Semalam, LuckyTemplates melaporkan bahawa beribu-ribu komputer di Vietnam telah dirampas oleh virus W32.AdCoinMiner melalui perkhidmatan pengiklanan dalam talian Adf.ly. Selepas menguasai komputer, virus ini akan terus menembusi melalui lubang keselamatan dalam perisian dan mengawal komputer pengguna untuk memuat turun muatan tersembunyi dan melakukan perlombongan wang.maya. Apabila mendapat kawalan ke atas peranti mangsa, selain memuat turun muatan perlombongan mata wang maya, penyerang boleh memasang kod hasad lain melalui pelayan kawalan mereka untuk melakukan pengintipan dan serangan siber.mencuri maklumat dan juga menyulitkan data untuk memeras ugut.
Menurut pakar dari Trend Micro, untuk meminimumkan pencerobohan virus ke dalam komputer, pengguna perlu segera mengemas kini patch terkini untuk sistem pengendalian, serta menaik taraf Trend Micro Security versi 12 dan menyediakan keselamatan. tahap perlindungan yang tinggi.
Sekiranya anda mengesyaki komputer anda telah dijangkiti virus perlombongan mata wang maya W32.AdCoinMiner, anda boleh mengambil langkah berikut:
Langkah 1 : Sebelum melakukan sebarang operasi pengimbasan, pengguna Windows XP, Vista dan Windows 7 mesti melumpuhkan "System Restore" terlebih dahulu untuk dapat mengimbas keseluruhan komputer.
Langkah 2 : Semasa proses pemasangan, sistem pengendalian yang berbeza akan mempunyai fail, item, folder atau "kunci pendaftaran" yang berbeza. Jika anda telah menemui item ini pada komputer anda, anda tidak perlu melakukan langkah berikut. Walau bagaimanapun, banyak komputer tidak mempunyai item ini, jadi sila ikut arahan di bawah.
Langkah 3: Cari dan padam fail virus Coinminer dalam format COINMINER_MALXMR.AB-WIN64.
Semasa mencari dan memadam fail virus ini, beberapa kes akan muncul seperti:
Langkah 4: Padam "Nilai Pendaftaran".
Nota : Jika anda tidak berhati-hati dalam mengedit "Registry" Windows, pengguna mungkin mengalami masalah sistem dan tidak dapat pulih. Trend Micro mengesyorkan anda hanya melakukan langkah ini jika anda tahu cara melakukannya atau meminta bantuan daripada pentadbir sistem anda. Pengguna boleh merujuk beberapa artikel tentang isu ini daripada Microsoft terlebih dahulu jika mereka mahu terus mengedit "Registry".
Akses melalui pautan:
Dalam HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
Dalam HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Langkah 5: Cari dan padam fail di bawah
Nota: Sebelum mencari dan memadam fail, pengguna harus menghidupkan ciri "Cari Fail dan Folder Tersembunyi" dalam bahagian "Pilihan Lebih Lanjut" untuk memastikan fail di bawah tidak disembunyikan apabila dicari.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Langkah 6 : Akhir sekali, pengguna harus menggunakan perisian anti-virus Trend Micro Security untuk mengesan dan memadam fail dengan format seperti COINMINER_MALXMR.AB-WIN64. Apabila mengesan fail yang dijangkiti virus, pengguna harus memadamkannya atau mengasingkannya sepenuhnya daripada fail lain untuk mengelak daripada merebak.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
