Co dělat, když je váš počítač napaden virem pro těžbu virtuálních měn?

• Po WannaCry se „vyděračský“ malware Petya rozmáhá, takto jej opravit a zabránit
• Jak identifikovat malware WannaCry z Vietnam Computer Emergency Response Center (VNCERT)
• WannaCry není mrtvý, jen zaútočil na dopravní kamerový systém Hondy a Austrálie

Wiki.SpaceDesktop včera oznámily, že tisíce počítačů ve Vietnamu byly uneseny virem W32.AdCoinMiner prostřednictvím online reklamní služby Adf.ly. Po získání kontroly nad počítačem budou tyto viry nadále pronikat bezpečnostními dírami v softwaru a převezmou kontrolu nad počítačem uživatele, aby si stáhly skryté užitečné zatížení a prováděly těžbu peněz. Při získání kontroly nad zařízením oběti může útočník kromě stahování dat pro těžbu virtuálních měn nainstalovat další škodlivý kód prostřednictvím svého řídicího serveru, aby mohl provádět špionáž a kybernetické útoky, krást informace a dokonce šifrovat data pro vydírání.

Podle odborníků ze společnosti Trend Micro musí uživatelé k minimalizaci pronikání virů do počítačů okamžitě aktualizovat nejnovější opravu operačního systému a také upgradovat Trend Micro Security verze 12 a nastavit zabezpečení.vysoká úroveň ochrany.

V případě, že máte podezření, že byl váš počítač infikován virem pro těžbu virtuálních měn W32.AdCoinMiner, můžete provést následující opatření:

Krok 1 : Před provedením jakýchkoli operací skenování musí uživatelé Windows XP, Vista a Windows 7 nejprve zakázat "Obnovení systému", aby mohli skenovat celý počítač.

Krok 2 : Během procesu instalace budou mít různé operační systémy různé soubory, položky, složky nebo „klíče registru“. Pokud jste již tyto položky na svém počítači našli, nemusíte provádět následující kroky. Mnoho počítačů však tyto položky nemá, proto prosím postupujte podle níže uvedených pokynů.

Krok 3: Najděte a odstraňte soubor viru Coinminer ve formátu COINMINER_MALXMR.AB-WIN64.

Při hledání a mazání tohoto virového souboru se objeví několik případů, jako například:

• Správce úloh systému Windows nemusí zobrazit všechny spuštěné aplikace. V tomto případě mohou uživatelé k detekci souborů obsahujících škodlivý kód použít jinou aplikaci pro sledování aktivity třetí strany, jako je Process Explorer. Uživatelé si mohou stáhnout Process Explorer zde .
• Druhým případem je, že Správce úloh systému Windows a Průzkumník procesů jsou zobrazeny, ale nelze je odstranit, uživatel by měl restartovat počítač v nouzovém režimu.
• Za třetí, Správce úloh systému Windows a Průzkumník procesů tento soubor nezobrazují, uživatelé by měli přejít k dalšímu kroku.

Krok 4: Vymažte „Hodnotu registru“.

Poznámka : Pokud nebudete při úpravách registru systému Windows opatrní, uživatelé mohou zaznamenat problémy se systémem a nebude možné je obnovit. Společnost Trend Micro doporučuje, abyste tento krok prováděli pouze v případě, že víte, jak na to, nebo pokud si vyžádáte pomoc od správce systému. Pokud chtějí uživatelé pokračovat v úpravách „Registru“, mohou si předem odkázat na některé články o tomto problému od společnosti Microsoft.

Přístup přes odkaz:

V HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

V HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

Krok 5: Najděte a odstraňte soubory níže

Poznámka: Před nalezením a odstraněním souborů by uživatelé měli zapnout funkci „Prohledat skryté soubory a složky“ v části „Další pokročilé možnosti“, aby se ujistili, že níže uvedené soubory nejsou při prohledávání skryté.

%User Temp%\IXP000.TMP\TMP{random}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Krok 6 : Konečně by uživatelé měli používat antivirový software Trend Micro Security k detekci a mazání souborů ve formátech jako COINMINER_MALXMR.AB-WIN64. Při detekci virem infikovaných souborů by je uživatelé měli smazat nebo je zcela izolovat od ostatních souborů, aby se zabránilo šíření.

Vidět víc:

• Antivirový software zpomaluje váš počítač
• Top 10 nejlepších antivirových programů na začátku roku 2018 pro Windows 10
• Bkav 2018 využívá umělou inteligenci k detekci virů a ochraně počítačů
• Bývalý hacker NSA proměnil antivirový software Kaspersky ve špionážní nástroj