Gisteren meldde LuckyTemplates dat duizenden computers in Vietnam waren gekaapt door het W32.AdCoinMiner-virus via de online advertentieservice Adf.ly. Nadat ze de computer onder controle hebben gekregen, zullen deze virussen doorgaan met het binnendringen van beveiligingslekken in de software en de controle over de computer van de gebruiker overnemen om verborgen ladingen te downloaden en virtueel geld te delven. Wanneer de aanvaller controle krijgt over het apparaat van het slachtoffer, kan hij naast het downloaden van de virtuele valutamining ook andere kwaadaardige code installeren via zijn controleserver om spionage- en cyberaanvallen uit te voeren, informatie te stelen en zelfs gegevens te versleutelen voor chantage.
Volgens experts van Trend Micro moeten gebruikers, om het binnendringen van virussen in computers te minimaliseren, onmiddellijk de nieuwste patch voor het besturingssysteem bijwerken, Trend Micro Security versie 12 upgraden en een hoog beveiligingsniveau instellen.
Als u vermoedt dat uw computer is geïnfecteerd met het W32.AdCoinMiner-virus voor virtuele valutamijnbouw, kunt u de volgende maatregelen nemen:
Stap 1 : Alvorens scanbewerkingen uit te voeren, moeten gebruikers van Windows XP, Vista en Windows 7 eerst "Systeemherstel" uitschakelen om de hele computer te kunnen scannen.
Stap 2 : Tijdens het installatieproces zullen verschillende besturingssystemen verschillende bestanden, items, mappen of "registersleutels" hebben. Als u deze items al op uw computer heeft gevonden, hoeft u de volgende stappen niet uit te voeren. Veel computers beschikken echter niet over deze items, dus volg de onderstaande instructies.
Stap 3: Zoek en verwijder het Coinminer-virusbestand in het formaat COINMINER_MALXMR.AB-WIN64.
Tijdens het vinden en verwijderen van dit virusbestand zullen enkele gevallen verschijnen, zoals:
Stap 4: Verwijder "Registerwaarde".
Opmerking : als u niet voorzichtig bent bij het bewerken van het Windows-register, kunnen gebruikers systeemproblemen ervaren en niet meer herstellen. Trend Micro raadt u aan deze stap alleen uit te voeren als u weet hoe u dit moet doen, of als u hulp vraagt aan uw systeembeheerder. Gebruikers kunnen vooraf enkele artikelen over dit probleem van Microsoft raadplegen als ze door willen gaan met het bewerken van het "Register".
Toegang via link:
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%Systeem%\advpack.dll,DelNodeRunDLL32”%Gebruikerstemperatuur%\IXP000.TMP\””
Stap 5: Zoek en verwijder de onderstaande bestanden
Opmerking: voordat gebruikers bestanden zoeken en verwijderen, moeten ze de functie 'Verborgen bestanden en mappen doorzoeken' inschakelen in de sectie 'Meer geavanceerde opties' om er zeker van te zijn dat de onderstaande bestanden niet verborgen zijn wanneer ze worden doorzocht.
%Gebruikerstemp%\IXP000.TMP\TMP{willekeurig}.TMP
· %Gebruikerstemp%\IXP000.TMP\audiodig
· %Gebruikerstemp%\IXP000.TMP\audiodig.exe
· %Gebruikerstemp%\IXP000.TMP\audiodig.reg
· %Gebruikerstemp%\IXP000.TMP\init.bat
· %Systeemhoofd%\SysWOW64\audiodig
· %Systeemhoofd%\SysWOW64\audiodig.exe
· %Systeemhoofdmap%\SysWOW64\audiodig.reg
· %Systeemhoofd%\SysWOW64\init.bat
Stap 6 : Ten slotte moeten gebruikers de antivirussoftware van Trend Micro Security gebruiken om bestanden met formaten zoals COINMINER_MALXMR.AB-WIN64 te detecteren en te verwijderen. Bij het detecteren van met een virus geïnfecteerde bestanden moeten gebruikers deze verwijderen of volledig isoleren van andere bestanden om verspreiding te voorkomen.
Bekijk meer:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
