Ieri, LuckyTemplates a raportat că mii de computere din Vietnam au fost deturnate de virusul W32.AdCoinMiner prin intermediul serviciului de publicitate online Adf.ly. După ce au preluat controlul asupra computerului, acești viruși vor continua să pătrundă prin găurile de securitate din software și să preia controlul asupra computerului utilizatorului pentru a descărca încărcături utile ascunse și pentru a efectua extragerea banilor. Atunci când obține controlul asupra dispozitivului victimei, pe lângă descărcarea încărcăturii de extragere a monedei virtuale, atacatorul poate instala alt cod rău intenționat prin serverul său de control pentru a efectua spionaj și atacuri cibernetice, furtul de informații și chiar criptarea datelor pentru șantaj.
Potrivit experților de la Trend Micro, pentru a minimiza pătrunderea virușilor în computere, utilizatorii trebuie să actualizeze imediat cel mai recent patch pentru sistemul de operare, precum și să actualizeze Trend Micro Security versiunea 12 și să configureze securitatea.un nivel ridicat de protecție.
În cazul în care bănuiți că computerul dvs. a fost infectat cu virusul de extragere a monedei virtuale W32.AdCoinMiner, puteți lua următoarele măsuri:
Pasul 1 : Înainte de a efectua orice operațiuni de scanare, utilizatorii de Windows XP, Vista și Windows 7 trebuie să dezactiveze mai întâi „Restaurare sistem” pentru a putea scana întregul computer.
Pasul 2 : În timpul procesului de instalare, sistemele de operare diferite vor avea fișiere, articole, foldere sau „chei de registry” diferite. Dacă ați găsit deja aceste elemente pe computer, nu trebuie să efectuați următorii pași. Cu toate acestea, multe computere nu au aceste elemente, așa că vă rugăm să urmați instrucțiunile de mai jos.
Pasul 3: Găsiți și ștergeți fișierul virusului Coinminer în formatul COINMINER_MALXMR.AB-WIN64.
În timp ce găsiți și ștergeți acest fișier de virus, vor apărea câteva cazuri, cum ar fi:
Pasul 4: Ștergeți „Valoarea de registru”.
Notă : Dacă nu sunteți atent la editarea „Registrului” Windows, utilizatorii pot întâmpina probleme de sistem și nu se pot recupera. Trend Micro vă recomandă să efectuați acest pas numai dacă știți cum să faceți acest lucru sau dacă solicitați asistență de la administratorul de sistem. Utilizatorii pot consulta unele articole despre această problemă de la Microsoft în avans dacă doresc să continue editarea „Registrului”.
Acces prin link:
În HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
În HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = „rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Pasul 5: Găsiți și ștergeți fișierele de mai jos
Notă: Înainte de a găsi și șterge fișiere, utilizatorii ar trebui să activeze funcția „Căutare fișiere și foldere ascunse” din secțiunea „Opțiuni mai avansate” pentru a se asigura că fișierele de mai jos nu sunt ascunse atunci când sunt căutate.
%User Temp%\IXP000.TMP\TMP{aleatoriu}.TMP
· %Temp utilizator%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %Temp utilizator%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Pasul 6 : În cele din urmă, utilizatorii ar trebui să utilizeze software-ul antivirus Trend Micro Security pentru a detecta și șterge fișiere cu formate precum COINMINER_MALXMR.AB-WIN64. Când detectează fișiere infectate cu viruși, utilizatorii ar trebui să le ștergă sau să le izoleze complet de alte fișiere pentru a evita răspândirea.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
