Майнер в браузере как удалить

Обновлено: 21.11.2024

Поскольку стоимость криптовалют, таких как биткойн и монеро, резко возросла в прошлом году, возникла еще более зловещая тенденция. Киберпреступники увидели возможность захватить незащищенные компьютеры, чтобы использовать их вычислительную мощность для майнинга криптовалюты — действия, которое включает в себя решение чрезвычайно сложных математических задач.

Облако Acronis Cyber ​​Protect

Эти расчеты требуют много ресурсов ЦП и электроэнергии, поэтому хакеры используют сценарии майнинга в браузере для незаконного использования чужих компьютеров (так называемый криптоджекинг), чтобы они могли бесплатно добывать криптовалюты.

В этой статье мы объясним, как защитить свою систему от майнинга в браузере, чтобы она не использовалась киберпреступниками в качестве средства быстрого обогащения.

Затраты на майнинг

Во-первых, нам нужно понять природу криптовалют. Эти цифровые валюты основаны на криптографии (также называемой хэш-алгоритмами), которая записывает финансовые транзакции. Доступно только определенное количество хэшей, которые помогают установить относительную ценность каждой единицы.

Создание новых единиц криптовалюты требует решения сложной математической задачи. Первому, кто решит проблему, платят за его усилия в этой криптовалюте. Это означает, что легальные криптомайнеры должны инвестировать в серверные фермы для вычислительной мощности, огромного количества электроэнергии и систем охлаждения, которые помогают поддерживать эффективность их операций по майнингу, когда они обрабатывают цифры.

Распространение богатства с помощью криптомайнинга

Не все сценарии майнинга в браузере являются вредоносными. Некоторые веб-сайты экспериментируют с ними как с возможным источником дохода, который заменит онлайн-рекламу. Например, одним из первых веб-сайтов, испробовавших этот подход, был Quartz. Идея распространения криптомайнинга на нескольких компьютерах пользователей в обмен на доступ к веб-сайту казалась разумной, особенно с учетом того, что пользователь будет проинформирован и ему будет предложено согласиться на сделку.

К сожалению, преступники злоупотребляют этим подходом. Вместо того, чтобы инвестировать в инфраструктуру, необходимую для законного криптомайнинга, они рассматривают сценарии майнинга в браузере как способ избежать этих затрат. И будь то Coinhive, предлагающий инструменты для майнинга Monero, которые вы вставляете на веб-сайт, или альтернативы Coinhive, такие как EObot и Awesome Miner, которые имеют браузерные майнеры биткойнов, у преступников есть необходимые инструменты под рукой.

Результат — криптоджекинг.

Как узнать, был ли взломан ваш компьютер

Учитывая нагрузку на ваш процессор, если ваш компьютер внезапно стал работать медленно или ваша батарея разряжается особенно быстро, возможно, вас взломали. Как вы можете сказать?

Откройте диспетчер задач Windows или монитор активности macOS и нажмите «Процессы». Если вы видите, что ваш браузер работает сверхурочно, вы можете закрыть его и перезапустить. К сожалению, это не говорит вам, на каком сайте был запущен скрипт интеллектуального анализа браузера.

К сожалению, хакерам становится все труднее обнаружить их действия. В то время как старые скрипты максимизировали использование ЦП, новые скрипты криптомайнинга снижают загрузку до 20 %, что затрудняет их обнаружение.

Остановка криптомайнинга в браузерах

Хотя сейчас гораздо сложнее выявлять атаки вручную, есть превентивные меры, которые вы можете предпринять, чтобы автоматически уменьшить вашу подверженность и уязвимость к атакам через браузер.

Развертывание расширений для браузера

Большинство популярных веб-браузеров теперь включают расширения, которые могут помочь остановить атаки криптомайнинга в Интернете. Это могут быть как решения, разработанные разработчиком браузера, так и расширения с открытым исходным кодом, которые можно добавить. Решения No Coin и MinerBlocker, например, отслеживают подозрительную активность и блокируют атаки, и оба имеют расширения, доступные для Chrome, Opera и Firefox.

Программное обеспечение для блокировки рекламы

Учитывая стремительное распространение вредоносного ПО для криптомайнинга, многие блокировщики рекламы теперь включают блокировщик Coinhive, который блокирует запуск скрипта в вашем браузере. Если у вас установлен блокировщик рекламы, вам необходимо выбрать этот блокировщик скриптов.

