Tegnap a Wiki.SpaceDesktop arról számolt be, hogy Vietnamban számítógépek ezreit eltérítette a W32.AdCoinMiner vírus az Adf.ly online hirdetési szolgáltatáson keresztül. Miután megszerezték az irányítást a számítógép felett, ezek a vírusok továbbra is behatolnak a szoftver biztonsági résein keresztül, és átveszik az irányítást a felhasználó számítógépe felett, hogy letöltsék a rejtett rakományokat és pénzbányászatot hajtsanak végre. Amikor átveszi az irányítást az áldozat eszköze felett, a virtuális valuta bányászatának letöltése mellett a támadó további rosszindulatú kódokat telepíthet a vezérlőszerveren keresztül, hogy kémkedést és kibertámadásokat hajtson végre, információkat lopjon, sőt adatokat titkosítson zsarolás céljából.
A Trend Micro szakértői szerint a vírusok számítógépekbe való behatolásának minimalizálása érdekében a felhasználóknak azonnal frissíteniük kell az operációs rendszer legújabb javítását, valamint frissíteniük kell a Trend Micro Security 12-es verzióját, és be kell állítaniuk a biztonságot.
Ha azt gyanítja, hogy számítógépét megfertőzte a W32.AdCoinMiner virtuális valuta bányászat vírusa, megteheti a következő intézkedéseket:
1. lépés : Mielőtt bármilyen vizsgálati műveletet végrehajtana, a Windows XP, Vista és Windows 7 felhasználóknak először le kell tiltaniuk a „Rendszer-visszaállítás” funkciót, hogy a teljes számítógépet átvizsgálhassák.
2. lépés : A telepítési folyamat során a különböző operációs rendszereknek különböző fájljai, elemei, mappái vagy "nyilvántartási kulcsai" lesznek. Ha ezeket az elemeket már megtalálta a számítógépén, akkor nem kell végrehajtania a következő lépéseket. Azonban sok számítógépen nem találhatók ezek az elemek, ezért kérjük, kövesse az alábbi utasításokat.
3. lépés: Keresse meg és törölje a Coinminer vírusfájlt COINMINER_MALXMR.AB-WIN64 formátumban.
A vírusfájl megtalálása és törlése közben néhány eset jelenik meg, például:
4. lépés: Törölje a „Registry Value” elemet.
Megjegyzés : Ha nem óvatos a Windows "Registry" szerkesztése során, a felhasználók rendszerproblémákat tapasztalhatnak, és nem tudják helyreállítani. A Trend Micro azt javasolja, hogy ezt a lépést csak akkor hajtsa végre, ha tudja, hogyan kell ezt megtenni, vagy kérjen segítséget a rendszergazdától. Ha folytatni kívánják a „Registry” szerkesztését, a felhasználók előzetesen tájékozódhatnak a Microsoft néhány, a problémáról szóló cikkében.
Elérés a linken keresztül:
Itt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
Itt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%Felhasználói temp%\IXP000.TMP\""
5. lépés: Keresse meg és törölje az alábbi fájlokat
Megjegyzés: A fájlok megtalálása és törlése előtt a felhasználóknak be kell kapcsolniuk a "Rejtett fájlok és mappák keresése" funkciót a "További beállítások" részben, hogy megbizonyosodjanak arról, hogy az alábbi fájlok nem rejtőznek el a keresés során.
%Felhasználói hőmérséklet%\IXP000.TMP\TMP{random}.TMP
· %Felhasználói hőmérséklet%\IXP000.TMP\audiodig
· %Felhasználói temp%\IXP000.TMP\audiodig.exe
· %Felhasználói hőmérséklet%\IXP000.TMP\audiodig.reg
· %Felhasználói hőmérséklet%\IXP000.TMP\init.bat
· %Rendszergyökér%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %Rendszergyökér%\SysWOW64\audiodig.reg
· %Rendszergyökér%\SysWOW64\init.bat
6. lépés : Végül a felhasználóknak Trend Micro Security víruskereső szoftvert kell használniuk a COINMINER_MALXMR.AB-WIN64 formátumú fájlok észlelésére és törlésére. A vírussal fertőzött fájlok észlelésekor a felhasználóknak törölniük kell azokat, vagy teljesen el kell különíteni más fájloktól, hogy elkerüljék a terjedést.
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
