Kaip pašalinti „Cliptomaner“ kasyklą iš sistemos?

Kaip pašalinti Cliptomaner Miner - viruso šalinimo instrukcijos



Cliptomaner viruso šalinimo vadovas

Kas yra Cliptomaner?

„Cliptomaner“ yra kriptovaliutų kasyklų, kurios naudoja XMRig, kad išgautų Monero, vardas. Žinoma, kad tai parašyta „AutoIT“ scenarijų kalba ir platinama per diegimo programą, kuri yra užmaskuota kaip „Realtek“ garso įrangos diegimo programa. „Cliptomaner“ sukurtas ne tik kriptovaliutai išgauti, bet ir pakeisti operacinės sistemos iškarpinėje išsaugotus kriptovaliutų adresus.

„Cliptomaner“ kenkėjiška programa



Kriptovaliutų kasėjai matematinėms problemoms spręsti naudoja tokius kompiuterio išteklius kaip procesorius, GPU (centrinis procesorius, grafikos procesorius). Kuo galingesnė aparatinė įranga, tuo daugiau pajamų ji gauna / kriptovaliuta, kurią ji išgauna. Paprastai kompiuteriai, kuriuose įdiegta tokia programinė įranga, veikia lėčiau arba visai nereaguoja. Be to, kriptovaliutų kasybos procesas priverčia kompiuterį sunaudoti daugiau elektros energijos. Todėl kriptovaliutų kasyklose, pavyzdžiui, „Cliptomaner“, gali būti priežastis, lemianti didelį procesoriaus, GPU naudojimą, netikėtus sistemos gedimus, neišsaugotų duomenų praradimą, aparatūros perklausą, didesnes sąskaitas už elektrą. Kaip jau minėta įžangoje, „Cliptomaner“ gali būti naudojamas pakeisti iškarpinėje saugomus kriptovardžių adresus tiems, kurie priklauso kibernetiniams nusikaltėliams. Tai reiškia, kad vartotojai gali nesąmoningai pervesti kriptovaliutą nusikaltėliams, užuot siuntę ją kitiems vartotojams, kurie ją turėtų gauti. Verta paminėti, kad „Realtek“ garso įrangos diegimo programa, naudojama platinti „Cliptomaner“, gali įdiegti skirtingas šio kriptovaliutos kasyklės versijas. Pagal kompiuterio konfigūraciją jis atsisiunčia tam tikrą versiją iš komandų ir valdymo serverio.

Grėsmių santrauka:
vardas „Cliptomaner“ kriptovaliutos kasykla
Grėsmės tipas Kriptovaliutų kasėjas
Aptikimo vardai „Avast“ („Win32“: kenkėjiška programa), „BitDefender“ („Trojan.GenericKD.43527529“), „ESET-NOD32“ („Win32 / CoinMiner.BGU“), „Kaspersky“ (HEUR: „Trojan.Script.Cliptomaner.gen“), visas sąrašas ( „VirusTotal“ )
Kenkėjiško proceso pavadinimas (-ai) NT branduolys ir sistema (jo pavadinimas gali skirtis)
Simptomai Kriptovaliutos kasyklos yra sukurtos slapta įsiskverbti į aukos kompiuterį, o simptomai aiškiai matomi užkrėstoje mašinoje tik tada, kai kalnakasiai pradeda naudoti daug procesoriaus, GPU (ar kitos aparatūros).
Paskirstymo metodai Netikri „Realtek“ garso komponentų, užkrėstų el. Pašto priedų, kenkėjiškų internetinių skelbimų, socialinės inžinerijos, programinės įrangos „įtrūkimų“ diegėjai.
Žala Aparatūros perkaitimas, sistemos gedimai, lėtas kompiuterio veikimas, didesnės sąskaitos už elektrą.
Kenkėjiškų programų šalinimas („Windows“)

Norėdami pašalinti galimas kenkėjiškų programų infekcijas, nuskaitykite kompiuterį naudodami teisėtą antivirusinę programinę įrangą. Mūsų saugumo tyrėjai rekomenduoja naudoti „Malwarebytes“.
▼ Parsisiųsti „Malwarebytes“
Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima nemokamai išbandyti 14 dienų.



ubuntu išpakuokite zip failą

KryptoCibule , Solternas ir „QuilMiner“ yra kitų programų, skirtų kriptovaliutai išgauti, pavadinimai. Internete yra įvairių teisėtų kalnakasių, tačiau net jie gali būti naudojami kibernetinių nusikaltėlių, kaip įrankiai pajamoms gauti naudojant aparatūrą, įdiegtą kitų vartotojų kompiuteriuose. Jei operacinėje sistemoje yra įdiegta kriptovaliutų kasyklė ir ji nebuvo įdiegta sąmoningai, tada ją reikėtų pašalinti kuo greičiau.

