Hãy chọn Truy cập mobile | Tiếp tục

Nét Đẹp Việt Nam

 Quên mật khẩu
 Register
Xem: 211|Trả lời: 1

Diệt virus trojan g***.tmp.exe tự sinh trong Windows Temp

[Lấy địa chỉ]
Đăng lúc 23-8-2017 01:04:46 | Xem tất |Chế độ đọc
1.Mình bị dính virus này trong khi đi tìm cách tải video từ slide.ly.
Thông tin về virus : https://virustotal.com/en/file/a ... nalysis/1498754376/
( thực chất web này chỉ cung cấp cách ghép ảnh + hiệu ứng javascript rất đẹp chứ không phải là lưu thành video clips ).
+ Virus này hoạt động với mục đích là tận dụng tài nguyên của máy victim (CPU luôn luôn cao 70-100%). Nếu theo dõi Task Manager sẽ thấy một vài điểm nghi vấn:

Nhiều tiến trình rất lạ không rõ nguồn gốc, để truy xuất bạn cần dùng đến Autoruns ( http://download.sysinternals.com/files/Autoruns.zip ). Phần mềm cho biết những tiến trình đang chạy ngầm, khởi động cùng máy có đáng tin cậy hay không ? Rồi bạn sẽ ra quyết định xóa ngay lập tức các link lạ.
+ Virus này dùng CPU của bạn để kiếm tiền, để đào bitcoin, qua theo dõi 1 loạt các shortcut, mình thấy có hành động đào mỏ sau:
%APPDATA%\msvcdata\msvc.exe -B -o a.pool.ml:443 -b a.pool.ml:80 --nicehash -t 1 --av 2 --safe


+ Virus này khó chịu ở chỗ, sau khi xóa file có dạng g***.tmp.exe tự sinh ra trong C:/Windows/Temp, khởi động lại máy tính lại thấy xuất hiện trở lại.
2. Xử lý virus này sao?
Sử dụng phần mềm tìm diệt virus miễn phí ( Bkav Home Free mình thử quét mãi không thấy gì luôn, chắc bản Pro tìm ra được đấy ), sau tìm được trang malwarebytes.com chia sẻ miễn phí cách diệt ( https://forums.malwarebytes.com/topic/203468-gtmpexe/ ), mình sử dụng tool Mbar ( https://downloads.malwarebytes.com/file/mbar/ ).
Tải phần mềm Mbar về , giải nén, cập nhật cơ sở dữ liệu virus. Quét , Xóa, Khởi động lại máy tính đợi kết quả tốt lành

Quét xong, lưu kết quả quét rồi gửi cho đội ngũ hỗ trợ của malwarebytes

(https://www.bleepingcomputer.com/submit-malware.php?channel=194)
3. Chạy phần mềm Malwarebytes để xóa sạch dấu vết virus.
https://www.malwarebytes.org/mwb-download/

Diệt sạch Virus trojan rất mất thời gian ( nếu bạn không muốn cài lại máy tính ), nên xem xét kỹ trước khi kích hoạt phần mềm, link lạ trong emails, websites để tránh bị đánh cắp thông tin cá nhân.
Hi vọng bạn có thể tự sửa máy tính bị virus với hướng dẫn sơ sài này.

 Tác giả| Đăng lúc 23-8-2017 01:39:16 | Xem tất
Kết quả quét và diệt virus g***.tmp.exe


CPU giảm tải rồi, nhẹ tênh lướt facebook
Bạn phải đăng nhập mới được đăng bài Đăng nhập | Register

Quy tắc điểm

Đóng

RecommendTrước /1 Sau

Phòng tối|iPhone|Archiver|G+|Youtube|Facebook|Twitter|Contact|Netdepviet.org

GMT+7, 18-11-2017 09:03 PM , Processed in 0.065417 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

Trả lời nhanh Lên trên Trở lại danh sách