Hỏi/ Thắc mắc - Cầu cứu ai đó giúp phân tích dùm file chứa virus. | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hỏi/ Thắc mắc Cầu cứu ai đó giúp phân tích dùm file chứa virus.

Em lỡ nghịch dại, đã Cr@ck còn lấy bậy source, bị nhiễm adware xemvn, adware thì em lo xong rồi nhưng em còn bất an lắm, bac2 nào cao tay phân tich giúp con này với xem nò còn cái gì khác trong nay không. Em đã dùng vài Soft quét qua vẫn chưa thấy gì, pm idm toolkit ạ.
Link: https://mega.nz/file/Lt1XUCLZ#GmzW_pe6Lja35Ezk5arsvwnlzclLgoaeWnEwHgtLKQk
 
Bạn chủ xem coi có 2 file này còn trong máy ko ?
Mã:
msw.exe
1.exe
Mình nhớ đợt nào đó cũng có bạn cài IDM từ trang fullcra-ck rồi cũng bị dính y chang như vậy.
Mình tìm ra msw.exe rồi 1.exe thì chưa :(
Mình có cảm giác như có dính miner, treo máy không làm gì máy nó rú kinh khủng, có 1 cái service ăn gpu rất lạ trong máy, khi mới mở manager lên nó ăn khoản 30~40% rồi tuột về 1% rất nhanh
 

Hamano Kaito

Moderator
@Zombiekutez | Bạn đừng dùng taskmanager của Windows. Mà hãy thay thế bằng Process Hacker hoặc Sysinternals Process Explorer này rồi để yên chừng tầm vài phút xem thử coi cái gì nó ngốn CPU
------------
Mặc định taskmanager hay 1 trình xem quy trình nào đó. Lúc mở lần đầu điều ngốn CPU cao hết cả, ko có tools nào mà ko ngốn hết
Đào bit thì nó lúc nào cũng ngốn CPU trên 10% liên tục, nếu bình thường mà ko thấy lên thì chỉ có trường hợp là
Nó tự nhận dạng tools manager hoặc là tự nhận biết tools manager quy trình. Nếu bật tools lên thì nó tự ngắt tiến trình đi
Để cho chắc thì bạn hãy dùng tools quét offline của mấy hãng anti có tiếng. Quét 1 loạt thử xem, vì quét offline nên sẽ ko tính tiền nhưng vẫn được cập nhật database liên tục (chỉ phiền mà chọn quét bằng tay thôi nhưng khá tốt)
Điển hình: Eset, Avira, Emsisoft,.....
 
Sửa lần cuối:

laanhtuanngoc

Rìu Bạc
Đừng gây hiềm khích bạn ơi.
Bác nghĩ là gây hiềm khích thì là gây hiềm khích. Không lẽ có mẫu virus mới không gửi cho bên đó được
 

dammage

Rìu Chiến
Bạn chủ xem coi có 2 file này còn trong máy ko ?
Mã:
msw.exe
1.exe
Mình nhớ đợt nào đó cũng có bạn cài IDM từ trang fullcra-ck rồi cũng bị dính y chang như vậy.
phải topic này hông bạn
 

Hoang Duch2

Rồng Đỏ
Mình tìm ra msw.exe rồi 1.exe thì chưa
Mình có cảm giác như có dính miner, treo máy không làm gì máy nó rú kinh khủng, có 1 cái service ăn gpu rất lạ trong máy, khi mới mở manager lên nó ăn khoản 30~40% rồi tuột về 1% rất nhanh

Tôi chụp lại cái hình của bạn và kèm theo chi tiết bên máy của tôi, tôi vẫn có giống bạn đó, nó không phải virus đâu, hay là máy tôi bị mà tôi không biết?


2020e469016b-79c8-4c6e-8e5c-e1c12cd51b8b.png
 

Hoang Duch2

Rồng Đỏ
Tôi chụp lại cái hình của bạn và kèm theo chi tiết bên máy của tôi, tôi vẫn có giống bạn đó, nó không phải virus đâu, hay là máy tôi bị mà tôi không biết?
Chắc không phải bác ơi, nên làm theo cách của Hamanokaito để yên xem chắc hơn dùng task.
 
Bạn đã dùng soft Gridinsoft-anti malware, Malwarebytes quét thư chưa, dùng bản free cũng được. Còn đây là soft DrWeb, tôi cũng hay chạy cái này, bạn load về giải nén chạy thử xem có được không nhé:

Link Gridinsoft:

https://www.softpedia.com/get/Security/Secure-cleaning/Trojan-Killer.shtml

Link: DrWeb:

https://www.fshare.vn/file/SVSZDKJMAA81?token=1603817737
Mình quét qua bằng nhiều PM rồi, có ra 1 con toolnit, còn msw.exe với 1.exe thì không ra
 

thuyanbui

Rìu Chiến Vàng Chấm
Bạn lên diễn đàn xin lấy 1 key Malwarebytes của Bác @naroto và về quét thử xem, hy vọng được, không được thì lại lên đây các Bác trên tìm cách khác cho.
 
Sửa lần cuối:


Top