Χθες, η Wiki.SpaceDesktop ανέφερε ότι χιλιάδες υπολογιστές στο Βιετνάμ έχουν παραβιαστεί από τον ιό W32.AdCoinMiner μέσω της διαδικτυακής υπηρεσίας διαφήμισης Adf.ly. Αφού αποκτήσουν τον έλεγχο του υπολογιστή, αυτοί οι ιοί θα συνεχίσουν να διεισδύουν μέσα από τρύπες ασφαλείας στο λογισμικό και να παίρνουν τον έλεγχο του υπολογιστή του χρήστη για τη λήψη κρυφών ωφέλιμων φορτίων και την εξόρυξη χρημάτων. εικονική. Όταν αποκτά τον έλεγχο της συσκευής του θύματος, εκτός από τη λήψη του ωφέλιμου φορτίου εξόρυξης εικονικού νομίσματος, ο εισβολέας μπορεί να εγκαταστήσει επιπλέον κακόβουλο κώδικα μέσω του διακομιστή ελέγχου του για να πραγματοποιήσει κατασκοπεία και επιθέσεις στον κυβερνοχώρο, κλοπή πληροφοριών και ακόμη και κρυπτογράφηση δεδομένων για εκβιασμό.
Σύμφωνα με ειδικούς της Trend Micro, για να ελαχιστοποιηθεί η διείσδυση ιών στους υπολογιστές, οι χρήστες πρέπει να ενημερώσουν αμέσως την πιο πρόσφατη ενημέρωση κώδικα για το λειτουργικό σύστημα, καθώς και να αναβαθμίσουν το Trend Micro Security έκδοση 12 και να ρυθμίσουν ασφάλεια.υψηλού επιπέδου προστασίας.
Σε περίπτωση που υποψιάζεστε ότι ο υπολογιστής σας έχει μολυνθεί από τον ιό εξόρυξης εικονικών νομισμάτων W32.AdCoinMiner, μπορείτε να λάβετε τα ακόλουθα μέτρα:
Βήμα 1 : Πριν από την εκτέλεση οποιωνδήποτε λειτουργιών σάρωσης, οι χρήστες των Windows XP, Vista και Windows 7 πρέπει πρώτα να απενεργοποιήσουν την "Επαναφορά Συστήματος" για να μπορούν να σαρώσουν ολόκληρο τον υπολογιστή.
Βήμα 2 : Κατά τη διαδικασία εγκατάστασης, διαφορετικά λειτουργικά συστήματα θα έχουν διαφορετικά αρχεία, στοιχεία, φακέλους ή "κλειδιά μητρώου". Εάν έχετε ήδη βρει αυτά τα στοιχεία στον υπολογιστή σας, δεν χρειάζεται να εκτελέσετε τα παρακάτω βήματα. Ωστόσο, πολλοί υπολογιστές δεν διαθέτουν αυτά τα στοιχεία, επομένως ακολουθήστε τις παρακάτω οδηγίες.
Βήμα 3: Βρείτε και διαγράψτε το αρχείο του ιού Coinminer στη μορφή COINMINER_MALXMR.AB-WIN64.
Κατά την εύρεση και τη διαγραφή αυτού του αρχείου ιού, θα εμφανιστούν μερικές περιπτώσεις όπως:
Βήμα 4: Διαγράψτε την "Τιμή μητρώου".
Σημείωση : Εάν δεν είστε προσεκτικοί στην επεξεργασία του "Μητρώου" των Windows, οι χρήστες ενδέχεται να αντιμετωπίσουν προβλήματα συστήματος και να μην είναι δυνατή η ανάκτηση. Η Trend Micro συνιστά να εκτελείτε αυτό το βήμα μόνο εάν γνωρίζετε πώς να το κάνετε ή εάν ζητήσετε βοήθεια από τον διαχειριστή του συστήματός σας. Οι χρήστες μπορούν να ανατρέξουν εκ των προτέρων σε ορισμένα άρθρα σχετικά με αυτό το ζήτημα από τη Microsoft, εάν θέλουν να συνεχίσουν την επεξεργασία του "Μητρώου".
Πρόσβαση μέσω συνδέσμου:
Σε HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
Σε HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
Βήμα 5: Βρείτε και διαγράψτε τα παρακάτω αρχεία
Σημείωση: Πριν από την εύρεση και τη διαγραφή αρχείων, οι χρήστες θα πρέπει να ενεργοποιήσουν τη λειτουργία "Αναζήτηση κρυφών αρχείων και φακέλων" στην ενότητα "Περισσότερες σύνθετες επιλογές" για να βεβαιωθούν ότι τα παρακάτω αρχεία δεν είναι κρυφά κατά την αναζήτηση.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Βήμα 6 : Τέλος, οι χρήστες θα πρέπει να χρησιμοποιούν το λογισμικό προστασίας από ιούς Trend Micro Security για τον εντοπισμό και τη διαγραφή αρχείων με μορφές όπως το COINMINER_MALXMR.AB-WIN64. Κατά τον εντοπισμό αρχείων που έχουν μολυνθεί από ιούς, οι χρήστες θα πρέπει να τα διαγράφουν ή να τα απομονώνουν εντελώς από άλλα αρχεία για να αποφύγουν τη διάδοση τους.
Δείτε περισσότερα:
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
