如何刪除 OSDSoft DBUpdater.exe 礦工木馬

OSDSoft DBUpdater.exe Miner 是一種木馬，它使用電腦的 CPU 資源來挖礦加密貨幣。安裝後，該特洛伊木馬會啟動一個隨機命名的可執行文件，該文件在任務管理器中顯示時會佔用電腦 90% 以上的 CPU。

您應該在電腦上安裝好的防毒軟體，以防止感染這些危險木馬的風險。

刪除OSDSoft DBUpdater.exe挖礦木馬的說明

• 辨識 OSDSoft DBUpdater.exe Miner 的標誌
• OSDSoft DBUpdater.exe Miner是如何安裝在電腦上的？
• OSDSoft DBUpdater.exe 礦工木馬刪除選項

辨識 OSDSoft DBUpdater.exe Miner 的標誌

尤其令人擔心的是，該木馬會無限期地使用CPU的所有處理能力，導致CPU的溫度長時間變得非常熱，從而逐漸縮短CPU的壽命。沒有任何外部跡象告訴使用者程式正在運行，但要確定電腦是否感染了該木馬，請檢查以下內容：

• 是否有一個類似於 3246E2E2-D734-443D-343A-34EEC736EDA0.exe 的隨機命名進程，其描述為 XMRig 使用幾乎 100% CPU。
• 工作管理員中是否有一個名為 DBUpdater.exe 的進程正在運作？
• Windows 或遊戲是否出現延遲和視訊卡頓？
• 程序啟動緩慢嗎？
• 工作管理員顯示 CPU 使用率是否為 100%。
• 計算機使用速度是否緩慢（整體而言）？

OSDSoft DBUpdater.exe Miner是如何安裝在電腦上的？

OSDSoft DBUpdater.exe Miner 在未經許可的情況下透過廣告軟體包安裝在受害者的電腦上。請務必記住閱讀安裝軟體時出現的所有訊息，確保沒有安裝奇怪的廣告軟體。在此範例中，廣告軟體包正在欺騙AdAdobe Flash Player 更新。

該礦機會消耗大量電腦的 CPU 資源。為了保護硬體並讓機器再次正常工作，請按照以下說明將其卸下。

OSDSoft DBUpdater.exe 礦工木馬刪除選項

注意：請在繼續之前備份您的資料。

若要刪除 OSDSoft DBUpdater.exe Miner 木馬，請依照下列步驟操作：

1. 在使用本指南之前，請先閱讀本指南並先將所有必要的工具下載到您的電腦上。然後，列印出說明，因為您可能需要關閉瀏覽器視窗或重新啟動電腦。

2. 要終止任何可能幹擾木馬清除過程的程序，必須先下載Rkill程式。它將掃描電腦中是否存在活動的惡意軟體並嘗試終止它們，以便它們不會幹擾木馬刪除過程。

進入下載頁面後，按一下「立即下載」按鈕。然後選擇將文件保存在桌面上。

3. 下載後，雙擊iExplore.exe圖標，軟體會自動停止與OSDSoft DBUpdater.exe Miner木馬和其他惡意軟體相關的任何進程。請耐心等待程式搜尋惡意軟體並將其終止。完成後，黑色視窗將自動關閉，並開啟一個日誌檔案。查看日誌文件，然後關閉以繼續下一步。如果您在執行 RKill 時遇到問題，可以在下載頁面下載其他版本的 RKill。請注意，下載頁面將在新的瀏覽器視窗或標籤中開啟。執行 RKill 後請勿重新啟動計算機，因為惡意軟體程式將再次開始執行。

4.接下來，下載Malwarebytes Anti-Malware、Zemana AntiMalware、AdwCleaner、HitmanPro軟體來掃描整個系統。有關如何執行此操作的詳細信息，請參閱文章：徹底刪除 Windows 10 電腦上的惡意軟體（malware）。