Отключить JavaScript

Если вы хотите полностью заблокировать определенные атаки, большинство браузеров позволяют отключить JavaScript, хотя многие законные веб-сайты по-прежнему используют JavaScript, поэтому его отключение может вызвать проблемы.

Блокировать домены

Заключительные мысли

Блокировка скриптов майнинга в браузере — это важный шаг, который необходимо предпринять для обеспечения целостности и эффективности работы вашей системы, а шаги, необходимые для защиты вашего компьютера, не очень сложны.

Имейте в виду, однако, что многие криптоджекеры работают не в браузере.Вместо этого они представляют собой автономные программы, которые напрямую заражают вашу систему, часто включая программы-вымогатели, чтобы максимизировать свою прибыль. Для борьбы с этими автономными вариантами вы можете рассмотреть Acronis True Image 2020 Cyber ​​Protection, который предоставляет как проверенные возможности резервного копирования, так и встроенный блокировщик программ-вымогателей и криптомайнинга, работающий на основе искусственного интеллекта.

Защищая как от браузерного майнинга, так и от отдельных вредоносных программ для криптомайнинга, вы можете помешать киберпреступникам использовать вашу систему в качестве личного банкомата.

Coinhive Miner — это библиотека JavaScript, которую веб-мастера могут использовать для майнинга криптовалюты в качестве альтернативного источника дохода. К сожалению, киберпреступники начали злоупотреблять этим инструментом, встраивая этот код JavaScript в расширения или программы браузера, …

Автор: Стелиан Пиличи

Опубликовано: 28 сентября 2018 г.

Coinhive Miner — это библиотека JavaScript, которую веб-мастера могут использовать для майнинга криптовалюты в качестве альтернативного источника дохода. К сожалению, киберпреступники начали злоупотреблять этим инструментом, встраивая этот код JavaScript в расширения или программы браузера, тем самым используя зараженные ПК для добычи цифровой валюты (Monero, Dashcoin, DarkNetCoin и других) без разрешения пользователя.

Троянец Coinhive Miner обычно поставляется в комплекте с другими бесплатными программами или расширениями браузера, которые вы загружаете из Интернета. К сожалению, в некоторых бесплатных загрузках не указано, что другое программное обеспечение также будет установлено, и вы можете обнаружить, что установили Coinhive CPU Miner без вашего ведома.

При заражении Coinhive Miner другие распространенные симптомы включают:

Вы всегда должны быть внимательны при установке программного обеспечения, поскольку часто установщик программного обеспечения включает необязательные установки. Будьте очень осторожны с тем, что вы соглашаетесь установить.
Всегда выбирайте выборочную установку и отменяйте выбор всего, что не знакомо, особенно дополнительного программного обеспечения, которое вы никогда не хотели загружать и устанавливать в первую очередь. Само собой разумеется, что вы не должны устанавливать программное обеспечение, которому вы не доверяете.

Это руководство было написано, чтобы помочь пользователям Windows удалить Trojan:JS/CoinHive. Если вы просто ищете способ заблокировать обнаружение Trojan:JS/CoinHive на конкретном сайте, вы можете использовать бесплатное расширение для браузера, например Adblock. .

Приведенные ниже инструкции предназначены для пользователей Windows, однако у нас также есть руководство для Android и руководство для MacOS, которые помогут очистить ваше устройство.

Как удалить Coinhive Miner (Руководство по удалению вирусов)

Это руководство по удалению вредоносного ПО может показаться сложным из-за большого количества шагов и множества используемых программ. Мы написали это только для того, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
Пожалуйста, выполните все шаги в правильном порядке. Если у вас возникнут какие-либо вопросы или сомнения, ОСТАНОВИТЕСЬ и обратитесь за помощью к нам.

Чтобы удалить троян CoinHive CPU Miner, выполните следующие действия:

ШАГ 1. Удалите вредоносные программы из Windows

На этом первом шаге мы попытаемся определить и удалить любую вредоносную программу, которая может быть установлена ​​на вашем компьютере.

Перейдите в «Программы и компоненты».

Windows 10

Windows 8

Нажмите правой кнопкой мыши кнопку "Пуск" в левом нижнем углу и выберите "Программы и компоненты". Это приведет вас прямо к списку установленных программ.

  • Если вы не можете найти Программы и компоненты в меню "Пуск", введите "программы и компоненты" в строку поиска в нижней части окна "Пуск", затем нажмите на результат "Программы и компоненты".
  • Если у вас нет кнопки "Пуск", скорее всего, вы используете Windows 8, а не Windows 8.1. Вместо этого нажмите клавишу Windows + X, чтобы открыть меню, и выберите «Программы и компоненты».

Windows 7

Если вы не видите здесь Панель управления, введите Панель управления в строку поиска в нижней части начального окна, а затем нажмите кнопку «Панель управления». ” результат.

Найдите вредоносную программу и удалите ее.

Отобразится экран «Программы и компоненты» со списком всех программ, установленных на вашем компьютере. Прокрутите список, пока не найдете вредоносную программу, затем щелкните, чтобы выделить ее, затем нажмите кнопку «Удалить», которая появится на верхней панели инструментов.

Известные вредоносные программы: YeaDesktop, Wajam, 1.0.0.1, DNS Unlocker, Cinema Plus, Price Minus, SalesPlus, New Player, MediaVideosPlayers, Browsers_Apps_Pro, PriceLEess, Pic Enhance, Sm23mS, Salus, Драйвер сетевой системы, SS8, Сохранить ежедневные сделки, Word Proser, Монитор температуры рабочего стола, Родительский контроль CloudScout, Savefier, Savepass, HostSecurePlugin, CheckMeUp или HD-V2.2.

Вредоносная программа может иметь другое имя на вашем компьютере. Если вы не можете найти какие-либо вредоносные программы на своем ПК, вы можете перейти к следующему шагу

Следуйте инструкциям на экране, чтобы удалить программу.

В следующем окне сообщения подтвердите процесс удаления, нажав Да, затем следуйте инструкциям по удалению программы.

Если у вас возникли проблемы при попытке удалить программу, вы можете использовать Revo Uninstaller Free, чтобы полностью удалить нежелательную программу с вашего ПК.

ШАГ 2. Используйте Malwarebytes для удаления трояна CoinHive Miner

Malwarebytes — одно из самых популярных и часто используемых антивирусных программ для Windows, и на то есть веские причины. Он способен уничтожать многие типы вредоносных программ, которые обычно пропускает другое программное обеспечение, при этом вам абсолютно ничего не стоит. Когда дело доходит до очистки зараженного устройства, программа Malwarebytes всегда была бесплатной, и мы рекомендуем ее как важный инструмент в борьбе с вредоносным ПО.

При первой установке Malwarebytes вам предоставляется бесплатная 14-дневная пробная версия премиум-версии, которая включает превентивные инструменты, такие как сканирование в режиме реального времени и специальную защиту от программ-вымогателей. Через две недели он автоматически возвращается к базовой бесплатной версии, которая будет обнаруживать и очищать вредоносные программы только при запуске сканирования. Важно отметить, что Malwarebytes будет работать вместе с антивирусным программным обеспечением без конфликтов.

Вы можете скачать Malwarebytes, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ MALWAREBYTES
(Приведенная выше ссылка откроет новую страницу, с которой можно скачать Malwarebytes)

Дважды щелкните установочный файл Malwarebytes.

Когда загрузка Malwarebytes завершится, дважды щелкните файл mb3-setup-consumer-x.x.x.xxxx.exe, чтобы установить Malwarebytes на свой компьютер. В большинстве случаев загруженные файлы сохраняются в папке Загрузки.

Следуйте инструкциям на экране, чтобы установить Malwarebytes.

Нажмите «Сканировать сейчас».

Дождитесь завершения сканирования Malwarebytes.

Нажмите «Поместить выбранное в карантин».

Перезагрузите компьютер.

ШАГ 3. Используйте HitmanPro для поиска вредоносных и нежелательных программ

HitmanPro – это сканер второго мнения, использующий уникальный облачный подход к сканированию вредоносных программ. HitmanPro сканирует поведение активных файлов, а также файлов в местах, где обычно находится вредоносное ПО, на наличие подозрительной активности. Если обнаруживается подозрительный файл, о котором еще не известно, HitmanPro отправляет его в свое облако для сканирования двумя лучшими на сегодняшний день антивирусными ядрами — Bitdefender и Kaspersky.

Несмотря на то, что HitmanPro является условно-бесплатным ПО и стоит 24,95 доллара США за 1 год на 1 ПК, на самом деле ограничений на сканирование нет. Ограничение вступает в силу только тогда, когда возникает необходимость удалить или поместить в карантин обнаруженное HitmanPro вредоносное ПО в вашей системе, и к тому времени вы можете активировать однократную 30-дневную пробную версию, чтобы включить очистку.

Вы можете скачать HitmanPro, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить HitmanPro)

Следуйте инструкциям на экране.

Дождитесь завершения сканирования HitmanPro.

Нажмите «Активировать бесплатную лицензию».

(НЕОБЯЗАТЕЛЬНЫЙ) ШАГ 4. Сбросьте настройки браузера до исходных значений по умолчанию

Если ваш компьютер перенаправляется на сайт CoinHive Miner, нам потребуется сбросить настройки веб-браузера до исходных значений по умолчанию. Этот шаг следует выполнять только в том случае, если ваши проблемы не были решены предыдущими шагами.

Google Chrome

В Google Chrome есть функция сброса настроек до значений по умолчанию. Сброс настроек браузера приведет к сбросу нежелательных изменений, вызванных установкой других программ. Однако ваши сохраненные закладки и пароли не будут удалены или изменены.

Откройте меню "Настройки" Chrome.

Внизу нажмите "Дополнительно".

В разделе "Сброс" нажмите "Сброс".

Подтвердите, нажав «Сбросить».

Мозилла Фаерфокс

Если у вас возникли проблемы с Firefox, может помочь его сброс. Функция сброса устраняет многие проблемы, восстанавливая Firefox до заводского состояния по умолчанию, сохраняя при этом важную информацию, такую ​​как закладки, пароли, информацию об автозаполнении веб-форм, историю посещенных страниц и открытые вкладки.

Перейдите в меню "Справка".

Нажмите "Информация для устранения неполадок".

В меню Справка нажмите «Информация для устранения неполадок».

Если вы не можете получить доступ к меню "Справка", введите about:support в адресной строке, чтобы открыть страницу с информацией об устранении неполадок.

Нажмите «Обновить Firefox»

Нажмите "Готово".

Ваш старый профиль Firefox будет помещен на рабочий стол в папку с именем «Old Firefox Data». Если сброс не устранил вашу проблему, вы можете восстановить часть несохраненной информации, скопировав файлы в новый созданный профиль. Если эта папка вам больше не нужна, удалите ее, так как она содержит конфиденциальную информацию.

Интернет-обозреватель

Вы можете сбросить настройки Internet Explorer, чтобы вернуть их в то состояние, в котором они были при первой установке Internet Explorer на ваш компьютер.

Перейдите в «Свойства обозревателя».

Выберите вкладку "Дополнительно", затем нажмите "Сброс"

Майкрософт Эдж

Начиная с Windows 10 Fall Creators Update (версия 1709) пользователи могут восстанавливать или сбрасывать настройки Microsoft Edge.

Перейдите в раздел "Приложения и функции".

Найдите Microsoft Edge и выберите «Дополнительные параметры».

(НЕОБЯЗАТЕЛЬНЫЙ) ШАГ 5. Повторно проверьте наличие вредоносных программ с помощью Zemana AntiMalware Free

Zemana AntiMalware – это бесплатный популярный антивирусный сканер, который можно использовать по требованию и который может обнаруживать и удалять вредоносные программы, которые не могут найти даже самые известные антивирусные и антивредоносные приложения.
Несмотря на то, что сканирования Malwarebytes и HitmanPro более чем достаточно, мы рекомендуем Zemana AntiMalware пользователям, у которых все еще есть проблемы, связанные с вредоносными программами, или которые просто хотят убедиться, что их компьютер чист на 100%. Этот шаг не является обязательным.

Загрузить Zemana AntiMalware.

Вы можете загрузить Zemana AntiMalware Free, нажав на ссылку ниже.

ССЫЛКА ДЛЯ ЗАГРУЗКИ ZEMANA ANTIMALWARE
(Приведенная выше ссылка откроет новую веб-страницу, с которой можно загрузить Zemana AntiMalware)

Дважды щелкните установочный файл.

Установите Zemana AntiMalware бесплатно.

