Removendo o Monero Miner (Guia remoção) - Nov 2017 actualização

Guia de remoção de Monero Miner

O que é Monero Miner?

Tenha cuidado: Monero Miner propaga-se por toda a rede usando métodos suspeitos

Imagem do Monero Miner

Monero Miner é um programa malicioso que tem explorado ativamente a cripto-moeda Monero em 2016. Todavia, em 2017 o vírus tem sido atualizado e continuou a criar moeda virtual ilegalmente usando o CPU dos computadores afetados. De momento, os vírus Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, Wise XMRig e outros mineiros estão a propagar-se na rede.

O vírus Monero Miner propaga-se na maioria das vezes como cavalo de Tróia e entra no sistema com um pacote de software. Todavia, os peritos em segurança também detetaram um uso injusto do mineiro Coinhive JS. Esta biblioteca JavaScript foi injetada em vários websites populares e extensões de browser.

O Gplyra Miner, Vnlgp Miner e CPU Miner são apenas alguma das ameaças cibernéticas que se mantém lado a lado com este vírus. O seu propósito é o mesmo: minar cripto-moeda. Enquanto outros mineiros se focam em Bitcoins, Dash ou Decred, o Monero Miner (como o próprio nome indica) baseia-se em minar as cripto-moedas Monero.

Este malware ocupa os computadores furtivamente mas ainda podem ser vistos a correrem como NsCpuCNMiner32.exe ou Photo.scr no Gestor de Tarefas do sistema. De facto, os hackers criam Botnets desses computadores, todos a trabalhar para o mesmo propósito. Claro, os seus proprietários estão completamente abstraídos destas atividades e apenas reparam que algo se passa quando os seus dispositivos começam a agir de forma estranha.

Uma vez que os mineiros estão a usar a maioria das capacidades do CPU, os computadores começam naturalmente a funcionar incomparavelmente mais devagar que o habitual ou poderão mesmo parar completamente. Toda esta utilização extra de recursos irá não só abrandar o seu dispositivo como também causar dano ao hardware devido ao sobreaquecimento.

Francamente, os criadores do Trojan não se preocupam com o desempenho do seu computador e apenas o utilizam para gerar lucro para eles próprios. Com alguma sorte não terá de enfrentar todas estas inconveniências. Existe uma forma de parar e eliminar o Monero Miner do seu computador. Para ser preciso, ferramentas de combate ao vírus automáticas como o FortectIntego ou Malwarebytes podem ajudar a tratar disso. Continue a ler o artigo para mais recomendações para a eliminação do vírus.

Ferramenta Coinhive tem sido usada para minar Monero ilegalmente

A Coinhive é uma biblioteca JavaScript para a Monero Blockchain que pode ser integrada em vários websites. Esta ferramenta foi lançada há apenas algumas semanas, a 14 de Setembro, mas já conseguiu atrair a atenção dos bandidos. Pessoas sem escrúpulos tiraram vantagem desta ferramenta para minar cripto-moeda usando o CPU do computador enquanto um utilizador navega em websites específicos. Além disso, o mineiro Coinhive JS foi também detetado a propagar-se através da campanha de esquema de apoio técnico.

Investigadores detetaram o CoinHive a ser integrado também na extensão SafeBrowse. Quando os utilizadores instalaram esta extensão, o Monero Miner foi iniciado e começou a usar 50% do CPU do computador. Devido a esta atividade, um computador torna-se lento e poderá ser fisicamente danificado devido ao trabalho com temperaturas altas. O processo de mineração continua a correr até que os utilizadores fechem o navegador. Assim sendo, esta atividade poderá levar horas.

O CoinHive foi embutido em vários websites que imitam redes sociais populares, como por exemplo, o Twitter. Realmente, existe o domínio registado twitter.com.com que carrega o programa de mineração assim que uma pessoa escreve mal o endereço do Twitter e entra no site. É possível que os bandidos tenham registados numerosos sites semelhantes e lucrem de momento através de utilizadores de computador desatentos.

