Igår rapporterade Wiki.SpaceDesktop att tusentals datorer i Vietnam har kapats av W32.AdCoinMiner-viruset genom onlinereklamtjänsten Adf.ly. Efter att ha fått kontroll över datorn kommer dessa virus att fortsätta tränga in genom säkerhetshål i programvaran och ta kontroll över användarens dator för att ladda ner dolda nyttolaster och utföra penningbrytning. När angriparen får kontroll över offrets enhet, förutom att ladda ner den virtuella valutabrytningens nyttolast, kan angriparen installera ytterligare skadlig kod via sin kontrollserver för att utföra spionage och cyberattacker, stjäla information och till och med kryptera data för utpressning.
Enligt experter från Trend Micro, för att minimera virusintrång i datorer måste användarna omedelbart uppdatera den senaste patchen för operativsystemet, samt uppgradera Trend Micro Security version 12 och ställa in säkerheten.
Om du misstänker att din dator har infekterats med viruset W32.AdCoinMiner, kan du vidta följande åtgärder:
Steg 1 : Innan du utför någon skanning måste användare av Windows XP, Vista och Windows 7 först inaktivera "Systemåterställning" för att kunna skanna hela datorn.
Steg 2 : Under installationsprocessen kommer olika operativsystem att ha olika filer, objekt, mappar eller "registernycklar". Om du redan har hittat dessa objekt på din dator behöver du inte utföra följande steg. Men många datorer har inte dessa artiklar, så följ instruktionerna nedan.
Steg 3: Hitta och ta bort Coinminer-virusfilen i formatet COINMINER_MALXMR.AB-WIN64.
När du hittar och tar bort denna virusfil kommer några fall att dyka upp som:
Steg 4: Ta bort "Registervärde".
Obs : Om du inte är försiktig med att redigera Windows-registret kan användare uppleva systemproblem och inte kunna återställa. Trend Micro rekommenderar att du endast utför detta steg om du vet hur du gör det eller begär hjälp från din systemadministratör. Användare kan hänvisa till vissa artiklar om detta problem från Microsoft i förväg om de vill fortsätta redigera "Registret".
Tillgång via länk:
I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Steg 5: Hitta och ta bort filerna nedan
Obs: Innan du hittar och tar bort filer bör användare aktivera funktionen "Sök dolda filer och mappar" i avsnittet "Fler avancerade alternativ" för att se till att filerna nedan inte döljs när de söks.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %Systemrot%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %Systemrot%\SysWOW64\audiodig.reg
· %Systemrot%\SysWOW64\init.bat
Steg 6 : Slutligen bör användare använda Trend Micro Security antivirusprogram för att upptäcka och ta bort filer med format som COINMINER_MALXMR.AB-WIN64. När virusinfekterade filer upptäcks bör användare ta bort dem eller helt isolera dem från andra filer för att undvika spridning.
Se mer:
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