Нажмите кнопку «Далее», чтобы установить Zemana AntiMalware на свой компьютер. Следуйте инструкциям на экране, чтобы завершить процесс установки.

Дождитесь завершения сканирования Zemana AntiMalware.

Перезагрузите компьютер.

Теперь ваш компьютер должен быть свободен от трояна CoinHive Miner. Если у вас по-прежнему возникают проблемы при попытке удалить троянскую программу CoinHive Miner Trojan с вашего ПК, выполните одно из следующих действий:

Статистика за ноябрь этого года показала, что майнер Coinhive используется на 2 531 из 3 миллионов самых популярных веб-сайтов, что соответствует 1 из 1 000 веб-сайтов. Неудивительно, что веб-сайты BitTorrent оказались главными преступниками. Но они не единственные, так как многие другие, часто неожиданные, веб-сайты используют компьютерные ресурсы пользователей для добычи криптовалют. Поскольку так называемый браузерный майнер-вирус представляет собой новую угрозу, использующую ресурсы ПК для майнинга криптовалюты, пользователям обязательно нужно знать, как защитить себя от него. Цель этой статьи — помочь удалить вирус-майнер браузера с компьютера.

Обзор угроз

Вирус браузерного майнера — методы распространения

Этот тип угроз не является чем-то новым в мире угроз, но исследователи впервые наблюдают атаки браузерного майнера в таком масштабе. Несмотря на то, что точный способ распространения этой угрозы пока неизвестен, исследователи считают, что и здесь применимы методы массового распространения вредоносного ПО. Что это значит?

Вирус-майнер браузера может распространяться с помощью автоматически генерируемых сообщений электронной почты. Это простой способ отправить вирус как можно большему количеству жертв. Вирус может быть прикреплен к электронному письму или присутствовать в виде скрипта. Хорошей новостью здесь является то, что почтовые службы, как правило, готовы обнаруживать сигнатуры вируса, и сообщения могут не попасть в папку «Входящие», если они были своевременно помечены как спам.

Тем не менее, это не единственная форма распространения. Вирус-майнер браузера может распространяться через гиперссылки, вставленные в само сообщение электронной почты. Чтобы соблазнить потенциальную жертву перейти по ней, ссылка может быть замаскирована под что-то знакомое пользователю. Такие перенаправления могут направить пользователя прямо на взломанные веб-сайты, используемые для добычи криптовалюты.

Другие методы, используемые для распространения вирусов-майнеров браузера, включают использование вредоносных веб-сайтов и сетей загрузки (p2p). Такие веб-сайты часто используются для распространения вредоносных программ среди пользователей по всему миру, и вирус-майнер браузера не является исключением из этой широко известной практики.Вирус может скрываться даже в зараженных документах, таких как электронные таблицы, текстовые документы и базы данных. Они могут быть изменены для запуска вируса при активации встроенных сценариев. Что обычно происходит в этом случае, так это то, что пользователь открывает уведомление, предлагающее ему запустить макросы или сценарии. Такое действие обязательно приведет к заражению браузерным майнер-вирусом.

Интересно, что браузерные угонщики также могут быть развернуты в дистрибутивах майнеров — в виде надстроек, доступных для большинства доступных пользователям браузеров, самых популярных (Firefox, Chrome, Explorer, Edge и т. включительно. Если пользователя обманом заставят установить такое вредоносное дополнение (расширение браузера), он может оказаться перенаправленным на взломанный сайт, используемый для майнинга. Однако, в соответствии с конфигурацией угонщика, он также может выполнять другие подозрительные действия, такие как получение учетных данных пользователя, истории и т. д.

Browser Miner Virus — цель, возможности, развертывание

Логично спросить, почему вообще был создан этот тип вируса. Единственной целью такого майнера является использование ресурсов ПК ничего не подозревающих пользователей. Этими ресурсами могут быть ЦП и ГП системы или оба, в зависимости от криптовалюты, которую добывает вирус.

Еще одна причина заключается в том, что запустить такую ​​кампанию по майнингу довольно просто. Существует множество веб-сервисов, которые могут автоматически генерировать совместимый код JavaScript, который впоследствии будет использоваться в операции майнинга. Эти сервисы подготовлены и могут поддерживать различные криптовалюты, такие как Биткойн, Монеро и Эфириум, среди многих других. Эти сервисы могут даже предоставить обучающие материалы для новичков, чтобы помочь им начать операции по добыче полезных ископаемых. Как переводятся деньги? В сочетании с уникальным адресом кошелька могут быть и другие варианты. Вот куда идут «криптоденьги». Кроме того, платформы CMS могут даже предоставлять плагины, которые значительно упрощают весь процесс реализации кода.

Вирус браузерного майнера — поведение и последствия

Большинство типов вирусов-майнеров в браузере имеют усредненный поведенческий паттерн, который приводит к нескольким последствиям для пользователя. Одним из таких последствий является кроссбраузерное заражение. Что это значит? Проще говоря, кроссбраузерное заражение означает, что каждое последующее окно браузера будет усиливать нагрузку на аппаратные ресурсы и разделять их на несколько процессов майнера одновременно. Это приводит к проблеме, известной как распределение ресурсов. Эта проблема затрагивает всю операционную систему, будь то Windows, Mac OS X или Gnu/Linux. К сожалению, для каждой из этих операционных систем доступны майнеры. В результате могут быть затронуты процессор, память и видеокарта машины.

Кроме того, существует два типа вируса-майнера для браузера, которые подразделяются на автономные программы-майнеры и вредоносные модули. Как следует из названия, второй тип гораздо более опасен по сравнению с автономными майнерами, которые в основном являются базовыми типами. Если майнер развертывается через вредоносный модуль, это означает, что он был реализован в программе-вымогателе, как дополнение к исходным компонентам. Это означает, что система будет затронута как программой-вымогателем, так и майнером. Чтобы избежать таких опасных заражений, пользователям необходимо заранее подумать о своей защите.

Пользователи также должны помнить, что, как и любой другой вирус, браузерные майнеры также эволюционируют. Расширенный код JavaScript может использоваться для того, чтобы процесс майнера продолжал «работать» даже после закрытия окна браузера.

Это называется скрытым криптомайнингом или криптоджекингом. В недавнем случае заражения исследователи наткнулись на технику, позволяющую хакерам продолжать добычу Monero даже после закрытия окна браузера. Исследование было сосредоточено на браузере Chrome, но другие браузеры также могли быть затронуты, с разными результатами для каждого браузера.

Что происходит после того, как пользователь посещает веб-сайт, который молча загружает код майнинга, так это то, что активность ЦП увеличивается, но не достигает максимума. После того, как пользователь покидает конкретный сайт, закрыв окно Chrome, активность процессора его компьютера остается выше, чем обычно. Это признак того, что процесс криптомайнинга не возобновляется с закрытием браузера.

Browser Miner Virus — Удаление

Существуют разные способы борьбы с браузерным майнером, в зависимости от его типа и возможностей.Чем сложнее майнер, как в недавних случаях криптомайнинга, тем сложнее с ним справиться.

Если майнер является базовым, пользователь может установить специальное расширение в соответствии со своим браузером, которое остановит майнинг в веб-браузере. Существует также возможность вручную заблокировать домены, связанные с добычей криптовалюты.

Однако, если система заражена вредоносной программой или программой-вымогателем, которая была оснащена вирусом-майнером браузера, рекомендуется использовать надлежащее решение для защиты от вредоносных программ для борьбы со всеми инфекциями.

Милена Димитрова

Вдохновленный писатель и контент-менеджер, работающий в SensorsTechForum с самого начала проекта. Профессионал с более чем 10-летним опытом создания привлекательного контента. Сосредоточившись на конфиденциальности пользователей и разработке вредоносных программ, она твердо верит в мир, в котором кибербезопасность играет центральную роль. Если здравый смысл не имеет смысла, она будет там, чтобы делать заметки. Эти заметки могут позже превратиться в статьи! Подпишитесь на Милену @Milenyim

Media Miner (предлагается Vimshop.win) – это вредоносное расширение Google Chrome, которое использует ресурсы зараженного компьютера для добычи цифровой валюты (биткойн, монеро, дашкойн, даркнеткоин и др.) без разрешения пользователя. Когда Media Miner установлен и Google Chrome…

Автор: Стелиан Пиличи

Опубликовано: 2 ноября 2017 г.

Media Miner (предлагается Vimshop.win) – это вредоносное расширение Google Chrome, которое использует ресурсы зараженного компьютера для добычи цифровой валюты (биткойн, монеро, дашкойн, даркнеткоин и др.) без разрешения пользователя. .

