Ieri LuckyTemplates ha riferito che migliaia di computer in Vietnam sono stati violati dal virus W32.AdCoinMiner attraverso il servizio di pubblicità online Adf.ly. Dopo aver preso il controllo del computer, questi virus continueranno a penetrare attraverso le falle di sicurezza del software e ad assumere il controllo del computer dell'utente per scaricare payload nascosti ed eseguire operazioni di mining di denaro virtuale. Quando prende il controllo del dispositivo della vittima, oltre a scaricare il payload di mining di valuta virtuale, l'aggressore può installare altro codice dannoso attraverso il proprio server di controllo per eseguire spionaggio e attacchi informatici, rubando informazioni e persino crittografando dati a scopo di ricatto.
Secondo gli esperti di Trend Micro, per ridurre al minimo l'intrusione di virus nei computer, gli utenti devono aggiornare immediatamente l'ultima patch per il sistema operativo, nonché aggiornare Trend Micro Security alla versione 12 e impostare un livello di sicurezza elevato di protezione.
Se sospetti che il tuo computer sia stato infettato dal virus di mining di valuta virtuale W32.AdCoinMiner, puoi adottare le seguenti misure:
Passo 1 : Prima di eseguire qualsiasi operazione di scansione, gli utenti di Windows XP, Vista e Windows 7 devono disabilitare "Ripristino configurazione di sistema" per poter scansionare l'intero computer.
Passaggio 2 : durante il processo di installazione, diversi sistemi operativi avranno file, elementi, cartelle o "chiavi di registro" diversi. Se hai già trovato questi elementi sul tuo computer, non è necessario eseguire i seguenti passaggi. Tuttavia, molti computer non dispongono di questi elementi, quindi seguire le istruzioni riportate di seguito.
Passaggio 3: Trova ed elimina il file del virus Coinminer nel formato COINMINER_MALXMR.AB-WIN64.
Durante la ricerca e l'eliminazione di questo file del virus, verranno visualizzati alcuni casi come:
Passaggio 4: Elimina "Valore di registro".
Nota : se non si presta attenzione nel modificare il "Registro di Windows", gli utenti potrebbero riscontrare problemi di sistema e non essere in grado di eseguire il ripristino. Trend Micro consiglia di eseguire questo passaggio solo se si sa come farlo o se si richiede assistenza all'amministratore di sistema. Gli utenti possono fare riferimento in anticipo ad alcuni articoli di Microsoft su questo problema se desiderano continuare a modificare il "Registro".
Accesso tramite collegamento:
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Esegui
XMRRUN = "%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig"
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Passaggio 5: trova ed elimina i file seguenti
Nota: prima di trovare ed eliminare file, gli utenti devono attivare la funzione "Cerca file e cartelle nascosti" nella sezione "Opzioni più avanzate" per assicurarsi che i file seguenti non vengano nascosti durante la ricerca.
%Temp. utente%\IXP000.TMP\TMP{casuale}.TMP
· %Temp.utente%\IXP000.TMP\audiodig
· %Temp.utente%\IXP000.TMP\audiodig.exe
· %Temp.utente%\IXP000.TMP\audiodig.reg
· %Temp.utente%\IXP000.TMP\init.bat
· %Radice sistema%\SysWOW64\audiodig
· %Radice sistema%\SysWOW64\audiodig.exe
· %Radice sistema%\SysWOW64\audiodig.reg
· %Root del sistema%\SysWOW64\init.bat
Passaggio 6 : infine, gli utenti dovrebbero utilizzare il software antivirus Trend Micro Security per rilevare ed eliminare file con formati come COINMINER_MALXMR.AB-WIN64. Quando rilevano file infetti da virus, gli utenti dovrebbero eliminarli o isolarli completamente da altri file per evitare la diffusione.
Vedi altro:
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
