Ko darīt, ja jūsu dators ir inficēts ar virtuālās valūtas ieguves vīrusu?

• Pēc WannaCry Petya "izspiešanas" ļaunprogrammatūra ir nikns, tas ir, kā to novērst un novērst
• Kā identificēt WannaCry ļaunprātīgu programmatūru no Vjetnamas datoru ārkārtas reaģēšanas centra (VNCERT)
• WannaCry nav miris, tas vienkārši uzbruka Honda un Austrālijas satiksmes kameru sistēmai

Vakar Wiki.SpaceDesktop ziņoja, ka tūkstošiem datoru Vjetnamā ir nolaupījis vīruss W32.AdCoinMiner, izmantojot tiešsaistes reklāmas pakalpojumu Adf.ly. Pēc kontroles iegūšanas pār datoru šie vīrusi turpinās iekļūt programmatūras drošības caurumos un pārņems kontroli pār lietotāja datoru, lai lejupielādētu slēptās kravas un veiktu naudas ieguvi.virtuāls. Iegūstot kontroli pār upura ierīci, papildus virtuālās valūtas ieguves lietderīgās slodzes lejupielādei uzbrucējs caur savu vadības serveri var instalēt papildu ļaunprātīgu kodu, lai veiktu spiegošanu un kiberuzbrukumus, informācijas zagšanu un pat datu šifrēšanu šantāžai.

Pēc Trend Micro ekspertu domām, lai samazinātu vīrusu iekļūšanu datoros, lietotājiem nekavējoties jāatjaunina jaunākais operētājsistēmas ielāps, kā arī jāatjaunina Trend Micro Security versija 12 un jāiestata drošība.augsts aizsardzības līmenis.

Ja jums ir aizdomas, ka jūsu dators ir inficēts ar W32.AdCoinMiner virtuālās valūtas ieguves vīrusu, varat veikt šādus pasākumus:

1. darbība : pirms skenēšanas darbību veikšanas Windows XP, Vista un Windows 7 lietotājiem vispirms ir jāatspējo "Sistēmas atjaunošana", lai varētu skenēt visu datoru.

2. darbība : instalēšanas procesa laikā dažādām operētājsistēmām būs dažādi faili, vienumi, mapes vai "reģistra atslēgas". Ja esat jau atradis šos vienumus savā datorā, jums nav jāveic šādas darbības. Tomēr daudziem datoriem šo vienumu nav, tāpēc, lūdzu, izpildiet tālāk sniegtos norādījumus.

3. darbība. Atrodiet un izdzēsiet Coinminer vīrusa failu formātā COINMINER_MALXMR.AB-WIN64.

Meklējot un dzēšot šo vīrusa failu, parādīsies daži gadījumi, piemēram:

• Windows uzdevumu pārvaldnieks var nerādīt visas darbojošās lietojumprogrammas. Šādā gadījumā lietotāji var izmantot citu trešās puses darbību uzraudzības lietojumprogrammu, piemēram, Process Explorer, lai atklātu failus, kas satur ļaunprātīgu kodu. Lietotāji var lejupielādēt Process Explorer šeit .
• Otrais gadījums ir tāds, ka tiek parādīti gan Windows Task Manager, gan Process Explorer, taču tos nevar izdzēst, lietotājam ir jārestartē dators drošajā režīmā.
• Treškārt, Windows uzdevumu pārvaldnieks un Process Explorer nerāda šo failu, lietotājiem vajadzētu pāriet uz nākamo darbību.

4. darbība: izdzēsiet “reģistra vērtību”.

Piezīme : ja neesat piesardzīgs, rediģējot Windows "reģistru", lietotājiem var rasties sistēmas problēmas un tos nevarēs atgūt. Trend Micro iesaka veikt šo darbību tikai tad, ja zināt, kā to izdarīt, vai pieprasāt palīdzību no sistēmas administratora. Ja vēlas turpināt reģistra rediģēšanu, lietotāji var iepriekš atsaukties uz dažiem Microsoft rakstiem par šo problēmu.

Piekļuve caur saiti:

Mapē HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"

Mapē HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = "rundll32.exe%System%\advpack.dll,DelNodeRunDLL32"%User Temp%\IXP000.TMP\""

5. darbība. Atrodiet un izdzēsiet tālāk norādītos failus

Piezīme. Pirms failu atrašanas un dzēšanas lietotājiem sadaļā "Papildu opcijas" jāieslēdz funkcija "Meklēt slēptos failus un mapes", lai pārliecinātos, ka tālāk norādītie faili netiek paslēpti, veicot meklēšanu.

%Lietotāja temp%\IXP000.TMP\TMP{nejaušs}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

6. darbība . Visbeidzot, lietotājiem ir jāizmanto Trend Micro Security pretvīrusu programmatūra, lai noteiktu un dzēstu failus ar tādiem formātiem kā COINMINER_MALXMR.AB-WIN64. Atklājot ar vīrusu inficētus failus, lietotājiem tie ir jāizdzēš vai pilnībā jāizolē no citiem failiem, lai izvairītos no izplatīšanās.

Redzēt vairāk:

• Pretvīrusu programmatūra palēnina datora darbību
• 10 labākās pretvīrusu programmatūras 2018. gada sākumā operētājsistēmai Windows 10
• Bkav 2018 izmanto mākslīgo intelektu, lai atklātu vīrusus un aizsargātu datorus
• Bijušais NSA hakeris Kaspersky pretvīrusu programmatūru pārvērta par spiegošanas rīku