Thử nghiệm chương trình diệt Virus mới

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Thử nghiệm chương trình diệt Virus mới

[Question] Thử nghiệm chương trình diệt Virus mới	04/06/2007 04:33:56 (+0700) \| #91 \| 63007

nguyenmanh_xd
Member

Joined: 01/02/2004 14:23:27
Messages: 53
Offline

Cái này có diệt trojan.win32.aqent.aei kô vây pác

[Question] Thử nghiệm chương trình diệt Virus mới	04/06/2007 04:35:01 (+0700) \| #92 \| 63009

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Nó là chổ này :
77-232-73-14.static.servage.net:http

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: Thử nghiệm chương trình diệt Virus mới	04/06/2007 22:33:39 (+0700) \| #93 \| 63113

THE LAST LEAF
Member

Joined: 30/06/2006 16:22:20
Messages: 9
Offline

Có một câu hỏi nho nhỏ, AV này của LeVuHoang sử dụng engine open source hay là tự xây dựng

[Question] Thử nghiệm chương trình diệt Virus mới	05/06/2007 05:52:19 (+0700) \| #94 \| 63185

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

ặc ặc, Minh hả ? Làm đồ án xong chưa thì quay lại làm việc chứ ngồi đó nhìu chiện hẻ smilie

).
Engine tự xây dựng, db cũng tự xây dựng từ đầu nốt.

[Question] Thử nghiệm chương trình diệt Virus mới	05/06/2007 09:50:28 (+0700) \| #95 \| 63245

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

MOD thêm tính năng warn và tắt trình duyệt khi người ta tới một trang web down về một đoạn mã, kiểu .vbs , .js , iframe,... Hay bất kỳ trang web nào yêu cầu người dùng chạy một trong những kiểu code trên, không cần biết nó độc/lành.

[Question] Thử nghiệm chương trình diệt Virus mới	05/06/2007 10:37:16 (+0700) \| #96 \| 63249

canh_nguyen
Elite Member

Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline

tmd wrote:

MOD thêm tính năng warn và tắt trình duyệt khi người ta tới một trang web down về một đoạn mã, kiểu .vbs , .js , iframe,... Hay bất kỳ trang web nào yêu cầu người dùng chạy một trong những kiểu code trên, không cần biết nó độc/lành.

Không cần thiết phải tắt, có thể dùng cách như của KAS cũng được mà bạn. Tránh gây khó chịu cho người dùng .

[Question] Re: Thử nghiệm chương trình diệt Virus mới	05/06/2007 13:01:44 (+0700) \| #97 \| 63265

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Có thể tạo chức năng kiểm tra file Autorun.inf mỗi khi máy nhận USB kô bác Hoàng? nếu có thì sẽ hiện ra bảng thông báo hỏi "USB của bạn có Autorun.inf bạn có muốn xóa nó kô?" rồi nếu người dùng ấn có thì delete luôn file Autorun.inf đó smilie

) Kiểm tra file Autorun đó kích hoạt file nào rùi xóa luôn. Em chưa thấy AV nào có chức năng này.

[Question] Thử nghiệm chương trình diệt Virus mới	06/06/2007 00:54:42 (+0700) \| #98 \| 63311

nguyenmanh_xd
Member

Joined: 01/02/2004 14:23:27
Messages: 53
Offline

Bác ơi sao cái chương trình này em cài vô máy đã nhiễm VR là làm cho máy khởi động lại liên 'tọc' kô thì đơ máy luôn kô có cơ hội diêt VR, em up bản 256 rồi đó

[Question] Thử nghiệm chương trình diệt Virus mới	06/06/2007 02:17:38 (+0700) \| #99 \| 63324

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@tmd: Chặn javascript cả tốt lẫn xấu e không phải là một ý kiến hay. Vì một số trang web không chạy được nếu không thực thi chế độ chạy script. Hiện nay, chương trình có cảnh báo người dùng khi IE execute một ứng dụng nào đó từ web như cách của các con worm của VN vẫn hay làm.
Ngoài ra, nếu hỏi nhiều quá sẽ khiến cho người dùng rối. Cái gì càng đơn giản thì càng dễ sử dụng.

