Hier, LuckyTemplates a signalé que des milliers d'ordinateurs au Vietnam avaient été piratés par le virus W32.AdCoinMiner via le service de publicité en ligne Adf.ly. Après avoir pris le contrôle de l'ordinateur, ces virus continueront de pénétrer à travers les failles de sécurité du logiciel et de prendre le contrôle de l'ordinateur de l'utilisateur pour télécharger des charges utiles cachées et effectuer du minage d'argent virtuel. Lorsqu'il prend le contrôle de l'appareil de la victime, en plus de télécharger la charge utile d'extraction de monnaie virtuelle, l'attaquant peut installer d'autres codes malveillants via son serveur de contrôle pour effectuer de l'espionnage et des cyberattaques, voler des informations et même crypter des données à des fins de chantage.
Selon les experts de Trend Micro, pour minimiser l'intrusion de virus dans les ordinateurs, les utilisateurs doivent immédiatement mettre à jour le dernier correctif du système d'exploitation, ainsi que mettre à niveau Trend Micro Security version 12 et configurer un niveau de protection élevé.
Si vous pensez que votre ordinateur a été infecté par le virus d'extraction de monnaie virtuelle W32.AdCoinMiner, vous pouvez prendre les mesures suivantes :
Étape 1 : Avant d'effectuer toute opération d'analyse, les utilisateurs de Windows XP, Vista et Windows 7 doivent d'abord désactiver la « Restauration du système » pour pouvoir analyser l'intégralité de l'ordinateur.
Étape 2 : Pendant le processus d'installation, différents systèmes d'exploitation auront différents fichiers, éléments, dossiers ou « clés de registre ». Si vous avez déjà trouvé ces éléments sur votre ordinateur, vous n'avez pas besoin d'effectuer les étapes suivantes. Cependant, de nombreux ordinateurs ne disposent pas de ces éléments, veuillez donc suivre les instructions ci-dessous.
Étape 3 : Recherchez et supprimez le fichier du virus Coinminer au format COINMINER_MALXMR.AB-WIN64.
Lors de la recherche et de la suppression de ce fichier de virus, quelques cas apparaîtront tels que :
Étape 4 : Supprimez « Valeur du registre ».
Remarque : Si vous ne faites pas attention lors de la modification du « Registre » de Windows, les utilisateurs peuvent rencontrer des problèmes système et ne pas pouvoir récupérer. Trend Micro vous recommande d'effectuer cette étape uniquement si vous savez comment procéder ou si vous demandez de l'aide à votre administrateur système. Les utilisateurs peuvent se référer à l'avance à certains articles de Microsoft sur ce problème s'ils souhaitent continuer à modifier le « Registre ».
Accès via lien :
Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = « %SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig »
Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = « rundll32.exe%System%\advpack.dll,DelNodeRunDLL32 »%User Temp%\IXP000.TMP\ » »
Étape 5 : Recherchez et supprimez les fichiers ci-dessous
Remarque : Avant de rechercher et de supprimer des fichiers, les utilisateurs doivent activer la fonctionnalité "Rechercher les fichiers et dossiers cachés" dans la section "Options plus avancées" pour s'assurer que les fichiers ci-dessous ne sont pas masqués lors de la recherche.
%Utilisateur Temp%\IXP000.TMP\TMP{aléatoire}.TMP
· %Utilisateur Temp%\IXP000.TMP\audiodig
· %Utilisateur Temp%\IXP000.TMP\audiodig.exe
· %Utilisateur Temp%\IXP000.TMP\audiodig.reg
· %Utilisateur Temp%\IXP000.TMP\init.bat
· %Racine Système%\SysWOW64\audiodig
· %Racine système%\SysWOW64\audiodig.exe
· %Racine Système%\SysWOW64\audiodig.reg
· %Racine Système%\SysWOW64\init.bat
Étape 6 : Enfin, les utilisateurs doivent utiliser le logiciel antivirus Trend Micro Security pour détecter et supprimer les fichiers aux formats tels que COINMINER_MALXMR.AB-WIN64. Lors de la détection de fichiers infectés par un virus, les utilisateurs doivent les supprimer ou les isoler complètement des autres fichiers pour éviter leur propagation.
En savoir plus :
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
Lorsque vous commencez à voir votre ordinateur fonctionner lentement, ou à présenter d'autres symptômes tels qu'une augmentation de la température, des blocages fréquents... c'est probablement parce que l'ordinateur a utilisé toute la RAM de l'ordinateur...
Lors de l'installation d'un nouvel ordinateur ou de la réinstallation de Windows, il est nécessaire de configurer le BIOS pour sélectionner le démarrage à partir des outils de support. Si les utilisateurs installent Windows à l'aide de périphériques tels qu'un périphérique USB/CD/DVD ou un disque dur externe, ils doivent configurer le BIOS pour qu'il s'exécute avec le périphérique de démarrage correspondant.
Avira Free Security est l'un des meilleurs logiciels antivirus gratuits disponibles pour diverses raisons (dont la moindre n'est pas parce qu'il est gratuit).
Un serveur de base de données est un système informatique qui fournit à d'autres ordinateurs des services liés à l'accès et à la récupération d'informations à partir d'une base de données.
Idea VPN est une application de réseau privé virtuel VPN sur Windows 10 qui vous aide à accéder à Internet de manière anonyme, à accéder aux sites Web bloqués et à protéger les informations personnelles des utilisateurs.
Supprimer le matériel en toute sécurité et éjecter le support est une fonctionnalité qui vous permet de supprimer en toute sécurité un périphérique connecté au système via le port USB. Cependant, retirer et rebrancher la clé USB plusieurs fois peut entraîner la corruption du fichier. Vous trouverez ci-dessous 5 façons de vous éviter d'avoir à retirer et rebrancher votre clé USB plusieurs fois.
Avec la mise à jour Windows 10 Spring Creators (92,99 $ sur Amazon.com), Microsoft vous donne plus de contrôle sur vos données et vos comptes. Après avoir découvert les nouvelles fonctionnalités telles que la chronologie, le partage et l'application Paramètres, vous souhaiterez probablement vous familiariser avec ce trio de nouveaux paramètres de confidentialité.
Windows Defender est un outil antivirus et de sécurité du système informatique capable d'éliminer les logiciels malveillants. Cependant, que se passe-t-il si cet outil supprime accidentellement vos données importantes ?
