當您的電腦感染虛擬貨幣挖礦病毒時該怎麼辦？

• WannaCry之後，Petya「勒索」惡意軟體猖獗，這是如何修復和預防的
• 如何識別越南電腦緊急應變中心 (VNCERT) 的 WannaCry 惡意軟體
• WannaCry 沒有死，它只是攻擊了本田和澳洲的交通攝影系統

昨天，LuckyTemplates 報導，越南數千台電腦已透過線上廣告服務Adf.ly被 W32.AdCoinMiner 病毒劫持。這些病毒在獲得電腦的控制權後，將繼續透過軟體中的安全漏洞進行滲透，並控制使用者的電腦以下載隱藏的有效負載並進行虛擬貨幣挖掘。當獲得受害者設備的控制權時，攻擊者除了下載虛擬貨幣挖礦有效負載外，還可以透過其控制伺服器安裝其他惡意程式碼來執行間諜和網路攻擊、竊取資訊甚至加密資料以進行勒索。

趨勢科技專家表示，為了最大限度地減少病毒對電腦的入侵，用戶需要立即更新作業系統的最新補丁，以及升級趨勢科技安全版本12並設定安全高階防護。

如果您懷疑您的電腦感染了W32.AdCoinMiner虛擬貨幣挖礦病毒，您可以採取以下措施：

步驟 1：在執行任何掃描操作之前，Windows XP、Vista 和 Windows 7 使用者必須先停用「系統還原」才能掃描整台電腦。

步驟2：在安裝過程中，不同的作業系統會有不同的檔案、項目、資料夾或「登錄項目」。如果您已在電腦上找到這些項目，則無需執行以下步驟。但是，許多計算機沒有這些項目，因此請按照以下說明進行操作。

步驟3：找到並刪除格式為COINMINER_MALXMR.AB-WIN64的Coinminer病毒檔。

在尋找並刪除該病毒檔案時，會出現以下幾種情況：

• Windows 工作管理員可能無法顯示所有正在執行的應用程式。在這種情況下，使用者可以使用其他第三方活動監控應用程式（例如Process Explorer）來偵測包含惡意程式碼的檔案。使用者可以在這裡下載Process Explorer 。
• 第二種情況是Windows任務管理器和進程資源管理器都顯示但無法刪除，使用者應以安全模式重新啟動電腦。
• 第三，Windows任務管理器和進程資源管理器不顯示此文件，使用者應繼續執行下一步。

步驟4：刪除「註冊表值」。

注意：如果您在編輯Windows「登錄檔」時不小心，使用者可能會遇到系統問題且無法復原。趨勢科技建議您僅在知道如何操作或請求系統管理員協助的情況下才執行此步驟。如果用戶想繼續編輯“註冊表”，可以提前參考微軟關於此問題的一些文章。

透過連結存取：

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中

XMRRUN =“%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

步驟5：找到並刪除以下文件

注意：在尋找和刪除檔案之前，使用者應開啟「更多進階選項」部分中的「搜尋隱藏檔案和資料夾」功能，以確保搜尋時以下檔案不會被隱藏。

%用戶溫度%\IXP000.TMP\TMP{隨機}.TMP

·%用戶臨時%\IXP000.TMP\audiodig

· %用戶暫存%\IXP000.TMP\audiodig.exe

·%用戶臨時%\IXP000.TMP\audiodig.reg

·%用戶臨時%\IXP000.TMP\init.bat

·%系統根%\SysWOW64\audiodig

·%系統根目錄%\SysWOW64\audiodig.exe

·%系統根目錄%\SysWOW64\audiodig.reg

·%系統根目錄%\SysWOW64\init.bat

步驟6：最後，使用者應使用Trend Micro Security防毒軟體偵測並移除COINMINER_MALXMR.AB-WIN64等格式的檔案。當偵測到感染病毒的檔案時，使用者應將其刪除或與其他檔案完全隔離，以避免傳播。

看更多：

• 防毒軟體正在減慢您的電腦速度
• 2018 年初適用於 Windows 10 的 10 款最佳防毒軟體
• Bkav 2018 使用人工智慧檢測病毒並保護計算機
• 前美國國家安全局駭客將卡巴斯基防毒軟體變成間諜工具