Igår rapporterade Wiki.SpaceDesktop att tusentals datorer i Vietnam har kapats av W32.AdCoinMiner-viruset genom onlinereklamtjänsten Adf.ly. Efter att ha fått kontroll över datorn kommer dessa virus att fortsätta tränga in genom säkerhetshål i programvaran och ta kontroll över användarens dator för att ladda ner dolda nyttolaster och utföra penningbrytning. När angriparen får kontroll över offrets enhet, förutom att ladda ner den virtuella valutabrytningens nyttolast, kan angriparen installera ytterligare skadlig kod via sin kontrollserver för att utföra spionage och cyberattacker, stjäla information och till och med kryptera data för utpressning.
Enligt experter från Trend Micro, för att minimera virusintrång i datorer måste användarna omedelbart uppdatera den senaste patchen för operativsystemet, samt uppgradera Trend Micro Security version 12 och ställa in säkerheten.
Om du misstänker att din dator har infekterats med viruset W32.AdCoinMiner, kan du vidta följande åtgärder:
Steg 1 : Innan du utför någon skanning måste användare av Windows XP, Vista och Windows 7 först inaktivera "Systemåterställning" för att kunna skanna hela datorn.
Steg 2 : Under installationsprocessen kommer olika operativsystem att ha olika filer, objekt, mappar eller "registernycklar". Om du redan har hittat dessa objekt på din dator behöver du inte utföra följande steg. Men många datorer har inte dessa artiklar, så följ instruktionerna nedan.
Steg 3: Hitta och ta bort Coinminer-virusfilen i formatet COINMINER_MALXMR.AB-WIN64.
När du hittar och tar bort denna virusfil kommer några fall att dyka upp som:
Steg 4: Ta bort "Registervärde".
Obs : Om du inte är försiktig med att redigera Windows-registret kan användare uppleva systemproblem och inte kunna återställa. Trend Micro rekommenderar att du endast utför detta steg om du vet hur du gör det eller begär hjälp från din systemadministratör. Användare kan hänvisa till vissa artiklar om detta problem från Microsoft i förväg om de vill fortsätta redigera "Registret".
Tillgång via länk:
I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
I HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Steg 5: Hitta och ta bort filerna nedan
Obs: Innan du hittar och tar bort filer bör användare aktivera funktionen "Sök dolda filer och mappar" i avsnittet "Fler avancerade alternativ" för att se till att filerna nedan inte döljs när de söks.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %Systemrot%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %Systemrot%\SysWOW64\audiodig.reg
· %Systemrot%\SysWOW64\init.bat
Steg 6 : Slutligen bör användare använda Trend Micro Security antivirusprogram för att upptäcka och ta bort filer med format som COINMINER_MALXMR.AB-WIN64. När virusinfekterade filer upptäcks bör användare ta bort dem eller helt isolera dem från andra filer för att undvika spridning.
Se mer:
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