Foi reportado adicionalmente que muitos websites usam secretamente o mineiro embutido no browser. Entre esses sites estão o The Pirate Bay,, showtime.com e showtimeanytime.com.. Porém, os segundos pararam estas atividades assim que foi detetado. Ainda assim, a comunidade online discute que os proprietários destes sites podem ter ganho centenas de milhares de dólares.

Atualização Agosto 2017: Vatico Monero (XMR) CPU Miner vem à superfície

A última versão de malware está definida para minar XMR, Monero e outras moedas digitais. Tal como a versão anterior, o malware também funciona através de um trojan. Por outro lado, pode ser detetado como moloko.exe. O nome do ficheiro sugere que o malware poderá ter originado ou está a visar os utilizadores Russos. Infelizmente, os trojans de mineração são um problema relevante no país.

O Gestor de Tarefas irá identificá-lo como Monero (XMR) CPU miner. O indicador chave que sugere a presença de um vírus mineiros é a utilização extremamente alta do CPU. O malware irá também ligar-se ao grupo de mineração XMR em xmr-eu.dwarfpool.com:8050 e iniciar a sua atividade.

Mesmo que não tenha o hábito de verificar o Gestor de Tarefas de vez em quando, irá notar nos processos deteriorados do PC. No caso de ter encontrado este infortúnio cibernético, elimine-o diretamente.

Elaborando no modus operandi do Monero Miner, é importante notar que esta infeção entra no computador como ficheiro Photo.scr que deixa então cópias do mesmo ficheiro em todas as drives de computador infetadas. Eventualmente, o Trojan extrai o executável NsCpuCNMiner32.exe que é responsável pelo processo de mineração.

Este ficheiro será colocado na pasta %Temp% e operará a partir daí. Este processo irá também iniciar automaticamente de cada vez que o computador for ligado. Felizmente, os hackers estão desamparados se o seu dispositivo estiver desconectado da Internet porque todos os processos de mineração necessitam de uma ligação de Internet para serem executados de forma apropriada. É também recomendado proceder à remoção do Monero Miner quando offline. Para saber como fazê-lo manualmente, rode para baixo.

A imagem que ilustra o conceito Monero MinerO vírus Monero Miner ainda visa utilizadores abstraídos.

Mineiros e processos usados para escavar a cripto-moeda Monero

ShellExperienceHost.exe e MicrosoftShellHost.exe. Estes processos poderão aparecer no Gestor de Tarefas Windows após a infiltração do cavalo de Tróia. O programa malicioso cria o ShellExperienceHost.exe que é lançado automaticamente no início do sistema. Este processo também inicia o MicrosoftShellHost.exe que é responsável por minar a cripto-moeda Monero ao usar o poder de processamento do CPU dos computadores afetados.

Booster.exe. Este cavalo de Tróia poderá entrar no sistema com o auxílio de bundles de adware. Uma vez dentro, configura as definições de Windows de forma a iniciar no início do sistema. No Gestor de Tarefas, o ficheiro Booster.exe é descrito como VsGraphics Desktop Engine. Contudo, usa até 25% do CPU do computador, o que é um claro indicador da mineração de moeda virtual.

Vírus Wise XMRig. O Wise Miner é um cavalo de Tróia que pode criar dois processos no dispositivo afetado de forma a minar a moeda Monero: AudioHD.exe e winserv.exe. Quando este Trojan entra no sistema, cria imediatamente o mineiro AudioHD.exe que começa a correr quando um utilizador liga o seu computador. No gestor de tarefas, este processo tem uma descrição de XMRig.

Outro ficheiro associado ao Wise Miner é o winserv.exe que tem uma descrição do WindowsHub. Ambos os processos usam muito poder do CPU do computador e tornam o sistema lento.

Shadowsocks Miner. Este trojan é conhecido por criar e lançar os processos service.exe ou websock.exe no dispositivo afetado. Os utilizadores podem vê-los no Gestor de Tarefas Windows usando muitos recursos de computador. O malware chega muitas vezes ao sistema em pacotes de software. Poderá também trazer outro spyware ou aplicações potencialmente indesejadas para o sistema.

