Comment supprimer PGMiner Botnet

Méthodes faciles pour supprimer PGMiner Botnet des PC (Supprimer le virus du cheval de Troie)

Résumé des menaces

Nom de la menace: PGMiner Botnet, PGMiner Botnet Malware, PGMiner Botnet Crypto-Malware

Type de menace: virus cheval de Troie, malware, malware botnet

Description: ce malware malveillant exploite un bogue d’exécution de code à distance PostgresSQL pour compromettre les serveurs de base de données.

Méthodes de distribution: vulnérabilité «CVE-2019-91913» dans PostgreSQL,

Motifs des attaquants: Vise à collecter vos informations cruciales et confidentielles et partage ces détails avec d’autres attaquants.

Méthode de suppression des logiciels malveillants: pour supprimer PGMiner Botnet ou des infections similaires, nous vous recommandons d’analyser votre ordinateur avec un puissant logiciel antivirus.

Qu’est-ce que PGMiner Botnet? Ce qu’il fait?

PGMiner Botnet est un malware très dangereux et une infection informatique qui exploite un PostgreSQL RCE (Remote Code Execution) «CVE-2019-9193» dans PostgreSQL – le populaire RDBMS (Relational Database Management System) open source pour l’environnement de production. Selon nos recherches, cette infection Botnet pourrait être le tout premier cryptomineur qui cible la plate-forme PostgreSQL en exploitant une certaine vulnérabilité. Depuis, cette fonctionnalité de PostgreSQL sous exploitation «Copy from program» a été introduite dans sa version 9.3 en 2013 et en 2018, la vulnérabilité «CVE-2019-9193» était liée à cette fonctionnalité baptisée «Disputed».

«CVE-2019-91913» La vulnérabilité dans PostgreSQL permet la RCE sur le système d’exploitation du serveur au-delà du logiciel PostgreSQL, si les programmeurs de logiciels malveillants parviennent à détenir le privilège de superutilisateur en forçant le mot de passe ou par injection SQL. Le malware PGMiner Botnet scanne le port 5432 (0x1538) utilisé par PostgreSQLql et choisit au hasard une plage de réseau de sélection dans une tentative d’exécuter RCE sur le serveur PostgreSQL. Avec «Postgres» – utilisateur par défaut de la base de données, les programmeurs de logiciels malveillants effectuent une attaque par force brute en boucle sur une liste intégrée de mots de passe populaires comme 112233 et 1q2w3e4r pour casser l’authentification de la base de données.

Cependant, PGMiner Botnet utilise la vulnérabilité «CVE-2019-9193» – fonction «Copier à partir du programme» pour télécharger et exécuter les scripts d’extraction de pièces. Ce mineur de crypto-monnaie supprime d’abord la table PostgreSQL juste après l’exécution du code et efface la table «abroxu» si elle existe, crée une nouvelle table «abroxu» avec une colonne de texte, puis enregistre les charges utiles malveillantes ou «PGMiner Botnet». Après cela, il exécute cette charge utile sur le serveur PostgreSQL, puis efface la table créée.

PGMiner Botnet utilise «CURL» – outil de ligne de commande pour transférer des données vers ou depuis le serveur. Si l’outil CURL n’est pas disponible sur la machine ciblée, les programmeurs de logiciels malveillants recherchent d’autres astuces malveillantes pour télécharger CURL Binary et l’ajouter aux chemins d’exécution comme l’installation directe à partir des utilitaires de gestion de paquets officiels tels que apt-get et yum, télécharger / installer le binaire CURL statique à partir de Github et / ou le télécharger en utilisant / dev / tcp. Cependant, il tente de tromper la machine ciblée en visitant «newt.keepup.com» – sous-domaine du domaine légitime «keepup.com». Ce sous-domaine particulier redirige le port 80 vers 442 qui est utilisé pour héberger un couchdvb surnommé «Newt». Cependant, PGMiner Botnet se connecte au serveur Command-and-Control (C2) via des proxys SOCKS5, ce qui permet aux attaquants derrière ce malware de collecter des informations système et de les envoyer au serveur C2 pour une identification ciblée de la machine afin de déterminer la version de la charge utile d’extraction de pièces à télécharger .

