Escala de gravidade:  
  (98/100)

Monero Miner. Como remover ? (Guia de desinstalação)

Lucia Danes de escrito por... - - | Digite: Malware
12

Tenha cuidado: Monero Miner propaga-se por toda a rede usando métodos suspeitos

Monero Miner é um programa malicioso que tem explorado ativamente a cripto-moeda Monero em 2016. Todavia, em 2017 o vírus tem sido atualizado e continuou a criar moeda virtual ilegalmente usando o CPU dos computadores afetados. De momento, os vírus Vatico Monero (XMR) CPU Miner, Shadowsocks Miner, Wise XMRig e outros mineiros estão a propagar-se na rede.

O vírus Monero Miner propaga-se na maioria das vezes como cavalo de Tróia e entra no sistema com um pacote de software. Todavia, os peritos em segurança também detetaram um uso injusto do mineiro Coinhive JS. Esta biblioteca JavaScript foi injetada em vários websites populares e extensões de browser.

O Gplyra Miner, Vnlgp Miner e CPU Miner são apenas alguma das ameaças cibernéticas que se mantém lado a lado com este vírus. O seu propósito é o mesmo: minar cripto-moeda. Enquanto outros mineiros se focam em Bitcoins, Dash ou Decred, o Monero Miner (como o próprio nome indica) baseia-se em minar as cripto-moedas Monero.

Este malware ocupa os computadores furtivamente mas ainda podem ser vistos a correrem como NsCpuCNMiner32.exe ou Photo.scr no Gestor de Tarefas do sistema. De facto, os hackers criam Botnets desses computadores, todos a trabalhar para o mesmo propósito. Claro, os seus proprietários estão completamente abstraídos destas atividades e apenas reparam que algo se passa quando os seus dispositivos começam a agir de forma estranha.

Uma vez que os mineiros estão a usar a maioria das capacidades do CPU, os computadores começam naturalmente a funcionar incomparavelmente mais devagar que o habitual ou poderão mesmo parar completamente. Toda esta utilização extra de recursos irá não só abrandar o seu dispositivo como também causar dano ao hardware devido ao sobreaquecimento.

Francamente, os criadores do Trojan não se preocupam com o desempenho do seu computador e apenas o utilizam para gerar lucro para eles próprios. Com alguma sorte não terá de enfrentar todas estas inconveniências. Existe uma forma de parar e eliminar o Monero Miner do seu computador. Para ser preciso, ferramentas de combate ao vírus automáticas como o Reimage ou Malwarebytes Anti Malware podem ajudar a tratar disso. Continue a ler o artigo para mais recomendações para a eliminação do vírus.

Ferramenta Coinhive tem sido usada para minar Monero ilegalmente

A Coinhive é uma biblioteca JavaScript para a Monero Blockchain que pode ser integrada em vários websites. Esta ferramenta foi lançada há apenas algumas semanas, a 14 de Setembro, mas já conseguiu atrair a atenção dos bandidos. Pessoas sem escrúpulos tiraram vantagem desta ferramenta para minar cripto-moeda usando o CPU do computador enquanto um utilizador navega em websites específicos. Além disso, o mineiro Coinhive JS foi também detetado a propagar-se através da campanha de esquema de apoio técnico.

Investigadores detetaram o CoinHive a ser integrado também na extensão SafeBrowse. Quando os utilizadores instalaram esta extensão, o Monero Miner foi iniciado e começou a usar 50% do CPU do computador. Devido a esta atividade, um computador torna-se lento e poderá ser fisicamente danificado devido ao trabalho com temperaturas altas. O processo de mineração continua a correr até que os utilizadores fechem o navegador. Assim sendo, esta atividade poderá levar horas.

O CoinHive foi embutido em vários websites que imitam redes sociais populares, como por exemplo, o Twitter. Realmente, existe o domínio registado twitter.com.com que carrega o programa de mineração assim que uma pessoa escreve mal o endereço do Twitter e entra no site. É possível que os bandidos tenham registados numerosos sites semelhantes e lucrem de momento através de utilizadores de computador desatentos.

Foi reportado adicionalmente que muitos websites usam secretamente o mineiro embutido no browser. Entre esses sites estão o The Pirate Bay,, showtime.com e showtimeanytime.com.. Porém, os segundos pararam estas atividades assim que foi detetado. Ainda assim, a comunidade online discute que os proprietários destes sites podem ter ganho centenas de milhares de dólares.

Atualização Agosto 2017: Vatico Monero (XMR) CPU Miner vem à superfície

A última versão de malware está definida para minar XMR, Monero e outras moedas digitais. Tal como a versão anterior, o malware também funciona através de um trojan. Por outro lado, pode ser detetado como moloko.exe. O nome do ficheiro sugere que o malware poderá ter originado ou está a visar os utilizadores Russos. Infelizmente, os trojans de mineração são um problema relevante no país. 

O Gestor de Tarefas irá identificá-lo como Monero (XMR) CPU miner. O indicador chave que sugere a presença de um vírus mineiros é a utilização extremamente alta do CPU. O malware irá também ligar-se ao grupo de mineração XMR em xmr-eu.dwarfpool.com:8050 e iniciar a sua atividade. 

Mesmo que não tenha o hábito de verificar o Gestor de Tarefas de vez em quando, irá notar nos processos deteriorados do PC. No caso de ter encontrado este infortúnio cibernético, elimine-o diretamente.

Elaborando no modus operandi do Monero Miner, é importante notar que esta infeção entra no computador como ficheiro Photo.scr que deixa então cópias do mesmo ficheiro em todas as drives de computador infetadas. Eventualmente, o Trojan extrai o executável NsCpuCNMiner32.exe que é responsável pelo processo de mineração.

Este ficheiro será colocado na pasta %Temp% e operará a partir daí. Este processo irá também iniciar automaticamente de cada vez que o computador for ligado. Felizmente, os hackers estão desamparados se o seu dispositivo estiver desconectado da Internet porque todos os processos de mineração necessitam de uma ligação de Internet para serem executados de forma apropriada. É também recomendado proceder à remoção do Monero Miner quando offline. Para saber como fazê-lo manualmente, rode para baixo.

Mineiros e processos usados para escavar a cripto-moeda Monero

ShellExperienceHost.exe e MicrosoftShellHost.exe. Estes processos poderão aparecer no Gestor de Tarefas Windows após a infiltração do cavalo de Tróia. O programa malicioso cria o ShellExperienceHost.exe que é lançado automaticamente no início do sistema. Este processo também inicia o MicrosoftShellHost.exe que é responsável por minar a cripto-moeda Monero ao usar o poder de processamento do CPU dos computadores afetados.

Booster.exe. Este cavalo de Tróia poderá entrar no sistema com o auxílio de bundles de adware. Uma vez dentro, configura as definições de Windows de forma a iniciar no início do sistema. No Gestor de Tarefas, o ficheiro Booster.exe é descrito como VsGraphics Desktop Engine. Contudo, usa até 25% do CPU do computador, o que é um claro indicador da mineração de moeda virtual.

Vírus Wise XMRig. O Wise Miner é um cavalo de Tróia que pode criar dois processos no dispositivo afetado de forma a minar a moeda Monero: AudioHD.exe e winserv.exe. Quando este Trojan entra no sistema, cria imediatamente o mineiro AudioHD.exe que começa a correr quando um utilizador liga o seu computador. No gestor de tarefas, este processo tem uma descrição de XMRig.

Outro ficheiro associado ao Wise Miner é o winserv.exe que tem uma descrição do WindowsHub. Ambos os processos usam muito poder do CPU do computador e tornam o sistema lento.

