Gestern berichtete LuckyTemplates, dass Tausende Computer in Vietnam über den Online-Werbedienst Adf.ly vom W32.AdCoinMiner-Virus gekapert wurden. Nachdem sie die Kontrolle über den Computer erlangt haben, dringen diese Viren weiterhin durch Sicherheitslücken in der Software ein und übernehmen die Kontrolle über den Computer des Benutzers, um versteckte Payloads herunterzuladen und Geld zu schürfen. virtuell. Wenn der Angreifer die Kontrolle über das Gerät des Opfers erlangt, kann er neben dem Herunterladen der Nutzlast für das Mining virtueller Währungen auch anderen bösartigen Code über seinen Kontrollserver installieren, um Spionage- und Cyberangriffe durchzuführen, Informationen zu stehlen und sogar Daten zu Erpressungszwecken zu verschlüsseln.
Um das Eindringen von Viren in Computer zu minimieren, müssen Benutzer laut Experten von Trend Micro sofort den neuesten Patch für das Betriebssystem aktualisieren, Trend Micro Security Version 12 aktualisieren und die Sicherheit einrichten. hohes Schutzniveau.
Wenn Sie den Verdacht haben, dass Ihr Computer mit dem Virus zum Mining virtueller Währungen W32.AdCoinMiner infiziert ist, können Sie folgende Maßnahmen ergreifen:
Schritt 1 : Bevor Sie Scanvorgänge durchführen, müssen Benutzer von Windows XP, Vista und Windows 7 zunächst die „Systemwiederherstellung“ deaktivieren, um den gesamten Computer scannen zu können.
Schritt 2 : Während des Installationsprozesses verfügen verschiedene Betriebssysteme über unterschiedliche Dateien, Elemente, Ordner oder „Registrierungsschlüssel“. Wenn Sie diese Elemente bereits auf Ihrem Computer gefunden haben, müssen Sie die folgenden Schritte nicht ausführen. Viele Computer verfügen jedoch nicht über diese Elemente. Befolgen Sie daher bitte die nachstehenden Anweisungen.
Schritt 3: Suchen und löschen Sie die Coinminer-Virendatei im Format COINMINER_MALXMR.AB-WIN64.
Beim Suchen und Löschen dieser Virendatei werden einige Fälle auftreten, wie zum Beispiel:
Schritt 4: „Registrierungswert“ löschen.
Hinweis : Wenn Sie bei der Bearbeitung der Windows-Registrierung nicht sorgfältig vorgehen, kann es bei Benutzern zu Systemproblemen kommen und die Wiederherstellung ist nicht möglich. Trend Micro empfiehlt, diesen Schritt nur dann auszuführen, wenn Sie wissen, wie es geht, oder wenn Sie Hilfe von Ihrem Systemadministrator anfordern. Nutzer können vorab auf einige Artikel zu diesem Thema von Microsoft zurückgreifen, wenn sie mit der Bearbeitung der „Registrierung“ fortfahren möchten.
Zugang über Link:
Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = „%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig“
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = „rundll32.exe%System%\advpack.dll,DelNodeRunDLL32“%User Temp%\IXP000.TMP\““
Schritt 5: Suchen und löschen Sie die folgenden Dateien
Hinweis: Vor dem Suchen und Löschen von Dateien sollten Benutzer die Funktion „Versteckte Dateien und Ordner durchsuchen“ im Abschnitt „Erweiterte Optionen“ aktivieren, um sicherzustellen, dass die folgenden Dateien bei der Suche nicht ausgeblendet werden.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Schritt 6 : Schließlich sollten Benutzer die Antivirensoftware Trend Micro Security verwenden, um Dateien mit Formaten wie COINMINER_MALXMR.AB-WIN64 zu erkennen und zu löschen. Beim Erkennen vireninfizierter Dateien sollten Benutzer diese löschen oder vollständig von anderen Dateien isolieren, um eine Verbreitung zu verhindern.
Mehr sehen:
In dieser Anleitung erfahren Sie, wie Sie das bevorzugte Frequenzband (auf 5 GHz oder 2,4 GHz) ändern, das standardmäßig für den drahtlosen Netzwerkadapter in Windows 7, Windows 8 und Windows 10 verwendet wird.
Es ist jedoch möglich, Programme so einzurichten, dass sie statt aller Kerne nur 1 oder 2 Kerne verwenden. In diesem Beitrag erklärt Quantrimang.com, was Prozessoraffinität ist und wie man die Prozessoraffinität unter Windows 10 einstellt.
Die wachsende Beliebtheit der VPN-Technologie hat zu einer Vielzahl von Betrügereien unterschiedlichen Ausmaßes, unterschiedlicher Methode und unterschiedlicher Dreistigkeit geführt.
Windows 10 verfügt über eine nette Funktion, mit der Sie nicht nur den Überblick über Ihr Gerät behalten, sondern es auch aus der Ferne sperren können.
SpyHunter ist eine Software, die Malware, Spyware und Anti-Keylogger auf Computern sucht und zerstört.
„Disk Usage“ befindet sich unter C:\Windows\System32\diskusage.exe und zeigt Nutzungsanweisungen an, wenn Sie „diskusage /?“ eingeben. Dieses Dienstprogramm kann ganze Laufwerke oder bestimmte Ordner scannen und melden, wie oft jeder Ordner verwendet wird.
Das Moon Knight-Themenset ist von sehr hoher Qualität und es lohnt sich, es sofort auf Ihrem Computer zu installieren.
Wenn wir eine Anwendung in Windows schnell öffnen müssen, verwenden wir häufig Tastaturkürzel. Allerdings wissen nur wenige, dass es noch eine andere Möglichkeit gibt, nämlich den Befehl „Ausführen“ zu verwenden. Es gibt viele Befehle in „Ausführen“, um verschiedene Anwendungen in Windows zu öffnen. Am gebräuchlichsten sind jedoch die folgenden fünf Befehle zum Öffnen der Anwendungen. Siehe.
Wenn sich bösartige Codes auf Ihrem Computer installieren, können sie schnell die Kontrolle über Ihren Computer übernehmen und äußerst schwerwiegende Fehler verursachen. Sogar die Antivirensoftware, die Sie herunterladen und installieren, kann manchmal gefälschte Software sein, die Ihrem Computer schaden kann.
Ihr Windows-Computer ist mit einem Virus infiziert oder schlimmer noch, Sie können ihn nicht einmal starten. Wenn Sie einen Ubuntu Live USB oder eine Ubuntu Live-CD besitzen, können Sie damit Ihren PC bereinigen und versuchen, Windows wiederherzustellen.