Après avoir résolu les adresses IP du serveur proxy SOCKs5, PGMiner Botnet parcourt une liste de dossiers pour localiser le premier qui permet l’autorisation de créer un nouveau fichier et de mettre à jour ses attributs. Cependant, il supprime les outils de surveillance de la sécurité du cloud comme «Aegis» et les utilitaires de surveillance «Qcloud» comme «Yungjing», draine la puissance du processeur et du GPU, tue les processus d’extraction des concurrents et vérifie la machine virtuelle. Enfin, PGMiner Botnet utilise illégalement vos ressources système pour extraire votre monnaie numérique comme la crypto-monnaie Monero. Si votre système est déjà infecté par ce type de malware, vous devez essayer de supprimer PGMiner Botnet Malware de la machine.

Conseils de prévention: comment protéger votre système contre les chevaux de Troie ou les logiciels malveillants comme PGMiner Botnet?

  • Soyez prudent lorsque vous surfez en ligne et évitez de télécharger / installer des applications à partir de sources non officielles / inconnues
  • Essayez toujours de télécharger / installer des applications à partir de sources officielles ou via des liens directs
  • Les hyperliens et pièces jointes présentés dans des spams ou des e-mails non pertinents ne doivent pas être ouverts
  • Vous devez maintenir à jour votre logiciel antivirus / logiciel de sécurité et rechercher régulièrement sur le PC des logiciels malveillants ou des virus.
  • Téléchargez / installez un puissant outil de suppression de Botnet à partir de sites Web dignes de confiance. Notez que vous pouvez utiliser un logiciel antivirus puissant pour protéger votre appareil contre les attaques de logiciels malveillants.
  • Passez votre souris sur les hyperliens / boutons avant de cliquer et vérifiez si les hyperliens appartiennent à des sources dignes de confiance.

Pensez-vous que votre ordinateur peut être infecté par «PGMiner Botnet» et d’autres menaces? Analysez votre ordinateur pour détecter les menaces avec SpyHunter

Spyhunter est un puissant outil de suppression et de protection contre les logiciels malveillants conçu pour fournir aux utilisateurs une analyse approfondie de la sécurité du système, la détection et la suppression d’un large éventail de menaces comme PGMiner Botnet ainsi qu’un service d’assistance technique individuel.

Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité Le scanner que vous téléchargez ici est une version gratuite et peut analyser votre système pour détecter la présence éventuelle d’une menace. cependant, il faut une période de 48 heures pour supprimer les menaces détectées sans frais. si vous ne voulez pas attendre cette période, vous devrez acheter sa version sous licence.

 

(Macintosh)

Méthodes recommandées pour la suppression de PGMiner Botnet de l’ordinateur

PGMiner Botnet est une menace très dangereuse conçue pour injecter des codes malveillants à chaque emplacement de votre ordinateur et endommager votre ordinateur en très peu de temps. Il est donc important de détecter tous les composants liés à ce virus et de tenter de les supprimer dès que possible. Ici, nous discutons de la méthode manuelle et automatique de suppression des logiciels malveillants qui pourrait vous aider à supprimer les logiciels publicitaires, PUA, PUP, chevaux de Troie, vers ou autres virus nuisibles du système.

Nous parlerons de la «méthode automatique» plus loin dans cet article. Ce processus ne concerne que la méthode manuelle qui vous permet de détecter / supprimer toutes les extensions ou extensions malveillantes installées sur votre navigateur. La solution ici vous aidera à éliminer les programmes ou applications indésirables des PC et à supprimer les programmes liés à PGMiner Botnet du registre système, etc.

