Dün LuckyTemplates, Vietnam'daki binlerce bilgisayarın çevrimiçi reklam hizmeti Adf.ly aracılığıyla W32.AdCoinMiner virüsü tarafından ele geçirildiğini bildirdi. Bu virüsler bilgisayarın kontrolünü ele geçirdikten sonra yazılımdaki güvenlik açıklarından sızmaya devam edecek ve kullanıcının bilgisayarının kontrolünü ele geçirerek gizli yükleri indirecek ve sanal para madenciliği gerçekleştirecektir. Saldırgan, kurbanın cihazının kontrolünü ele geçirdiğinde, sanal para madenciliği yükünü indirmenin yanı sıra, casusluk ve siber saldırılar gerçekleştirmek, bilgi çalmak ve hatta şantaj amacıyla verileri şifrelemek için kontrol sunucusu aracılığıyla başka kötü amaçlı kodlar da yükleyebilir.
Trend Micro uzmanlarına göre, bilgisayarlara virüs girişini en aza indirmek için kullanıcıların işletim sistemi için en son yamayı derhal güncellemesi, ayrıca Trend Micro Security sürüm 12'yi yükseltmesi ve yüksek düzeyde güvenlik ayarlaması gerekiyor.
Bilgisayarınıza W32.AdCoinMiner sanal para madenciliği virüsünün bulaştığından şüpheleniyorsanız aşağıdaki önlemleri alabilirsiniz:
Adım 1 : Herhangi bir tarama işlemi gerçekleştirmeden önce, Windows XP, Vista ve Windows 7 kullanıcılarının, bilgisayarın tamamını tarayabilmek için öncelikle "Sistem Geri Yükleme"yi devre dışı bırakmaları gerekir.
Adım 2 : Kurulum işlemi sırasında, farklı işletim sistemlerinde farklı dosyalar, öğeler, klasörler veya "kayıt defteri anahtarları" bulunur. Bu öğeleri bilgisayarınızda zaten bulduysanız aşağıdaki adımları uygulamanıza gerek yoktur. Ancak çoğu bilgisayarda bu öğeler bulunmadığından lütfen aşağıdaki talimatları izleyin.
Adım 3: COINMINER_MALXMR.AB-WIN64 formatındaki Coinminer virüs dosyasını bulun ve silin.
Bu virüs dosyasını bulup silerken aşağıdaki gibi birkaç durum görünecektir:
Adım 4: “Kayıt Defteri Değeri”ni silin.
Not : Windows "Kayıt Defteri"ni düzenlerken dikkatli olmazsanız kullanıcılar sistem sorunları yaşayabilir ve dosyaları kurtaramayabilir. Trend Micro, bu adımı yalnızca nasıl yapılacağını biliyorsanız veya sistem yöneticinizden yardım talep ettiğinizde gerçekleştirmenizi önerir. Kullanıcılar "Kayıt Defteri"ni düzenlemeye devam etmek isterlerse Microsoft'un bu sorunla ilgili bazı makalelerine önceden başvurabilirler.
Bağlantı yoluyla erişim:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run konumunda
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce konumunda
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%Kullanıcı Sıcaklığı%\IXP000.TMP\””
Adım 5: Aşağıdaki dosyaları bulun ve silin
Not: Dosyaları bulmadan ve silmeden önce, kullanıcıların aşağıdaki dosyaların arandığında gizlenmediğinden emin olmak için "Diğer Gelişmiş Seçenekler" bölümündeki "Gizli Dosya ve Klasörleri Ara" özelliğini açmaları gerekir.
%Kullanıcı Sıcaklığı%\IXP000.TMP\TMP{rasgele}.TMP
· %Kullanıcı Sıcaklığı%\IXP000.TMP\audiodig
· %Kullanıcı Sıcaklığı%\IXP000.TMP\audiodig.exe
· %Kullanıcı Sıcaklığı%\IXP000.TMP\audiodig.reg
· %Kullanıcı Sıcaklığı%\IXP000.TMP\init.bat
· %Sistem Kökü%\SysWOW64\audiodig
· %Sistem Kökü%\SysWOW64\audiodig.exe
· %Sistem Kökü%\SysWOW64\audiodig.reg
· %Sistem Kökü%\SysWOW64\init.bat
Adım 6 : Son olarak kullanıcılar, COINMINER_MALXMR.AB-WIN64 gibi formatlardaki dosyaları tespit etmek ve silmek için Trend Micro Security anti-virüs yazılımını kullanmalıdır. Virüs bulaşmış dosyaları tespit ederken, yayılmayı önlemek için kullanıcılar bunları silmeli veya diğer dosyalardan tamamen izole etmelidir.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
