Вчера Wiki.SpaceDesktop съобщи, че хиляди компютри във Виетнам са били отвлечени от вируса W32.AdCoinMiner чрез услугата за онлайн реклама Adf.ly. След като получат контрол над компютъра, тези вируси ще продължат да проникват през дупки в сигурността на софтуера и ще поемат контрола над компютъра на потребителя, за да изтеглят скрити полезни товари и да извършват копаене на пари. Когато придобие контрол над устройството на жертвата, в допълнение към изтеглянето на полезния товар за копаене на виртуална валута, нападателят може да инсталира допълнителен злонамерен код чрез своя контролен сървър, за да извърши шпионаж и кибератаки, кражба на информация и дори криптиране на данни за изнудване.
Според експерти от Trend Micro, за да се сведе до минимум проникването на вируси в компютрите, потребителите трябва незабавно да актуализират най-новата корекция за операционната система, както и да надстроят Trend Micro Security версия 12 и да настроят защита.високо ниво на защита.
В случай, че подозирате, че вашият компютър е заразен с вируса за копаене на виртуална валута W32.AdCoinMiner, можете да предприемете следните мерки:
Стъпка 1 : Преди извършване на операции по сканиране, потребителите на Windows XP, Vista и Windows 7 трябва първо да деактивират „Възстановяване на системата“, за да могат да сканират целия компютър.
Стъпка 2 : По време на инсталационния процес различните операционни системи ще имат различни файлове, елементи, папки или „ключове на системния регистър“. Ако вече сте намерили тези елементи на вашия компютър, не е необходимо да изпълнявате следните стъпки. Много компютри обаче нямат тези елементи, така че, моля, следвайте инструкциите по-долу.
Стъпка 3: Намерете и изтрийте вирусния файл Coinminer във формат COINMINER_MALXMR.AB-WIN64.
Докато намирате и изтривате този вирусен файл, ще се появят няколко случая като:
Стъпка 4: Изтрийте „Стойност в регистъра“.
Забележка : Ако не сте внимателни при редактирането на "Регистъра" на Windows, потребителите може да изпитат системни проблеми и да не могат да възстановят. Trend Micro препоръчва да извършите тази стъпка само ако знаете как да я направите или поискате помощ от вашия системен администратор. Потребителите могат да препратят към някои статии за този проблем от Microsoft предварително, ако искат да продължат да редактират "Регистър".
Достъп чрез връзка:
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig“
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Стъпка 5: Намерете и изтрийте файловете по-долу
Забележка: Преди да намерят и изтрият файлове, потребителите трябва да включат функцията „Търсене на скрити файлове и папки“ в секцията „По-разширени опции“, за да се уверят, че файловете по-долу не са скрити при търсене.
%User Temp%\IXP000.TMP\TMP{произволен}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Стъпка 6 : И накрая, потребителите трябва да използват антивирусен софтуер Trend Micro Security, за да откриват и изтриват файлове с формати като COINMINER_MALXMR.AB-WIN64. При откриване на заразени с вируси файлове, потребителите трябва да ги изтрият или напълно да ги изолират от други файлове, за да избегнат разпространение.
Виж повече:
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
Тази статия обяснява как да използвате терминалния прозорец на PuTTY в Windows, как да конфигурирате PuTTY, как да създавате и запазвате конфигурации и кои опции за конфигурация да промените.