Vous devez lire attentivement le manuel et suivre chaque étape une par une mentionnée ici. Si vous manquez une étape ou passez à la suivante en vous échappant, cela peut entraîner plusieurs autres problèmes système. En d’autres termes, nous pouvons dire qu’il faut des connaissances techniques ou suffisamment de connaissances informatiques pour suivre les étapes manuelles. Essayons de connaître l’emplacement de PGMiner Botnet et des autres fichiers associés sur votre ordinateur, et supprimons complètement tous les composants du système en utilisant la méthode manuelle.

Supprimer PGMiner Botnet et les composants associés des PC Windows manuellement

Pour les utilisateurs de Windows 10:

  • Ouvrez l’application «Setting» en appuyant simultanément sur la touche «Windows + I» à partir du clavier
  • Accédez à «Applications> Applications et fonctionnalités»
  • Localisez les programmes liés à PGMiner Botnet ou d’autres applications malveillantes dans la liste
  • Cliquez sur un programme malveillant et cliquez sur «Désinstaller».
  • Suivez les instructions à l’écran pour désinstaller complètement le programme. Une fois cela fait, veuillez vérifier si les fichiers ou programmes liés à PGMiner Botnet sont supprimés.

Pour les utilisateurs de Windows 8 et Windows 8.1:

  • Cliquez sur la touche «Windows + R» du clavier pour ouvrir la «boîte de dialogue Exécuter»
  • Tapez «Panneau de configuration» dans «Boîte de dialogue Exécuter» et appuyez sur la touche «Entrée»
  • Dans le panneau de configuration ouvert, sélectionnez «Programmes et fonctionnalités»
  • Maintenant, localisez tous les programmes malveillants liés à PGMiner Botnet dans la liste
  • Cliquez dessus puis cliquez sur le bouton «Désinstaller»
  • Suivez les instructions à l’écran pour désinstaller le programme malveillant.

Pour les utilisateurs de Windows 7:

  • Cliquez sur le bouton « Démarrer » et tapez « Panneau de configuration » dans la recherche Windows
  • Dans le panneau de configuration ouvert, accédez à l’option «Désinstaller un programme»
  • Maintenant, trouvez tous les programmes malveillants dans la liste
  • Sélectionnez-le et cliquez sur le bouton «Désinstaller».
  • Attendez la fin. Une fois cela fait, veuillez vérifier si les programmes liés à PGMiner Botnet sont supprimés.

Pour les utilisateurs de Windows XP:

  • Cliquez sur le bouton « Démarrer » et cliquez sur « Panneau de configuration »
  • Dans le panneau de configuration ouvert, allez à l’option «Ajouter ou supprimer un programme»
  • Localisez PGMiner Botnet et d’autres programmes malveillants dans la liste
  • Sélectionnez-le et cliquez sur «Supprimer» pour le supprimer des PC
  • Suivez les instructions à l’écran pour terminer le processus de désinstallation.

Supprimer PGMiner Botnet de « Windows Registry Editor »

  • Appuyez simultanément sur la touche «Windows + R» du clavier pour ouvrir la «boîte de dialogue Exécuter»
  • Dans la boîte de dialogue «Exécuter» ouverte, tapez «regedit» et appuyez sur la touche «Entrée» pour ouvrir l’application «Éditeur de registre Windows»
  • Dans la fenêtre «Éditeur de registre» ouverte, recherchez les entrées de registre créées par PGMiner Botnet et supprimez-les définitivement. Naviguez à l’emplacement ci-dessous et supprimez PGMiner Botnet d’ici

« HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run » « HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run » « HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce » « HKEY_CURRENT_USER \ Software \ Windows \ Windows \ Current \ Version \ Exécuter une fois »

  • Une fois terminé, fermez la fenêtre «Éditeur du Registre» et vérifiez si les fichiers associés à PGMiner Botnet sont supprimés.

