Čo robiť, keď je váš počítač infikovaný vírusom ťažby virtuálnej meny?

• Po WannaCry sa „vydieračský“ malvér Petya rozmáha, takto ho opraviť a zabrániť
• Ako identifikovať malvér WannaCry z Vietnamského počítačového núdzového centra (VNCERT)
• WannaCry nie je mŕtvy, len zaútočil na dopravný kamerový systém Hondy a Austrálie

Včera Wiki.SpaceDesktop oznámili, že tisíce počítačov vo Vietname boli unesené vírusom W32.AdCoinMiner prostredníctvom online reklamnej služby Adf.ly. Po získaní kontroly nad počítačom budú tieto vírusy naďalej prenikať cez bezpečnostné diery v softvéri a prevezmú kontrolu nad počítačom používateľa, aby stiahli skryté užitočné zaťaženie a vykonali ťažbu peňazí. Pri získaní kontroly nad zariadením obete môže útočník okrem sťahovania ťažby virtuálnej meny nainštalovať ďalší škodlivý kód prostredníctvom svojho riadiaceho servera, aby mohol vykonávať špionáž a kybernetické útoky, kradnúť informácie a dokonca šifrovať údaje na vydieranie.

Podľa odborníkov z Trend Micro, aby sa minimalizovalo prenikanie vírusov do počítačov, musia používatelia okamžite aktualizovať najnovšiu opravu operačného systému, ako aj aktualizovať Trend Micro Security verzie 12 a nastaviť zabezpečenie.vysoká úroveň ochrany.

V prípade, že máte podozrenie, že váš počítač bol infikovaný vírusom ťažby virtuálnej meny W32.AdCoinMiner, môžete podniknúť nasledujúce opatrenia:

Krok 1 : Pred vykonaním akýchkoľvek operácií skenovania musia používatelia Windows XP, Vista a Windows 7 najskôr vypnúť "Obnovenie systému", aby mohli skenovať celý počítač.

Krok 2 : Počas procesu inštalácie budú mať rôzne operačné systémy rôzne súbory, položky, priečinky alebo „kľúče registra“. Ak ste už tieto položky vo svojom počítači našli, nemusíte vykonať nasledujúce kroky. Mnohé počítače však tieto položky nemajú, preto postupujte podľa pokynov nižšie.

Krok 3: Nájdite a odstráňte súbor vírusu Coinminer vo formáte COINMINER_MALXMR.AB-WIN64.

Pri hľadaní a odstraňovaní tohto vírusového súboru sa objaví niekoľko prípadov, ako napríklad:

• Správca úloh systému Windows nemusí zobraziť všetky spustené aplikácie. V tomto prípade môžu používatelia použiť inú aplikáciu na monitorovanie aktivity tretej strany, napríklad Process Explorer, na detekciu súborov obsahujúcich škodlivý kód. Používatelia si môžu stiahnuť Process Explorer tu .
• Druhým prípadom je, že Správca úloh systému Windows a Prieskumník procesov sú zobrazené, ale nemožno ich odstrániť, používateľ by mal reštartovať počítač v núdzovom režime.
• Po tretie, Správca úloh systému Windows a Prieskumník procesov tento súbor nezobrazujú, používatelia by mali prejsť na ďalší krok.

Krok 4: Odstráňte „Hodnotu registra“.

Poznámka : Ak nebudete pri úprave databázy Registry systému Windows opatrní, používatelia môžu zaznamenať problémy so systémom a nebudú sa môcť obnoviť. Trend Micro odporúča, aby ste tento krok vykonali len vtedy, ak viete, ako na to, alebo ak požiadate o pomoc správcu systému. Ak chcú používatelia pokračovať v úpravách „Registra“, môžu si vopred prečítať niektoré články o tomto probléme od spoločnosti Microsoft.

Prístup cez odkaz:

V HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

V HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

Krok 5: Nájdite a odstráňte súbory nižšie

Poznámka: Pred nájdením a odstránením súborov by používatelia mali zapnúť funkciu „Hľadať skryté súbory a priečinky“ v časti „Ďalšie rozšírené možnosti“, aby sa ubezpečili, že súbory nižšie nebudú pri vyhľadávaní skryté.

%Používateľ Temp%\IXP000.TMP\TMP{random}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Krok 6 : Používatelia by mali nakoniec použiť antivírusový softvér Trend Micro Security na detekciu a odstránenie súborov vo formátoch ako COINMINER_MALXMR.AB-WIN64. Pri zisťovaní súborov infikovaných vírusom by ich používatelia mali odstrániť alebo úplne izolovať od ostatných súborov, aby sa zabránilo šíreniu.

Pozrieť viac:

• Antivírusový softvér spomaľuje váš počítač
• Top 10 najlepších antivírusových programov na začiatku roka 2018 pre Windows 10
• Bkav 2018 využíva umelú inteligenciu na detekciu vírusov a ochranu počítačov
• Bývalý hacker NSA zmenil antivírusový softvér Kaspersky na špionážny nástroj