Shadowsocks Miner. Este trojan é conhecido por criar e lançar os processos service.exe ou websock.exe no dispositivo afetado. Os utilizadores podem vê-los no Gestor de Tarefas Windows usando muitos recursos de computador. O malware chega muitas vezes ao sistema em pacotes de software. Poderá também trazer outro spyware ou aplicações potencialmente indesejadas para o sistema.

Vatico Monero (XMR) CPU Miner. Este Trojan entra no sistema fingindo ser um programa útil. Todavia, assim que entra no sistema, inicia um processo automático moloko.exe. Portanto, sempre que uma vítima inicia o Windows, o mineiro começa a suar até 80% do CPU do computador para minar o Monero.

Adylkuzz Miner virus. Este mineiro de Monero entra no sistema usando a exploração EternalBlue e porta de fundos DoublePulsar. O malware liga-se o computador afetado ao botnet de mineração e começa a usar o COU para extrair cripto-moeda. Ligar computadores afetados a redes ajuda a gerar mais cripto-moeda que o habitual.

Coinhive Miner. Os autores do mineiro tiraram vantagem da ferramenta legítima CoinHive que permite aos proprietários de websites extrair cripto-moeda. Os bandidos colocaram um código de mineração em extensões de navegador maliciosas e piratearam websites. Adicionalmente, os criminosos propagaram este vírus através de esquemas de apoio técnico ou sites corrompidos que são impossíveis de abrir sem forçar o navegador a desistir.

O Miner poderá entrar no sistema usando vários métodos

O Monero Miner é distribuído maioritariamente através de vários domínios suspeitos e websites fraudulentos. Os utilizadores que o descarregam para os seus computadores são levados a pensar que estão a obter conteúdo útil. Na verdade, descarregam um ficheiro infetado, que começa imediatamente a propagar o vírus por todo o computador preparando o processo de mineração.

É especialmente importante procurar malware no seu computador regularmente, especialmente se descarrega software online frequentemente. É também aconselhável manter o registo dos programas que estão a entrar no seu PC e verificá-los com scanners antivírus confiáveis.

Em Setembro de 2017, foi notado malware a propagar-se através da extensão SafeBrowse. Assim sendo, os utilizadores do Google Chrome são aconselhados a manter-se afastados desta extensão. Esta versão de malware é extremamente perigosa para o computador porque usa muito CPU do computador. No Gestor de Tarefas os utilizadores podem ver que o Chrome usa até 50% do CPU. No entanto, se abrir o Gestor de Tarefas do Chrome, irá verificar que o problema é a extensão SafeBrowse.

Instruções de remoção do Monero Miner

Embora o vírus Monero Miner seja um pouco mais complexo que os sequestradores de browser, adware e infeções leves semelhantes, pode ser eliminada dos computadores infetados quase sem esforço. Como já mencionámos, pode remover o Monero Miner automaticamente. Apenas tem de selecionar uma ferramenta antivírus confiável para o trabalho como, por exemplo, o Reimage ou Malwarebytes Anti Malware.

Efetue um scan ao seu computador com o seu software anti-malware, antispyware ou antivirus escolhido e não terá de lidar mais com abrandamentos de sistema e quebras de computador. Devemos lembrar que a remoção do Monero Miner será mais bem-sucedida se a executar offline, usando o Modo de Segurança.

Além disso, se instalou (ou veio no bundle de software) a extensão do Chrome SafeBrowse, tem também de desinstalá-la. Como já mencionámos no artigo, está proximamente relacionada com o malware e coloca o seu computador em perigo devido à alta utilização do CPU.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Monero Miner concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Monero Miner. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Guia de remoção manual de Monero Miner:

remover Monero Miner usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

Reinicie o sistema e inicie a ferramenta de segurança cibernética para eliminar o trojan Monero Miner.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o Monero Miner

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Monero Miner extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover Monero Miner usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Monero Miner. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que Monero Miner a remoção é realizada com sucesso.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Monero Miner e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Lucia Danes
Lucia Danes - Pesquisador de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Fonte: https://www.2-spyware.com/remove-monero-miner.html

Guias de remoção em outras línguas