Supprimer manuellement PGMiner Botnet et les composants associés de Mac OS X

Arrêtez les programmes malveillants liés à PGMiner Botnet depuis «Moniteur d’activité»

  • Allez dans «Aller> Utilitaires» pour ouvrir le dossier «Utilitaires»
  • Naviguez sur l’icône «Moniteur d’activité» dans la liste et double-cliquez dessus pour ouvrir
  • Trouvez tous les processus malveillants liés à PGMiner Botnet et cliquez sur « croix » dans le coin supérieur gauche pour terminer la tâche
  • Dans la boîte de dialogue de confirmation, cliquez sur l’option «Fore Quit». Une fois cela fait, veuillez vérifier si les fichiers associés à PGMiner Botnet sont supprimés.

Supprimer PGMiner Botnet du dossier «Applications»

  • Allez dans «Aller> Applications» pour ouvrir le dossier «Applications»
  • Maintenant, recherchez les programmes liés à PGMiner Botnet dans le dossier des applications
  • Faites un clic droit sur un malveillant et cliquez sur le bouton « Déplacer vers la corbeille »

Supprimer PGMiner Botnet du dossier «LaunchAgents»

  • Accédez à « Aller> Aller au dossier » et tapez « / Bibliothèque / LaunchAgents » puis appuyez sur le bouton « Aller »
  • Maintenant, trouvez toutes les entrées liées à PGMiner Botnet dans le dossier «LaunchAgents».
  • Cliquez dessus et faites-le glisser vers le dossier «Corbeille»

Suppression des programmes liés à PGMiner Botnet dans le dossier «Application Support»

  • Naviguez «Aller> Aller au dossier»
  • Tapez «/ Library / Application Support» dans «Go To Folder» et appuyez sur le bouton «Go»
  • Maintenant, recherchez une infection liée à PGMiner Botnet dans le dossier «Application Support»
  • Sélectionnez-le et faites-le glisser dans le dossier «Corbeille»

Désinstallez les programmes malveillants liés à PGMiner Botnet du dossier «LaunchDaemons»

  • Appuyez simultanément sur le bouton «COMMANDE + MAJ + G» pour ouvrir «Aller au dossier»
  • Dans le « Go To Folder » ouvert, tapez « / Library / LaunchDaemons » et cliquez sur le bouton « Go »
  • Maintenant, localisez l’entrée liée à PGMiner Botnet dans le dossier «LaunchDaemons»
  • Sélectionnez celui qui est malveillant et déplacez-le dans le dossier «Corbeille»

Supprimer toutes les extensions, modules complémentaires ou plug-ins liés à PGMiner Botnet des navigateurs Web

Supprimer les extensions malveillantes de Google Chrome

  • Ouvrez le navigateur «Google Chrome» et cliquez sur «Menu Chrome» ou «Icône d’engrenage»
  • Allez dans l’option «Plus d’outils> Extensions»
  • Maintenant, localisez les extensions malveillantes associées à PGMiner Botnet dans la liste
  • Sélectionnez celui qui est malveillant et cliquez sur l’icône «Corbeille»
  • Dans la boîte de dialogue de confirmation, cliquez sur le bouton «Supprimer». Une fois cela fait, veuillez vérifier si les extensions liées à PGMiner Botnet sont supprimées.

Réinitialiser Google Chrome:

  • Ouvrez le navigateur « Google Chrome » et cliquez sur « Icône d’engrenage » ou « Menu Chrome »
  • Sélectionnez «Paramètres» et faites défiler vers le bas de l’écran et cliquez sur le lien «Avancé»
  • Cliquez sur le bouton «Réinitialiser» et pour confirmer la réinitialisation des paramètres de Google Chrome, cliquez sur le bouton «Réinitialiser» dans la boîte de dialogue de confirmation.

