Hva skal jeg gjøre når datamaskinen er infisert med et virtuelt valutagruvevirus?

• Etter WannaCry, Petya "utpressing" malware er frodig, dette er hvordan du kan fikse og forhindre det
• Hvordan identifisere WannaCry malware fra Vietnam Computer Emergency Response Center (VNCERT)
• WannaCry er ikke død, den angrep bare Honda og Australias trafikkkamerasystem

I går rapporterte Wiki.SpaceDesktop at tusenvis av datamaskiner i Vietnam har blitt kapret av W32.AdCoinMiner-viruset gjennom den nettbaserte annonsetjenesten Adf.ly. Etter å ha fått kontroll over datamaskinen, vil disse virusene fortsette å trenge gjennom sikkerhetshull i programvaren og ta kontroll over brukerens datamaskin for å laste ned skjulte nyttelaster og utføre pengeutvinning. Når angriperen får kontroll over offerets enhet, i tillegg til å laste ned den virtuelle valutagruvenyttelasten, kan angriperen installere ytterligere ondsinnet kode gjennom sin kontrollserver for å utføre spionasje og cyberangrep, stjele informasjon og til og med kryptere data for utpressing.

Ifølge eksperter fra Trend Micro, for å minimere virusinntrenging i datamaskiner, må brukere umiddelbart oppdatere den nyeste oppdateringen for operativsystemet, samt oppgradere Trend Micro Security versjon 12 og sette opp sikkerhet.

I tilfelle du mistenker at datamaskinen din har blitt infisert med W32.AdCoinMiner virtuell valutagruvevirus, kan du ta følgende tiltak:

Trinn 1 : Før du utfører noen skanneoperasjoner, må Windows XP-, Vista- og Windows 7-brukere først deaktivere "Systemgjenoppretting" for å kunne skanne hele datamaskinen.

Trinn 2 : Under installasjonsprosessen vil forskjellige operativsystemer ha forskjellige filer, elementer, mapper eller "registernøkler". Hvis du allerede har funnet disse elementene på datamaskinen din, trenger du ikke utføre følgende trinn. Imidlertid har mange datamaskiner ikke disse elementene, så følg instruksjonene nedenfor.

Trinn 3: Finn og slett Coinminer-virusfilen i formatet COINMINER_MALXMR.AB-WIN64.

Når du finner og sletter denne virusfilen, vil noen få tilfeller dukke opp som:

• Windows Task Manager viser kanskje ikke alle kjørende applikasjoner. I dette tilfellet kan brukere bruke et annet tredjeparts aktivitetsovervåkingsprogram som Process Explorer for å oppdage filer som inneholder skadelig kode. Brukere kan laste ned Process Explorer her .
• Det andre tilfellet er at Windows Task Manager og Process Explorer begge vises, men ikke kan slette dem, brukeren bør starte datamaskinen på nytt i sikkermodus.
• For det tredje, Windows Task Manager og Process Explorer viser ikke denne filen, brukere bør gå videre til neste trinn.

Trinn 4: Slett "Registerverdi".

Merk : Hvis du ikke er forsiktig med å redigere Windows-registret, kan brukere oppleve systemproblemer og ikke være i stand til å gjenopprette. Trend Micro anbefaler at du bare utfører dette trinnet hvis du vet hvordan du gjør det eller ber om hjelp fra systemadministratoren. Brukere kan henvise til noen artikler om dette problemet fra Microsoft på forhånd hvis de ønsker å fortsette å redigere "Register".

Tilgang via lenke:

I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"

I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

Trinn 5: Finn og slett filene nedenfor

Merk: Før de finner og sletter filer, bør brukere slå på funksjonen "Søk i skjulte filer og mapper" i delen "Flere avanserte alternativer" for å sikre at filene nedenfor ikke skjules når de søkes.

%Bruker Temp%\IXP000.TMP\TMP{tilfeldig}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %Systemrot%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %Systemrot%\SysWOW64\audiodig.reg

· %Systemrot%\SysWOW64\init.bat

Trinn 6 : Til slutt bør brukere bruke Trend Micro Security antivirusprogramvare for å oppdage og slette filer med formater som COINMINER_MALXMR.AB-WIN64. Når du oppdager virusinfiserte filer, bør brukere slette dem eller isolere dem fullstendig fra andre filer for å unngå spredning.

Se mer:

• Antivirusprogramvare bremser PC-en din
• Topp 10 beste antivirusprogramvare tidlig i 2018 for Windows 10
• Bkav 2018 bruker kunstig intelligens for å oppdage virus og beskytte datamaskiner
• Tidligere NSA-hacker gjorde Kasperskys antivirusprogramvare til et spionverktøy