Súlyosság:  
  (60/100)

Js Miner. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Gabriel E. Hall - - | Típus: Trójaiak

Js Miner – hackerek által visszaélésre felhasznált, de alapvetően ártalmatlan digitálisvaluta-bányász

Js Miner trojan horse

A Js Miner egy kriptobányász, amellyel webhelytulajdonosok bevétellé alakíthatják át a látogatók számítógépének felesleges teljesítményét (CPU és GPU). JavaScript kód segítségével végez Monero-bányászatot, amíg a látogatók a webhelyet böngészik. Rosszindulatú személyek azonban visszaélnek a bányászprogrammal: szabálytalanul, a felhasználók tájékoztatása nélkül helyezik el weboldalaikon. Ez jelentős hatással lehet a trójaival fertőzött látogatókra: gyakori a számítógép váratlan lassulása és összeomlása, valamint az általános teljesítményromlás is. A malware több változatban terjed, leginkább kártékony weboldalakon keresztül.

ÁTTEKINTÉS
Név Js Miner
Típus Trójai vírus
Altípus Kriptobányász
Változatok
  • JS:MINER-A
  • JS:MINER-B
  • JS:MINER-C
  • JS:MINER-D
  • JS:MINER-E
  • JS:MINER-F
  • JS:MINER-G
  • JS:MINER-H
  • JS:MINER-I
  • JS/CoinMiner
Tünetek Jelentősen megnövekedett CPU- és GPU-kihasználtság; lassulás, összeomlás, fagyás
Terjedés Kártékony vagy fertőzött weboldalak, kéretlen e-mailek
Fő veszélyek A hardverek gyors elhasználódásához, további malware-ek bejutásához, érzékeny adatok ellopásához vezethet
Eltávolítás Rendszervizsgálat Reimage vagy Malwarebytes Malwarebytes segítségével

Az ártalmatlan kriptobányászokkal szemben a JS:Miner vírus a számítógép minden bekapcsolásakor működésbe lép. A vírus a rendszerbe jutva először elhelyezkedik az AppData, Temp, Windows és más mappákban, majd módosítja a rendszer bizonyos beállításait és adminisztrátori jogot felhasználva (engedély nélkül) ütemezett feladatokat hoz létre. A Js Miner eltávolítása kétség kívül elengedhetetlen feladat, hiszen ha hosszabb távon a rendszerben marad, a számítógép alkatrészei is károsíthatja.

A rendszerbe épülést követően többek között az alábbi tünetek jelentkezhetnek:

  • Jelentős CPU- és GPU-kihasználtság (70% feletti);
  • Ismétlődő fagyások és/vagy összeomlások;
  • Szoftverhibák;
  • Alacsony teljesítmény.

Fontos észrevenni a tüneteket, és nem szabad összekeverni a hardverek meghibásodásával vagy a számítógép öregedésével. A kártevő azonosításához futtasson rendszervizsgálatot a kiváló Reimage, Malwarebytes Malwarebytes vagy más jól ismert antimalware segítségével. Egy ilyen programmal pillanatok alatt eldönthető, hogy a számítógép tényleg fertőzött-e.

Js Miner trójai – a működés

A támadók elsődleges célja, hogy minél több számítógépet megfertőzzenek és egyetlen bányászcsoportba vonják be őket. A fertőzött rendszerek számának emelkedésével növekszik a kibányászott kriptovaluta mennyisége, azaz a támadók bevétele is (adott idő alatt több kriptopénzt bányászhatnak). 

Bizonyos esetekben a JS:Miner vírus fájlok nélkül, a böngészőn keresztül is működhet a rendszerben. Ennek segítségével a malware nemcsak több számítógépen lehet jelen, hanem automatikusan frissítéseket is fogadhat és másolatokat is készíthet önmagáról. Arról nem is beszélve, hogy a hozzá tartozó futtatható állomány törlését is átvészelheti. Éppen ezért olyan fontosak a biztonsági szoftverek: a JS Miner minden komponensét azonosítani tudják, azokat is, amelyek a rendszerfájlok között rejtőznek.

A digitális valuta bányászata mellett képes személyes információk (pl. belépési adatok) eltulajdonítására, a billentyűleütések megfigyelésére, hálózati adatok és rendszer- vagy szoftverinformációk begyűjtésére, sőt, képernyőképek készítésére is. Fontos tehát, hogy azonnal eltávolítsa a JS:Minert, mert a támadók egyrészt kárt tehetnek a számítógépben, másrészt hozzáférhetnek akár banki adatokhoz is.

A Js Miner különböző változatai

A vírus több változata is létezik, a leggyakrabban előforduló példányok a JS:Miner-C és a JS/CoinMiner. A biztonsági szakértők eddig a következő verziókat azonosították:

  • JS:MINER-A
  • JS:MINER-B
  • JS:MINER-C
  • JS:MINER-D
  • JS:MINER-E
  • JS:MINER-F
  • JS:MINER-G
  • JS:MINER-H
  • JS:MINER-I
  • JS/CoinMiner

Az elsődleges célja mindegyiknek az, hogy kriptopénzt bányásszon a fertőzött számítógépeken, de egyes változatoknak egyéb funkciói is vannak.

