Ką daryti, kai jūsų kompiuteris yra užkrėstas virtualios valiutos kasybos virusu?

• Po WannaCry siaučia Petya „prievartavimo“ kenkėjiška programa, štai kaip ją ištaisyti ir užkirsti kelią
• Kaip atpažinti WannaCry kenkėjišką programą iš Vietnamo kompiuterių pagalbos centro (VNCERT)
• „WannaCry“ nėra miręs, jis tiesiog užpuolė „Honda“ ir Australijos eismo kamerų sistemą

Vakar Wiki.SpaceDesktop pranešė, kad per internetinę reklamos paslaugą Adf.ly tūkstančius kompiuterių Vietname užgrobė W32.AdCoinMiner virusas. Įgiję kompiuterio kontrolę, šie virusai ir toliau prasiskverbs pro programinės įrangos saugumo spragas ir perims vartotojo kompiuterio valdymą, kad atsisiųstų paslėptus krovinius ir atliktų pinigų kasimą. virtualus. Įgydamas aukos įrenginio valdymą, užpuolikas ne tik atsisiunčia virtualios valiutos kasybos naudingąją apkrovą, bet ir per savo valdymo serverį gali įdiegti papildomą kenkėjišką kodą, kad galėtų šnipinėti ir vykdyti kibernetines atakas, vogti informaciją ir net užšifruoti duomenis šantažo tikslais.

Pasak Trend Micro ekspertų, norėdami sumažinti virusų įsiskverbimą į kompiuterius, vartotojai turi nedelsiant atnaujinti naujausią operacinės sistemos pataisą, taip pat atnaujinti Trend Micro Security 12 versiją ir nustatyti saugumą.aukštas apsaugos lygis.

Jei įtariate, kad jūsų kompiuteris buvo užkrėstas W32.AdCoinMiner virtualios valiutos kasybos virusu, galite imtis šių priemonių:

1 veiksmas : prieš atlikdami bet kokias nuskaitymo operacijas, „Windows XP“, „Vista“ ir „Windows 7“ naudotojai pirmiausia turi išjungti „Sistemos atkūrimą“, kad galėtų nuskaityti visą kompiuterį.

2 veiksmas : Diegimo proceso metu skirtingos operacinės sistemos turės skirtingus failus, elementus, aplankus arba „registro raktus“. Jei jau radote šiuos elementus savo kompiuteryje, jums nereikia atlikti šių veiksmų. Tačiau daugelyje kompiuterių šių elementų nėra, todėl vadovaukitės toliau pateiktomis instrukcijomis.

3 veiksmas: suraskite ir ištrinkite Coinminer viruso failą formatu COINMINER_MALXMR.AB-WIN64.

Ieškant ir ištrinant šį viruso failą, atsiras keli atvejai, pavyzdžiui:

• „Windows“ užduočių tvarkyklė gali rodyti ne visas veikiančias programas. Tokiu atveju vartotojai gali naudoti kitą trečiosios šalies veiklos stebėjimo programą, pvz., Process Explorer, kad aptiktų failus, kuriuose yra kenkėjiško kodo. Vartotojai gali atsisiųsti Process Explorer čia .
• Antrasis atvejis yra tai, kad „Windows Task Manager“ ir „Process Explorer“ rodomi, bet negali jų ištrinti, vartotojas turėtų iš naujo paleisti kompiuterį saugiuoju režimu.
• Trečia, „Windows Task Manager“ ir „Process Explorer“ nerodo šio failo, todėl vartotojai turėtų pereiti prie kito žingsnio.

4 veiksmas: ištrinkite „Registry Value“.

Pastaba : jei nesate atsargūs redaguodami „Windows“ registrą, vartotojai gali susidurti su sistemos problemomis ir negalės atkurti. Trend Micro rekomenduoja atlikti šį veiksmą tik tuo atveju, jei žinote, kaip tai padaryti, arba paprašykite pagalbos iš savo sistemos administratoriaus. Jei nori toliau redaguoti registrą, vartotojai gali iš anksto peržiūrėti kai kuriuos „Microsoft“ straipsnius apie šią problemą.

Prieiga per nuorodą:

HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig“

HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""

5 veiksmas: suraskite ir ištrinkite toliau pateiktus failus

Pastaba: prieš ieškodami ir ištrindami failus, naudotojai turėtų įjungti funkciją "Ieškoti paslėptų failų ir aplankų", esančią skiltyje "Daugiau patobulintų parinkčių", kad įsitikintų, jog toliau esantys failai nėra paslėpti ieškant.

%Vartotojo temp%\IXP000.TMP\TMP{atsitiktinis}.TMP

· %Vartotojo temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %Vartotojo temp%\IXP000.TMP\audiodig.reg

· %Vartotojo temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

6 veiksmas : galiausiai vartotojai turėtų naudoti „Trend Micro Security“ antivirusinę programinę įrangą, kad aptiktų ir ištrintų tokius formatus kaip COINMINER_MALXMR.AB-WIN64. Aptikdami virusais užkrėstus failus, vartotojai turėtų juos ištrinti arba visiškai izoliuoti nuo kitų failų, kad išvengtų plitimo.

Žiūrėti daugiau:

• Antivirusinė programinė įranga lėtina jūsų kompiuterį
• 10 geriausių antivirusinės programinės įrangos 2018 m. pradžioje, skirta „Windows 10“.
• Bkav 2018 naudoja dirbtinį intelektą virusams aptikti ir kompiuteriams apsaugoti
• Buvęs NSA įsilaužėlis „Kaspersky“ antivirusinę programinę įrangą pavertė šnipinėjimo įrankiu