パソコンが仮想通貨マイニングウイルスに感染した場合はどうすればいいのでしょうか？

• WannaCry の後、Petya の「恐喝」マルウェアが蔓延しています。これを修正して防ぐ方法は次のとおりです。
• ベトナムコンピュータ緊急対応センター (VNCERT) から WannaCry マルウェアを特定する方法
• WannaCryは死んだわけではなく、ホンダとオーストラリアの交通カメラシステムを攻撃しただけだ

昨日、LuckyTemplates は、ベトナムの数千台のコンピュータがオンライン広告サービスAdf.lyを通じて W32.AdCoinMiner ウイルスにハイジャックされたと報告しました。これらのウイルスは、コンピュータを制御した後もソフトウェアのセキュリティ ホールに侵入し続け、ユーザーのコンピュータを制御して、隠されたペイロードをダウンロードしてマネーマイニングを実行します。攻撃者は、被害者のデバイスを制御すると、仮想通貨マイニング ペイロードをダウンロードするだけでなく、制御サーバーを通じて他の悪意のあるコードをインストールし、スパイ活動やサイバー攻撃、情報の窃盗、さらには脅迫のためのデータの暗号化を実行する可能性があります。

トレンドマイクロの専門家によると、コンピュータへのウイルスの侵入を最小限に抑えるために、ユーザーはオペレーティング システムの最新パッチを直ちに更新するだけでなく、トレンドマイクロ セキュリティ バージョン 12 をアップグレードしてセキュリティの高レベルの保護を設定する必要があります。

コンピュータが W32.AdCoinMiner 仮想通貨マイニング ウイルスに感染している疑いがある場合は、次の措置を講じることができます。

ステップ 1 : Windows XP、Vista、および Windows 7 ユーザーは、スキャン操作を実行する前に、まず「システムの復元」を無効にして、コンピュータ全体をスキャンできるようにする必要があります。

ステップ 2 : インストール プロセス中、オペレーティング システムが異なれば、ファイル、項目、フォルダー、または「レジストリ キー」も異なります。これらのアイテムがコンピュータ上ですでに見つかっている場合は、次の手順を実行する必要はありません。ただし、多くのコンピュータにはこれらの項目がないため、以下の手順に従ってください。

ステップ 3: COINMINER_MALXMR.AB-WIN64 形式の Coinminer ウイルス ファイルを見つけて削除します。

このウイルス ファイルを見つけて削除すると、次のような場合がいくつか発生します。

• Windows タスク マネージャーには、実行中のアプリケーションがすべて表示されない場合があります。この場合、ユーザーは Process Explorer などの別のサードパーティのアクティビティ監視アプリケーションを使用して、悪意のあるコードを含むファイルを検出できます。ユーザーはここからProcess Explorer をダウンロードできます。
• 2 番目のケースは、Windows タスク マネージャーとプロセス エクスプローラーの両方が表示されているが削除できない場合です。ユーザーはコンピューターをセーフ モードで再起動する必要があります。
• 第三に、Windows タスク マネージャーとプロセス エクスプローラーではこのファイルが表示されないため、次の手順に進む必要があります。

ステップ 4: 「レジストリ値」を削除します。

注: Windows の「レジストリ」の編集に注意しないと、システムの問題が発生し、回復できなくなる可能性があります。トレンドマイクロでは、この手順の実行方法を知っている場合、またはシステム管理者に支援を求める場合にのみこの手順を実行することをお勧めします。ユーザーは、「レジストリ」の編集を続行する場合、この問題に関する Microsoft の記事を事前に参照することができます。

リンクからアクセス:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内

XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce内

Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””

ステップ 5:以下のファイルを見つけて削除します

注: ファイルを検索して削除する前に、ユーザーは「詳細オプション」セクションの「隠しファイルとフォルダーの検索」機能をオンにして、検索時に以下のファイルが非表示になっていないことを確認する必要があります。

%ユーザー温度%\IXP000.TMP\TMP{ランダム}.TMP

· %User Temp%\IXP000.TMP\audiodig

· %User Temp%\IXP000.TMP\audiodig.exe

· %User Temp%\IXP000.TMP\audiodig.reg

· %User Temp%\IXP000.TMP\init.bat

· %システムルート%\SysWOW64\audiodig

· %システムルート%\SysWOW64\audiodig.exe

· %システムルート%\SysWOW64\audiodig.reg

· %システムルート%\SysWOW64\init.bat

ステップ 6 : 最後に、ユーザーは Trend Micro Security ウイルス対策ソフトウェアを使用して、COINMINER_MALXMR.AB-WIN64 のような形式のファイルを検出して削除する必要があります。ウイルスに感染したファイルを検出した場合、拡散を避けるために、ユーザーはそのファイルを削除するか、他のファイルから完全に隔離する必要があります。

続きを見る：

• ウイルス対策ソフトウェアにより PC の速度が低下しています
• 2018 年初頭の Windows 10 向けのベスト ウイルス対策ソフトウェア トップ 10
• Bkav 2018 は人工知能を使用してウイルスを検出し、コンピューターを保護します
• 元 NSA ハッカーがカスペルスキーのウイルス対策ソフトウェアをスパイツールに変えた