Tegnap, december 18. óta a Facebook Messengeren keresztül nagyon gyorsan elterjedt egy új típusú rosszindulatú kód, amelyet Facebook Messenger üzenetként küldött ZIP-fájlokon keresztül terjesztenek. A fájl neve általában "videó_ + 4 véletlen szám" formában van , ha valaki ilyen fájllal küld üzenetet, ne nyissa meg!
Az ilyen típusú rosszindulatú kódokat AutoIT nyelven írják, a fő funkciókat elhomályosították, hogy megnehezítsék az elemzést. Miután a számítógép megfertőződött, kriptovaluta bányászására fogják használni, aminek következtében a számítógép mindig késni fog, anélkül, hogy megértené, miért.
Amikor belép a számítógépbe, a rosszindulatú kód lekéri és információkat küld a számítógépnek a hxxp://ojoku.bigih.bid/api/cherry/login.php címre.
Ezután a rosszindulatú kód letölt és telepít egy rosszindulatú bővítményt a felhasználó böngészőjébe. Ez a kiterjesztés továbbra is terjeszti a rosszindulatú programokat videó formátumban a fertőzött személy barátainak. Ezután ez a rosszindulatú kód betölti a másik kiterjesztést olyan mappákba, mint az asztal, a tálca, a program... a Chrome parancsikonfájl megírásával.
Végül a kártevő újraindítja a Chrome-ot, hogy a bővítmény működjön, és egy másik típusú, kriptovaluták bányászására használt rosszindulatú programot, a " Coin Minner "-t terjeszti.
Ha véletlenül rosszindulatú fájlra kattint, gyorsan szerkessze a Hosts fájlt a számítógépén, és adja hozzá a következő sorokat:
127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid
Ha valaki nem tudja, hogyan férhet hozzá a Host fájlhoz a számítógépén, olvassa el a következő cikket:
Ezenkívül, amint felfedezi, hogy számítógépét rosszindulatú program fertőzte meg, egy másik eszközzel azonnal módosítania kell Facebook-jelszavát, és ki kell jelentkeznie a fertőzött számítógépen lévő teljes Facebook-fiókjából.
Útmutató a rosszindulatú kódok számítógépről való eltávolításához
A CyRadar szakértőinek ajánlása szerint ellenőrizheti, hogy számítógépe fertőzött-e: megnyitja a Chrome böngészőt, beírja a címsorba a következő tartalmat: chrome://extensions/ és megnyomja az Entert, Ha ez a lap automatikusan bezárul, a a számítógép fertőzött.
Ha nem tudja eltávolítani a fájl normál törlésével (vagy nem sokat tud a technológiáról), akkor ebben az esetben használjon speciális vírusirtó szoftvert a "kezelésére". Néhány jelenlegi víruskereső szoftver, amely képes eltávolítani ezt a „pénzbányászó” kártevőt, a következők: Avast (próbaverzió) vagy Kaspersky Antivirus. A víruskeresés előtt ne felejtse el frissíteni a legújabb víruslista űrlapot!
A fenti módszerek azonban csak a Facebook rosszindulatú kódjával kapcsolatos problémák esetén jelentenek megoldást.A legjobb módja annak, hogy megelőzzük, ha idegen fájlokat kapunk ismerősöktől vagy idegenektől, ne rohanjunk rájuk kattintani. Emellett érdemes elolvasni azt a cikket is, hogy miként kerülhetjük el, hogy álhíreket olvassunk a Facebookon, hogy ne essünk „csapdájába” semmilyen csalásnak.
Nyomtatási hibaüzenet fogadása Windows 10 rendszeren, majd kövesse a cikkben található javításokat, és állítsa be a nyomtatót…
Könnyedén újralátogathatja megbeszéléseit, ha rögzíti őket. Így rögzítheti és lejátszhatja a Microsoft Teams-felvételt a következő értekezlethez.
Amikor megnyit egy fájlt, vagy rákattint egy hivatkozásra, Android-eszköze alapértelmezett alkalmazást választ a megnyitásához. Ezzel az útmutatóval visszaállíthatja alapértelmezett alkalmazásait Android rendszeren.
FIGYELMEZTETÉS: Entitlement.diagnostics.office.com tanúsítványhiba
Az iskolák által nem blokkolt legjobb játékoldalak megismeréséhez olvassa el a cikket, és válassza ki a legjobb feloldott játékok webhelyét iskolák, főiskolák és munkahelyek számára
Ha a Windows 10 PC-n hibaállapotban lévő nyomtatóval szembesül, és nem tudja, hogyan kell kezelni, akkor kövesse az alábbi megoldásokat a javításhoz.
Ha azt szeretné tudni, hogyan készítsen biztonsági másolatot Chromebookjáról, mi megtaláltuk. További információ arról, hogy miről készül automatikusan biztonsági másolat, és miről nem
Szeretné kijavítani, hogy az Xbox alkalmazás nem nyílik meg a Windows 10 rendszerben, majd kövesse az olyan javításokat, mint az Xbox alkalmazás engedélyezése a szolgáltatásokból, az Xbox alkalmazás visszaállítása, az Xbox alkalmazáscsomag visszaállítása és egyebek.
Ha Logitech billentyűzettel és egerrel rendelkezik, ezt a folyamatot látni fogja. Ez nem rosszindulatú program, de nem elengedhetetlen futtatható fájl a Windows operációs rendszer számára.
Olvassa el a cikket, hogy megtudja, hogyan javíthatja ki a Java Update 1603-as hibáját a Windows 10 rendszerben, próbálja ki egyenként a javításokat, és egyszerűen javítsa ki az 1603-as hibát…
![[100%-ban megoldva] Hogyan lehet kijavítani a „Nyomtatási hiba” üzenetet Windows 10 rendszeren?](https://img2.luckytemplates.com/resources1/images2/image-9322-0408150406327.png "[100%-ban megoldva] Hogyan lehet kijavítani a „Nyomtatási hiba” üzenetet Windows 10 rendszeren?")
![FIGYELMEZTETÉS: A nyomtató hibaállapotban [HP, Canon, Epson, Zebra & Brother]](https://img2.luckytemplates.com/resources1/images2/image-1874-0408150757336.png "FIGYELMEZTETÉS: A nyomtató hibaállapotban [HP, Canon, Epson, Zebra & Brother]")
![Hogyan javítható ki, hogy az Xbox alkalmazás nem nyílik meg a Windows 10 rendszerben [GYORS ÚTMUTATÓ]](https://img2.luckytemplates.com/resources1/images2/image-7896-0408150400865.png "Hogyan javítható ki, hogy az Xbox alkalmazás nem nyílik meg a Windows 10 rendszerben [GYORS ÚTMUTATÓ]")