Kaip „Cliptomaner“ įsiskverbė į mano kompiuterį?

Tyrimai rodo, kad kibernetiniai nusikaltėliai platina šį kriptovaliutos kasyklą per padirbtą „Realtek“ garso komponentų programinės įrangos diegimo programą. Nors yra ir kitų būdų, kaip apgauti vartotojus diegiant nepageidaujamas, kenkėjiškas programas ir savo kompiuteriuose. Pirmasis būdas yra siųsti el. Laiškus, kuriuose yra kenkėjiško failo atsisiuntimo nuoroda arba kenkėjiškas priedas. Jei vartotojai atsisiunčia ir atidaro kenkėjišką failą, kurį jiems atsiuntė kibernetiniai nusikaltėliai, jie sukelia kenkėjiškų programų diegimą. Paprastai kibernetiniai nusikaltėliai siunčia kenksmingus „Microsoft Office“ dokumentus, archyvo failus (pvz., ZIP, RAR), PDF dokumentus, „JavaScript“ arba vykdomuosius failus (pvz., .Exe). Antrasis būdas naudoti neoficialius puslapius, „Peer-to-Peer“ tinklus (pvz., „Torrent“ klientus, „eMule“), nemokamą failų talpinimą, nemokamų programų atsisiuntimo svetaines ir (arba) kitus įrankius. Kenkėjiškos programos platinamos per tokio tipo atsisiuntimo šaltinius, užmaskuojant kenksmingus failus kaip teisėtus, įprastus. Vartotojai, kurie atsisiunčia ir vykdo tuos failus, įdiegia kenkėjiškas programas. Trečias būdas yra apgauti vartotojus naudoti kokį nors padirbtą, trečiosios šalies programinės įrangos atnaujinimo įrankį. Paprastai šie įrankiai užkrečia sistemas naudodamiesi klaidomis, pasenusios programinės įrangos trūkumais arba diegdami kenkėjišką programinę įrangą, o ne atnaujindami, taisydami įdiegtą. Su trečiųjų šalių, neoficialiais aktyvinimo įrankiais, situacija yra gana panaši: įprasta, kad tokio tipo įrankiai neaktyvuoja jokios licencijuotos programinės įrangos (apeina jos aktyvavimą), jie paprasčiausiai įdiegia kenkėjišką programinę įrangą. Dar vienas kenkėjiškų programų platinimo būdas yra apgauti vartotojus įdiegti tam tikrus Trojos arklius. Yra Trojos arklys, kurie, įdiegę, sukelia grandinines infekcijas - jie įdiegia papildomą kenkėjišką programą.

Kaip išvengti kenkėjiškų programų diegimo?

Žinant, kaip elektroniniai nusikaltėliai gali platinti kenkėjiškas programas, patariama neatidaryti failų (ir (arba) nuorodų) nesusijusiuose el. Laiškuose, ypač tokie laiškai siunčiami iš nežinomų, įtartinų adresų. Svarbu atsisiųsti failus ir programas tik iš oficialių puslapių ir per tiesiogines nuorodas. Trečiųjų šalių atsisiuntėjai (ir diegėjai), „Peer-to-Peer“ tinklai (pvz., „Torrent“ klientai, „eMule“), neoficialūs puslapiai ir kiti tokio pobūdžio šaltiniai gali būti naudojami kenkėjiškų programų platinimui. Įdiegta programinė įranga niekada neturėtų būti aktyvuota ar atnaujinta trečiųjų šalių neoficialiais įrankiais. Jie gali būti skirti kenkėjiškoms programoms platinti, o naudoti tokius įrankius licencijuotai programinei įrangai nėra teisėta. Taip pat nėra teisėta naudoti montuotojus piratinei programinei įrangai. Įdiegtą programinę įrangą reikia atnaujinti ir (arba) suaktyvinti įrankiais ar funkcijomis, kurias teikia oficialūs jos kūrėjai. Dar vienas svarbus dalykas yra reguliariai tikrinti operacines sistemas ir tai padaryti naudojant patikimą antivirusinę ar šnipinėjimo programinę įrangą. Jei manote, kad jūsų kompiuteris jau užkrėstas, rekomenduojame atlikti nuskaitymą „Malwarebytes“, skirta „Windows“ automatiškai pašalinti įsiskverbusią kenkėjišką programą.

„Cliptomaner“ veikia „Tas Manager“ kaip NT branduolys ir sistema „(jo pavadinimas gali skirtis):

„cliptomaner“ kasykloje veikiantis kaip nt branduolys ir sistemos procesas užduočių tvarkytuvėje

Greitas automatinis kenkėjiškų programų pašalinimas: Rankinis grėsmių pašalinimas gali būti ilgas ir sudėtingas procesas, reikalaujantis pažangių kompiuterio įgūdžių. „Malwarebytes“ yra profesionalus automatinis kenkėjiškų programų šalinimo įrankis, rekomenduojamas atsikratyti kenkėjiškų programų. Atsisiųskite spustelėdami žemiau esantį mygtuką:
▼ ATSISIŲSTI Malwarebytes Atsisiųsdami bet kurią šioje svetainėje nurodytą programinę įrangą sutinkate su mūsų nuostatomis Privatumo politika ir Naudojimo sąlygos . Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima nemokamai išbandyti 14 dienų.

Greitas meniu:

automatinis remontas negalėjo pataisyti jūsų kompiuterio „Windows 10“

Kaip rankiniu būdu pašalinti kenkėjiškas programas?

Rankinis kenkėjiškų programų šalinimas yra sudėtinga užduotis - paprastai geriausia leisti antivirusinėms ar kenkėjiškoms programoms tai atlikti automatiškai. Norėdami pašalinti šią kenkėjišką programą, rekomenduojame naudoti „Malwarebytes“, skirta „Windows“ . Jei norite pašalinti kenkėjišką programą rankiniu būdu, pirmiausia nustatykite kenkėjiškos programos, kurią bandote pašalinti, pavadinimą. Štai įtartinos programos, veikiančios vartotojo kompiuteryje, pavyzdys:

kenkėjiškas procesas, vykdomas vartotojui

Jei patikrinote kompiuteryje veikiančių programų sąrašą, pavyzdžiui, naudodamiesi užduočių tvarkytuvu, ir nustatėte įtartinai atrodančią programą, turėtumėte tęsti šiuos veiksmus:

rankinis kenkėjiškų programų šalinimo 1 veiksmasAtsisiųskite programą, vadinamą Autorunai . Ši programa rodo automatinio paleidimo programas, registrą ir failų sistemos vietas:

automatinio paleidimo programos ekrano kopija

rankinis kenkėjiškų programų šalinimas 2 žingsnisIš naujo paleiskite kompiuterį į saugųjį režimą:

„Windows XP“ ir „Windows 7“ vartotojai: Paleiskite kompiuterį saugiuoju režimu. Spustelėkite Pradėti, Išjungti, spustelėkite Paleisti iš naujo, spustelėkite Gerai. Paleisdami kompiuterį kelis kartus paspauskite klaviatūros klavišą F8, kol pamatysite „Windows Advanced Option“ meniu, tada sąraše pasirinkite „Safe Mode with Networking“.

Saugus režimas su tinklu

Vaizdo įrašas, rodantis, kaip paleisti „Windows 7“ saugiuoju režimu naudojant tinklą:

„Windows 8“ vartotojai : Paleiskite „Windows 8“ yra saugusis režimas su tinklu - eikite į „Windows 8“ pradinį ekraną, įveskite Išplėstinė, paieškos rezultatuose pasirinkite Nustatymai. Spustelėkite Išplėstinės paleidimo parinktys, atidarytame lange „Bendrieji kompiuterio nustatymai“ pasirinkite Išplėstinė paleidimas. Spustelėkite mygtuką „Paleisti iš naujo dabar“. Dabar kompiuteris bus paleistas iš naujo į „Advanced Startup options menu“. Spustelėkite mygtuką „Trikčių šalinimas“, tada spustelėkite mygtuką „Išplėstinės parinktys“. Išplėstinių parinkčių ekrane spustelėkite „Paleisties nustatymai“. Spustelėkite mygtuką „Paleisti iš naujo“. Jūsų kompiuteris bus paleistas iš naujo į „Startup Settings“ ekraną. Norėdami paleisti saugiuoju režimu su tinklu, paspauskite F5.

