當您的電腦感染虛擬貨幣挖礦病毒時該怎麼辦?

當您的電腦感染虛擬貨幣挖礦病毒時該怎麼辦?

昨天,LuckyTemplates 報導,越南數千台電腦已透過線上廣告服務Adf.ly被 W32.AdCoinMiner 病毒劫持。這些病毒在獲得電腦的控制權後,將繼續透過軟體中的安全漏洞進行滲透,並控制使用者的電腦以下載隱藏的有效負載並進行虛擬貨幣挖掘。當獲得受害者設備的控制權時,攻擊者除了下載虛擬貨幣挖礦有效負載外,還可以透過其控制伺服器安裝其他惡意程式碼來執行間諜和網路攻擊、竊取資訊甚至加密資料以進行勒索。

當您的電腦感染虛擬貨幣挖礦病毒時該怎麼辦?

趨勢科技專家表示,為了最大限度地減少病毒對電腦的入侵,用戶需要立即更新作業系統的最新補丁,以及升級趨勢科技安全版本12並設定安全高階防護。

如果您懷疑您的電腦感染了W32.AdCoinMiner虛擬貨幣挖礦病毒,您可以採取以下措施:

步驟 1:在執行任何掃描操作之前,Windows XP、Vista 和 Windows 7 使用者必須先停用「系統還原」才能掃描整台電腦。

步驟2:在安裝過程中,不同的作業系統會有不同的檔案、項目、資料夾或「登錄項目」。如果您已在電腦上找到這些項目,則無需執行以下步驟。但是,許多計算機沒有這些項目,因此請按照以下說明進行操作。

步驟3:找到並刪除格式為COINMINER_MALXMR.AB-WIN64的Coinminer病毒檔。

在尋找並刪除該病毒檔案時,會出現以下幾種情況:

  • Windows 工作管理員可能無法顯示所有正在執行的應用程式。在這種情況下,使用者可以使用其他第三方活動監控應用程式(例如Process Explorer)來偵測包含惡意程式碼的檔案。使用者可以在這裡下載Process Explorer 。
  • 第二種情況是Windows任務管理器和進程資源管理器都顯示但無法刪除,使用者應以安全模式重新啟動電腦。
  • 第三,Windows任務管理器和進程資源管理器不顯示此文件,使用者應繼續執行下一步。

步驟4:刪除「註冊表值」。

注意:如果您在編輯Windows「登錄檔」時不小心,使用者可能會遇到系統問題且無法復原。趨勢科技建議您僅在知道如何操作或請求系統管理員協助的情況下才執行此步驟。如果用戶想繼續編輯“註冊表”,可以提前參考微軟關於此問題的一些文章。

透過連結存取:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中

XMRRUN =“%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

步驟5:找到並刪除以下文件

注意:在尋找和刪除檔案之前,使用者應開啟「更多進階選項」部分中的「搜尋隱藏檔案和資料夾」功能,以確保搜尋時以下檔案不會被隱藏。

%用戶溫度%\IXP000.TMP\TMP{隨機}.TMP

·%用戶臨時%\IXP000.TMP\audiodig

· %用戶暫存%\IXP000.TMP\audiodig.exe

·%用戶臨時%\IXP000.TMP\audiodig.reg

·%用戶臨時%\IXP000.TMP\init.bat

·%系統根%\SysWOW64\audiodig

·%系統根目錄%\SysWOW64\audiodig.exe

·%系統根目錄%\SysWOW64\audiodig.reg

·%系統根目錄%\SysWOW64\init.bat

步驟6:最後,使用者應使用Trend Micro Security防毒軟體偵測並移除COINMINER_MALXMR.AB-WIN64等格式的檔案。當偵測到感染病毒的檔案時,使用者應將其刪除或與其他檔案完全隔離,以避免傳播。

看更多:


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。