BẢO TRÌ SỬA VI TÍNH VĂN PHÒNG - VỆ SINH DÀN NET - THANH LÝ MÁY TÍNH CŨ

Máy tính bị nhiễm virut đào tiền ảo làm máy chậm và treo cách khắc phục

Sau khi chiếm được quyền điều khiến máy tính, các vius này sẽ tiếp tục xâm nhập qua lỗ hổng bảo mật trên các phần mềm và chiếm quyền điều khiển máy tính của người dùng để tải xuống các payload ẩn, thực hiện công việc đào tiền ảo. Khi chiếm được quyền điều khiển từ thiết bị của nạn nhân, ngoài việc tải xuống payload đào tiền ảo, kẻ tấn công có thể cài thêm mã độc khác thông qua máy chủ điều khiển của chúng để thực hiện các hành vi gián điệp, đánh cắp thông tin và thậm chí là mã hóa dữ liệu để tống tiền.

Máy tính bị nhiễm virus đào tiền ảo phải làm sao?

Theo các chuyên gia khuyến cáo, để hạn chế tối đa vius xâm nhập máy tính người dùng cần cập nhật ngay bản vá lỗi mới nhất cho hệ điều hành, cũng như nâng cấp phần mềm virut có bản quyền và thiết lập bảo vệ ở mức độ cao.

Trong trường hợp bạn nghi ngờ máy tính của bạn đã bị nhiễm vius đào tiền ảo W32.AdCoinMiner, có thể thực hiện các biện pháp sau đây:

Bước 1: Trước khi thực hiện bất kì thao tác quét nào, người dùng Windows XP, Vista và Windows 7 buộc phải vô hiệu hóa “System Restore” đầu tiên để có thể quét toàn bộ máy tính.

Bước 2: Trong quá trình cài đặt hoặc hệ điều hành khác nhau sẽ dễn đến những tập tin, mục, thư mục hoặc “registry key” khác nhau. Nếu bạn đã tìm thấy những mục này trong máy tính của mình thì không cần thực hiện các bước sau. Tuy nhiên, có nhiều máy tính lại không có những mục này, vậy bạn hãy thực hiện theo hướng dẫn dưới đây nhé.

Bước 3: Tìm và xóa file virus Coinminer dưới định dạng COINMINER_MALXMR.AB-WIN64.

Trong lúc tìm và xóa file virus này sẽ xuất hiện một vài trường hợp như:

Windows Task Manager có thể sẽ không hiển thị toàn bộ các ứng dụng đang chạy. Trong trường hợp này, người dùng có thể sử dụng một ứng dụng theo dõi hoạt động khác từ bên thứ ba như Process Explorer để phát hiện các tệp tin chứa mã độc. Người dùng có thể tải về Process Explorer tại đây.
Trường hợp hai là Windows Task Manager và Process Explorer đều hiển thị nhưng không thể thực thiện thao tác xóa chúng, người dùng nên khởi động lại máy ở chế độ Safe Mode.
Thứ ba đó là Windows Task Manager và Process Explorer không hiển thị tệp tin này, người dùng nên thực hiện bước tiếp theo.
Bước 4: Xóa “Registry Value”.

Lưu ý: Nếu không cẩn thận trong việc chỉnh sửa “Registry” của Windows, người dùng có thể sẽ gặp sự cố hệ thống và không thể khôi phục lại được. Trend Micro khuyên rằng chỉ nên thực hiện bước này khi bạn người dùng biết làm thế nào hoặc yêu cầu hỗ trợ từ quản trị viên của hệ thống. Người dùng có thể tham khảo trước một số bài viết nói về vấn đề này từ Microsoft nếu muốn tiếp tục thực hiện chỉnh sửa “Registry”.

Truy cập theo đường dẫn:

Trong HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

Trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

Bước 5: Tìm và xóa những tệp tin dưới đây

Lưu ý: Trước khi tìm và xóa những tệp tin, người dùng nên bật tính năng “Search Hidden Files and Folders” trong mục “More Avanced Options” để chắc chắn rằng những tệp tin dưới đây không bị ẩn khi tìm kiếm.

%User Temp%\IXP000.TMP\TMP{random}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %System Root%\SysWOW64\audiodig

· %System Root%\SysWOW64\audiodig.exe

· %System Root%\SysWOW64\audiodig.reg

· %System Root%\SysWOW64\init.bat

Bước 6: Cuối cùng người dùng nên sử dụng Malwarebytes phần mềm diệt virus để phát hiện và xóa các tệp tin có định dạng như COINMINER_MALXMR.AB-WIN64. Khi phát hiện các tệp tin bị nhiễm virus người dùng nên xóa bỏ hoặc cách ly hoàn toàn với các tệp khác để tránh lây lan.

Theo kinh nghiệm của tôi khi máy tính bị nhiễm virut đào tiền ảo thì một số phần mềm quét virut khá mạnh và phổ biến hiện tại như Kapysky hoặc Malwarebyte...sẽ không thể cài đặt được trên máy tính bị lây nhiễm....tôi đã thử và thành công là cài phần mềm BKAV vô nó sẽ ngăn chặn được ứng dụng chạy ngầm hệ thông của virut sau đó tiến hành cài đặt phần mềm virut mạnh như trên để tiến hanhgf quét. Có thể phần mềm BKAV có lẽ chưa được các tín đồ code virut coi là mối nguy hại với họ :) nên không ngăn chặn quá trình cài đặt BKAV.
Sưu tầm và edit (internet)
Share on Google Plus

DỊCH VỤ: SỬA MÁY TÍNH TẠI BÌNH DƯƠNG

Chúng tôi luôn khắc phục sự cố máy tính tại nhà ở Khu vực Bình Dương. Các sự cố về mất dữ liệu, lỗi phần mềm, lỗi cài đặt, lỗi hệ điều hành...SỬA MÁY TÍNH TẠI BÌNH DƯƠNG, SỬA MÁY TÍNH TẠI NHÀ BÌNH DƯƠNG 090 167 2480 - 0964 564 964 Chuyên thu mua máy tính thanh lý, bán máy tính cũ giá rẻ uy tín bảo hành tận nơi vui lòng liên hệ: 0964.564.964 để bạn yên tâm và giải trí trên sự hài lòng của các bạn.
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment