Windows + V: 多くの Windows ユーザーが知らない便利なショートカット
他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。
パソコンが仮想通貨マイニングウイルスに感染した場合はどうすればいいのでしょうか?
- WannaCry の後、Petya の「恐喝」マルウェアが蔓延しています。これを修正して防ぐ方法は次のとおりです。
- ベトナムコンピュータ緊急対応センター (VNCERT) から WannaCry マルウェアを特定する方法
- WannaCryは死んだわけではなく、ホンダとオーストラリアの交通カメラシステムを攻撃しただけだ
昨日、LuckyTemplates は、ベトナムの数千台のコンピュータがオンライン広告サービスAdf.lyを通じて W32.AdCoinMiner ウイルスにハイジャックされたと報告しました。これらのウイルスは、コンピュータを制御した後もソフトウェアのセキュリティ ホールに侵入し続け、ユーザーのコンピュータを制御して、隠されたペイロードをダウンロードしてマネーマイニングを実行します。攻撃者は、被害者のデバイスを制御すると、仮想通貨マイニング ペイロードをダウンロードするだけでなく、制御サーバーを通じて他の悪意のあるコードをインストールし、スパイ活動やサイバー攻撃、情報の窃盗、さらには脅迫のためのデータの暗号化を実行する可能性があります。
トレンドマイクロの専門家によると、コンピュータへのウイルスの侵入を最小限に抑えるために、ユーザーはオペレーティング システムの最新パッチを直ちに更新するだけでなく、トレンドマイクロ セキュリティ バージョン 12 をアップグレードしてセキュリティの高レベルの保護を設定する必要があります。
コンピュータが W32.AdCoinMiner 仮想通貨マイニング ウイルスに感染している疑いがある場合は、次の措置を講じることができます。
ステップ 1 : Windows XP、Vista、および Windows 7 ユーザーは、スキャン操作を実行する前に、まず「システムの復元」を無効にして、コンピュータ全体をスキャンできるようにする必要があります。
ステップ 2 : インストール プロセス中、オペレーティング システムが異なれば、ファイル、項目、フォルダー、または「レジストリ キー」も異なります。これらのアイテムがコンピュータ上ですでに見つかっている場合は、次の手順を実行する必要はありません。ただし、多くのコンピュータにはこれらの項目がないため、以下の手順に従ってください。
ステップ 3: COINMINER_MALXMR.AB-WIN64 形式の Coinminer ウイルス ファイルを見つけて削除します。
このウイルス ファイルを見つけて削除すると、次のような場合がいくつか発生します。
- Windows タスク マネージャーには、実行中のアプリケーションがすべて表示されない場合があります。この場合、ユーザーは Process Explorer などの別のサードパーティのアクティビティ監視アプリケーションを使用して、悪意のあるコードを含むファイルを検出できます。ユーザーはここからProcess Explorer をダウンロードできます。
- 2 番目のケースは、Windows タスク マネージャーとプロセス エクスプローラーの両方が表示されているが削除できない場合です。ユーザーはコンピューターをセーフ モードで再起動する必要があります。
- 第三に、Windows タスク マネージャーとプロセス エクスプローラーではこのファイルが表示されないため、次の手順に進む必要があります。
ステップ 4: 「レジストリ値」を削除します。
注: Windows の「レジストリ」の編集に注意しないと、システムの問題が発生し、回復できなくなる可能性があります。トレンドマイクロでは、この手順の実行方法を知っている場合、またはシステム管理者に支援を求める場合にのみこの手順を実行することをお勧めします。ユーザーは、「レジストリ」の編集を続行する場合、この問題に関する Microsoft の記事を事前に参照することができます。
リンクからアクセス:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce内
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
ステップ 5:以下のファイルを見つけて削除します
注: ファイルを検索して削除する前に、ユーザーは「詳細オプション」セクションの「隠しファイルとフォルダーの検索」機能をオンにして、検索時に以下のファイルが非表示になっていないことを確認する必要があります。
%ユーザー温度%\IXP000.TMP\TMP{ランダム}.TMP
· %User Temp%\IXP000.TMP\audiodig
· %User Temp%\IXP000.TMP\audiodig.exe
· %User Temp%\IXP000.TMP\audiodig.reg
· %User Temp%\IXP000.TMP\init.bat
· %システムルート%\SysWOW64\audiodig
· %システムルート%\SysWOW64\audiodig.exe
· %システムルート%\SysWOW64\audiodig.reg
· %システムルート%\SysWOW64\init.bat
ステップ 6 : 最後に、ユーザーは Trend Micro Security ウイルス対策ソフトウェアを使用して、COINMINER_MALXMR.AB-WIN64 のような形式のファイルを検出して削除する必要があります。ウイルスに感染したファイルを検出した場合、拡散を避けるために、ユーザーはそのファイルを削除するか、他のファイルから完全に隔離する必要があります。
続きを見る:
Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法
macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。
RDStealer マルウェアからリモート デスクトップを保護する方法
RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。
ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア
ファイル エクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイル エクスプローラーの代替となる 7 つの最良のツールを紹介します。
LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?
LoRaWAN (長距離ワイヤレス エリア ネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。
Windows 10 で詳細スタートアップ オプションを開く 8 つの方法
詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..
ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?
新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?
Google DNS 8.8.8.8 および 8.8.4.4 の変更手順
DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。
Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法
共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。
対称暗号化と非対称暗号化の違いを調べる
現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。