XMRig Miner
XMRig Miner がCPUリソースを食っている
PCの冷却ファンが異様に回るようになったとか、タスクマネージャーでCPUリソースを見るとアプリを何も立ち上げていないのに100%に張り付くようになったとか、そんなときはもしかすると暗号資産(仮想通貨)のマイニングツールが入り込んでいるかもしれない。
タスクマネージャーの「プロセス」タブをクリックして、「CPU」カラム内に「XMRig Miner」という異様にCPUリソースを食っているプロセスを発見したらそれはマイニングツールだ。
ファイルを削除するとか暗号化するとか、そういう悪さはしないのだが、裏でこっそり暗号資産(仮想通貨)のマイニングを行っていて、マイニングに成功するとその情報をハッカーに送っている。(PCの持ち主に分け前をくれることは無い)
人のPCと電気代を使ってマイニングされたのではたまったものではないので、駆除しておこうと思う。
XMRig Miner本体は、C:\Windows\System\XmrCpuMiner にいるのだが、これを削除しようとしてもプログラムが起動中なので不可能だ。
しかもタスクマネージャーから「XMRig Miner」を右クリック→「タスクの終了」で終了しても、すぐにまた起動してしまう。
自動復元プロセスが動いているので、これを止めなくてはならない。
セーフモードで再起動してゆっくり駆除作業をしても良いのだが、以下の手順でなんとか成功した。
- Ctrl + Shift + Escを押して、タスクマネージャーを起動する
- 「プロセス」タブをクリック
- 「srvany」を探して右クリック
- 「タスクの終了」をクリック
- 素早く「XMRig Miner」を探して右クリック
- 「タスクの終了」をクリック
- 「サービス」タブをクリック
- 「サービス管理ツール」をクリック
- 「nvxmrsync97」を探して、それをダブルクリック
- 「スタートアップの種類」をクリック
- 「無効」をクリック
- 「OK」をクリック
- PCを再起動する
- C:\Windows\System を開く
- 「XmrCpuMiner」フォルダをクリック
- Shiftキーを押しながらDeleteキーを1回押す
- 「完全に削除しますか?」と聞いてきたら「はい」をクリック(ここで削除できないときは1.からやりなおすか、セーフモードで再起動した後に削除してみる)
- PCを再起動する
- タスクマネージャーを開き、「XMRig Miner」や「srvany」が無いことを確認する
|
