Gestern berichtete LuckyTemplates, dass Tausende Computer in Vietnam über den Online-Werbedienst Adf.ly vom W32.AdCoinMiner-Virus gekapert wurden. Nachdem sie die Kontrolle über den Computer erlangt haben, dringen diese Viren weiterhin durch Sicherheitslücken in der Software ein und übernehmen die Kontrolle über den Computer des Benutzers, um versteckte Payloads herunterzuladen und Geld zu schürfen. virtuell. Wenn der Angreifer die Kontrolle über das Gerät des Opfers erlangt, kann er neben dem Herunterladen der Nutzlast für das Mining virtueller Währungen auch anderen bösartigen Code über seinen Kontrollserver installieren, um Spionage- und Cyberangriffe durchzuführen, Informationen zu stehlen und sogar Daten zu Erpressungszwecken zu verschlüsseln.
Um das Eindringen von Viren in Computer zu minimieren, müssen Benutzer laut Experten von Trend Micro sofort den neuesten Patch für das Betriebssystem aktualisieren, Trend Micro Security Version 12 aktualisieren und die Sicherheit einrichten. hohes Schutzniveau.
Wenn Sie den Verdacht haben, dass Ihr Computer mit dem Virus zum Mining virtueller Währungen W32.AdCoinMiner infiziert ist, können Sie folgende Maßnahmen ergreifen:
Schritt 1 : Bevor Sie Scanvorgänge durchführen, müssen Benutzer von Windows XP, Vista und Windows 7 zunächst die „Systemwiederherstellung“ deaktivieren, um den gesamten Computer scannen zu können.
Schritt 2 : Während des Installationsprozesses verfügen verschiedene Betriebssysteme über unterschiedliche Dateien, Elemente, Ordner oder „Registrierungsschlüssel“. Wenn Sie diese Elemente bereits auf Ihrem Computer gefunden haben, müssen Sie die folgenden Schritte nicht ausführen. Viele Computer verfügen jedoch nicht über diese Elemente. Befolgen Sie daher bitte die nachstehenden Anweisungen.
Schritt 3: Suchen und löschen Sie die Coinminer-Virendatei im Format COINMINER_MALXMR.AB-WIN64.
Beim Suchen und Löschen dieser Virendatei werden einige Fälle auftreten, wie zum Beispiel:
Schritt 4: „Registrierungswert“ löschen.
Hinweis : Wenn Sie bei der Bearbeitung der Windows-Registrierung nicht sorgfältig vorgehen, kann es bei Benutzern zu Systemproblemen kommen und die Wiederherstellung ist nicht möglich. Trend Micro empfiehlt, diesen Schritt nur dann auszuführen, wenn Sie wissen, wie es geht, oder wenn Sie Hilfe von Ihrem Systemadministrator anfordern. Nutzer können vorab auf einige Artikel zu diesem Thema von Microsoft zurückgreifen, wenn sie mit der Bearbeitung der „Registrierung“ fortfahren möchten.
Zugang über Link:
Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig“
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = „rundll32.exe%System%\advpack.dll,DelNodeRunDLL32“%User Temp%\IXP000.TMP\““
Schritt 5: Suchen und löschen Sie die folgenden Dateien
Hinweis: Vor dem Suchen und Löschen von Dateien sollten Benutzer die Funktion „Versteckte Dateien und Ordner durchsuchen“ im Abschnitt „Erweiterte Optionen“ aktivieren, um sicherzustellen, dass die folgenden Dateien bei der Suche nicht ausgeblendet werden.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Schritt 6 : Schließlich sollten Benutzer die Antivirensoftware Trend Micro Security verwenden, um Dateien mit Formaten wie COINMINER_MALXMR.AB-WIN64 zu erkennen und zu löschen. Beim Erkennen vireninfizierter Dateien sollten Benutzer diese löschen oder vollständig von anderen Dateien isolieren, um eine Verbreitung zu verhindern.
Mehr sehen:
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