„Windows 8“ saugusis režimas su tinklu

Vaizdo įrašas, rodantis, kaip paleisti „Windows 8“ saugiuoju režimu naudojant tinklą:

„Windows 10“ vartotojai : Spustelėkite „Windows“ logotipą ir pasirinkite maitinimo piktogramą. Atidarytame meniu spustelėkite „Paleisti iš naujo“, laikydami klaviatūroje „Shift“ mygtuką. Lange „Pasirinkti parinktį“ spustelėkite „Trikčių šalinimas“, tada pasirinkite „Išplėstinės parinktys“. Išplėstinių parinkčių meniu pasirinkite „Paleisties nustatymai“ ir spustelėkite mygtuką „Paleisti iš naujo“. Kitame lange turėtumėte spustelėti klaviatūros mygtuką „F5“. Tai leis iš naujo paleisti operacinę sistemą saugiuoju režimu, naudojant tinklą.

„Windows 10“ saugusis režimas su tinklu

Vaizdo įrašas, rodantis, kaip paleisti „Windows 10“ saugiuoju režimu naudojant tinklą:

kas yra wajam mano kompiuteryje

rankinis kenkėjiškų programų šalinimas 3 žingsnisIštraukite atsisiųstą archyvą ir paleiskite failą Autoruns.exe.

išskleisti autoruns.zip ir paleisti autoruns.exe

rankinis kenkėjiškų programų šalinimas 4 žingsnis„Autoruns“ programoje viršuje spustelėkite „Parinktys“ ir panaikinkite žymėjimą „Slėpti tuščias vietas“ ir „Slėpti„ Windows “įrašus“. Atlikę šią procedūrą, spustelėkite piktogramą „Atnaujinti“.

Spustelėkite

rankinis kenkėjiškų programų šalinimo 5 veiksmasPatikrinkite programos „Autoruns“ pateiktą sąrašą ir raskite kenkėjiškų programų failą, kurį norite pašalinti.

Turėtumėte užrašyti visą jo kelią ir vardą. Atminkite, kad kai kurios kenkėjiškos programos slepia procesų pavadinimus pagal teisėtus „Windows“ procesų pavadinimus. Šiame etape labai svarbu vengti pašalinti sistemos failus. Radę įtartiną programą, kurią norite pašalinti, dešiniuoju pelės mygtuku spustelėkite pelės žymeklį virš jos pavadinimo ir pasirinkite „Ištrinti“.

raskite kenkėjišką failą, kurį norite pašalinti

Pašalinę kenkėjišką programą per „Autoruns“ programą (tai užtikrina, kad kenkėjiška programa nebus paleista automatiškai kitą kartą paleidus sistemą), turėtumėte ieškoti kenkėjiškos programos pavadinimo savo kompiuteryje. Būtinai įjungti paslėptus failus ir aplankus prieš tęsdamas. Jei radote kenkėjiškos programos failo pavadinimą, būtinai pašalinkite jį.

„Windows 7“ naujinimas įstrigo 0

ieškote kenkėjiškų programų failo savo kompiuteryje

Perkraukite kompiuterį įprastu režimu. Atlikę šiuos veiksmus turėtumėte pašalinti bet kokią kenkėjišką programą iš savo kompiuterio. Atminkite, kad rankiniam grėsmių pašalinimui reikalingi aukštesni kompiuterio įgūdžiai. Jei neturite šių įgūdžių, palikite kenkėjiškų programų šalinimą antivirusinėms ir kenkėjiškų programų programoms. Šie veiksmai gali neveikti pažengusiems kenkėjiškų programų infekcijoms. Kaip visada, geriausia užkirsti kelią infekcijai, nei bandyti pašalinti kenkėjiškas programas vėliau. Norėdami apsaugoti savo kompiuterį, įdiekite naujausius operacinės sistemos naujinimus ir naudokite antivirusinę programinę įrangą.

Norėdami įsitikinti, kad jūsų kompiuteryje nėra kenkėjiškų programų, rekomenduojame jį nuskaityti „Malwarebytes“, skirta „Windows“ .