Вчера Wiki.SpaceDesktop съобщи, че хиляди компютри във Виетнам са били отвлечени от вируса W32.AdCoinMiner чрез услугата за онлайн реклама Adf.ly. След като получат контрол над компютъра, тези вируси ще продължат да проникват през дупки в сигурността на софтуера и ще поемат контрола над компютъра на потребителя, за да изтеглят скрити полезни товари и да извършват копаене на пари. Когато придобие контрол над устройството на жертвата, в допълнение към изтеглянето на полезния товар за копаене на виртуална валута, нападателят може да инсталира допълнителен злонамерен код чрез своя контролен сървър, за да извърши шпионаж и кибератаки, кражба на информация и дори криптиране на данни за изнудване.
Според експерти от Trend Micro, за да се сведе до минимум проникването на вируси в компютрите, потребителите трябва незабавно да актуализират най-новата корекция за операционната система, както и да надстроят Trend Micro Security версия 12 и да настроят защита.високо ниво на защита.
В случай, че подозирате, че вашият компютър е заразен с вируса за копаене на виртуална валута W32.AdCoinMiner, можете да предприемете следните мерки:
Стъпка 1 : Преди извършване на операции по сканиране, потребителите на Windows XP, Vista и Windows 7 трябва първо да деактивират „Възстановяване на системата“, за да могат да сканират целия компютър.
Стъпка 2 : По време на инсталационния процес различните операционни системи ще имат различни файлове, елементи, папки или „ключове на системния регистър“. Ако вече сте намерили тези елементи на вашия компютър, не е необходимо да изпълнявате следните стъпки. Много компютри обаче нямат тези елементи, така че, моля, следвайте инструкциите по-долу.
Стъпка 3: Намерете и изтрийте вирусния файл Coinminer във формат COINMINER_MALXMR.AB-WIN64.
Докато намирате и изтривате този вирусен файл, ще се появят няколко случая като:
Стъпка 4: Изтрийте „Стойност в регистъра“.
Забележка : Ако не сте внимателни при редактирането на "Регистъра" на Windows, потребителите може да изпитат системни проблеми и да не могат да възстановят. Trend Micro препоръчва да извършите тази стъпка само ако знаете как да я направите или поискате помощ от вашия системен администратор. Потребителите могат да препратят към някои статии за този проблем от Microsoft предварително, ако искат да продължат да редактират "Регистър".
Достъп чрез връзка:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig“
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Стъпка 5: Намерете и изтрийте файловете по-долу
Забележка: Преди да намерят и изтрият файлове, потребителите трябва да включат функцията „Търсене на скрити файлове и папки“ в секцията „По-разширени опции“, за да се уверят, че файловете по-долу не са скрити при търсене.
%User Temp%\IXP000.TMP\TMP{произволен}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Стъпка 6 : И накрая, потребителите трябва да използват антивирусен софтуер Trend Micro Security, за да откриват и изтриват файлове с формати като COINMINER_MALXMR.AB-WIN64. При откриване на заразени с вируси файлове, потребителите трябва да ги изтрият или напълно да ги изолират от други файлове, за да избегнат разпространение.
Виж повече:
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
