Wiki.SpaceDesktop raportoi eilen, että W32.AdCoinMiner-virus on kaapannut tuhansia tietokoneita Vietnamissa Adf.ly- verkkomainospalvelun kautta. Saatuaan tietokoneen hallintaan nämä virukset jatkavat tunkeutumista ohjelmiston tietoturva-aukkojen läpi ja ottavat hallintaansa käyttäjän tietokoneen ladatakseen piilotettuja hyötykuormia ja suorittaakseen rahan louhintaa. virtual. Kun hyökkääjä saa hallintaansa uhrin laitteen, virtuaalivaluutan louhintahyötykuorman lataamisen lisäksi hyökkääjä voi asentaa ylimääräistä haitallista koodia ohjauspalvelimensa kautta suorittaakseen vakoilua ja kyberhyökkäyksiä, varastaakseen tietoja ja jopa salatakseen tietoja kiristystä varten.
Trend Micron asiantuntijoiden mukaan virusten tunkeutumisen minimoimiseksi tietokoneisiin käyttäjien on välittömästi päivitettävä käyttöjärjestelmän uusin korjaustiedosto sekä päivitettävä Trend Micro Securityn versio 12 ja määritettävä suojaus. Korkea suojaustaso.
Jos epäilet, että tietokoneesi on saastunut W32.AdCoinMiner-virtuaalivaluutan louhintaviruksesta, voit tehdä seuraavat toimenpiteet:
Vaihe 1 : Ennen tarkistustoimintojen suorittamista Windows XP-, Vista- ja Windows 7 -käyttäjien on ensin poistettava "Järjestelmän palautus" käytöstä, jotta he voivat tarkistaa koko tietokoneen.
Vaihe 2 : Asennusprosessin aikana eri käyttöjärjestelmillä on erilaisia tiedostoja, kohteita, kansioita tai "rekisteriavaimet". Jos olet jo löytänyt nämä kohteet tietokoneeltasi, sinun ei tarvitse suorittaa seuraavia vaiheita. Monissa tietokoneissa ei kuitenkaan ole näitä osia, joten noudata alla olevia ohjeita.
Vaihe 3: Etsi ja poista Coinminer-virustiedosto muodossa COINMINER_MALXMR.AB-WIN64.
Kun etsit ja poistat tätä virustiedostoa, näkyviin tulee muutamia tapauksia, kuten:
Vaihe 4: Poista "rekisteriarvo".
Huomautus : Jos et ole varovainen muokkaaessasi Windowsin rekisteriä, käyttäjät voivat kohdata järjestelmäongelmia, eivätkä he pysty palautumaan. Trend Micro suosittelee, että suoritat tämän vaiheen vain, jos tiedät, miten se tehdään, tai jos pyydät apua järjestelmänvalvojalta. Käyttäjät voivat viitata joihinkin Microsoftin tätä ongelmaa koskeviin artikkeleihin etukäteen, jos he haluavat jatkaa rekisterin muokkaamista.
Pääsy linkin kautta:
Kohdassa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
Kohdassa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
Vaihe 5: Etsi ja poista alla olevat tiedostot
Huomautus: Ennen tiedostojen löytämistä ja poistamista käyttäjien tulee ottaa käyttöön "Etsi piilotettuja tiedostoja ja kansioita" -ominaisuus "Lisäasetukset" -osiossa varmistaakseen, että alla olevia tiedostoja ei piiloteta haettaessa.
%Käyttäjän lämpötila%\IXP000.TMP\TMP{satunnainen}.TMP
· %Käyttäjän lämpötila%\IXP000.TMP\audiodig
· %Käyttäjän lämpötila%\IXP000.TMP\audiodig.exe
· %Käyttäjän lämpötila%\IXP000.TMP\audiodig.reg
· %Käyttäjän lämpötila%\IXP000.TMP\init.bat
· %Järjestelmän juuri%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %Järjestelmän juuri%\SysWOW64\audiodig.reg
· %Järjestelmän juuri%\SysWOW64\init.bat
Vaihe 6 : Lopuksi käyttäjien tulee käyttää Trend Micro Securityn virustorjuntaohjelmistoa sellaisten tiedostojen havaitsemiseen ja poistamiseen, joiden muoto on kuten COINMINER_MALXMR.AB-WIN64. Viruksen saastuttamia tiedostoja havaitessaan käyttäjien tulee poistaa ne tai eristää ne kokonaan muista tiedostoista leviämisen estämiseksi.
Katso lisää:
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