Supprimer les extensions malveillantes de Mozilla Firefox

  • Ouvrez le navigateur «Mozilla Firefox» et cliquez sur «Firefox Menu» ou «Gear icon»
  • Allez dans «Modules complémentaires> Extensions»
  • Maintenant, trouvez les modules complémentaires ou extensions malveillants récemment installés liés à PGMiner Botnet dans la liste
  • Sélectionnez-le et cliquez sur le bouton «Supprimer» pour le supprimer complètement

Réinitialisez Mozilla Firefox:

  • Ouvrez le navigateur «Mozilla Firefox» et cliquez sur «Menu Firefox»
  • Allez dans «Aide> Informations de dépannage»
  • Dans la fenêtre ouverte, cliquez sur le bouton «Actualiser Firefox»
  • Après cela, cliquez sur le bouton «Actualiser Firefox» dans la boîte de dialogue de confirmation et réinitialisez les paramètres de Firefox

Supprimer toutes les extensions ou plug-ins liés à PGMiner Botnet d’Internet Explorer

  • Ouvrez le navigateur «Internet Explorer» et cliquez sur «Icône d’engrenage» dans le coin supérieur droit du navigateur Internet Explorer
  • Accédez à «Gérer les modules complémentaires> Barres d’outils et extensions»
  • Maintenant, trouvez les extensions liées à PGMiner Botnet dans la liste
  • Sélectionnez celui qui est malveillant et cliquez sur le bouton «Désactiver» pour le supprimer définitivement

Réinitialiser Internet Explorer:

  • Ouvrez le navigateur «Internet Explorer» et cliquez sur «Icône d’engrenage» ou «Menu d’outils»
  • Cliquez sur «Options Internet» et sélectionnez l’onglet «Avancé»
  • Maintenant, cliquez sur le bouton «Réinitialiser»
  • Dans la boîte de dialogue de confirmation, cochez la case «Supprimer les paramètres personnels» puis cliquez à nouveau sur le bouton «Réinitialiser»

Désinstaller les plug-ins PGMiner Botnet liés de Microsoft Edge

  • Ouvrez le navigateur «Microsoft Edge» et cliquez sur l’icône «Edge Gear» dans le coin supérieur droit
  • Sélectionnez «Extensions» et recherchez les plug-ins ou extensions récemment installés dans la liste
  • Sélectionnez-le et cliquez sur le bouton «Supprimer»

Réinitialiser Microsoft Edge:

  • Ouvrez le navigateur «Microsoft Edge» et cliquez sur «Edge Menu»
  • Sélectionnez «Paramètres» et cliquez sur le bouton «Réinitialiser les paramètres» pour arrêter les paramètres de Microsoft Edge

Suppression des extensions ou modules complémentaires liés à PGMiner Botnet dans le navigateur Safari

  • Ouvrez le navigateur «Safari» et cliquez sur «Menu Safari»
  • Allez dans «Préférences> Extensions»
  • Maintenant, recherchez les extensions liées à PGMiner Botnet dans la liste
  • Sélectionnez-le et cliquez sur «Désinstaller» pour le supprimer complètement

Réinitialiser le navigateur Safari:

  • Ouvrez le navigateur «Safari» et cliquez sur «Menu Safari»
  • Sélectionnez «Effacer l’historique et les données du site Web… ..»
  • Dans la fenêtre ouverte, choisissez l’option «Tout l’historique» et cliquez sur le bouton «Effacer l’historique»

Méthode automatique de suppression de PGMiner Botnet

Les procédures mentionnées ci-dessus concernent la méthode manuelle de suppression de PGMiner Botnet, ce qui signifie que vous pouvez supprimer toutes les applications malveillantes, compléments ou extensions, entrées de registre malveillantes de l’ordinateur et du navigateur. Mais ces processus prennent du temps et nécessitent beaucoup de connaissances techniques pour être mis en œuvre. Ainsi, vous pouvez opter pour une méthode automatique de suppression des logiciels malveillants. Cette procédure sera utile pour les utilisateurs techniques et non techniques et ils pourraient supprimer tous les types d’infection de leur ordinateur Windows OS et Mac OS X en très peu de temps. Passons à la méthode automatique.

Méthode automatique: supprimer PGMiner Botnet et les composants associés des PC Windows

Ici, nous vous suggérons de télécharger / installer et d’utiliser le logiciel anti-malware «SpyHunter» sur vos appareils basés sur Windows OS. Cet outil de sécurité vous aidera à supprimer tous les composants liés à PGMiner Botnet de votre machine en quelques minutes. Cependant, les utilisateurs techniques et non techniques peuvent facilement utiliser cette application et supprimer les programmes indésirables de leur PC.

