Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Flashsale Mua Sắm Trực Tuyến - BlackFriday

Cộng đồng công nghệ mới của Vn-Zoom

Cài đặt thảo luận về Windows 10 ở Vn-Zoom
Khuyến Mại FlashSale Cấm Up Ảnh đóng dấu forum khác

Vn-Zoom phiên bản beta

Kích hoạt Windows , Office miễn phí









Trang 1/2 1 2 cuốicuối
kết quả từ 1 tới 15 trên 17
Vn-Zoom Việt Nam Phiên bản Beta

  1. #1
    cicerone_hut's Avatar
    cicerone_hut vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2008
    Bài
    96
    Cảm ơn
    86
    Điểm
    5/5 bài viết

    Default Nhờ trợ giúp máy bị nhiễm Trojan.win64.bitminer

    Em chào các bác.

    Máy em hôm qua vẫn ngon ghẻ vì có KTS bảo vệ với key xịn nhưng tối qua sau khi update window thì sáng nay mở máy ra thấy KTS báo máy bị nhiễm con trojan.win64.bitminer rồi. Em cũng thử vài cách nhưng chưa có được. Bác cao nhân nào biết cách xử lý triệt để con này giúp em một tay với ạ, em xin đa tạ.





  2. Cách mạng mua sắm giảm giá cực sốcMưa Sale Băng giảm giá cực tốt *** Bủng Nổ Cơn lốc công nghệ
  3. #2
    locb's Avatar
    locb vẫn chưa có mặt trong diễn đàn VÔ TƯ
    Tham gia
    Feb 2009
    Đến từ
    Tp HCM
    Bài
    19.976
    Cảm ơn
    11.731
    Điểm
    11.736/7.814 bài viết

    Default

    Thì cho Kỷ thuật số gở bò nó đi vậy là xong


    DỊ ỨNG với từ MỌI NGƯỜI (Khoái cái từ CÁC BẠN hơn)
    lời nói ko mất tiền mua (Ko thích nói trỏng lóc , cần có đại từ danh xưng)


  4. #3
    cicerone_hut's Avatar
    cicerone_hut vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2008
    Bài
    96
    Cảm ơn
    86
    Điểm
    5/5 bài viết

    Default

    Trích locb View Post
    Thì cho Kỷ thuật số gở bò nó đi vậy là xong

    KTS gỡ bỏ không được bác ạ, nó cứ báo liên tục phát hiện file mm.exe ở thư mục c:\\windows\inf\systemwin\mm.exe

    Em vào folder systemwin xóa thủ công cũng không được bác ạ. Giờ phải làm gì hả bác?



  5. #4
    locb's Avatar
    locb vẫn chưa có mặt trong diễn đàn VÔ TƯ
    Tham gia
    Feb 2009
    Đến từ
    Tp HCM
    Bài
    19.976
    Cảm ơn
    11.731
    Điểm
    11.736/7.814 bài viết

    Default

    Boot vào winpe bạn mở dường dẫn del nó


    DỊ ỨNG với từ MỌI NGƯỜI (Khoái cái từ CÁC BẠN hơn)
    lời nói ko mất tiền mua (Ko thích nói trỏng lóc , cần có đại từ danh xưng)


  6. Có 1 thành viên cảm ơn locb cho bài viết này:
    cicerone_hut (12-10-2017)

  7. #5
    cicerone_hut's Avatar
    cicerone_hut vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2008
    Bài
    96
    Cảm ơn
    86
    Điểm
    5/5 bài viết

    Default

    Trích locb View Post
    Boot vào winpe bạn mở dường dẫn del nó

    Em chưa hiểu cách làm lắm, bác có thể nói rõ hơn cách làm chi tiết ntn được không ạ?



  8. #6
    locb's Avatar
    locb vẫn chưa có mặt trong diễn đàn VÔ TƯ
    Tham gia
    Feb 2009
    Đến từ
    Tp HCM
    Bài
    19.976
    Cảm ơn
    11.731
    Điểm
    11.736/7.814 bài viết

    Default

    Bạn có biết UBS boot để vào winpe ko , nếu chưa thì vào đây
    Vào winpe rồi thì mở ổ C ra tìm file muốn xóa delete thế là xong


    DỊ ỨNG với từ MỌI NGƯỜI (Khoái cái từ CÁC BẠN hơn)
    lời nói ko mất tiền mua (Ko thích nói trỏng lóc , cần có đại từ danh xưng)


  9. Có 1 thành viên cảm ơn locb cho bài viết này:
    cicerone_hut (12-10-2017)

  10. #7
    vnsuperzomm's Avatar
    vnsuperzomm vẫn chưa có mặt trong diễn đàn Rìu Chiến
    Tham gia
    Jun 2008
    Đến từ
    Vietnam
    Bài
    1.692
    Cảm ơn
    117
    Điểm
    1.253/657 bài viết

    Default

    Trích cicerone_hut View Post
    KTS gỡ bỏ không được bác ạ, nó cứ báo liên tục phát hiện file mm.exe ở thư mục c:\\windows\inf\systemwin\mm.exe

    Em vào folder systemwin xóa thủ công cũng không được bác ạ. Giờ phải làm gì hả bác?
    Xem hướng dẫn 3 (How to run an AVZ script)
    Dán cái này vào rồi chạy xem sao?
    Code:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    ClearIECache;
    TerminateProcessByName('mm.exe');
    DelAutorunByFileName('mm.exe');
    BC_DeleteFile('%Windir%\INF\systemwin\mm.exe');
    ClearHostsFile;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Căn bản thì mấy loại miner này nên dùng Hitman Pro, Zemana hay Malwarebytes quét rồi xử lý cho triệt để.


    Cheetah Mobile Vietnamese Localization Project Leader

  11. Có 2 thành viên cảm ơn vnsuperzomm cho bài viết này:
    cicerone_hut (12-10-2017), Tran Quang Ha (13-10-2017)

  12. #8
    cicerone_hut's Avatar
    cicerone_hut vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2008
    Bài
    96
    Cảm ơn
    86
    Điểm
    5/5 bài viết

    Default

    Trích vnsuperzomm View Post
    Xem hướng dẫn 3 (How to run an AVZ script)
    Dán cái này vào rồi chạy xem sao?
    Code:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    ClearIECache;
    TerminateProcessByName('mm.exe');
    DelAutorunByFileName('mm.exe');
    BC_DeleteFile('%Windir%\INF\systemwin\mm.exe');
    ClearHostsFile;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Căn bản thì mấy loại miner này nên dùng Hitman Pro, Zemana hay Malwarebytes quét rồi xử lý cho triệt để.

    Máy em đang cài Zemana 2.74.2.150 đó bác, key xịn à nhưng quét vẫn không thấy kết quả gì cả.

    Để em thử đoạn code của bác rồi em báo bác kết quả ạ.

    Mà thế quái nào KTS của em ở phần Suport Tools nó chỉ có 3 dòng, không có dùng chạy script ạ. Nhọ.
    Thay đổi nội dung bởi cicerone_hut; 12-10-2017 lúc 11:37. Lý do: Sửa



  13. #9
    MaterSystem's Avatar
    MaterSystem vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Aug 2011
    Đến từ
    HaNoi
    Bài
    2.411
    Cảm ơn
    72
    Điểm
    1.402/995 bài viết

    Default

    KTS > Support Tools mà không có dòng Run Script thì khả năng cao đang dùng Skin Mod giấu phần đó đi rồi, chứ tất cả phiên bản gốc từ trang chủ đều có phần đó cả

    Lần trước có check con trojan bitcoin miner cũng chỉ 4-5 hãng phát hiện ra trong đó có Kaspersky, Bitdefender còn Malwarebytes không nhận diện được

    Kaspersky phát hiện nhưng nó tạm thời block lại chờ người dùng đưa ra lựa chọn xử lý trong bảng điều khiển của nó nên bạn mới không thể thực hiện thao tác del được



  14. Có 1 thành viên cảm ơn MaterSystem cho bài viết này:
    cicerone_hut (13-10-2017)

  15. #10
    yeuOzawa's Avatar
    yeuOzawa đang trong diễn đàn Rìu Chiến Vàng Chấm
    Tham gia
    May 2012
    Bài
    7.836
    Cảm ơn
    1.169
    Điểm
    3.058/2.206 bài viết

    Default

    khả năng cao là bạn đã dùng tay cho phép nó chạy xuyên qua tường lửa bảo vệ của Kaspersky

    h quét full tất cả các ổ rồi format ổ C cài lại win

    con này nó cũng trâu như win 32 sality ngày xưa đấy mà cài lại ko hết thì khả năng lây nhiễm tất cả các ổ rồi

    chỉ có biện pháp mạnh mới xử lý được



  16. Có 1 thành viên cảm ơn yeuOzawa cho bài viết này:
    cicerone_hut (13-10-2017)

  17. #11
    vnsuperzomm's Avatar
    vnsuperzomm vẫn chưa có mặt trong diễn đàn Rìu Chiến
    Tham gia
    Jun 2008
    Đến từ
    Vietnam
    Bài
    1.692
    Cảm ơn
    117
    Điểm
    1.253/657 bài viết

    Default

    Trích cicerone_hut View Post
    Máy em đang cài Zemana 2.74.2.150 đó bác, key xịn à nhưng quét vẫn không thấy kết quả gì cả.

    Để em thử đoạn code của bác rồi em báo bác kết quả ạ.

    Mà thế quái nào KTS của em ở phần Suport Tools nó chỉ có 3 dòng, không có dùng chạy script ạ. Nhọ.
    Có thể dùng AVZ4 luôn:


    Click Run xem.


    Cheetah Mobile Vietnamese Localization Project Leader

  18. Có 1 thành viên cảm ơn vnsuperzomm cho bài viết này:
    cicerone_hut (13-10-2017)

  19. #12
    cicerone_hut's Avatar
    cicerone_hut vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2008
    Bài
    96
    Cảm ơn
    86
    Điểm
    5/5 bài viết

    Default

    Em có tin vui báo với các bác là sáng nay em thấy KTS không còn báo thấy file mm.exe nữa (sau khi báo một lần chắc KTS đã delete nó rồi). Hôm qua không phải là em để thằng bitminer lọt qua KTS đâu ạ, lúc phát hiện ra em chọn xử lý là delete luôn nhưng nó vẫn cứ phát hiện tiếp đó các bác. Nay thấy KTS không báo phát hiện nữa và vào view file chế độ hiện tất cả tông môn các loại file cũng không thấy thằng mm.exe nữa (chắc anh KTS anh mới cập nhật hoặc là sáng nay KTS scan Rootkit chăng???).

    Thông tin thêm tới các bác là KTS 2018 không có dòng run script đâu ạ, em lên trang chủ của KAS thì phần Support Tools của KTS 2018 không có dòng đó (khác với các bản trước đấy ạ.)



  20. #13
    cicerone_hut's Avatar
    cicerone_hut vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Apr 2008
    Bài
    96
    Cảm ơn
    86
    Điểm
    5/5 bài viết

    Default

    Số em nhọ vãi các bác ạ.

    Tưởng là được yên bình rồi nhưng chiều nay KTS lại báo còn con malware này và báo không xử lý được: đầu tiên báo malware deteted rồi sao đó báo disinfection fail.

    Em đã thử bằng cách pause KTS rồi xóa bằng tay file mm.exe rồi nhưng sau đó chạy lại KTS thì nó vẫn báo lại.

    Thế là thế nào ạ? Có bác nào gặp trường hợp giống em không?



  21. #14
    yeuOzawa's Avatar
    yeuOzawa đang trong diễn đàn Rìu Chiến Vàng Chấm
    Tham gia
    May 2012
    Bài
    7.836
    Cảm ơn
    1.169
    Điểm
    3.058/2.206 bài viết

    Default

    có đã gặp và phải cài lại win - nếu hên nó hết chưa lấy nhiễm - mà mình ko hết

    vì ko hết nên format tất cả các ổ rồi cài lại win

    xong ok ko bao h xuất hiện và dĩ nhiên cài luôn KIS



  22. Có 1 thành viên cảm ơn yeuOzawa cho bài viết này:
    cicerone_hut (14-10-2017)

  23. #15
    M E N's Avatar
    M E N vẫn chưa có mặt trong diễn đàn Rìu Bạc Đôi
    Tham gia
    Apr 2010
    Đến từ
    .:股市 - 人生目标:.
    Bài
    462
    Cảm ơn
    342
    Điểm
    560/118 bài viết

    Default

    Trích yeuOzawa View Post
    có đã gặp và phải cài lại win - nếu hên nó hết chưa lấy nhiễm - mà mình ko hết

    vì ko hết nên format tất cả các ổ rồi cài lại win

    xong ok ko bao h xuất hiện và dĩ nhiên cài luôn KIS
    format tất cả các ổ thì mất nhiều dữ liệu lắm.
    Bạn thớt có thể dùng 1-2 trình Antivirus khác để quét toàn bộ ổ cứng, xoá hết virus rồi format C cài lại win.
    có khả năng bạn dính dòng virus lây nhiễm.



  24. Có 1 thành viên cảm ơn M E N cho bài viết này:
    cicerone_hut (14-10-2017)

 

 
Trang 1/2 1 2 cuốicuối
Cách mạng mua sắm giảm giá cực sốcMưa Sale Băng giảm giá cực tốt *** Bủng Nổ Cơn lốc công nghệ


Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •