بالأمس، ذكرت LuckyTemplates أن الآلاف من أجهزة الكمبيوتر في فيتنام قد تم اختطافها بواسطة فيروس W32.AdCoinMiner من خلال خدمة الإعلان عبر الإنترنت Adf.ly. وبعد السيطرة على الكمبيوتر، ستستمر هذه الفيروسات في اختراق الثغرات الأمنية في البرنامج والسيطرة على كمبيوتر المستخدم لتنزيل الحمولات المخفية وإجراء تعدين الأموال الافتراضية. عند السيطرة على جهاز الضحية، بالإضافة إلى تنزيل حمولة تعدين العملة الافتراضية، يمكن للمهاجم تثبيت تعليمات برمجية ضارة أخرى من خلال خادم التحكم الخاص به لتنفيذ عمليات التجسس والهجمات الإلكترونية وسرقة المعلومات وحتى تشفير البيانات للابتزاز.
وفقًا لخبراء Trend Micro، لتقليل اختراق الفيروسات لأجهزة الكمبيوتر، يحتاج المستخدمون إلى تحديث أحدث تصحيح لنظام التشغيل على الفور، بالإضافة إلى ترقية Trend Micro Security الإصدار 12 وإعداد أمان بمستوى عالٍ من الحماية.
في حالة الشك في إصابة جهاز الكمبيوتر الخاص بك بفيروس W32.AdCoinMiner، يمكنك اتخاذ الإجراءات التالية:
الخطوة 1 : قبل إجراء أي عمليات فحص، يجب على مستخدمي أنظمة التشغيل Windows XP وVista وWindows 7 أولاً تعطيل "استعادة النظام" حتى يتمكنوا من فحص الكمبيوتر بالكامل.
الخطوة 2 : أثناء عملية التثبيت، ستحتوي أنظمة التشغيل المختلفة على ملفات أو عناصر أو مجلدات أو "مفاتيح تسجيل" مختلفة. إذا وجدت هذه العناصر بالفعل على جهاز الكمبيوتر الخاص بك، فلن تحتاج إلى تنفيذ الخطوات التالية. ومع ذلك، فإن العديد من أجهزة الكمبيوتر لا تحتوي على هذه العناصر، لذا يرجى اتباع الإرشادات أدناه.
الخطوة 3: ابحث عن ملف فيروس Coinminer واحذفه بالتنسيق COINMINER_MALXMR.AB-WIN64.
أثناء العثور على ملف الفيروس هذا وحذفه، ستظهر بعض الحالات مثل:
الخطوة 4: حذف "قيمة التسجيل".
ملاحظة : إذا لم تكن حذرًا في تحرير "سجل" Windows، فقد يواجه المستخدمون مشكلات في النظام ولن يتمكنوا من استردادها. توصي Trend Micro بعدم تنفيذ هذه الخطوة إلا إذا كنت تعرف كيفية القيام بذلك أو إذا طلبت المساعدة من مسؤول النظام لديك. يمكن للمستخدمين الرجوع إلى بعض المقالات حول هذه المشكلة من Microsoft مسبقًا إذا كانوا يريدون مواصلة تحرير "التسجيل".
الدخول عبر الرابط:
في HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
في HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
الخطوة 5: البحث عن الملفات أدناه وحذفها
ملحوظة: قبل البحث عن الملفات وحذفها، يجب على المستخدمين تشغيل ميزة "البحث في الملفات والمجلدات المخفية" في قسم "المزيد من الخيارات المتقدمة" للتأكد من عدم إخفاء الملفات أدناه عند البحث.
%درجة حرارة المستخدم%\IXP000.TMP\TMP{عشوائي).TMP
· %درجة حرارة المستخدم%\IXP000.TMP\audiodig
·٪ درجة حرارة المستخدم٪\IXP000.TMP\audiodig.exe
· %درجة حرارة المستخدم%\IXP000.TMP\audiodig.reg
· %درجة حرارة المستخدم%\IXP000.TMP\init.bat
· %جذر النظام%\SysWOW64\audiodig
· %جذر النظام%\SysWOW64\audiodig.exe
· %جذر النظام%\SysWOW64\audiodig.reg
· %جذر النظام%\SysWOW64\init.bat
الخطوة 6 : أخيرًا، يجب على المستخدمين استخدام برنامج مكافحة الفيروسات Trend Micro Security لاكتشاف وحذف الملفات ذات التنسيقات مثل COINMINER_MALXMR.AB-WIN64. عند اكتشاف الملفات المصابة بالفيروسات، يجب على المستخدمين حذفها أو عزلها تمامًا عن الملفات الأخرى لتجنب انتشارها.
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