5. 由於許多惡意軟體和不需要的程式是透過過時和不安全的程式中發現的漏洞安裝的，因此建議使用Secunia PSI來掃描電腦上被駭客攻擊的易受攻擊的程式。

要安裝 Secunia Personal Software Inspector 或 Secunia PSI，您必須先在此下載程式並將其儲存到您的桌面。下載後，雙擊 Secunia PSI 圖標，Secunia PSI 安裝程式將啟動。按照提示安裝程式。保留複選標記以自動安裝更新，然後按一下「下一步」按鈕。

程式安裝完成後，系統會提示您是否要啟動 Secunia PSI。點選“是”按鈕允許程式啟動。下次，如果您想重新啟動程序，請在Windows「開始」功能表中尋找該程式的圖示。

您將收到一則Microsoft 更新未安裝的訊息，並提示要求安裝更新。需要 Microsoft Update 來更新 Office 等 Microsoft 應用程式。如果您沒有看到此訊息，則表示更新已安裝，您可以繼續閱讀下一段。如果您收到通知，請按一下「安裝 Microsoft 更新」按鈕並允許其開啟 Internet Explorer。 Internet Explorer 將在 Microsoft 網站上打開，您可以在其中下載並安裝 Microsoft 更新。進入 Microsoft 網站後，選擇「我同意」複選框，然後按一下「下一步」。在下一頁上，選擇使用建議設置，然後按一下安裝按鈕。將安裝 Microsoft 更新，安裝完成後，您可以關閉 Internet Explorer 和 Windows Update，然後返回 Secunia PSI 畫面。當您返回 Secunia PSI 畫面時，請按一下Microsoft 更新通知中的「關閉」按鈕，您將進入程式的主畫面，如下所示：

上面的畫面顯示電腦上安裝的程式列表，並顯示它們是否已更新到最新版本。螢幕的頂部還將包含與電腦上更新程式的百分比相對應的多個點。這裡，電腦有37個已更新的程式和8個需要更新的程式。 Secunia PSI 可以自動更新程序，無需用戶的任何協助。但是，如果您需要手動更新，請單擊每個程式圖示中的“單擊更新”鏈接，Secunia PSI 將協助您進行更新或提供有關如何執行此操作的資訊。

如果您想查看有關計算機上安裝的程序的更多信息以及需要將其更新到最新版本的原因，請右鍵單擊程序圖標 > 選擇更多信息，Secunia 的網站將在瀏覽器中打開並為您提供有關該程式以及其中存在的安全漏洞的詳細資訊。

若要變更是否更新、自動安裝或進行其他設定更改，請按一下螢幕底部的「設定」 。將出現如下所示的小選單：

• 「啟動時啟動」選項指定您是否希望 Secunia PSI 在您登入 Windows 時自動啟動並繼續在背景執行。如果您的電腦記憶體較大，則應執行此軟體以最好地保護您的電腦。
• 您應該選擇自動安裝更新選項，以便 在有新更新可用時自動更新程式。
• 掃描單一磁碟機選項可讓您掃描包含其他應用程式的磁碟機並查看它們是否需要更新。
• 最後一個選項是詳細視圖設置，它更詳細地顯示 Secunia PSI 狀態畫面。通常不需要啟用此選項。

現在您知道您的電腦上哪些程式容易受到攻擊。您應該瀏覽此清單並下載並安裝列出的程式的每個更新。這樣，您將消除任何已知的漏洞，並保護您的電腦免受遠端駭客攻擊或未經您許可在您的電腦上安裝惡意軟體的風險。

完成所有程式的更新後，您可以關閉 Secunia PSI 程序，它將繼續在背景執行。

您的電腦現在已清除OSDSoft DBUpdater.exe Miner木馬程式。如果您目前的安全解決方案允許在您的電腦上安裝此程序，您可能需要考慮購買 Malwarebytes Anti-Malware 的全功能版本，以在將來防範這些類型的威脅。

祝你好運！

看更多：

• 了解 Trojan.Win32.FraudPack.bkhe 樣本
• 了解 Virus.Win32.Sality.ag 範例
• 如何刪除 Baysearch.co