Вчера LuckyTemplates сообщила, что тысячи компьютеров во Вьетнаме были захвачены вирусом W32.AdCoinMiner через сервис онлайн-рекламы Adf.ly. Получив контроль над компьютером, эти вирусы будут продолжать проникать через дыры в безопасности программного обеспечения и брать под контроль компьютер пользователя, чтобы загружать скрытые полезные данные и выполнять виртуальный майнинг денег. Получив контроль над устройством жертвы, помимо загрузки полезной нагрузки для майнинга виртуальной валюты, злоумышленник может установить через свой управляющий сервер другой вредоносный код для осуществления шпионажа и кибератак, кражи информации и даже шифрования данных в целях шантажа.
По мнению экспертов компании Trend Micro, чтобы минимизировать проникновение вирусов в компьютеры, пользователям необходимо немедленно обновить последний патч для операционной системы, а также обновить Trend Micro Security до версии 12 и настроить высокий уровень защиты.
Если вы подозреваете, что ваш компьютер заражен вирусом майнинга виртуальной валюты W32.AdCoinMiner, вы можете принять следующие меры:
Шаг 1. Перед выполнением каких-либо операций сканирования пользователи Windows XP, Vista и Windows 7 должны сначала отключить «Восстановление системы», чтобы иметь возможность сканировать весь компьютер.
Шаг 2. В процессе установки разные операционные системы будут иметь разные файлы, элементы, папки или «ключи реестра». Если вы уже обнаружили эти элементы на своем компьютере, вам не нужно выполнять следующие действия. Однако на многих компьютерах эти элементы отсутствуют, поэтому следуйте инструкциям ниже.
Шаг 3. Найдите и удалите вирусный файл Coinminer в формате COINMINER_MALXMR.AB-WIN64.
При поиске и удалении этого вирусного файла могут возникнуть следующие ситуации:
Шаг 4: Удалите «Значение реестра».
Примечание . Если вы не будете осторожны при редактировании реестра Windows, у пользователей могут возникнуть проблемы с системой, и они не смогут восстановиться. Trend Micro рекомендует выполнять этот шаг только в том случае, если вы знаете, как это сделать, или обратитесь за помощью к системному администратору. Пользователи могут заранее обратиться к некоторым статьям Microsoft по этой проблеме, если они хотят продолжить редактирование «Реестра».
Доступ по ссылке:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = «%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig»
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = «rundll32.exe%System%\advpack.dll,DelNodeRunDLL32»%User Temp%\IXP000.TMP\»»
Шаг 5. Найдите и удалите файлы ниже .
Примечание. Прежде чем находить и удалять файлы, пользователям следует включить функцию «Поиск скрытых файлов и папок» в разделе «Дополнительные параметры», чтобы убедиться, что файлы, расположенные ниже, не скрыты при поиске.
%User Temp%\IXP000.TMP\TMP{случайный}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Шаг 6. Наконец, пользователям следует использовать антивирусное программное обеспечение Trend Micro Security для обнаружения и удаления файлов таких форматов, как COINMINER_MALXMR.AB-WIN64. При обнаружении файлов, зараженных вирусом, пользователи должны удалить их или полностью изолировать от других файлов во избежание распространения.
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
