, bank skadlig kod, spionprogram
Detektionsnamn Avast (Win32: Trojan-gen), BitDefender (Gen: Variant.Razy.505802), ESET-NOD32 (Win32 / CoinMiner.BXY), Kaspersky (Trojan.Win32.Inject.alsse), Fullständig lista ( VirusTotal )
Symtom Trojaner är utformade för att smygande infiltrera datorns offer och förbli tysta, så inga speciella symtom syns tydligt på en infekterad maskin.
Distributionsmetoder Infekterade e-postbilagor, skadliga onlineannonser, socialteknik, programvarusprickor.
Skada Stulen bankinformation, lösenord, identitetsstöld, offrets dator läggs till i ett botnet.
Borttagning av skadlig programvara (Windows)

För att eliminera möjliga skadliga programinfektioner, skanna din dator med legitim antivirusprogramvara. Våra säkerhetsforskare rekommenderar att du använder Malwarebytes.
▼ Ladda ner Malwarebytes
För att kunna använda en komplett produkt måste du köpa en licens för Malwarebytes. 14 dagars gratis provperiod tillgänglig.



Forskning visar att användare ofta besöker crypto-mining webbplatser av misstag - de omdirigeras av potentiellt oönskade applikationer (PUA). Dessa appar är ökända för att leverera falska löften för att möjliggöra 'användbar funktionalitet'. På så sätt försöker de ge intryck av legitimitet, när deras enda syfte är att generera intäkter till utvecklarna. I stället för att möjliggöra den utlovade funktionaliteten orsakar oseriösa appar oönskade omdirigeringar, levererar påträngande annonser och samlar in känslig information, vilket minskar surfupplevelsen och utgör ett direkt hot mot din integritet och datasäkerhet.

Hur infiltrerade JS: CryptoNight min dator?

Vissa oönskade applikationer har officiella nedladdnings- / marknadsföringswebbplatser, men på grund av brist på kunskap och slarvigt beteende hos många användare, infiltrerar JS: CryptoNight ofta system utan tillstånd, eftersom utvecklare sprider det med påträngande reklam och 'bundling' -metoder. Påträngande annonser omdirigerar användare till skadliga webbplatser och kör skript som laddar ner och installerar oönskade appar eller till och med högrisk-skadlig kod. 'Bundling' är smyginstallation av tredjepartsappar med vanlig programvara. Utvecklare döljer 'buntade' appar inom olika sektioner (i de flesta fall 'Anpassade' eller 'Avancerade' inställningar) av installationsprocesserna. Välj bort alla ytterligare inkluderade applikationer. Många användare klickar ofta på annonser, rusar nedladdnings- / installationsprocesser och hoppar över steg. Detta beteende leder till oavsiktlig installation av potentiellt oönskade applikationer.

Hur undviker jag installation av skadlig kod?

För att förhindra denna situation, var mycket försiktig när du laddar ner installationsprogramvara och surfar på Internet. Analysera noggrant varje steg i nedladdnings- / installationsprocesserna och avaktivera ytterligare inkluderade program. Avslag erbjuder att ladda ner / installera denna oönskade programvara. Vi rekommenderar att du undviker att använda nedladdnings- / installationsverktyg från tredje part, eftersom utvecklare tjänar pengar på dem genom att marknadsföra oseriös programvara. Ladda bara ner applikationer från officiella källor med direktnedladdningslänkar. Påträngande annonser verkar vanligtvis legitima, eftersom utvecklare investerar tid och resurser i sin design, men de omdirigerar ofta till opålitliga webbplatser, såsom spel, dejting för vuxna, pornografi och så vidare. De flesta levereras av appar av adware-typ. Om du stöter på misstänkta omdirigeringar tar du bort alla tvivelaktiga program och webbläsarinsticksprogram. Nyckeln till datasäkerhet är försiktighet. Om du tror att din dator redan är infekterad rekommenderar vi att du kör en skanning med Malwarebytes för Windows för att automatiskt eliminera infiltrerad skadlig kod.

Kryptomining i Windows Aktivitetshanterare:

JS: CryptoNight-skript med applikation

öppen källkod licensjämförelse

CPU-användning under krypteringsprocessen:

CPU-användning vid utvinning av kryptovaluta

Omedelbar automatisk borttagning av skadlig kod: Manuell hotborttagning kan vara en lång och komplicerad process som kräver avancerade datorkunskaper. Malwarebytes är ett professionellt verktyg för automatisk borttagning av skadlig kod som rekommenderas för att bli av med skadlig kod. Ladda ner den genom att klicka på knappen nedan:
▼ LADDA NER Malwarebytes Genom att ladda ner all programvara som listas på denna webbplats godkänner du vår Integritetspolicy och Villkor . För att kunna använda en komplett produkt måste du köpa en licens för Malwarebytes. 14 dagars gratis provperiod tillgänglig.

Snabbmeny:

Hur tar man bort skadlig kod manuellt?

