Tình hình là mình kiểm tra lại máy thì thấy đã bị nhiễm virus, và con này khá thông minh là khi bạn mở Task Manager của Windows thì CPU load sẽ tự động hạ xuống (tắt process) và khi Task Manager được tắt thì em nó tự khởi động lại và bắt đầu hoạt động.
Trong hình là em nó (cvtres.exe), process này liên quan đến Dot Net 2.0. Cái này mình rà soát toàn bộ thì em nó dính từ IDM Silent (mình dùng IDM Silent ở idmsilent.net là bị). Cơ chế khá thông minh là tự động tắt khi chủ máy bật Task Manager lên, dĩ nhiên là dùng Process Explorer thì sẽ phát hiện ra. Nhớ để ý cả cái process MsMpCom.exe.
Cách giải quyết thì:
1) Xóa ngay IDM Silent (tải ở idmsilent.net).
2) Tháo bỏ bộ Dot Net 2.0 và 3.5 (như trong hình), khởi động lại máy tính.
Sạch sẽ nhất là sau khi khỏi động lại các bạn vào đường dẫn C:\Windows\Microsoft.NET\để xóa sạch thư mục nào liên quan đến DotNet 2.0.
3) Dùng antivirus scan toàn bộ máy tính (quét trong DOS hoặc trong quá trình khởi động càng tốt [avast có]).
Sau khi làm xong thì có thể cài lại Dot Net như trên kia (cũng mở lên và chọn lại để Windows tự cài lại bản sạch).
Hiện tại mình chỉ mới kiểm tra ở idmsilent.net, bạn nào dùng IDM Silent ở site khác cũng nên kiểm tra lại.
Link download Process Explorer:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Rất có thể con trojan này liên quan đến bài báo này
Theo báo cáo của DortorWeb, loại trojan này (Trojan.BtcMine.221) giả dạng các phần mềm hợp pháp như VLC Player hoặc các phần mềm VPN. Nó cũng có thể giả dạng thành các tiện ích mở rộng cho trình duyệt giúp đưa ra các gợi ý mua sắm cho người sử dụng.
Các chuyên gia nhấn mạnh các ứng dụng giả dạng này có được các chứng chỉ kỹ thuật số lấy được từ cac nhà phát triển phần mềm hợp pháp.
Loại phần mềm giả dạng này đã xuất hiện lâu trên các website chia sẻ ít nhất là một năm. Khi máy tính bị nhiễm, virus này sẽ bắt đầu sử dụng tài nguyên máy để đào Litecoin.
Đa số các trường hợp chỉ sử dụng CPU để đào, tuy nhiên cũng có vài trường hợp tận dụng cả GPU.
DoctorWeb cho biết hơn 311.000 máy tính đã bị nhiễm, hơn một nửa trong số đó ở Mỹ, nhiều máy tính khác hầu hết ở Brazil, Thổ Nhĩ Kỳ và Nga
Trung bình 203.406 máy kết nối mạng hàng ngày. Khoảng 49.149 máy mới nhiễm kết nối mạng trong chỉ 3 ngày trong tháng 12 năm 2013 trong khi số máy đã loại trừ được loại virus này chỉ 6028 trong cùng thời gian.
Dựa vào phiên bản của loại trojan chạy trên máy tính, mạng botnet này tập hợp từ rất nhiều mạng con. Một trong số đó bao gồm khoảng 65.000 máy đang hoạt động.
Thu nhập hàng ngày của tội phạm là khoảng 1.454$ (1.069 EUR). Năng lực xử lý của mạng con đó vào tầm khoảng 167.647 KH/s
http://news.softpedia.com/news/Trojan-Disguised-as-Legitimate-Applications-Uses-Infected-PCs-to-Mine-Litecoins-418152.shtml
Nguồn VNZOOM
Trang Chính
Tường nhà
Bài viết
Kết bạn
Vào Shop
Cám Ơn Bạn Đã Đánh Giá Bài Viết! 