Js Miner-C malware

JSMiner-C

A JSMiner-C a legelterjedtebb változat. A malware a videokártya és a processzor teljesítményét felhasználva futtatja a kriptobányász tevékenységeket. A működés során a számítógép ventilátorai hangosabban dolgoznak, az alkatrészek hőmérséklete rendkívül megemelkedhet. A számítógépet kihasználó folyamatot nem minden esetben egyszerű megtalálni, mert a Feladatkezelőben rejtve maradhat. Érdemes egy olyan programot telepíteni (például a CPU-Z-t vagy a Core Tempet), amely részletesebb adatokat tud nyújtani a hardverelemek terheléséről.

JS/CoinMiner

Ez a verzió is JavaScript kód segítségével fertőzi meg a számítógépeket. Nagyjából megegyezik a társaival, de a CPU és a GPU kihasználtságán kívül nem mutat tüneteket. A JS/CoinMiner mindent megtesz, hogy minél tovább dolgozhasson a háttérben. Ez a változat további vírusok bejutását segítheti, valamint mélyen a rendszerfájlok között rejtőzhet el. A gyógymódot most is antimalware programok jelentik, ahogyan a többi változat esetében is.

A trójai vírusok számos terjedési módja

A trójaiak észrevétlenül bejutó vírusok, amelyek több módszerrel is terjednek. Az egyik legnépszerűbb megoldás a kártékony csatolmányt tartalmazó e-mailek kiküldése. Nem szabad minden e-mailt gondolkodás nélkül megnyitni, mert a fertőzések bejutásához csak néhány kattintás is elég lehet. Számtalan megbízhatónak tűnő adathalász e-mail terjed fertőző csatolmányokkal. Óvatosnak kell lennie, mert a támadók ügyes pszichológiai manipuláció segítségével próbálják rávenni a címzetteket, hogy megnyissák a csatolt .txt, .pdf, .doc vagy más típusú fertőzött fájlt. Az adathalász e-mailek például ilyenek lehetnek:

Az adóvisszatérítés online igénylése

Kedves adófizető,

Hiba történt a számlázás során az utolsó fizetés összegének 319,95 USD összegben történő kiszámításakor. Annak érdekében, hogy visszafizessük a felesleges fizetést, létre kell hoznunk egy e-Refund számlát, amely után az alapokat jóváírjuk az adott bankszámlájára.

Kérjük, kattintson az alábbi “Első lépések” gombra a visszatérítés igénylésére:

Fogj neki

Nem szabad gondolkodás nélkül megbízni az e-mailekben – egyaránt igaz ez a hihetőnek tűnő és a láthatóan gépi fordítású üzenetekre is. Az e-mail szolgáltatók a legtöbb gyanús e-mailt automatikusan levélszemétként jelöli meg, ne hagyja figyelmen kívül ezt a jelölést.

Js Miner phishing example

A trójaiak néhány további módszere a bejutásra:

  • gyanús vagy feltört weboldalak;
  • fájlmegosztók, torrentoldalak;
  • újracsomagolt, feltört programok és a futtatható állományok általában;
  • hamisított linkek és kártékony hirdetések;
  • frissítésnek álcázott üzenetek.

A Js Miner egy hatékony biztonsági szoftverrel távolítható el

A trójai vírusok a szokásosnál is kártékonyabb, komplex kódot alkalmazó fertőzések (ahogyan említettük is, bizonyos változatok a fő futtatható állomány nélkül is működőképesek maradhatnak). A Js Miner vírus kézi eltávolítása tehát nem jó ötlet, csak azoknak érdemes ezt választaniuk, akik már jártasak a számítógépek terén. 

A biztonsági szakértők egyöntetűen a JS:Miner automatikus eltávolítását javasolják. Csak töltsön le egy jól ismert antimalware szoftvert – például Reimage vagy Malwarebytes Malwarebytes, majd a telepítés és frissítés után futtasson vele teljes rendszervizsgálatot. A trójai vírusok a biztonsági programok működését is akadályozhatják, ezért jobb, ha a folyamatot „Csökkentett mód hálózattal” üzemmódban végzi el. Az ehhez szükséges lépéseket lentebb találja.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Js Miner eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Js Miner eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Alternatív Szoftverek
Malwarebytes
Alternatív Szoftverek
Malwarebytes

Manuális Eltávolítási Útmutató - Js Miner:

Js Miner eltávolítása ezzel: Safe Mode with Networking

A következő lépésekkel indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban, hogy a vírus ne akadályozhassa a biztonsági program megfelelő működését:

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Js Miner törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Js Miner) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Js Miner eltávolítása ezzel: System Restore

A Js Miner a Rendszer-visszaállítás funkcióval is eltávolítható:

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Js Miner elemtől megszabadulhasson

A szerzőről

Gabriel E. Hall
Gabriel E. Hall - Elkötelezett webkutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Gabriel E. Hall
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-js-miner.html

Eltávolítási útmutatók más nyelveken