[Hỏi] Xin cách xóa coinminer

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Sen, 05/05/18, 06:05 AM.

  1. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    Các bạn có ai biết cách xóa hoàn toàn con virus này ko, giúp mình với :(
    Windows defender mỗi lần khởi động là xóa nó luôn nhưng khởi động lại nó lại có. Google tìm mãi cũng ko ra cách xóa hoàn toàn :(. Mong đc giúp đỡ :((


    [​IMG] [​IMG] [​IMG]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. hainhc

    hainhc W-------

    Tham gia: 25/01/16, 03:01 PM
    Bài viết: 11
    Đã được thích: 10
    Điểm thành tích:
    3
    Download PCHunter tại http://www.epoolsoft.com/
    Tạm thời tắt Windows Defender để nó không tự xóa mã độc.
    Khởi động lại, mở PCHunter tìm đến tiến trình coinminer kia. Tìm xem process cha của nó là gì, nếu không phải tiến trình chuẩn của Windows thì đây là mã độc gốc sinh ra con coinminer kia. Xóa nó đi.
    Nếu process cha là tiến trình chuẩn của Windows thì tìm trong tab Startup Info, xem những tiến trình khởi động cùng hệ thống có con nào là mã độc không.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and Sen like this.
  3. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    [​IMG] [​IMG]

    Nó ko hiện gì luôn :(
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    T đang chạy win 10 1803, hay là ko tương thích phiên bản nên bị lỗi này.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. hainhc

    hainhc W-------

    Tham gia: 25/01/16, 03:01 PM
    Bài viết: 11
    Đã được thích: 10
    Điểm thành tích:
    3
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  6. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 166
    Đã được thích: 108
    Điểm thành tích:
    43
    bạn thử dùng tool ProcMon để monitor khởi động cùng máy, xem tiến trình nào sinh ra file coinminer nhé
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    Nó là file update.exe, vậy tìm tiến trình của nó là dưới tên gì bạn nhỉ?


    Quá nhiều, t ấn ctrl + F tìm file thì nên tìm file tên gì nhỉ :T
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    T nhìn vào mà rối mắt luôn, nhiều location quá ko biết xóa cái nào, xóa như thế nào :(. Có thể team viwer giúp t đc ko ạ :(
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. hainhc

    hainhc W-------

    Tham gia: 25/01/16, 03:01 PM
    Bài viết: 11
    Đã được thích: 10
    Điểm thành tích:
    3
    Inbox sđt hoặc cách liên hệ nhanh nhất cho mình, lúc nào có thời gian mình teamview cho cũng được. Hoặc nhờ mod teamview thì yên tâm hơn :v
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sen thích bài này.
  10. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    Inboxed :D. Tks bác ~~
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Sen

    Sen Member

    Tham gia: 18/04/18, 12:04 PM
    Bài viết: 7
    Đã được thích: 0
    Điểm thành tích:
    1
    Đã được bác hainhc giúp xóa. Tks bác :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan