NiceHashMiner がWindows Defenderにトロイ指定でブロックされる! 復元・回避方法

niechashwindowsdefender.jpg
2017.9.27日深夜頃、NiceHashMiner Legacy を使っているWindows機が突如マイニングできないとSNS上で騒がれはじめました。僕のマイニング機(Radeon)も落ちて採掘できない状態に・・・。(連続稼動日数24日で終了・・・)

何やら、Windows10にインストールされている Windows Defenderがアップデートしたらしく、NiceHashMiner Legacy をトロイ指定(Trojan)、フォルダから削除(検疫)してしまうのが原因らしいです。

mawaru-trolleyさんのツイート: "windows10 バージョン1703 Windows Defender がNicehash Legacy 1.8.0.3を見つけた瞬間強制削除してくるんですけど。 止めるしかないか。"

まとまるくんさんのツイート: "Nicehashの.exeが無くなってるからなんで?って思ってもう一度落として解凍したらwindowsdefenderにトロイの木馬認定されてるんですけど"

被害者も結構いることから、回避方法(復元方法)を書いておきます。

Zipファイルも検疫されるので注意・・・


すでに稼働中の状態から、exe ファイルが削除されいているのなら比較的楽に復元可能ですが、すでに再起動してしまったり、新たにZIPファイルをDLする場合、新たに除外設定するので面倒です。採掘中の人は、そのまま除外してましょう。

さて、今回影響をうけているのは、Ver2系ではなく、AMD(Radeon系)推奨のレガシーバージョンです。(今後Ver2系もブロックされたら、ブログでお知らせします)
NiceHash Miner - v2.0.1.1
 

詳しいレガシーバージョンのインストール及びアップデート方法は下記を参照してください。

仮想通貨マイニング入門-その4|NiceHash Miner で採掘スタート|すしぱくの楽しければいいのです。

NiceHash Minerを最新版に更新(アップグレード)する方法|すしぱくの楽しければいいのです。


ダウンロードを行い、もしくはすでにダウンロードを行いフォルダを展開している状態で、中身を確認してみましょう。

PKTK_09-28_10.jpg


上記画像のように、NiceHashMinerLegacy.exe のファイルが入っていれば問題ないです。なければ、Windows Defender によって検疫されている可能性が高いです。

Windows Defender (右下のアイコンの盾マーク)を確認してみましょう。


PKTK_09-28_04.jpg

盾にバツマークがついていたら何かしらの脅威があったことを知らせています。

PKTK_09-28_05.jpg

スキャンの履歴という項目が表示され、僕の場合は、1 の脅威が見つかりましたと表示されていました。脅威をクリーンアップを押さず、詳細を確認してみましょう。

PKTK_09-28_08.jpg
この復元設定を行う前に詳細の表示を押すと、脅威の詳細がわかります。

PKTK_09-28_06.jpg

警告レベル:重大のTrojanが仕込まれているとのことです。ちなみにNiceHashMinerのVer2は、他のセキュリティソフトでは何ともないのですが、Legacy版だけ検知するんですよね・・・怖い人はVer2系を使った方がいいかもしれません。

PKTK_09-28_07.jpg

確認したら除外設定を行い脅威の許可と復元を行えば、フォルダ上から削除されていた(検疫されていた)ファイルが元に戻ります。(戻らない場合は、最新版をDLして、そこからexeファイルだコピーする方法もできます)

どうにもいかない人は、Windwos Defenderのリアルタイム検索を停止する方法もしくは起動させない方法も検討ですね。今なら被害者が多いからか、採掘量が増えてますよ。

 

↓ 僕がマイニングやビットコイン取引に使っているのは GMOコイン です

 

 

・BTC⇔JPY 日本円の販売所,、取引所がある(出金もスムーズ)
・大事な資産を管理するから、外国語のサイトよりも日本語サポートは重要
・ETH、LTCなどアルトコインの取引できる。
大手上場企業のGMOグループが運営元
・口座維持手数料なし
・登録するとマイニングに必要な自分だけのビットコインアドレスがもらえます。

2018-11-27_00h07_03.jpg


■ Webサイトこちら:https://coin.z.com