严重程度量表:  
  (60/100)

Js Miner. 如何移除? (卸载指南)

加布里埃·豪尔 评价 - - | 类型:木马程序

Js Miner – 一个被黑客滥用的合法数字货币挖掘程序

Js Miner trojan horse

Js Miner 是一个加密货币挖掘工具,网站拥有者可以使用它从访客的计算机能力(CPU 和 GPU)获利。当用户访问目标网站时,它会使用 JavaScript 代码挖掘 Monero。不幸的是,不安好心的人们学会了如何滥用硬币挖掘代码并在用户完全不知情的情况下,将它们非法注入网站。这对任何感染木马的计算机造成了明显的影响 ——计算机的减速和崩溃情况变得常见,整体性能也急剧下降。这个恶意软件有多个版本,主要通过恶意网站传播。

概要
名称 Js Miner
类型 木马程序
子类型 加密货币挖掘工具
变种
  • JS:MINER-A
  • JS:MINER-B
  • JS:MINER-C
  • JS:MINER-D
  • JS:MINER-E
  • JS:MINER-F
  • JS:MINER-G
  • JS:MINER-H
  • JS:MINER-I
  • JS/CoinMiner
症状 大幅度提高 CPU 和 GPU 使用率;计算机的速度减缓、崩溃或冻结
分布方法 恶意或感染网站、垃圾邮件
主要危险 可能导致硬件磨损,其他恶意软件感染,敏感信息被盗
消除方法 下载并安装 Reimage 或 Malwarebytes Malwarebytes

与合法的硬币挖掘工具不同,JS:Miner 病毒在机器每次启动时都会侵入。一旦恶意有效负载在目标计算机上执行并将文件置放在 AppData、Temp、Windows 及其他文件夹,病毒就会执行某些设置的修改,并在未经你许可的情况下开始使用管理权限安排任务。毫无疑问,Js Miner 的移除是必要的,因为持续性的操作可能会破坏你的计算机硬件。

一旦恶意软件将自己嵌入到计算机中,就会发出以下症状:

  • 大幅度增加的 CPU 和 GPU 使用率(超过70%);
  • 持续冻结或/和崩溃;
  • 软件故障;
  • 低计算机性能等。

能够识别这些症状是必须的,而且不能将它们与硬件故障或计算机老化混淆。为此,你应该使用 ReimageMalwarebytes Malwarebytes 或其他信誉良好的反恶意软件来执行计算机的扫描,这样可以立即确定你的机器是否被感染。

Js Miner 木马程序—— 功能

网络犯罪分子的主要兴趣是尽可能感染更多的计算机——将所有受感染的计算机连接到一个采矿池。随着受侵入计算机数量的增加,所需加密货币的生成也会增加,黑客因而有了更多利润(更多的代币在更短的时间内存进相同的采矿钱包)。

在某些情况下,JS:Miner 病毒可以单单使用浏览器,而无需任何文件的在目标机器上运行。这增加了恶意软件的持久性,并允许它自动更新,甚至创建自己的副本。因此,即使你手动删除了 JS Miner 的主要可执行文件,它也可以运行。这就是安全软件如此重要的原因——它可以检测隐藏在系统文件深处的所有组件。

除了挖掘数字货币,恶意软件还能够窃取个人信息(如凭证),记录击键,获取系统、网络和软件信息,甚至可以截取桌面的屏幕截图。毫无疑问,一旦你发现任何可疑的东西,你就应该删除JS:Miner,因为黑客可能会盗取你的钱甚至身份,以及破坏计算机的操作。

Js Miner 变种

虽然这个病毒有许多变种,但最为突出的变种是 JS:Miner-C 和 JS/CoinMiner。到目前为止,安全专家检测到以下类型:

  • JS:MINER-A
  • JS:MINER-B
  • JS:MINER-C
  • JS:MINER-D
  • JS:MINER-E
  • JS:MINER-F
  • JS:MINER-G
  • JS:MINER-H
  • JS:MINER-I
  • JS/CoinMiner

所有这些病毒的主要目的是在目标机器上秘密地挖掘加密货币。然而,有些变种则具有与众不同的特征。

Js Miner-C malware

JSMiner-C

JSMiner-C 是注入用户计算机的最流行类型。恶意软件利用了图形卡和中央处理单元的功能来运行加密挖掘活动。在操作时,计算机上的风扇高速运行,因此可能会变得非常热。遗憾的是,有时无法确定 CPU 的使用情况,因为它未在任务管理器中显示。我们建议用户下载并安装第三方软件(比如 CPU-Z 或 Core Temp),它能够详细说明每个硬件组件的工作负载。

JS/CoinMiner

这个版本还会使用 JavaScript 来污染计算机。它与其他恶意软件变种相似,但除了剧增的 CPU 和 GPU 使用量之外,它并没有显示其他迹象和症状。 JS / CoinMiner 试图尽可能地避免被检测,并默默地加密。此外,这个变种还可以让其他病毒在不被注意的情况下地进入计算机,并在系统内深处隐藏自己。这个网络威胁的治疗方法是反恶意软件工具,就像其他变种一样。

木马程序传播的各种方式

木马程序是一种偷偷摸摸的病毒,它有多种分布方法。其中最为突出的方法是通过受污染的垃圾邮件附件。如果你是那种会打开每一封电邮的人——请注意,只需几次的点击你的计算机就会受到感染。特别是如果你打开附加到网络钓鱼电邮的文件,并且认为它是合法的。请小心,因为网络犯罪分子会使用聪明的社交工程来欺骗受害者,让他们点击受污染的链接或恶意的 .txt、.pdf、.doc 或类似文件。网络钓鱼电子邮件的示例:

Claim Your Tax Refund Online

Dear Taxpayer,

We identified an error in the calculation of your tax from the last payment amounting to $319.95. In order for us to return excess payment, you need to create a e-Refund account after which the funds will be credited to your specific bank account.

Please click “Get Started” below to claim your refund:

Get Started

随时质疑每封电邮,即使它看起来合法。在大多数情况下,你的电邮提供商会将可疑电邮标记为垃圾邮件,因此请勿忽略这些警告。

Js Miner phishing example

木马程序进入机器的其他方式是:

  • 通过可疑或已被入侵的网站;
  • 文件共享或洪流网站;
  • 重新包装或破解的软件,或任何其他可执行文件;
  • 欺诈性链接和恶意广告;
  • 伪造的更新等等。

使用功能强大的安全软件摆脱 Js Miner 

木马程序特别恶意,并且经常使用复杂的代码(正如我们已经提到的,即使主要可执行文件不存在,某些变种也可以在系统上持久存在)。因此,尝试手动移除 Js Miner 病毒并不是一个好主意,这应该是具有足够 IT 技能的个人才能执行。

因此,网络安全专家建议用户选择自动 JS:Miner 移除。只需下载 ReimageMalwarebytes Malwarebytes 或其他信誉良好的反恶意软件,将它保持在最新状态并运行完整的系统扫描即可。由于木马程序可能会使安全程序无法正常运行,因此你应该进入带有网络连接的安全模式,如下所述。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Js Miner,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Js Miner。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Plumbytes Anti-Malware
我们已经测试Plumbytes Anti-Malware移除Js Miner的效率 (2018-07-16)
Malwarebytes
我们已经测试Malwarebytes移除Js Miner的效率 (2018-07-16)
Hitman Pro
我们已经测试Hitman Pro移除Js Miner的效率 (2018-07-16)
Malwarebytes
我们已经测试Malwarebytes移除Js Miner的效率 (2018-07-16)

手动Js Miner移除指南:

关于作者

Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-js-miner.html

其他语言的移除指南