Scala de severitate:  
  (60/100)

Js Miner. Cum se poate elimina? (Ghid de dezinstalare)

de Gabriel E. Hall - - | De tip: Troiani

Js Miner – un program legitim de minare monede digitale, care este abuzat de către hackeri

Js Miner trojan horse

Js Miner este un miner de criptomonede folosit de către proprietarii de website-uri pentru a monetiza puterea calculatoarelor vizitatorilor (CPU şi GPU). Foloseşte cod JavaScript pentru a mina Monero oricând utilizatorii vizitează website-ul vizat. Din nefericire, actorii răi au aflat cum pot folosi codurile monedelor minate şi le injectează în site-uri ilegale, fără cunoştinţa utilizatorilor. Acest lucru poate impacta semnificativ pe oricine infectat cu un troian – încetiniri şi îngheţări ale maşinii, precum şi performanţa generală poate scădea dramatic. Malware-ul are mai multe versiuni şi, în general, se răspândeşte prin intermediul website-urilor maliţioase.

SUMAR
Nume Js Miner
Tip Troian
Sub-tip Miner de cripto monede
Variante
  • JS:MINER-A
  • JS:MINER-B
  • JS:MINER-C
  • JS:MINER-D
  • JS:MINER-E
  • JS:MINER-F
  • JS:MINER-G
  • JS:MINER-H
  • JS:MINER-I
  • JS/CoinMiner
Simptome Creştere majoră a utilizării CPU-ului şi a GPU-ului; încetiniri, îngheţări ale PC-ului
Distribuţie Website-uri maliţioase sau infectate, email-uri spam
Principalele pericole Poate conduce la avarierea hardware-ului, alte infecţii malware. furt de informaţii sensibile
Eliminare Descărcaţi şi instalaţiReimage sau Malwarebytes Malwarebytes

Spre deosebire de minerii legitimi de monede, virusul Js Miner afectează maşina de fiecare dată când este pornită. Imediat după ce sarcina utilă, maliţioasă este executată în calculatorul ţintă, iar fişierele sunt lăsate în AppData, Temp, Windows şi alte dosare, virusul efectuează modificări ale anumitor setări, precum şi poate să programeze sarcini cu drepturi administrative fără permisiunea dumneavoastră. Fără îndoială, eliminarea lui Js Miner este necesară, funcţionarea prelungită a acestuia în PC poate să distrugă hardware-ul calculatorului.

Imediat după ce malware-ul intră în maşină, poate emite următoarele simptome:

  • Un uzaj crescut al CPU-ului şi a GPU-ului (peste 70%);
  • Îngheţări sau/şi căderi constante;
  • Nefuncţionarea software-urilor;
  • Performanţă scăzută a calculatorului, etc.

Este esenţial să recunoaşteţi aceste simptome şi să nu le confundaţi cu nefuncţionarea hardware-ului sau învechirea calculatorului. Pentru asta, ar trebui să vă scanaţi calculatorul cu Reimage, Malwarebytes Malwarebytes sau un alt software anti-malware reputabil. Poate determina instant dacă maşina dumneavoastră este infectată.

Troianul Js Miner – funcţionalitate

Principalul interes al criminalilor cibernetici este să infecteze cât mai multe calculatoare – conectarea tuturor maşinilor infectate într-un loc de minare. Cu cât creşte numărul de computere afectate, cu atât creşte şi generarea criptomonedelor dorite, rezultând în mai multe profituri pentru hackeri (mai multe token-uri sunt primite în acelaşi portofel de minare, într-un timp mai scurt).

În unele cazuri, virusul Js:Miner poate opera fără fişiere pe maşina ţintită, şi să utilizeze, în schimb, browserul. Acest lucru creşte persistenţa malware-ului şi îi permite actualizarea automată, sau chiar să se cloneze. Deci, poate opera chiar şi dacă ştergeţi manual executabilul lui Js Miner. Din acest motiv, este foarte important un software de securitate – poate detecta toate componentele ascunse adânc în fişierele sistemului.

În afară de a mina monede digitale, malware-ul poate să şi fure informaţii personale (precum credenţiale), taste de autentificare, să abuzeze de sistem, reţea, şi informaţii ale programelor, sau chiar să obţină capturi de ecran. Fără îndoială, ar trebui să eliminaţi Js Miner imediat după ce observaţi ceva suspicios, deoarece, este posibil ca hackerii să vă fure banii sau chiar identitatea, precum şi să distrugă maşina.

Variante de Js Miner

Există multe variante ale acestui virus, însă cele mai cunoscute sunt JS:Miner-C şi JS/CoinMiner. Până acum, experţii din securitate au detectat următoarele tipuri:

  • JS:MINER-A
  • JS:MINER-B
  • JS:MINER-C
  • JS:MINER-D
  • JS:MINER-E
  • JS:MINER-F
  • JS:MINER-G
  • JS:MINER-H
  • JS:MINER-I
  • JS/CoinMiner

Principalul ţel al tuturor acestor viruşi este de a mina în secret criptomonede de pe maşina ţintită. Cu toate acestea, unele versiuni prezintă alte funcţii.

Js Miner-C malware

JSMiner-C

JSMiner-C este cel mai popular tip injectat în maşinile utilizatorilor. Malware-ul utilizează cardul grafic şi puterea centrală de procesare pentru a rula activităţi de minare cripto. În timpul operaţiunii, ventilatoarele PC-ului rulează la viteză mare, şi poate deveni extrem de cald. Din nefericire, uneori este imposibil de determinat uzajul CPU-ului, deoarece nu apare în Adminstratorul de Sarcini. Vă sugerăm să descărcaţi şi să instalaţi un software terţ (precum CPU-Z sau Core Temp), capabil să detalieze sarcina de lucru a fiecărui component hardware.

JS/CoinMiner

Şi această versiune foloseşte JavaScript pentru a contamina maşinile. Relativ, este similară cu alte variante de malware, doar că nu afişează alte semne şi simptome în afară de un uz crescut de CPU şi GPU. JS/CoinMiner încearcă să evite detectarea cât mai mult posibil, şi minează monede cât mai silenţios. În plus, această variantă poate permite altor viruşi să intre neobservaţi în calculatoare şi se poate ascunde adânc în sistem. Medicamentul pentru această ameninţare cibernetică este reprezentat de uneltele anti-malware, la fel ca şi cu alte versiuni.

Diverse moduri de răspândire a troianilor

Troianii sunt viruşi şireţi cu mai multe metode de distribuire. Una dintre cele mai populare este cea prin contaminarea ataşamentelor email-urilor spam. Dacă sunteţi unul dintre cei care deschide orice email ajunge la dumneavoastră trebuie să fiţi atent, vă puteţi infecta calculatorul doar cu câteva click-uri. Mai ales, dacă deschideţi fişierele ataşate email-urilor de phishing, crezând că sunt legitime. Vă rugăm să fiţi atent, deoarece escrocii cibernetici folosesc trucuri inteligente din ingineria socială pentru a înşela victimele, şi pentru a le face să apese pe link-urile contaminate sau pe fişiere de tip .txt, .pdf, .doc. Un exemplu de email de phishing:

Claim Your Tax Refund Online

Dear Taxpayer,

We identified an error in the calculation of your tax from the last payment amounting to $319.95. In order for us to return excess payment, you need to create a e-Refund account after which the funds will be credited to your specific bank account.

Please click „Get Started” below to claim your refund:

Get Started

Tot timpul puneţi sub semnul întrebării fiecare email, chiar dacă pare legitim. În majoritatea cazurilor, furnizorul de email va marca email-urile dubioase ca şi spam, deci nu ignoraţi aceste avertismente.

Js Miner phishing example

Metode adiţionale prin care troianii pot intra în maşina dumneavoastră:

  • prin website-uri suspicioase sau infectate;
  • site-uri de răspândire fişiere sau de torrent;
  • software cracked sau orice alt executabil;
  • link-uri frauduloase şi reclame maliţioase;
  • actualizări false, etc.

Scăpaţi de JS Miner folosind un software puternic de securitate

În general, troianii sunt maliţioşi şi folosesc un cod complicat (după cum am menţionat deja, unele versiuni pot rămâne în sistem chiar dacă executabilul principal nu este prezent). Deci, nu este o idee bună să încercaţi eliminarea manuală a virusului Js Miner, şi ar trebui efectuată doar de persoane cu suficiente abilităţi în IT.

Prin urmare, experţii din securitatea cibernetică sfătuiesc utilizatorii să opteze pentru eliminarea automată a lui Js Miner. Pur şi simplu, descărcaţi Reimage, Malwarebytes Malwarebytes sau un alt software anti-malware, actualizaţi-l şi rulaţi o scanare completă a sistemului. Deoarece troianii pot dezactiva programele de securitate, ar trebui să intraţi în Safe Mode with Networking, după cum este explicat mai jos.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Js Miner sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Js Miner. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Software Alternant
Malwarebytes
Software Alternant
Malwarebytes

Manual de înlăturare Js Miner:

Înlăturaţi Js Miner utilizând Safe Mode with Networking

Pentru a vă asigura că virusul nu intervine în operaţiunea normală a software-ului de securitate, intraţi în Safe Mode with Networking, după cum urmează:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Js Miner

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Js Miner.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Js Miner utilizând System Restore

Puteţi scăpa de Js Miner şi folosindu-vă de System Restore:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Js Miner. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Js Miner a fost eliminat cu succes

Despre autor

Gabriel E. Hall
Gabriel E. Hall - Cercetător web pasionat

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Gabriel E. Hall
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-js-miner.html

Ghiduri de înlăturare în alte limbi