Il boom della cripto-moneta del 2017 ha portato non solo a un significativo aumento del prezzo delle schede video e alla fondazione di molte fattorie e scambi crittografici. L’impatto negativo sulle masse di utenti si è espresso nel fatto che gli hacker e i creatori di software maligni hanno deciso di fare soldi su di loro, e in particolare sulla potenza di calcolo del loro PC all’insaputa degli utenti stessi. In questo articolo prenderemo in considerazione come combattere contro uno dei popolari minatori di virus.
Contenuti
Rimuovere il minatore della CPU XMRig
Inizialmente, il programma XMRig CPU miner stesso era ed è ancora un vero e proprio minatore con cui gli utenti estraggono la valuta Monero, ma c’è anche un virus minerario con lo stesso nome, che utilizza la potenza del processore del computer incauto utente per l’estrazione segreta della valuta della cripta da parte di terzi. Ci sono due modi principali per affrontarlo, che sono disponibili per la combinazione.
Metodo 1: Rimozione automatica
I virus minerari sono molto segreti e persistenti, quindi non è un dato di fatto che anche un antivirus installato sarà in grado di rispondere in tempo a un file infetto fino a quando non sarà radicato nei processi di sistema e nel registro di sistema di Windows di fiducia. Inoltre, la solita rimozione spesso non è sufficiente perché il virus riscrive il comportamento standard del sistema operativo. Di conseguenza, quando si controllano di nuovo i file di sistema, senza trovare gli elementi giusti, il PC cercherà di recuperarli perché Miner ha creato una tale istruzione nel registro di sistema, occupandosi della sua sopravvivenza e ritorna quando cerca di sbarazzarsene.
Per rimuovere il virus e le sue capacità di “reincarnazione”, utilizzate scanner che possono essere utilizzati in parallelo con il vostro software antivirus, quindi trovate i problemi del registro di sistema e, se qualche installazione si collega a file di estrazione remota, correggeteli. Kaspersky Virus Removal Tool cerca ed elimina i virus nel seguente modo:
Scaricare /
- Dopo aver aperto un file eseguibile, accettare i termini del “Contratto di licenza” e dell’“Informativa sulla privacy” cliccando le apposite caselle di controllo, altrimenti lo scanner non si avvia, e poi cliccare sul pulsante “Accetta”.
- Attendere fino all’inizializzazione dell’applicazione.
- Cliccate su “Modifica impostazioni” per espandere l’area di ricerca del malware.
- Selezionare tutti i possibili oggetti da controllare e premere “OK”.
- Cliccare con il tasto sinistro del mouse su “Avviare il controllo”.
- Attendere che l’utilità esegua il controllo.
- Quando tutte le minacce vengono trovate, fare clic sulla loro area di azione e selezionare “Cancella” e poi fare clic su “Continua“.
- Aspettate che il trattamento sia finito.
- Valutare i risultati della scansione e della neutralizzazione delle minacce, quindi terminare il lavoro con il programma cliccando su “Chiudi”.
Kaspersky Virus Removal Tool è uno scanner estremamente meticoloso, soprattutto nei casi in cui è necessario controllare tutti gli elementi del sistema, quindi la diagnostica può richiedere circa dieci minuti o anche più.
Kaspersky Virus Removal Tool gestisce perfettamente la rimozione dei virus miner, e XMRig CPU miner non fa eccezione, l’unico inconveniente può essere che se un file infetto riesce a nascondersi bene, in questo caso ci vorranno diverse decine di minuti del vostro tempo per cercarlo.
Utilizzare in modo efficiente l’utilità disinfettante in combinazione con l’ottimizzatore per pulire il registro del sistema operativo dai residui di malware e garantire che il virus non venga restituito. Si consiglia di utilizzare il CCleaner e di eseguire tali azioni:
- Selezionare la sezione “Registro”.
- Controllate tutti i possibili punti problematici e cliccate su “Risoluzione dei problemi“.
- Attendere che l’applicazione cerchi i malfunzionamenti.
- Evidenziare tutti i problemi di registro trovati e fare clic su “Risolvi selezionati”.
- Cliccare su “Fix Marked” per vedere cosa è stato trovato.
- Terminate il vostro lavoro con il programma cliccando su “Chiudi”.
Anche se questo non è necessario, si consiglia vivamente di riavviare il computer in modo che i cambiamenti di sistema abbiano pieno effetto.
L’utilizzo di un’utilità di trattamento e di un ottimizzatore è una misura efficace contro tutti i malware e i virus minerari in particolare. In questo modo si pulisce il sistema e non si lascia che il malware si reinstalla da solo.
Metodo 2: Rimozione manuale
La mancanza di capacità o la mancanza di volontà, per qualsiasi motivo, di utilizzare un software specializzato per cercare sia software dannoso che per riparare il registro non sarà un ostacolo alla rimozione del virus, anche se sarà un po’ più difficile. L’intera procedura deve essere eseguita manualmente in 3 fasi successive, che verranno discusse in seguito nell’esempio di Windows 10.
Passo 1: Cancellare il programma
- Trovate l’applicazione “Installare e disinstallare i programmi” dal menu “Start” e apritela.