При заражении Media Miner CPU Miner общие симптомы включают:

Приведенные ниже инструкции предназначены для пользователей Windows, однако у нас также есть руководство для Android и руководство для Mac OS, которые помогут очистить ваше устройство.

Как удалить расширение Media Miner для Chrome (Руководство по удалению вирусов)

Это руководство по удалению вредоносного ПО может показаться сложным из-за большого количества шагов и множества используемых программ. Мы написали это только для того, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
Пожалуйста, выполните все шаги в правильном порядке. Если у вас возникнут какие-либо вопросы или сомнения, ОСТАНОВИТЕСЬ и обратитесь за помощью к нам.

Чтобы удалить расширение Media Miner для Chrome, выполните следующие действия:

ШАГ 1. Сбросьте настройки Google Chrome, чтобы удалить расширение Media Miner

В Google Chrome есть функция сброса настроек до значений по умолчанию. Сброс настроек браузера приведет к сбросу нежелательных изменений, вызванных установкой других программ. Однако ваши сохраненные закладки и пароли не будут удалены или изменены.

ШАГ 2. Используйте Malwarebytes для удаления трояна Media Miner

Malwarebytes – это мощный сканер по требованию, который должен удалить рекламное ПО, ответственное за троянца Media Miner. Важно отметить, что Malwarebytes будет работать вместе с антивирусным программным обеспечением без конфликтов.

  1. Вы можете скачать Malwarebytes по ссылке ниже.
    ССЫЛКА НА ЗАГРУЗКУ MALWAREBYTES(Эта ссылка открывает новую страницу, с которой можно скачать «Malwarebytes»)
  2. Когда загрузка Malwarebytes завершится, дважды щелкните файл «mb3-setup-consumer», чтобы установить Malwarebytes на свой компьютер.

    Вы можете увидеть всплывающее окно Контроль учетных записей пользователей с вопросом, хотите ли вы разрешить Malwarebytes вносить изменения на вашем устройстве. В этом случае следует нажать «Да», чтобы продолжить установку.
  3. Когда начнется установка Malwarebytes, вы увидите Мастер установки Malwarebytes, который проведет вас через процесс установки.

    Чтобы установить Malwarebytes на свой компьютер, продолжайте следовать инструкциям, нажимая кнопку «Далее».
  4. После установки Malwarebytes автоматически запустится и обновит антивирусную базу данных. Чтобы начать сканирование системы, вы можете нажать кнопку «Сканировать сейчас».
  5. Malwarebytes начнет сканирование вашего компьютера на наличие вредоносных программ.
    Этот процесс может занять несколько минут, поэтому мы рекомендуем вам заняться чем-то другим и периодически проверять состояние сканирования, чтобы узнать, когда оно будет завершено.
  6. После завершения сканирования вы увидите экран, показывающий вредоносные программы, обнаруженные программой Malwarebytes.
    Чтобы удалить вредоносные программы, обнаруженные программой Malwarebytes, нажмите кнопку «Поместить выбранные в карантин».
  7. Malwarebytes теперь будет помещать в карантин все обнаруженные вредоносные файлы и ключи реестра.
    Чтобы завершить процесс удаления вредоносных программ, Malwarebytes может попросить вас перезагрузить компьютер.

    После завершения процесса удаления вредоносных программ вы можете закрыть Malwarebytes и продолжить выполнение остальных инструкций.
  8. ШАГ 3. Используйте HitmanPro для сканирования на наличие вредоносных и нежелательных программ

    HitmanPro может находить и удалять вредоносное ПО, рекламное ПО, ботов и другие угрозы, которые часто может пропустить даже самый лучший антивирус. HitmanPro предназначен для работы вместе с вашим антивирусным пакетом, брандмауэром и другими инструментами безопасности.

    ШАГ 4. Проверьте наличие вредоносных программ с помощью Zemana AntiMalware Free

    Zemana AntiMalware – это бесплатная утилита, которая сканирует ваш компьютер на наличие рекламного ПО Media Miner и других вредоносных программ.

    Google Chrome теперь должен быть свободен от вредоносного расширения Media Miner. Если у вас по-прежнему возникают проблемы при попытке удалить расширение Media Miner из Google Chrome, выполните одно из следующих действий:

    Читайте также: