1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Cảnh báo khi dùng IDM Silent (idmsilent.net)

Thảo luận trong 'Hệ Thống Và Bảo Mật' bắt đầu bởi chipcomputer, 9 Tháng hai 2014.


  1. chipcomputer

    chipcomputer Nam ca sĩ Lệ Rơi

    3,143
    1,304
    113
    Tình hình là mình kiểm tra lại máy thì thấy đã bị nhiễm virus, và con này khá thông minh là khi bạn mở Task Manager của Windows thì CPU load sẽ tự động hạ xuống (tắt process) và khi Task Manager được tắt thì em nó tự khởi động lại và bắt đầu hoạt động.

    Trong hình là em nó (cvtres.exe), process này liên quan đến Dot Net 2.0. Cái này mình rà soát toàn bộ thì em nó dính từ IDM Silent (mình dùng IDM Silent ở idmsilent.net là bị). Cơ chế khá thông minh là tự động tắt khi chủ máy bật Task Manager lên, dĩ nhiên là dùng Process Explorer thì sẽ phát hiện ra. Nhớ để ý cả cái process MsMpCom.exe.
    [​IMG]​​

    Cách giải quyết thì:

    1) Xóa ngay IDM Silent (tải ở idmsilent.net).

    2) Tháo bỏ bộ Dot Net 2.0 và 3.5 (như trong hình), khởi động lại máy tính.
    [​IMG]
    [​IMG]​​

    Sạch sẽ nhất là sau khi khỏi động lại các bạn vào đường dẫn C:\Windows\Microsoft.NET\ để xóa sạch thư mục nào liên quan đến DotNet 2.0.
    [​IMG]
    [​IMG]​​


    3) Dùng antivirus scan toàn bộ máy tính (quét trong DOS hoặc trong quá trình khởi động càng tốt [avast có]).

    Sau khi làm xong thì có thể cài lại Dot Net như trên kia (cũng mở lên và chọn lại để Windows tự cài lại bản sạch).

    Hiện tại mình chỉ mới kiểm tra ở idmsilent.net, bạn nào dùng IDM Silent ở site khác cũng nên kiểm tra lại.

    Link download Process Explorer:
    Mã:
    http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
    Rất có thể con trojan này liên quan đến bài báo này

    Source:
    Mã:
    http://news.softpedia.com/news/Troj...s-Infected-PCs-to-Mine-Litecoins-418152.shtml
     
  2. o0liebeo0o

    o0liebeo0o Member Chính Thức

    5
    0
    1
    trội ôi, qua mặt cả panda nhà e :(
     
  3. Nguyễn_Hoàn

    Nguyễn_Hoàn Member Chính Thức

    35
    3
    8
  4. Nguyễn_Hoàn

    Nguyễn_Hoàn Member Chính Thức

    35
    3
    8
    cóa file ấy có bị sao không anh
     
  5. bslehung

    bslehung Member Mới

    1
    0
    1
    Mình bị con virut này hành hạ trước tết . Phải mất mấy ngày mới tìm ra nó :(
     
  6. tuananhpt

    tuananhpt Research & Development System Ban Quản Trị

    1,398
    672
    113
    Tại chưa dùng IDMSilent bao h nên cũng k biết :)
     
  7. thanhly7479

    thanhly7479 Member Chính Thức

    59
    10
    8
    Cái này đã có cảnh báo trước đây rồi là không dùng IDM của trang idmsilent.net, mà dùng IDM tại trang idmsilent.tk
     
  8. Nguyễn_Hoàn

    Nguyễn_Hoàn Member Chính Thức

    35
    3
    8
    a ơi e làm như thế mà không dc. không thể xóa được thư mục DotNet 2.0. a ah. dù e dùng phần mềm phá hủy tệp tin cũng vậy
     
  9. binharsenalpc

    binharsenalpc chuẩn rồi

    475
    131
    43
    Tên thật:
    chuẩn rồi
    mình chả bao h dùng thèng này :) chỉ dùng idm thường thui
     
  10. snt2523

    snt2523 Member Chính Thức

    8
    1
    3
    Phát hiện chậm quá.Tui biết thằng quỷ này dính virus lâu rồi.Chưa down về mà thằng Antivirus hot rồi
     
  11. xlinh

    xlinh Member Tích Cực

    434
    83
    28
    thế nào máy mình dạo này cài idm mới vào cái là máy cứ 100% CPU :mad:

    bật task manager ko phát hiện đc :hell_boy:

    idm chơi khăm ngừời dùng ah :cool_002:
     
    Iam Vtt thích bài này.
  12. vtc341

    vtc341 Yuhgnaup Ban Quản Trị

    1,051
    493
    83
    Tên thật:
    Trần Quang Huy
    Mình gặp con cvtres.exe từ bản IDMSilent 6.18 Build 12. Từ bản Build 11 trở xuống không thấy. Không biết bản IDMSilent 6.19 có không. Chuyển sang dùng patch rồi :)
     
  13. bansungloan

    bansungloan Member Tích Cực

    176
    31
    28
    -Bạn này ko hiểu gì cả.Đây ko phải là IDM gốc mà là IDM đc build lại từ chủ nhân khác, vì vậy mục đích xấu là do chủ nhân đã build lại nó chứ ko phải là IDM có ý đồ xấu.IDM vô tội bạn nhé.
     
    moitinhdaukiss thích bài này.
  14. cauchubin

    cauchubin Member Mới

    4
    0
    1
    con này nó làm cho mình đau đầu mấy bữa liền mới tìm ra đc là nó dính theo IDM làm cài lại Win 4 5 lần :cry:
     
  15. ngotanphat

    ngotanphat Member Tích Cực

    395
    128
    43
    Mình nghĩ IDM hiện h có nhiều crack và cài nó trực tiếp cũng đâu mất bao nhiu thời gian mà nhiều ng lại thích dùng IDMSilent nhỉ ? Trừ khi b ấy ra net cần tải đồ nên bắt buộc dùng cho nhanh.
    Theo trang home mình tưởng hàng ngoại k ngờ hàng VN nãn nhỉ
     
  16. apin htk

    apin htk Member Chính Thức

    20
    5
    3
    làm sao để biết máy đang bị vậy bạn?
     
  17. No Nguyễn

    No Nguyễn Admin Ban Quản Trị

    1,408
    2,079
    213
    Tên thật:
    Nguyễn Văn Trung
    trước cũng từng bj nhiễm con Trojan này.Rất may là mình kịp thời phát hiện ra và diệt con trojan này bằng phần mềm Yet Another Cleaner
     
  18. minhpb

    minhpb Member Vip

    1,520
    861
    113
    Tên thật:
    Phạm Bình Minh
    ghost lại win sạch liệu có hết ko bác
    hi vọng nó ko phải con đa cấu hình
     
  19. hoangtu_ngok

    hoangtu_ngok Member Chính Thức

    36
    12
    8
    từ lâu đã thấy idmsilent có vấn đề nên cach lâu roài. mình toàn dùng part. có bản mới là update xong lại crack ngay.nhanh gọn .:v
     
  20. tomtinhte

    tomtinhte Member Chính Thức

    36
    4
    8
    dùng của bác boycaonguyen chắc cũng có vấn đề =))
     

Chia sẻ trang này