Manuell borttagning av skadlig kod är en komplicerad uppgift - vanligtvis är det bäst att låta antivirus- eller antiprogramprogram göra detta automatiskt. För att ta bort den här skadliga programvaran rekommenderar vi att du använder Malwarebytes för Windows . Om du vill ta bort skadlig kod manuellt är det första steget att identifiera namnet på den skadliga programvaran som du försöker ta bort. Här är ett exempel på ett misstänkt program som körs på en användares dator:

skadlig process som körs på användaren

misslyckades med att få speldata från serverpokemon go

Om du kollade listan över program som körs på din dator, till exempel med hjälp av aktivitetshanteraren och identifierade ett program som ser misstänkt ut, bör du fortsätta med dessa steg:

manuell borttagning av skadlig kod steg 1Ladda ner ett program som heter Autoruns . Detta program visar applikationer som startar automatiskt, register- och filsystemplatser:

skärmdump av applikationen för automatisk körning

manuell borttagning av skadlig kod steg 2Starta om datorn i felsäkert läge:

Windows XP- och Windows 7-användare: Starta din dator i felsäkert läge. Klicka på Start, klicka på Stäng av, klicka på Starta om, klicka på OK. Under datorns startprocess, tryck på F8-tangenten på tangentbordet flera gånger tills du ser Windows Advanced Option-menyn och välj sedan Felsäkert läge med nätverk från listan.

Säkert läge med nätverk

Video som visar hur du startar Windows 7 i 'Säkert läge med nätverk':

Windows 8-användare : Starta Windows 8 är säkert läge med nätverk - Gå till Windows 8 startskärm, skriv Avancerat, i sökresultaten väljer du Inställningar. Klicka på Avancerade startalternativ. I det öppna fönstret 'Allmänna PC-inställningar' väljer du Avancerad start. Klicka på knappen 'Starta om nu'. Din dator startar nu om till menyn 'Avancerade startalternativ'. Klicka på knappen 'Felsök' och klicka sedan på knappen 'Avancerade alternativ'. På den avancerade alternativskärmen klickar du på 'Startup settings'. Klicka på knappen 'Starta om'. Din dator startas om på skärmen Startinställningar. Tryck på F5 för att starta i felsäkert läge med nätverk.

Windows 8 säkert läge med nätverk

Video som visar hur du startar Windows 8 i 'Säkert läge med nätverk':

Windows 10-användare : Klicka på Windows-logotypen och välj strömikonen. I den öppnade menyn klickar du på 'Starta om' medan du håller 'Skift' -knappen på tangentbordet. I fönstret 'välj ett alternativ' klickar du på 'Felsök', välj sedan 'Avancerade alternativ'. I menyn för avancerade alternativ väljer du 'Startup Settings' och klickar på knappen 'Starta om'. I följande fönster ska du klicka på 'F5' -knappen på tangentbordet. Detta startar om ditt operativsystem i säkert läge med nätverk.

Windows 10 säkert läge med nätverk

Video som visar hur du startar Windows 10 i 'Säkert läge med nätverk':

windows resursskydd kunde inte starta reparationstjänsten sfc

ubuntu som ansluter till wifi

manuell borttagning av skadlig kod steg 3Extrahera det nedladdade arkivet och kör filen Autoruns.exe.

extrahera autoruns.zip och kör autoruns.exe

manuell borttagning av skadlig kod steg 4I applikationen Autoruns klickar du på 'Alternativ' högst upp och avmarkerar alternativet 'Dölj tomma platser' och 'Dölj Windows-poster'. Efter denna procedur klickar du på ikonen 'Uppdatera'.

Klick

manuell borttagning av skadlig kod steg 5Kontrollera listan som tillhandahålls av programmet Autoruns och leta reda på den skadliga filen som du vill eliminera.

Du bör skriva ner dess fullständiga sökväg och namn. Observera att vissa skadliga program döljer processnamn under legitima Windows-processnamn. I detta skede är det mycket viktigt att undvika att ta bort systemfiler. När du har hittat det misstänkta programmet som du vill ta bort högerklickar du med musen över dess namn och väljer 'Ta bort'.

hitta den skadliga filen du vill ta bort

När du har tagit bort skadlig programvara via programmet Autoruns (detta säkerställer att skadlig programvara inte körs automatiskt vid nästa systemstart), bör du söka efter skadlig programnamn på din dator. Var säker på att aktivera dolda filer och mappar innan fortsättning. Om du hittar filnamnet på skadlig programvara, se till att ta bort det.

söker efter skadlig fil på din dator

Starta om datorn i normalt läge. Genom att följa dessa steg bör all skadlig kod tas bort från din dator. Observera att manuell hotborttagning kräver avancerade datorkunskaper. Om du inte har dessa färdigheter, lämna bort skadlig programvara till antivirus- och anti-malware-program. Dessa steg kanske inte fungerar med avancerade infektioner med skadlig kod. Som alltid är det bäst att förhindra infektion än att försöka ta bort skadlig kod senare. För att skydda din dator, installera de senaste operativsystemuppdateringarna och använd antivirusprogram.

För att säkerställa att din dator är fri från infektioner med skadlig kod rekommenderar vi att du skannar den med Malwarebytes för Windows .