• Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  • [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Cảnh báo khi dùng IDM Silent (idmsilent.net)

chipcomputer

Nam ca sĩ Lệ Rơi
Tham gia
7/6/13
Bài viết
3,187
Thích
1,267
#1
Tình hình là mình kiểm tra lại máy thì thấy đã bị nhiễm virus, và con này khá thông minh là khi bạn mở Task Manager của Windows thì CPU load sẽ tự động hạ xuống (tắt process) và khi Task Manager được tắt thì em nó tự khởi động lại và bắt đầu hoạt động.

Trong hình là em nó (cvtres.exe), process này liên quan đến Dot Net 2.0. Cái này mình rà soát toàn bộ thì em nó dính từ IDM Silent (mình dùng IDM Silent ở idmsilent.net là bị). Cơ chế khá thông minh là tự động tắt khi chủ máy bật Task Manager lên, dĩ nhiên là dùng Process Explorer thì sẽ phát hiện ra. Nhớ để ý cả cái process MsMpCom.exe.
​​

Cách giải quyết thì:

1) Xóa ngay IDM Silent (tải ở idmsilent.net).

2) Tháo bỏ bộ Dot Net 2.0 và 3.5 (như trong hình), khởi động lại máy tính.
​​

Sạch sẽ nhất là sau khi khỏi động lại các bạn vào đường dẫn C:\Windows\Microsoft.NET\ để xóa sạch thư mục nào liên quan đến DotNet 2.0.
​​


3) Dùng antivirus scan toàn bộ máy tính (quét trong DOS hoặc trong quá trình khởi động càng tốt [avast có]).

Sau khi làm xong thì có thể cài lại Dot Net như trên kia (cũng mở lên và chọn lại để Windows tự cài lại bản sạch).

Hiện tại mình chỉ mới kiểm tra ở idmsilent.net, bạn nào dùng IDM Silent ở site khác cũng nên kiểm tra lại.

Link download Process Explorer:
Mã:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Rất có thể con trojan này liên quan đến bài báo này
Các nhà nghiên cứu bảo mật mới đây đã khám phá ra một loại virus được thiết kế để đào Litecoin (một loại tiền ảo tương tự Bitcoin)​
​​




Theo báo cáo của DortorWeb, loại trojan này (Trojan.BtcMine.221) giả dạng các phần mềm hợp pháp như VLC Player hoặc các phần mềm VPN. Nó cũng có thể giả dạng thành các tiện ích mở rộng cho trình duyệt giúp đưa ra các gợi ý mua sắm cho người sử dụng.​
Các chuyên gia nhấn mạnh các ứng dụng giả dạng này có được các chứng chỉ kỹ thuật số lấy được từ các nhà phát triển phần mềm hợp pháp.​
Loại phần mềm giả dạng này đã xuất hiện lâu trên các website chia sẻ ít nhất là một năm. Khi máy tính bị nhiễm, virus này sẽ bắt đầu sử dụng tài nguyên máy để đào Litecoin.​
Đa số các trường hợp chỉ sử dụng CPU để đào, tuy nhiên cũng có vài trường hợp tận dụng cả GPU.​
DoctorWeb cho biết hơn 311.000 máy tính đã bị nhiễm, hơn một nửa trong số đó ở Mỹ, nhiều máy tính khác hầu hết ở Brazil, Thổ Nhĩ Kỳ và Nga​
Trung bình 203.406 máy kết nối mạng hàng ngày. Khoảng 49.149 máy mới nhiễm kết nối mạng trong chỉ 3 ngày trong tháng 12 năm 2013 trong khi số máy đã loại trừ được loại virus này chỉ 6028 trong cùng thời gian.​
Dựa vào phiên bản của loại trojan chạy trên máy tính, mạng botnet này tập hợp từ rất nhiều mạng con. Một trong số đó bao gồm khoảng 65.000 máy đang hoạt động.​
Thu nhập hàng ngày của tội phạm là khoảng 1.454$ (1.069 EUR). Năng lực xử lý của mạng con đó vào tầm khoảng 167.647 KH/s​
Source:
Mã:
http://news.softpedia.com/news/Troj...s-Infected-PCs-to-Mine-Litecoins-418152.shtml
 

bslehung

Member Mới
Tham gia
23/7/13
Bài viết
1
Thích
0
#5
Mình bị con virut này hành hạ trước tết . Phải mất mấy ngày mới tìm ra nó :(
 

tuananhpt

Research & Development System
Thành viên BQT
Tham gia
11/6/12
Bài viết
1,388
Thích
653
#6
Tại chưa dùng IDMSilent bao h nên cũng k biết :)
 

thanhly7479

Member Chính Thức
Tham gia
27/3/12
Bài viết
59
Thích
8
#7
Cái này đã có cảnh báo trước đây rồi là không dùng IDM của trang idmsilent.net, mà dùng IDM tại trang idmsilent.tk
 

