Máy tính bị nhiễm virus đào tiền ảo phải làm sao?
Theo các chuyên gia khuyến cáo, để hạn chế tối đa vius xâm nhập máy tính người dùng cần cập nhật ngay bản vá lỗi mới nhất cho hệ điều hành, cũng như nâng cấp phần mềm virut có bản quyền và thiết lập bảo vệ ở mức độ cao.
Trong trường hợp bạn nghi ngờ máy tính của bạn đã bị nhiễm vius đào tiền ảo W32.AdCoinMiner, có thể thực hiện các biện pháp sau đây:
Bước 1: Trước khi thực hiện bất kì thao tác quét nào, người dùng Windows XP, Vista và Windows 7 buộc phải vô hiệu hóa “System Restore” đầu tiên để có thể quét toàn bộ máy tính.
Bước 2: Trong quá trình cài đặt hoặc hệ điều hành khác nhau sẽ dễn đến những tập tin, mục, thư mục hoặc “registry key” khác nhau. Nếu bạn đã tìm thấy những mục này trong máy tính của mình thì không cần thực hiện các bước sau. Tuy nhiên, có nhiều máy tính lại không có những mục này, vậy bạn hãy thực hiện theo hướng dẫn dưới đây nhé.
Bước 3: Tìm và xóa file virus Coinminer dưới định dạng COINMINER_MALXMR.AB-WIN64.
Trong lúc tìm và xóa file virus này sẽ xuất hiện một vài trường hợp như:
Windows Task Manager có thể sẽ không hiển thị toàn bộ các ứng dụng đang chạy. Trong trường hợp này, người dùng có thể sử dụng một ứng dụng theo dõi hoạt động khác từ bên thứ ba như Process Explorer để phát hiện các tệp tin chứa mã độc. Người dùng có thể tải về Process Explorer tại đây.
Trường hợp hai là Windows Task Manager và Process Explorer đều hiển thị nhưng không thể thực thiện thao tác xóa chúng, người dùng nên khởi động lại máy ở chế độ Safe Mode.
Thứ ba đó là Windows Task Manager và Process Explorer không hiển thị tệp tin này, người dùng nên thực hiện bước tiếp theo.
Bước 4: Xóa “Registry Value”.
Lưu ý: Nếu không cẩn thận trong việc chỉnh sửa “Registry” của Windows, người dùng có thể sẽ gặp sự cố hệ thống và không thể khôi phục lại được. Trend Micro khuyên rằng chỉ nên thực hiện bước này khi bạn người dùng biết làm thế nào hoặc yêu cầu hỗ trợ từ quản trị viên của hệ thống. Người dùng có thể tham khảo trước một số bài viết nói về vấn đề này từ Microsoft nếu muốn tiếp tục thực hiện chỉnh sửa “Registry”.
Truy cập theo đường dẫn:
Trong HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
Trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Bước 5: Tìm và xóa những tệp tin dưới đây
Lưu ý: Trước khi tìm và xóa những tệp tin, người dùng nên bật tính năng “Search Hidden Files and Folders” trong mục “More Avanced Options” để chắc chắn rằng những tệp tin dưới đây không bị ẩn khi tìm kiếm.
%User Temp%\IXP000.TMP\TMP{random}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %System Root%\SysWOW64\audiodig
· %System Root%\SysWOW64\audiodig.exe
· %System Root%\SysWOW64\audiodig.reg
· %System Root%\SysWOW64\init.bat
Bước 6: Cuối cùng người dùng nên sử dụng Malwarebytes phần mềm diệt virus để phát hiện và xóa các tệp tin có định dạng như COINMINER_MALXMR.AB-WIN64. Khi phát hiện các tệp tin bị nhiễm virus người dùng nên xóa bỏ hoặc cách ly hoàn toàn với các tệp khác để tránh lây lan.
Theo kinh nghiệm của tôi khi máy tính bị nhiễm virut đào tiền ảo thì một số phần mềm quét virut khá mạnh và phổ biến hiện tại như Kapysky hoặc Malwarebyte...sẽ không thể cài đặt được trên máy tính bị lây nhiễm....tôi đã thử và thành công là cài phần mềm BKAV vô nó sẽ ngăn chặn được ứng dụng chạy ngầm hệ thông của virut sau đó tiến hành cài đặt phần mềm virut mạnh như trên để tiến hanhgf quét. Có thể phần mềm BKAV có lẽ chưa được các tín đồ code virut coi là mối nguy hại với họ :) nên không ngăn chặn quá trình cài đặt BKAV.
Sưu tầm và edit (internet)
0 nhận xét:
Đăng nhận xét