I går rapporterte Wiki.SpaceDesktop at tusenvis av datamaskiner i Vietnam har blitt kapret av W32.AdCoinMiner-viruset gjennom den nettbaserte annonsetjenesten Adf.ly. Etter å ha fått kontroll over datamaskinen, vil disse virusene fortsette å trenge gjennom sikkerhetshull i programvaren og ta kontroll over brukerens datamaskin for å laste ned skjulte nyttelaster og utføre pengeutvinning. Når angriperen får kontroll over offerets enhet, i tillegg til å laste ned den virtuelle valutagruvenyttelasten, kan angriperen installere ytterligere ondsinnet kode gjennom sin kontrollserver for å utføre spionasje og cyberangrep, stjele informasjon og til og med kryptere data for utpressing.
Ifølge eksperter fra Trend Micro, for å minimere virusinntrenging i datamaskiner, må brukere umiddelbart oppdatere den nyeste oppdateringen for operativsystemet, samt oppgradere Trend Micro Security versjon 12 og sette opp sikkerhet.
I tilfelle du mistenker at datamaskinen din har blitt infisert med W32.AdCoinMiner virtuell valutagruvevirus, kan du ta følgende tiltak:
Trinn 1 : Før du utfører noen skanneoperasjoner, må Windows XP-, Vista- og Windows 7-brukere først deaktivere "Systemgjenoppretting" for å kunne skanne hele datamaskinen.
Trinn 2 : Under installasjonsprosessen vil forskjellige operativsystemer ha forskjellige filer, elementer, mapper eller "registernøkler". Hvis du allerede har funnet disse elementene på datamaskinen din, trenger du ikke utføre følgende trinn. Imidlertid har mange datamaskiner ikke disse elementene, så følg instruksjonene nedenfor.
Trinn 3: Finn og slett Coinminer-virusfilen i formatet COINMINER_MALXMR.AB-WIN64.
Når du finner og sletter denne virusfilen, vil noen få tilfeller dukke opp som:
Trinn 4: Slett "Registerverdi".
Merk : Hvis du ikke er forsiktig med å redigere Windows-registret, kan brukere oppleve systemproblemer og ikke være i stand til å gjenopprette. Trend Micro anbefaler at du bare utfører dette trinnet hvis du vet hvordan du gjør det eller ber om hjelp fra systemadministratoren. Brukere kan henvise til noen artikler om dette problemet fra Microsoft på forhånd hvis de ønsker å fortsette å redigere "Register".
Tilgang via lenke:
I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Trinn 5: Finn og slett filene nedenfor
Merk: Før de finner og sletter filer, bør brukere slå på funksjonen "Søk i skjulte filer og mapper" i delen "Flere avanserte alternativer" for å sikre at filene nedenfor ikke skjules når de søkes.
%Bruker Temp%\IXP000.TMP\TMP{tilfeldig}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %Systemrot%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %Systemrot%\SysWOW64\audiodig.reg
· %Systemrot%\SysWOW64\init.bat
Trinn 6 : Til slutt bør brukere bruke Trend Micro Security antivirusprogramvare for å oppdage og slette filer med formater som COINMINER_MALXMR.AB-WIN64. Når du oppdager virusinfiserte filer, bør brukere slette dem eller isolere dem fullstendig fra andre filer for å unngå spredning.
Se mer:
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