Nguyễn_Hoàn

Member Chính Thức
Tham gia
29/9/13
Bài viết
35
Thích
3
#8
a ơi e làm như thế mà không dc. không thể xóa được thư mục DotNet 2.0. a ah. dù e dùng phần mềm phá hủy tệp tin cũng vậy
 

snt2523

Member Chính Thức
Tham gia
2/11/12
Bài viết
8
Thích
1
#10
Phát hiện chậm quá.Tui biết thằng quỷ này dính virus lâu rồi.Chưa down về mà thằng Antivirus hot rồi
 

xlinh

Member Tích Cực
Tham gia
8/3/12
Bài viết
410
Thích
64
#11
thế nào máy mình dạo này cài idm mới vào cái là máy cứ 100% CPU :mad:

bật task manager ko phát hiện đc :hell_boy:

idm chơi khăm ngừời dùng ah :cool_002:
 

vtc341

Yuhgnaup
Thành viên BQT
Tham gia
14/4/13
Bài viết
1,052
Thích
491
#12
Mình gặp con cvtres.exe từ bản IDMSilent 6.18 Build 12. Từ bản Build 11 trở xuống không thấy. Không biết bản IDMSilent 6.19 có không. Chuyển sang dùng patch rồi :)
 

bansungloan

Member Tích Cực
Tham gia
28/3/12
Bài viết
185
Thích
33
#13
thế nào máy mình dạo này cài idm mới vào cái là máy cứ 100% CPU :mad:

bật task manager ko phát hiện đc :hell_boy:

idm chơi khăm ngừời dùng ah :cool_002:
-Bạn này ko hiểu gì cả.Đây ko phải là IDM gốc mà là IDM đc build lại từ chủ nhân khác, vì vậy mục đích xấu là do chủ nhân đã build lại nó chứ ko phải là IDM có ý đồ xấu.IDM vô tội bạn nhé.
 

cauchubin

Member Mới
Tham gia
20/9/12
Bài viết
4
Thích
0
#14
con này nó làm cho mình đau đầu mấy bữa liền mới tìm ra đc là nó dính theo IDM làm cài lại Win 4 5 lần :cry:
 

ngotanphat

Member Tích Cực
Tham gia
15/7/13
Bài viết
395
Thích
124
#15
Mình nghĩ IDM hiện h có nhiều cr@ck và cài nó trực tiếp cũng đâu mất bao nhiu thời gian mà nhiều ng lại thích dùng IDMSilent nhỉ ? Trừ khi b ấy ra net cần tải đồ nên bắt buộc dùng cho nhanh.
Theo trang home mình tưởng hàng ngoại k ngờ hàng VN nãn nhỉ
 

apin htk

Member Chính Thức
Tham gia
13/9/13
Bài viết
20
Thích
4
#16
làm sao để biết máy đang bị vậy bạn?
 

No Nguyễn

Admin
Thành viên BQT
Tham gia
3/2/12
Bài viết
1,433
Thích
2,043
Nơi ở
Xuân Thủy - Cầu Giấy - Hà Nội
#17
trước cũng từng bj nhiễm con Trojan này.Rất may là mình kịp thời phát hiện ra và diệt con trojan này bằng phần mềm Yet Another Cleaner
 

hoangtu_ngok

Member Chính Thức
Tham gia
22/4/12
Bài viết
36
Thích
11
#19
từ lâu đã thấy idmsilent có vấn đề nên cach lâu roài. mình toàn dùng part. có bản mới là update xong lại cr@ck ngay.nhanh gọn .:v
 

tomtinhte

Member Chính Thức
Tham gia
8/7/12
Bài viết
36
Thích
4
#20
dùng của bác boycaonguyen chắc cũng có vấn đề =))
 

Bài xem nhiều

Chia sẻ kiến thức - Download phần mềm