Wiki.SpaceDesktop raportoi eilen, että W32.AdCoinMiner-virus on kaapannut tuhansia tietokoneita Vietnamissa Adf.ly- verkkomainospalvelun kautta. Saatuaan tietokoneen hallintaan nämä virukset jatkavat tunkeutumista ohjelmiston tietoturva-aukkojen läpi ja ottavat hallintaansa käyttäjän tietokoneen ladatakseen piilotettuja hyötykuormia ja suorittaakseen rahan louhintaa. virtual. Kun hyökkääjä saa hallintaansa uhrin laitteen, virtuaalivaluutan louhintahyötykuorman lataamisen lisäksi hyökkääjä voi asentaa ylimääräistä haitallista koodia ohjauspalvelimensa kautta suorittaakseen vakoilua ja kyberhyökkäyksiä, varastaakseen tietoja ja jopa salatakseen tietoja kiristystä varten.
Trend Micron asiantuntijoiden mukaan virusten tunkeutumisen minimoimiseksi tietokoneisiin käyttäjien on välittömästi päivitettävä käyttöjärjestelmän uusin korjaustiedosto sekä päivitettävä Trend Micro Securityn versio 12 ja määritettävä suojaus. Korkea suojaustaso.
Jos epäilet, että tietokoneesi on saastunut W32.AdCoinMiner-virtuaalivaluutan louhintaviruksesta, voit tehdä seuraavat toimenpiteet:
Vaihe 1 : Ennen tarkistustoimintojen suorittamista Windows XP-, Vista- ja Windows 7 -käyttäjien on ensin poistettava "Järjestelmän palautus" käytöstä, jotta he voivat tarkistaa koko tietokoneen.
Vaihe 2 : Asennusprosessin aikana eri käyttöjärjestelmillä on erilaisia tiedostoja, kohteita, kansioita tai "rekisteriavaimet". Jos olet jo löytänyt nämä kohteet tietokoneeltasi, sinun ei tarvitse suorittaa seuraavia vaiheita. Monissa tietokoneissa ei kuitenkaan ole näitä osia, joten noudata alla olevia ohjeita.
Vaihe 3: Etsi ja poista Coinminer-virustiedosto muodossa COINMINER_MALXMR.AB-WIN64.
Kun etsit ja poistat tätä virustiedostoa, näkyviin tulee muutamia tapauksia, kuten:
Vaihe 4: Poista "rekisteriarvo".
Huomautus : Jos et ole varovainen muokkaaessasi Windowsin rekisteriä, käyttäjät voivat kohdata järjestelmäongelmia, eivätkä he pysty palautumaan. Trend Micro suosittelee, että suoritat tämän vaiheen vain, jos tiedät, miten se tehdään, tai jos pyydät apua järjestelmänvalvojalta. Käyttäjät voivat viitata joihinkin Microsoftin tätä ongelmaa koskeviin artikkeleihin etukäteen, jos he haluavat jatkaa rekisterin muokkaamista.
Pääsy linkin kautta:
Kohdassa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
Kohdassa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""
Vaihe 5: Etsi ja poista alla olevat tiedostot
Huomautus: Ennen tiedostojen löytämistä ja poistamista käyttäjien tulee ottaa käyttöön "Etsi piilotettuja tiedostoja ja kansioita" -ominaisuus "Lisäasetukset" -osiossa varmistaakseen, että alla olevia tiedostoja ei piiloteta haettaessa.
%Käyttäjän lämpötila%\IXP000.TMP\TMP{satunnainen}.TMP
· %Käyttäjän lämpötila%\IXP000.TMP\audiodig
· %Käyttäjän lämpötila%\IXP000.TMP\audiodig.exe
· %Käyttäjän lämpötila%\IXP000.TMP\audiodig.reg
· %Käyttäjän lämpötila%\IXP000.TMP\init.bat
· %Järjestelmän juuri%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %Järjestelmän juuri%\SysWOW64\audiodig.reg
· %Järjestelmän juuri%\SysWOW64\init.bat
Vaihe 6 : Lopuksi käyttäjien tulee käyttää Trend Micro Securityn virustorjuntaohjelmistoa sellaisten tiedostojen havaitsemiseen ja poistamiseen, joiden muoto on kuten COINMINER_MALXMR.AB-WIN64. Viruksen saastuttamia tiedostoja havaitessaan käyttäjien tulee poistaa ne tai eristää ne kokonaan muista tiedostoista leviämisen estämiseksi.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
