Wczoraj portal LuckyTemplates poinformował, że tysiące komputerów w Wietnamie zostało porwanych przez wirusa W32.AdCoinMiner za pośrednictwem internetowego serwisu reklamowego Adf.ly. Po przejęciu kontroli nad komputerem wirusy te będą w dalszym ciągu przenikać przez luki w zabezpieczeniach oprogramowania i przejmować kontrolę nad komputerem użytkownika, aby pobierać ukryte ładunki i wydobywać pieniądze.wirtualny. Po przejęciu kontroli nad urządzeniem ofiary, oprócz pobrania ładunku wydobywającego wirtualną walutę, osoba atakująca może zainstalować inny złośliwy kod za pośrednictwem swojego serwera kontrolnego w celu przeprowadzania szpiegostwa i cyberataków, kradzieży informacji, a nawet szyfrowania danych w celu szantażu.
Według ekspertów firmy Trend Micro, aby zminimalizować przedostawanie się wirusów do komputerów, użytkownicy muszą natychmiast zaktualizować najnowszą łatkę systemu operacyjnego, a także zaktualizować Trend Micro Security do wersji 12 i skonfigurować zabezpieczenia wysoki poziom ochrony.
Jeżeli podejrzewasz, że Twój komputer został zainfekowany wirusem wydobywającym walutę wirtualną W32.AdCoinMiner, możesz podjąć następujące kroki:
Krok 1 : Przed wykonaniem jakichkolwiek operacji skanowania użytkownicy systemów Windows XP, Vista i Windows 7 muszą najpierw wyłączyć opcję „Przywracanie systemu”, aby móc przeskanować cały komputer.
Krok 2 : Podczas procesu instalacji różne systemy operacyjne będą miały różne pliki, elementy, foldery lub „klucze rejestru”. Jeśli znalazłeś już te elementy na swoim komputerze, nie musisz wykonywać poniższych kroków. Jednak wiele komputerów nie ma tych elementów, dlatego postępuj zgodnie z poniższymi instrukcjami.
Krok 3: Znajdź i usuń plik wirusa Coinminer w formacie COINMINER_MALXMR.AB-WIN64.
Podczas wyszukiwania i usuwania tego pliku wirusa pojawi się kilka przypadków, takich jak:
Krok 4: Usuń „Wartość rejestru”.
Uwaga : Jeśli nie będziesz ostrożny podczas edytowania „Rejestru” systemu Windows, użytkownicy mogą doświadczyć problemów z systemem i nie być w stanie odzyskać danych. Firma Trend Micro zaleca wykonanie tego kroku tylko wtedy, gdy wiesz, jak to zrobić, lub jeśli poprosisz o pomoc administratora systemu. Użytkownicy mogą wcześniej zapoznać się z niektórymi artykułami firmy Microsoft dotyczącymi tego problemu, jeśli chcą kontynuować edycję „Rejestru”.
Dostęp poprzez link:
W HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
W HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = „rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Krok 5: Znajdź i usuń poniższe pliki
Uwaga: przed znalezieniem i usunięciem plików użytkownicy powinni włączyć funkcję „Wyszukaj ukryte pliki i foldery” w sekcji „Więcej zaawansowanych opcji”, aby upewnić się, że poniższe pliki nie zostaną ukryte podczas wyszukiwania.
%Temperatura użytkownika%\IXP000.TMP\TMP{losowo}.TMP
· %Temperatura użytkownika%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %Temperatura użytkownika%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Krok 6 : Na koniec użytkownicy powinni używać oprogramowania antywirusowego Trend Micro Security do wykrywania i usuwania plików w formatach takich jak COINMINER_MALXMR.AB-WIN64. Po wykryciu plików zainfekowanych wirusami użytkownicy powinni je usunąć lub całkowicie odizolować od innych plików, aby uniknąć rozprzestrzeniania się.
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
