LikeAdd
Chuyển sang giao diện rộng

 Quên mật khẩu
 Register
Nét Đẹp Việt Nam»Home IT Space Mách nước IT Diệt virus trojan g***.tmp.exe tự sinh trong Windo ...
Quay lại danh sách Tạo mới
Xem: 6578|Trả lời: 1

Diệt virus trojan g***.tmp.exe tự sinh trong Windows Temp

[Sao chép liên kết]
temtem
Đăng vào 23-8-2017 01:04:46 | Hiển thị tất cả tầng |Chế độ đọc
1.Mình bị dính virus này trong khi đi tìm cách tải video từ slide.ly.
Thông tin về virus : https://virustotal.com/en/file/a ... nalysis/1498754376/
( thực chất web này chỉ cung cấp cách ghép ảnh + hiệu ứng javascript rất đẹp chứ không phải là lưu thành video clips ).
+ Virus này hoạt động với mục đích là tận dụng tài nguyên của máy victim (CPU luôn luôn cao 70-100%). Nếu theo dõi Task Manager sẽ thấy một vài điểm nghi vấn:

Nhiều tiến trình rất lạ không rõ nguồn gốc, để truy xuất bạn cần dùng đến Autoruns ( http://download.sysinternals.com/files/Autoruns.zip ). Phần mềm cho biết những tiến trình đang chạy ngầm, khởi động cùng máy có đáng tin cậy hay không ? Rồi bạn sẽ ra quyết định xóa ngay lập tức các link lạ.
+ Virus này dùng CPU của bạn để kiếm tiền, để đào bitcoin, qua theo dõi 1 loạt các shortcut, mình thấy có hành động đào mỏ sau:
%APPDATA%\msvcdata\msvc.exe -B -o a.pool.ml:443 -b a.pool.ml:80 --nicehash -t 1 --av 2 --safe


+ Virus này khó chịu ở chỗ, sau khi xóa file có dạng g***.tmp.exe tự sinh ra trong C:/Windows/Temp, khởi động lại máy tính lại thấy xuất hiện trở lại.
2. Xử lý virus này sao?
Sử dụng phần mềm tìm diệt virus miễn phí ( Bkav Home Free mình thử quét mãi không thấy gì luôn, chắc bản Pro tìm ra được đấy ), sau tìm được trang malwarebytes.com chia sẻ miễn phí cách diệt ( https://forums.malwarebytes.com/topic/203468-gtmpexe/ ), mình sử dụng tool Mbar ( https://downloads.malwarebytes.com/file/mbar/ ).
Tải phần mềm Mbar về , giải nén, cập nhật cơ sở dữ liệu virus. Quét , Xóa, Khởi động lại máy tính đợi kết quả tốt lành

Quét xong, lưu kết quả quét rồi gửi cho đội ngũ hỗ trợ của malwarebytes

(https://www.bleepingcomputer.com/submit-malware.php?channel=194)
3. Chạy phần mềm Malwarebytes để xóa sạch dấu vết virus.
https://www.malwarebytes.org/mwb-download/

Diệt sạch Virus trojan rất mất thời gian ( nếu bạn không muốn cài lại máy tính ), nên xem xét kỹ trước khi kích hoạt phần mềm, link lạ trong emails, websites để tránh bị đánh cắp thông tin cá nhân.
Hi vọng bạn có thể tự sửa máy tính bị virus với hướng dẫn sơ sài này.

diet virus trojan, gtmpexe windows
Trả lời

Sử dụng vật phẩm Báo cáo

temtem
 Tác giả chủ đề| Đăng vào 23-8-2017 01:39:16 | Hiển thị tất cả tầng
Kết quả quét và diệt virus g***.tmp.exe


CPU giảm tải rồi, nhẹ tênh lướt facebook
Trả lời GOOD NORMAL

Sử dụng vật phẩm Báo cáo

Quay lại danh sách Tạo mới
Chế độ nâng cao
B Color Image Link Quote Code Smilies
Bạn cần đăng nhập để trả lời Đăng nhập | Register

Quy tắc tích điểm trong diễn đàn này

Archiver|Mobile|Youtube|Facebook|Twitter|Contact|Netdepviet.org

GMT+7, 21-11-2024 04:01 PM , Processed in 0.018434 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team

Trả lời nhanh Lên đầu trang Quay lại danh sách