Hvad skal man gøre, når din computer er inficeret med en virtuel valutamine-virus?

• Efter WannaCry er Petyas "afpresnings"-malware udbredt, sådan repareres og forhindres det
• Sådan identificerer du WannaCry malware fra Vietnam Computer Emergency Response Center (VNCERT)
• WannaCry er ikke død, den angreb bare Honda og Australiens trafikkamerasystem

I går rapporterede Wiki.SpaceDesktop, at tusindvis af computere i Vietnam er blevet kapret af W32.AdCoinMiner-virussen gennem online-annonceringstjenesten Adf.ly. Efter at have fået kontrol over computeren, vil disse vira fortsætte med at trænge gennem sikkerhedshuller i softwaren og tage kontrol over brugerens computer for at downloade skjulte nyttelaster og udføre pengemining. Når angriberen får kontrol over ofrets enhed, kan angriberen ud over at downloade den virtuelle valutamine-nyttelast installere yderligere ondsindet kode gennem deres kontrolserver for at udføre spionage og cyberangreb, stjæle information og endda kryptere data til afpresning.

Ifølge eksperter fra Trend Micro, for at minimere virusindtrængen i computere, skal brugerne straks opdatere den seneste patch til operativsystemet, samt opgradere Trend Micro Security version 12 og opsætte sikkerhed.

Hvis du har mistanke om, at din computer er blevet inficeret med W32.AdCoinMiner virtuel valutamine-virus, kan du tage følgende foranstaltninger:

Trin 1 : Før du udfører nogen scanningshandlinger, skal Windows XP-, Vista- og Windows 7-brugere først deaktivere "Systemgendannelse" for at kunne scanne hele computeren.

Trin 2 : Under installationsprocessen vil forskellige operativsystemer have forskellige filer, elementer, mapper eller "registreringsnøgler". Hvis du allerede har fundet disse elementer på din computer, behøver du ikke at udføre følgende trin. Men mange computere har ikke disse elementer, så følg venligst instruktionerne nedenfor.

Trin 3: Find og slet Coinminer-virusfilen i formatet COINMINER_MALXMR.AB-WIN64.

Mens du finder og sletter denne virusfil, vises nogle få tilfælde, såsom:

• Windows Task Manager viser muligvis ikke alle kørende programmer. I dette tilfælde kan brugere bruge en anden tredjeparts aktivitetsovervågningsapplikation såsom Process Explorer til at opdage filer, der indeholder skadelig kode. Brugere kan downloade Process Explorer her .
• Det andet tilfælde er, at Windows Task Manager og Process Explorer begge vises, men ikke kan slette dem. Brugeren skal genstarte computeren i fejlsikret tilstand.
• For det tredje viser Windows Task Manager og Process Explorer ikke denne fil, brugere skal fortsætte til næste trin.

Trin 4: Slet "Registry Value".

Bemærk : Hvis du ikke er forsigtig med at redigere Windows "Registreringsdatabasen", kan brugere opleve systemproblemer og være ude af stand til at gendanne. Trend Micro anbefaler, at du kun udfører dette trin, hvis du ved, hvordan du gør det eller anmoder om hjælp fra din systemadministrator. Brugere kan henvise til nogle artikler om dette problem fra Microsoft på forhånd, hvis de ønsker at fortsætte med at redigere "Registry".

Adgang via link:

I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"

I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""

Trin 5: Find og slet filerne nedenfor

Bemærk: Før du finder og sletter filer, skal brugere slå funktionen "Søg i skjulte filer og mapper" til i afsnittet "Flere avancerede muligheder" for at sikre, at filerne nedenfor ikke er skjult, når de søges.

%Bruger Temp%\IXP000.TMP\TMP{tilfældig}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %Bruger Temp%\IXP000.TMP\audiodig.reg

· %Bruger Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Trin 6 : Endelig bør brugere bruge Trend Micro Security antivirussoftware til at opdage og slette filer med formater som COINMINER_MALXMR.AB-WIN64. Når de opdager virusinficerede filer, bør brugere slette dem eller fuldstændigt isolere dem fra andre filer for at undgå spredning.

Se mere:

• Antivirussoftware gør din pc langsommere
• Top 10 bedste antivirussoftware i begyndelsen af ​​2018 til Windows 10
• Bkav 2018 bruger kunstig intelligens til at opdage vira og beskytte computere
• Tidligere NSA-hacker forvandlede Kasperskys antivirussoftware til et spionværktøj