- Nella casella di ricerca, trovare l’applicazione che si sospetta sia dannosa, o ordinarle tutte secondo la categoria “Data di installazione” per trovare l’installazione recente se non si è sicuri di quale programma sta caricando il sistema. Una volta definita l’applicazione, cancellarla cliccando sul pulsante “Cancella”.
Questo metodo di rimozione, anche se non originale, può funzionare se l’infezione è stata causata dall’installazione di un’applicazione di terze parti. Allo stesso tempo, il malware può essere mascherato, e poi si dovranno fare alcuni trucchi per rimuoverlo, come dettagliato negli articoli qui sotto.
Leggi anche:
Installazione e disinstallazione di programmi in Windows 10
Programmi per disinstallare i programmi non disinstallati
Fase 2: Disabilitazione dell’autocarico
Quando il “corpo” del downloader viene rimosso, viene lasciato per eliminare le opzioni di recupero, per fare questo è necessario cancellare le sue impostazioni di autocaricamento, se presenti (e questo è spesso il caso dei virus). Eseguire i seguenti passi:
- Premere la combinazione di tasti “Ctrl+Alt+Canc” e cliccare su “Task Manager”.
- Andate alla scheda “Auto Download“, selezionate il processo di cui avete dubbi, cliccate con il tasto destro del mouse e cliccate su “Disattiva”.
Disabilitando la funzione di auto-boot del software pericoloso, si eviterà che esso ritorni sul PC e si ripristineranno le funzionalità dannose.
È probabile che non si avrà un processo simile dopo aver disinstallato il programma e si può saltare questa azione. Ma se il processo omonimo con il virus è ancora presente, utilizzare la voce “Aprire la posizione del file” cliccandoci sopra PCM e ripulire manualmente i resti di un’applicazione sospetta.
Fase 3: Cancellazione del registro
Quando il software stesso e le sue istruzioni di autocaricamento vengono rimossi, il passo successivo è quello di ripulire il registro dagli elementi dannosi.
Leggi anche: Modi per aprire l'”Editor del Registro di sistema” in Windows 10
- Cercare nel menu di avvio dell’applicazione Registry Editor ed eseguire un “Esegui come amministratore” in modo che il sistema non vieti esplicitamente di apportare modifiche al registro di sistema.
- Cliccate su “Modifica” e poi su “Trova…”, ma potete anche utilizzare la combinazione di tasti “Ctrl+F”.
- Inserite
xmrignella casella di ricerca, spuntate tutte le caselle sotto “Sfoglia durante la ricerca” per ottenere la massima copertura e cliccate su “Trova Avanti”. - Aspettare che il sistema passi attraverso il registro.
- Cliccare con il tasto destro del mouse sulla voce del registro di sistema trovata e selezionare “Cancella” dal menu contestuale.
- Confermare la rimozione della voce del registro di sistema cliccando su “Sì”.
D’ora in poi anche il registro è libero dall’influenza del virus e il rischio di incontrarlo di nuovo a causa del recupero automatico è stato eliminato.
Recupero dei file
L’ultimo accordo nella pulizia del sistema operativo sarà il recupero dei file danneggiati, perché se il virus imita il software utile e interagisce a lungo con il sistema, c’è un’alta probabilità che abbia causato qualche danno ai componenti di Windows a causa della sua attività. Questo danno può essere identificato e compensato con le seguenti azioni:
- Trovare e aprire l’applicazione della riga di comando alla ricerca del Menu Start, avviare “Esegui come amministratore” per far accettare alla riga il comando desiderato, cosa che potrebbe non accadere in modalità normale.
- Inserire il comando
sfc /scannow, inizierà la scansione del sistema e riparerà automaticamente i file danneggiati, il che potrebbe richiedere un tempo decente. - Attendere che il PC controlli il sistema, non aspettatevi che il processo si arresti rapidamente.
- Date un’occhiata ai risultati della scansione e del recupero dei file.
Cercate di non cliccare con il tasto sinistro del mouse sull’interfaccia “Linea di comando” durante il controllo o il recupero dei file. Questo può causare il blocco e la pausa del comando. Se si sospetta che l’applicazione sia sospesa, fare clic sul pulsante “Invio” per verificare lo stato del processo eseguibile.
In questo modo, avete eliminato gli effetti del virus minerario sul vostro computer. Resta da riavviare il PC ed essere soddisfatti del lavoro svolto manualmente. E non dimenticate che i metodi sopra descritti possono essere combinati, prima eseguendo un controllo automatico, e poi sbarazzarvi voi stessi delle tracce. In questo caso, potete essere assolutamente certi che il malware è scomparso dal vostro computer.
Nel corso di questo articolo sono stati illustrati due modi completi su come rimuovere il minatore di CPU XMRig dal computer. Se hai la possibilità di scaricare e utilizzare software di terze parti, Kaspersky Virus Removal Tool o Dr.Web CureIt! e CCleaner ti aiuteranno. Altrimenti, è possibile eseguire manualmente la rimozione dei virus e il recupero del sistema.