Vatico Monero (XMR) CPU Miner. Este Trojan entra no sistema fingindo ser um programa útil. Todavia, assim que entra no sistema, inicia um processo automático moloko.exe. Portanto, sempre que uma vítima inicia o Windows, o mineiro começa a suar até 80% do CPU do computador para minar o Monero.

Adylkuzz Miner virus. Este mineiro de Monero entra no sistema usando a exploração EternalBlue e porta de fundos DoublePulsar. O malware liga-se o computador afetado ao botnet de mineração e começa a usar o COU para extrair cripto-moeda. Ligar computadores afetados a redes ajuda a gerar mais cripto-moeda que o habitual.

Coinhive Miner. Os autores do mineiro tiraram vantagem da ferramenta legítima CoinHive que permite aos proprietários de websites extrair cripto-moeda. Os bandidos colocaram um código de mineração em extensões de navegador maliciosas e piratearam websites. Adicionalmente, os criminosos propagaram este vírus através de esquemas de apoio técnico ou sites corrompidos que são impossíveis de abrir sem forçar o navegador a desistir.

O Miner poderá entrar no sistema usando vários métodos

O Monero Miner é distribuído maioritariamente através de vários domínios suspeitos e websites fraudulentos. Os utilizadores que o descarregam para os seus computadores são levados a pensar que estão a obter conteúdo útil. Na verdade, descarregam um ficheiro infetado, que começa imediatamente a propagar o vírus por todo o computador preparando o processo de mineração.

É especialmente importante procurar malware no seu computador regularmente, especialmente se descarrega software online frequentemente. É também aconselhável manter o registo dos programas que estão a entrar no seu PC e verificá-los com scanners antivírus confiáveis.

Em Setembro de 2017, foi notado malware a propagar-se através da extensão SafeBrowse. Assim sendo, os utilizadores do Google Chrome são aconselhados a manter-se afastados desta extensão. Esta versão de malware é extremamente perigosa para o computador porque usa muito CPU do computador. No Gestor de Tarefas os utilizadores podem ver que o Chrome usa até 50% do CPU. No entanto, se abrir o Gestor de Tarefas do Chrome, irá verificar que o problema é a extensão SafeBrowse.

Instruções de remoção do Monero Miner

Embora o vírus Monero Miner seja um pouco mais complexo que os sequestradores de browser, adware e infeções leves semelhantes, pode ser eliminada dos computadores infetados quase sem esforço. Como já mencionámos, pode remover o Monero Miner automaticamente. Apenas tem de selecionar uma ferramenta antivírus confiável para o trabalho como, por exemplo, o FortectIntego ou Malwarebytes.

Efetue um scan ao seu computador com o seu software anti-malware, antispyware ou antivirus escolhido e não terá de lidar mais com abrandamentos de sistema e quebras de computador. Devemos lembrar que a remoção do Monero Miner será mais bem-sucedida se a executar offline, usando o Modo de Segurança.

Além disso, se instalou (ou veio no bundle de software) a extensão do Chrome SafeBrowse, tem também de desinstalá-la. Como já mencionámos no artigo, está proximamente relacionada com o malware e coloca o seu computador em perigo devido à alta utilização do CPU.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de Monero Miner

Remoção manual de Monero Miner ransomware

Reinicie o sistema e inicie a ferramenta de segurança cibernética para eliminar o trojan Monero Miner.

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Monero Miner ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Monero Miner ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Monero Miner ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Monero Miner ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Monero Miner ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Monero Miner ransomware
  8. Selecione Definições de Arranque. Remoção manual de Monero Miner ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Monero Miner ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Monero Miner ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Monero Miner ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Monero Miner ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Monero Miner ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Monero Miner ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Monero Miner ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Monero Miner usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Monero Miner. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que Monero Miner a remoção é realizada com sucesso.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Monero Miner e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Lucia Danes
Lucia Danes - Pesquisador de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Lucia Danes
Sobre a empresa Esolutions

Guias de remoção em outras línguas