Hỏi/ Thắc mắc - Cầu cứu ai đó giúp phân tích dùm file chứa virus. - VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Hỏi/ Thắc mắc Cầu cứu ai đó giúp phân tích dùm file chứa virus.

Bạn chủ xem coi có 2 file này còn trong máy ko ?
Mã:
msw.exe
1.exe
Mình nhớ đợt nào đó cũng có bạn cài IDM từ trang fullcra-ck rồi cũng bị dính y chang như vậy.
Mình tìm ra msw.exe rồi 1.exe thì chưa :(
Mình có cảm giác như có dính miner, treo máy không làm gì máy nó rú kinh khủng, có 1 cái service ăn gpu rất lạ trong máy, khi mới mở manager lên nó ăn khoản 30~40% rồi tuột về 1% rất nhanh
 

Hamano Kaito

Moderator
@Zombiekutez | Bạn đừng dùng taskmanager của Windows. Mà hãy thay thế bằng Process Hacker hoặc Sysinternals Process Explorer này rồi để yên chừng tầm vài phút xem thử coi cái gì nó ngốn CPU
------------
Mặc định taskmanager hay 1 trình xem quy trình nào đó. Lúc mở lần đầu điều ngốn CPU cao hết cả, ko có tools nào mà ko ngốn hết
Đào bit thì nó lúc nào cũng ngốn CPU trên 10% liên tục, nếu bình thường mà ko thấy lên thì chỉ có trường hợp là
Nó tự nhận dạng tools manager hoặc là tự nhận biết tools manager quy trình. Nếu bật tools lên thì nó tự ngắt tiến trình đi
Để cho chắc thì bạn hãy dùng tools quét offline của mấy hãng anti có tiếng. Quét 1 loạt thử xem, vì quét offline nên sẽ ko tính tiền nhưng vẫn được cập nhật database liên tục (chỉ phiền mà chọn quét bằng tay thôi nhưng khá tốt)
Điển hình: Eset, Avira, Emsisoft,.....
 
Sửa lần cuối:

tvthoi1984

Rìu Bạc Đôi
Bác nghĩ là gây hiềm khích thì là gây hiềm khích. Không lẽ có mẫu virus mới không gửi cho bên đó được
Vì tớ thấy thấy rằng. Nếu là fan BKAV thì họ chả thèm sang đây để hỏi đâu. Nếu bạn nhiệt tình thì giúp chủ thớt đi, đừng đá họ sang nơi khác.
 

dammage

Rìu Vàng
Bạn chủ xem coi có 2 file này còn trong máy ko ?
Mã:
msw.exe
1.exe
Mình nhớ đợt nào đó cũng có bạn cài IDM từ trang fullcra-ck rồi cũng bị dính y chang như vậy.
phải topic này hông bạn
 

Hoang Duch2

Rìu Chiến Vàng Chấm
Mình tìm ra msw.exe rồi 1.exe thì chưa
Mình có cảm giác như có dính miner, treo máy không làm gì máy nó rú kinh khủng, có 1 cái service ăn gpu rất lạ trong máy, khi mới mở manager lên nó ăn khoản 30~40% rồi tuột về 1% rất nhanh
Tôi chụp lại cái hình của bạn và kèm theo chi tiết bên máy của tôi, tôi vẫn có giống bạn đó, nó không phải virus đâu, hay là máy tôi bị mà tôi không biết?


 

Hoang Duch2

Rìu Chiến Vàng Chấm
Tôi chụp lại cái hình của bạn và kèm theo chi tiết bên máy của tôi, tôi vẫn có giống bạn đó, nó không phải virus đâu, hay là máy tôi bị mà tôi không biết?
Chắc không phải bác ơi, nên làm theo cách của Hamanokaito để yên xem chắc hơn dùng task.
 
Bạn đã dùng soft Gridinsoft-anti malware, Malwarebytes quét thư chưa, dùng bản free cũng được. Còn đây là soft DrWeb, tôi cũng hay chạy cái này, bạn load về giải nén chạy thử xem có được không nhé:

Link Gridinsoft:

https://www.softpedia.com/get/Security/Secure-cleaning/Trojan-Killer.shtml

Link: DrWeb:

https://www.fshare.vn/file/SVSZDKJMAA81?token=1603817737
Mình quét qua bằng nhiều PM rồi, có ra 1 con toolnit, còn msw.exe với 1.exe thì không ra
 

thuyanbui

Rìu Chiến
Bạn lên diễn đàn xin lấy 1 key Malwarebytes của Bác @naroto và về quét thử xem, hy vọng được, không được thì lại lên đây các Bác trên tìm cách khác cho.
 
Sửa lần cuối:
Top