Ontem, LuckyTemplates informou que milhares de computadores no Vietnã foram sequestrados pelo vírus W32.AdCoinMiner através do serviço de publicidade online Adf.ly. Depois de obter o controle do computador, esses vírus continuarão a penetrar através de falhas de segurança no software e assumir o controle do computador do usuário para baixar cargas ocultas e realizar mineração de dinheiro virtual. Ao obter o controle do dispositivo da vítima, além de baixar o payload de mineração da moeda virtual, o invasor pode instalar outros códigos maliciosos através de seu servidor de controle para realizar espionagem e ataques cibernéticos, roubando informações e até mesmo criptografando dados para chantagem.
De acordo com especialistas da Trend Micro, para minimizar a intrusão de vírus nos computadores, os usuários precisam atualizar imediatamente o patch mais recente do sistema operacional, bem como atualizar o Trend Micro Security versão 12 e configurar um alto nível de segurança.
Caso você suspeite que seu computador foi infectado pelo vírus de mineração de moeda virtual W32.AdCoinMiner, você pode tomar as seguintes medidas:
Passo 1 : Antes de realizar qualquer operação de verificação, os usuários do Windows XP, Vista e Windows 7 devem primeiro desabilitar a "Restauração do Sistema" para poder verificar todo o computador.
Passo 2 : Durante o processo de instalação, diferentes sistemas operacionais terão diferentes arquivos, itens, pastas ou “chaves de registro”. Se você já encontrou esses itens em seu computador, não será necessário executar as etapas a seguir. No entanto, muitos computadores não possuem esses itens, portanto siga as instruções abaixo.
Etapa 3: Encontre e exclua o arquivo do vírus Coinminer no formato COINMINER_MALXMR.AB-WIN64.
Ao encontrar e excluir este arquivo de vírus, alguns casos aparecerão, como:
Etapa 4: Exclua “Valor do Registro”.
Nota : Se você não tomar cuidado ao editar o "Registro" do Windows, os usuários poderão enfrentar problemas de sistema e não conseguirem se recuperar. A Trend Micro recomenda que você execute esta etapa apenas se souber como fazê-lo ou solicitar assistência do administrador do sistema. Os usuários podem consultar alguns artigos da Microsoft sobre esse problema com antecedência se quiserem continuar editando o "Registro".
Acesso pelo link:
Em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
Em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Etapa 5: Encontre e exclua os arquivos abaixo
Nota: Antes de localizar e excluir arquivos, os usuários devem ativar o recurso "Pesquisar arquivos e pastas ocultos" na seção "Opções mais avançadas" para garantir que os arquivos abaixo não fiquem ocultos durante a pesquisa.
%Temp do usuário%\IXP000.TMP\TMP{aleatório}.TMP
· %Temp do usuário%\IXP000.TMP\audiodig
· %Temp do usuário%\IXP000.TMP\audiodig.exe
· %Temp do usuário%\IXP000.TMP\audiodig.reg
· %Temp do usuário%\IXP000.TMP\init.bat
· %Raiz do Sistema%\SysWOW64\audiodig
· %Raiz do Sistema%\SysWOW64\audiodig.exe
· %Raiz do Sistema%\SysWOW64\audiodig.reg
· %Raiz do Sistema%\SysWOW64\init.bat
Etapa 6 : Finalmente, os usuários devem usar o software antivírus Trend Micro Security para detectar e excluir arquivos com formatos como COINMINER_MALXMR.AB-WIN64. Ao detectar arquivos infectados por vírus, os usuários devem excluí-los ou isolá-los completamente de outros arquivos para evitar a propagação.
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
