Вчера LuckyTemplates сообщила, что тысячи компьютеров во Вьетнаме были захвачены вирусом W32.AdCoinMiner через сервис онлайн-рекламы Adf.ly. Получив контроль над компьютером, эти вирусы будут продолжать проникать через дыры в безопасности программного обеспечения и брать под контроль компьютер пользователя, чтобы загружать скрытые полезные данные и выполнять виртуальный майнинг денег. Получив контроль над устройством жертвы, помимо загрузки полезной нагрузки для майнинга виртуальной валюты, злоумышленник может установить через свой управляющий сервер другой вредоносный код для осуществления шпионажа и кибератак, кражи информации и даже шифрования данных в целях шантажа.
По мнению экспертов компании Trend Micro, чтобы минимизировать проникновение вирусов в компьютеры, пользователям необходимо немедленно обновить последний патч для операционной системы, а также обновить Trend Micro Security до версии 12 и настроить высокий уровень защиты.
Если вы подозреваете, что ваш компьютер заражен вирусом майнинга виртуальной валюты W32.AdCoinMiner, вы можете принять следующие меры:
Шаг 1. Перед выполнением каких-либо операций сканирования пользователи Windows XP, Vista и Windows 7 должны сначала отключить «Восстановление системы», чтобы иметь возможность сканировать весь компьютер.
Шаг 2. В процессе установки разные операционные системы будут иметь разные файлы, элементы, папки или «ключи реестра». Если вы уже обнаружили эти элементы на своем компьютере, вам не нужно выполнять следующие действия. Однако на многих компьютерах эти элементы отсутствуют, поэтому следуйте инструкциям ниже.
Шаг 3. Найдите и удалите вирусный файл Coinminer в формате COINMINER_MALXMR.AB-WIN64.
При поиске и удалении этого вирусного файла могут возникнуть следующие ситуации:
Шаг 4: Удалите «Значение реестра».
Примечание . Если вы не будете осторожны при редактировании реестра Windows, у пользователей могут возникнуть проблемы с системой, и они не смогут восстановиться. Trend Micro рекомендует выполнять этот шаг только в том случае, если вы знаете, как это сделать, или обратитесь за помощью к системному администратору. Пользователи могут заранее обратиться к некоторым статьям Microsoft по этой проблеме, если они хотят продолжить редактирование «Реестра».
Доступ по ссылке:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = «%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig»
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = «rundll32.exe%System%\advpack.dll,DelNodeRunDLL32»%User Temp%\IXP000.TMP\»»
Шаг 5. Найдите и удалите файлы ниже .
Примечание. Прежде чем находить и удалять файлы, пользователям следует включить функцию «Поиск скрытых файлов и папок» в разделе «Дополнительные параметры», чтобы убедиться, что файлы, расположенные ниже, не скрыты при поиске.
%User Temp%\IXP000.TMP\TMP{случайный}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Шаг 6. Наконец, пользователям следует использовать антивирусное программное обеспечение Trend Micro Security для обнаружения и удаления файлов таких форматов, как COINMINER_MALXMR.AB-WIN64. При обнаружении файлов, зараженных вирусом, пользователи должны удалить их или полностью изолировать от других файлов во избежание распространения.
Узнать больше:
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