L’application de sécurité «SpyHunter» est conçue pour détecter et supprimer tous les types de logiciels malveillants, y compris les logiciels publicitaires, les programmes potentiellement indésirables (PPI), les PUA, les rootkits, les pirates de navigateur, le virus cheval de Troie, le virus de porte dérobée, les vers, les enregistreurs de frappe et d’autres types de logiciels malveillants.

L’anti-malware «SpyHunter» est un puissant outil de sécurité qui fonctionne sur un mécanisme d’analyse avancé pour identifier rapidement les virus. Il est intégré avec un processus multicouche amélioré qui vous aide à rechercher tous les types de logiciels malveillants. Cette application de sécurité est capable de détecter et de supprimer tous les défauts des logiciels malveillants ou des virus de la machine.

Cette application de sécurité comprend une interface conviviale et un support client 24h / 24, 7j / 7, un service de support client HelpDesk, et l’équipe de support fournit des correctifs de logiciels malveillants personnalisés avec l’aide de la fonction HelpDesk.

Comment télécharger / installer et utiliser le logiciel anti-malware «SpyHunter»?

  • Cliquez sur le bouton «Télécharger» ci-dessous pour accéder à la page «SpyHunter» et télécharger le logiciel «SpyHunter»

Télécharger Spyhunter 5 Scanner gratuit

  • Une fois téléchargé, double-cliquez sur le fichier «Installer» pour installer le programme sur votre machine

  • Suivez les instructions à l’écran pour installer «SpyHunter».
  • Une fois terminé, ouvrez «SpyHunter» et cliquez sur le bouton «Démarrer l’analyse maintenant» pour lancer le processus de numérisation. Pour la première fois, vous devez sélectionner l’option «Analyse complète»

  • Maintenant, cliquez sur «Afficher les résultats de l’analyse» pour voir la liste des menaces ou infections détectées

  • Après cela, cliquez sur le bouton « Suivant » pour enregistrer le logiciel et supprimer définitivement si vous trouvez des infections liées à PGMiner Botnet.

Méthode automatique: supprimer PGMiner Botnet et tous les composants associés de Mac OS X

Il est possible de supprimer les programmes liés à PGMiner Botnet des appareils basés sur Mac OS X. Nous avons déjà discuté de la méthode manuelle de suppression de PGMiner Botnet pour les appareils Mac dans la procédure ci-dessus. Vient maintenant la méthode automatique. Nous vous conseillons de télécharger / installer et d’utiliser le logiciel anti-malware «Combo Cleaner» sur les appareils Mac OS X.

Le logiciel anti-malware «Combo Cleaner» est une puissante application de sécurité conçue pour protéger votre PC Mac contre les logiciels malveillants liés à PGMiner Botnet et également pour optimiser les performances globales du PC. Cet anti-malware suit le meilleur mécanisme pour découvrir les fichiers malveillants et jeter le chemin de celui ciblé. Il vous offre la solution la meilleure et la plus efficace dans une telle situation. Ainsi, vous pouvez scanner votre PC en utilisant cette puissante application de sécurité.

Comment télécharger / installer et utiliser le logiciel anti-malware «Combo Cleaner»?

  • Cliquez sur le bouton «Télécharger» pour télécharger «Combo Cleaner» sur votre Mac

Télécharger Antimalware Outil pour Mac

  • Une fois téléchargé, faites glisser le fichier «Installer» vers le dossier «Applications» pour installer le programme

  • Une fois installé, ouvrez l’application «Combo Cleaner» et allez dans «Antivirus Tab»
  • Sélectionnez « Scan Mode » et cliquez sur « Start Scan »

  • Toutes les menaces cachées apparaîtront à l’écran. Maintenant, cliquez sur le bouton «Supprimer toutes les menaces»

Related posts