风险制品.BitCoinminer.

短生物

Riskware.BitCoinminer是Mal必威平台APPwareBytes的密码货币矿工的通用检测名称,可能在没有用户同意的系统上处于系统上处于活动状态。这些不一定是我的比特币,它可能正在挖掘不同的加密货币。加密货币矿工使用大量资源来优化虚拟货币的收益。为此原因,威胁的演员尝试使用其他人的机器对他们进行挖掘。此检测警告您,比特币矿工在您的系统上处于活动状态,但它无法检查它是否为您或其他人工作。这就是为什么这些比特币矿工被检测为风险软件。

风险软件通常是对不严格恶意的物品的检测,而是以另一种方式对用户构成某种风险。

症状

用户可能会注意到一个非常慢的计算机,因为大多数CPU周期将由矿工使用。过程名称可能会有所不同,但nscpucnminer32.exe和nscpucnminer64.exe是非常常见的,这不一定是恶意的。

CPU使用矿工

感染的来源和类型

加密矿工的广泛使用可能导致系统过热和高功耗。
未经请求的比特币矿工最常见的感染方法是捆绑。然而,使用许多其他感染方法。

保护

必威平台APPMalwareBytes通过使用实时保护保护用户免受风险用品.BitCoinminer。

阻止危险品.BitCoinminer.

必威平台APPMalwareBytes阻止Riskware.BitCoinminer.

修复

必威平台APP如果您决定要摆脱它,MalwareBytes可以为您删除风险用品.BitCoinminer。

  1. 下载伪必威平台APP到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它,他们可以将该程序添加到排除列表中。以下是如何做到这一点。

  • 打开Win必威平台APPdows恶意软件。
  • 点击检测的历史
  • 点击允许列表
  • 将项目添加到允许列表, 点击添加
  • 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
  • 对属于该软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet(例如要获取更新),也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

TRACE / IOC.

filenames:nscpucnminer32.exe,nscpucnminer64.exe,许多其他人使用类似的参数运行:

-o stratum+ssl://xmr-eu1.nanopool.org:14433

钱包地址可能是你的,也可能不是。

常见域名:coinhive.com,minergate.com,

选择你的语言