[Hỏi] Xin cách xóa coinminer

Sen

Sen

Member
18/04/2018
0
10 bài viết
[Hỏi] Xin cách xóa coinminer
Sen
Các bạn có ai biết cách xóa hoàn toàn con virus này ko, giúp mình với :(
Windows defender mỗi lần khởi động là xóa nó luôn nhưng khởi động lại nó lại có. Google tìm mãi cũng ko ra cách xóa hoàn toàn :(. Mong đc giúp đỡ :((


31934710_1627586744006044_394847214083506176_o.jpg
31924657_1627586854006033_545034614037544960_o.jpg
31959671_1627589080672477_6872608999779336192_n.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
H
Download PCHunter tại http://www.epoolsoft.com/
Tạm thời tắt Windows Defender để nó không tự xóa mã độc.
Khởi động lại, mở PCHunter tìm đến tiến trình coinminer kia. Tìm xem process cha của nó là gì, nếu không phải tiến trình chuẩn của Windows thì đây là mã độc gốc sinh ra con coinminer kia. Xóa nó đi.
Nếu process cha là tiến trình chuẩn của Windows thì tìm trong tab Startup Info, xem những tiến trình khởi động cùng hệ thống có con nào là mã độc không.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf and Sen
Comment
Sen
31543778_1628368383927880_46941462809542656_n.jpg
31524900_1628368507261201_7778113815173922816_o.jpg


Nó ko hiện gì luôn :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sen
hainhc đã viết:
Download PCHunter tại http://www.epoolsoft.com/
Tạm thời tắt Windows Defender để nó không tự xóa mã độc.
Khởi động lại, mở PCHunter tìm đến tiến trình coinminer kia. Tìm xem process cha của nó là gì, nếu không phải tiến trình chuẩn của Windows thì đây là mã độc gốc sinh ra con coinminer kia. Xóa nó đi.
Nếu process cha là tiến trình chuẩn của Windows thì tìm trong tab Startup Info, xem những tiến trình khởi động cùng hệ thống có con nào là mã độc không.
Nhấn để mở rộng...

T đang chạy win 10 1803, hay là ko tương thích phiên bản nên bị lỗi này.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Comment
H
bạn thử dùng tool ProcMon để monitor khởi động cùng máy, xem tiến trình nào sinh ra file coinminer nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sen
hainhc đã viết:
phiên bản mới nhất chắc ko chạy được, bạn dùng process explorer https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer để xem tiến trình cha của con coinminer kia là gì nhé :))
Nhấn để mở rộng...

Nó là file update.exe, vậy tìm tiến trình của nó là dưới tên gì bạn nhỉ?


HustReMw đã viết:
bạn thử dùng tool ProcMon để monitor khởi động cùng máy, xem tiến trình nào sinh ra file coinminer nhé
Nhấn để mở rộng...

Quá nhiều, t ấn ctrl + F tìm file thì nên tìm file tên gì nhỉ :T
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sen
T nhìn vào mà rối mắt luôn, nhiều location quá ko biết xóa cái nào, xóa như thế nào :(. Có thể team viwer giúp t đc ko ạ :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
H
Sen đã viết:
T nhìn vào mà rối mắt luôn, nhiều location quá ko biết xóa cái nào, xóa như thế nào :(. Có thể team viwer giúp t đc ko ạ :(
Nhấn để mở rộng...
Inbox sđt hoặc cách liên hệ nhanh nhất cho mình, lúc nào có thời gian mình teamview cho cũng được. Hoặc nhờ mod teamview thì yên tâm hơn :v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Sen
Comment
Sen
hainhc đã viết:
Inbox sđt hoặc cách liên hệ nhanh nhất cho mình, lúc nào có thời gian mình teamview cho cũng được. Hoặc nhờ mod teamview thì yên tâm hơn :v
Nhấn để mở rộng...

Inboxed :D. Tks bác ~~
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sen
Đã được bác hainhc giúp xóa. Tks bác :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Các cao nhân xin hãy giúp mình lấy lại facebook với ạ.
  • [Hỏi] Armitage trên Parrot OS
  • [Hỏi] dò tìm pass router wifi
  • [Hỏi] Cách kiểm tra version files ở client side
  • [Hỏi] Thực thi php
    • Bên trên