@nguyenmanh_xd:

6. Máy tôi bị restart liên tục khi chạy chương trình. Có cách nào khắc phục?
_ Một số chương trình độc hại của Vietnam chống đỡ bằng cách restart liên tục nếu phát hiện ra các chương trình Anti Virus (BKAV, [FireLion] FastHelper...). Trong trường hợp này, ngay khi [FireLion] FastHelper được thực thi, bạn hãy bỏ chọn (uncheck) ô "Cho phép đóng ứng dụng" để tránh trường hợp bị restart. Hoặc có thể dùng công cụ Reboot Detector kèm theo để xác định xem tiến trình nào yêu cầu restart lại máy.

[Question] Thử nghiệm chương trình diệt Virus mới	06/06/2007 04:00:15 (+0700) \| #100 \| 63340

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chắc tui quen add-on noscript của firefox, thành ra mới có ý kiến đó. Chỉ cảnh báo cho/không cho thực hiện script của trang web. Cái này có Mcafee, tui xài qua , mỗi khi có cái gì đó tính thực hiện script ngay trên máy/download rồi thực thi trên máy, đưa ra cảnh báo có cho cái đó chạy hay không.

[Question] Re: Thử nghiệm chương trình diệt Virus mới	06/06/2007 08:38:07 (+0700) \| #101 \| 63374

BlueBird
Member

Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline

Cho góp ít ý:
- Thêm nút Exit cho nó ngầu.
- Bỏ/chọn chế độ Run When Windows Starts

* Nghe anh, em bỏ chọn Cho phép đóng ứng dụng, hết khởi động lại máy luôn, 1 lúc sau mới biết là do nó, nên phải check mới khởi động cũng như tắt máy mới được.

Thankz for support.

[Question] Thử nghiệm chương trình diệt Virus mới	06/06/2007 09:10:58 (+0700) \| #102 \| 63381

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

- Thêm nút Exit cho nó ngầu.

Có chức năng Exit khi bạn right-click vào chương trình ở system tray. Bạn nghĩ sau nếu khi mở chương trình lên, 1 con AutoIt tự động click vào nút Exit của bạn smilie

- Bỏ/chọn chế độ Run When Windows Starts

Một số người dùng có thể không thích chạy chương trình thường xuyên nên option này cũng có ích. Nếu bạn muốn tự chạy thì cứ để mặc định là được.

* Nghe anh, em bỏ chọn Cho phép đóng ứng dụng, hết khởi động lại máy luôn, 1 lúc sau mới biết là do nó, nên phải check mới khởi động cũng như tắt máy mới được.

Chức năng "Cho phép đóng ứng dụng" chỉ nên được sử dụng khi máy bạn bị restart liên tục (do con AutoIt gây ra), lúc đó mới cần uncheck. Ngoài ra cứ để mặc định thì ổn.

Thank bạn đã góp ý.

[Question] Thử nghiệm chương trình diệt Virus mới	06/06/2007 09:15:25 (+0700) \| #103 \| 63382

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Hoàng vừa làm 1 cái tool để check AutoRun và cũng để fix lỗi khi người dùng mở Flash Drive mà không được vì tập tin thực thi bị thiếu (do trước đó đã diệt virus nhưng không xoá file AutoRun.inf).
Download tại đây:
Code:

http://fasthelper.fire-lion.com/download/AutoRunFixer.exe

[Question] Thử nghiệm chương trình diệt Virus mới	07/06/2007 06:04:29 (+0700) \| #104 \| 63472

HkDng
Elite Member

Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline

Hi bác Hoàng .
Đã lâu không gặp, bác vẫn khỏe chứ?
Cái chương trình diệt virus ngày trước thế nào? Bây giờ thêm cái này, chắc là OK hơn đây, để mình tải về dùng thế nào đã rồi góp ý với bác sau nhé.

___________________
Just around the corner!

[Question] Re: Thử nghiệm chương trình diệt Virus mới	07/06/2007 14:28:42 (+0700) \| #105 \| 63529

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

http://fasthelper.fire-lion.com/download/AutoRunFixer.exe

Kô liệt kê được cái file .exe mà Autorun kích hoạt bác ạ.

Em nghĩ nên gắn tool này vào cái chương trình kia và sẽ kiểm tra mỗi khi ó USB cắm vô máy, nếu thấy Autorun thì hiện ra cái tool này thì tốt hơn. Đa số người dùng rất kém hiểu biết về cái này. Họ thường có thói quen double click vào USB khi mới cắm vào máy mà kô biết kiểm tra gì cả và em thấy đa số AV kô tự động diệt file virus khi file đó ở chế độ +s(KAV cũng thế) nên chỉ tự động phát hiện được những file virus kô +s trong USB khi mới cắm vào máy thôi và như thế thì đã để lọt Autorun và cái file virus +s kia smilie

)

Nếu người dùng có ý thức tự bật tool này lên để kiểm tra thì Tool này kô hơn chương trình Winrar là mấy smilie

)

Nếu chỉ delete những dòng được bôi đen thôi thì tốt hơn, Em luôn để một file Autorun ổ D để kích hoạt một file .exe có tác dụng dọa và cản trở gà vào ổ này smilie

) Em kô bôi đen nó thế mà cái này của bác delete mất của em smilie

) Nó chỉ hiện được cái file Autorun.inf thôi còn cái cột fileExecute kia ghi là kô có. Em đã +s +h cho cái file exe kia smilie

)

[Question] Thử nghiệm chương trình diệt Virus mới	07/06/2007 14:43:01 (+0700) \| #106 \| 63531

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

Cho Ghost Ship cái tool http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe:
tìm My Computer > Autoplay > bỏ chọn tất cả drive ở Drives và type ở Types.
-> hết autorun.

[Question] Thử nghiệm chương trình diệt Virus mới	07/06/2007 14:46:44 (+0700) \| #107 \| 63533

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

ThangCuEm wrote:

Chi cho phức tạp, dùng TweakUI turn off tính năng Autorun cho tất cả các ổ đĩa là xong: CD, USB, hard drive....
Tui không bao giờ cho thằng nào autorun cả, phải qua kiểm duyệt hết.

là sao? tool kia là TweakUI mà smilie

[Question] Thử nghiệm chương trình diệt Virus mới	07/06/2007 14:50:47 (+0700) \| #108 \| 63535

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Tui với cậu post cùng 1 lúc.

[Question] Re: Thử nghiệm chương trình diệt Virus mới	07/06/2007 14:55:52 (+0700) \| #109 \| 63537

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Nhưng em có cái thú sưu tập virus các bác à smilie

)USB cắm vô máy mà có Autoplay là em thấy hưng phấn lắm smilie

nên kô thể bỏ Autorun được smilie

) Mà em cũng tắt chức năng này trong gpedit.msc rồi nhưng nó vẫn chạy khi double click smilie

( Em chẳng hiểu vì sao smilie

) Hình như nó chỉ có tác dụng ngăn kô cho đĩa CD chạy Autorun khi mới bỏ vào ổ thôi.

[Question] Re: Thử nghiệm chương trình diệt Virus mới	07/06/2007 15:03:46 (+0700) \| #110 \| 63539

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

mà cái TweakUI này cũng hay phết em cài rồi, cảm ơn các bác smilie

)

[Question] Re: Thử nghiệm chương trình diệt Virus mới	08/06/2007 02:25:15 (+0700) \| #111 \| 63623

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

gsmth wrote:

Cho Ghost Ship cái tool này:
tìm My Computer > Autoplay > bỏ chọn tất cả drive ở Drives và type ở Types.
-> hết autorun.

Em đã làm như bác nói nhưng hôm nay mở máy vẫn thấy dòng Auto đậm ở trên đỉnh, click đúp thì file .exe vẫn chạy smilie

)

-> Vẫn chưa hết được autorun đâu bác :lol smilie

Em thấy khoái cái chức năng hihe ổ của cái này. Nhưng chỉ hide ở Acc đang dùng còn sang limited Acc vẫn thấy ổ hiện ra smilie

) Hide ổ bằng gpedit.msc hiệu quả hơn smilie

)

Còn nhiều chức năng phết, từ từ khám phá smilie

)

[Question] Thử nghiệm chương trình diệt Virus mới	08/06/2007 07:07:01 (+0700) \| #112 \| 63666

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Trong 2 thư mục \windows và \system32 của hdh windows, lập trình có cho phép show ra những file nào được gọi là lạ khác với những file windows tạo ra lúc mới setup. Ví dụ như các file .exe ,.dll, .sys,.... không có trong danh sách của windows lúc mới tạo. Tool hỗ trợ soft cũng được.

Các update của những con malware dựa trên nền cũ, biểu hiện bên ngoài ít thay đổi như các file drop vào các thư mục của windows. Như con gen1 đặt a.exe ở system32, sau đó con gen2 được udpate và cũng đặt một cái file a.exe cũng ở đó. Ngoài nhận biết size,md5,... đoạn mã, còn có cách nào khác xử lý luôn cái file đó. Như cách nhận diện mẫu hueristic các hảng khác làm.

[Question] Thử nghiệm chương trình diệt Virus mới	08/06/2007 07:28:20 (+0700) \| #113 \| 63671

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

Trong 2 thư mục \windows và \system32 của hdh windows, lập trình có cho phép show ra
những file nào được gọi là lạ khác với những file windows tạo ra lúc mới setup. Ví dụ như các file .exe ,.dll, .sys,.... không có trong danh sách của windows lúc mới tạo. Tool hỗ trợ soft cũng
được.

Kết hợp 2 tools: dir và diff để làm việc đó.

[Question] Thử nghiệm chương trình diệt Virus mới	08/06/2007 07:51:35 (+0700) \| #114 \| 63676

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Tool phổ thông, còn mấy cái nào lạ so với ban dàu người sử dụng windows lâu năm biết được. Cái này giúp cho người bình thường hơi tò mò có thể biết được cái gì có trong 2 thư mục đó. Còn tool hay không tool đối với người có kinh nghiệm không thành vấn đề.

[Question] Thử nghiệm chương trình diệt Virus mới	08/06/2007 08:01:42 (+0700) \| #115 \| 63678

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

tmd: người dùng bình thường đâu cần biết điều đó. Mà họ sử dụng ngay System Restore rất dễ dùng khi có vấn đề gì đó smilie

(người sử dụng ở đây tất nhiên là nắm cơ bản về Windows rồi ngoài việc click & point mouse ra).

[Question] Thử nghiệm chương trình diệt Virus mới	08/06/2007 18:52:04 (+0700) \| #116 \| 63759

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Kô liệt kê được cái file .exe mà Autorun kích hoạt bác ạ.

Nếu file .exe tồn tại thì sẽ được hiển thị, không thì sẽ được hiện trạng thái: not available.

Em nghĩ nên gắn tool này vào cái chương trình kia và sẽ kiểm tra mỗi khi ó USB cắm vô máy, nếu thấy Autorun thì hiện ra cái tool này thì tốt hơn.

Bản chất autorun là có ích chứ không có hại, làm vậy sẽ phiền phức cho người dùng vì phải trả lời quá nhiều trường hợp. Người dùng chỉ sử dụng tool này khi cần thiết thôi.

Nếu chỉ delete những dòng được bôi đen thôi thì tốt hơn, Em luôn để một file Autorun ổ D để kích hoạt một file .exe có tác dụng dọa và cản trở gà vào ổ này Em kô bôi đen nó thế mà cái này của bác delete mất của em

Phiên bản 1.0 là xoá tất cả, 1.1 đã cho phép xoá file cần thiết.

Nó chỉ hiện được cái file Autorun.inf thôi còn cái cột fileExecute kia ghi là kô có. Em đã +s +h cho cái file exe kia

Như trên đã nói, thuộc tính của file không quan trọng. Dù bạn có thiết lập +h+s cho file vẫn có thể biết được. Có lẽ là chương trình check path không đúng nên hiển thị "not available". Bạn có thể up file autorun.inf lên đây không ?
Sở dĩ chương trình không hiện lên path là vì muốn người dùng dễ phân biệt, tại sao cái ổ đĩa double-click sau khi diệt virus không ra, là vì nó "not available" smilie

.

@gsmth: Mục đích của chương trình này không phải là vô hiệu hoá chức năng AutoPlay (chức năng này đã được add vào trong tool Enabler) mà là fix những file AutoRun nào bị lỗi khiến người dùng không mở ổ đĩa ra được.

Hoàng vừa update lên AutoRunFixer 1.1:
Thay đổi:
+ Cho phép xoá file có thuộc tính chỉ đọc
+ Cho phép lựa chọn autorun trước khi xoá

Download:
Code:

http://fasthelper.fire-lion.com/download/AutoRunFixer.exe

[Question] Thử nghiệm chương trình diệt Virus mới	08/06/2007 21:01:03 (+0700) \| #117 \| 63772

chuechnho
Member

Joined: 12/04/2007 11:24:57
Messages: 33
Location: Ban Me Thuot
Offline

Hình như chưa đủ mạnh bác Hoàng ah. Em lấy về chạy thử rùi nhưng chưa được ưng ý lắm. Nhưng dù sao cũng cảm ơn bác và mong bác ngày càng làm cho nó mạnh hơn. Thân!

[Question] Re: Thử nghiệm chương trình diệt Virus mới	09/06/2007 13:18:52 (+0700) \| #118 \| 63917

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

LeVuHoang wrote:

Như trên đã nói, thuộc tính của file không quan trọng. Dù bạn có thiết lập +h+s cho file vẫn có thể biết được. Có lẽ là chương trình check path không đúng nên hiển thị "not available". Bạn có thể up file autorun.inf lên đây không ?

cả Autorun.inf lẫn .exe đây bác:
http://www.freewebtown.com/tauma/data/Test.zip

Hôm nay cắm USB test thử cái 1.1. Em thấy nó kô phát hiện ra Autorun trong USB bác ạ smilie

(. Em còn tạo thêm một cái Autorun ở ổ E và nó chỉ phát hiện ra 2 file Autorun.inf ở D và E thôi, nó vẫn kô phát hiện ra file .exe. Cái zip trên là cái đã em dùng để test.

Bản chất autorun là có ích chứ không có hại, làm vậy sẽ phiền phức cho người dùng vì phải trả lời quá nhiều trường hợp. Người dùng chỉ sử dụng tool này khi cần thiết thôi.

Em nghĩ Autorun chi có ích với những người biết về nó một chút. Đa số worm được lây hiện nay là do người dùng kô biết gì về Autorun vì thế nếu có có câu hỏi nào về autorun cho những người này thì đó chắc chắn là virus rồi.

Có thể khắc phục vấn đề phiền phức này bằng cách gán chức năng chọn ổ sẽ kiểm tra. Việc chọn này chỉ làm một lần và soft sẽ lưu sự chọn đó cho cả những lần quét sau. Với chức năng này thì người dùng sẽ loại những ổ có Autorun do mình tạo ra.

[Question] Thử nghiệm chương trình diệt Virus mới	11/06/2007 14:16:47 (+0700) \| #119 \| 64128

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@chuechnho: Vậy như thế nào được gọi là mạnh smilie

?
@Ghost Ship: Thank, Hoàng sẽ chỉnh chỗ check file.

Em nghĩ Autorun chi có ích với những người biết về nó một chút. Đa số worm được lây hiện nay là do người dùng kô biết gì về Autorun vì thế nếu có có câu hỏi nào về autorun cho những người này thì đó chắc chắn là virus rồi.

Có rất nhiều AutoRun hữu ích như của MS Office, giúp người dùng không cần phân biệt phải chạy file setup nào trong vô số file. Chỉ cần bỏ đĩa vào là install, rất tiện lợi smilie

[Question] Re: Thử nghiệm chương trình diệt Virus mới	11/06/2007 16:46:18 (+0700) \| #120 \| 64138

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

LeVuHoang wrote:

Có rất nhiều AutoRun hữu ích như của MS Office, giúp người dùng không cần phân biệt phải chạy file setup nào trong vô số file. Chỉ cần bỏ đĩa vào là install, rất tiện lợi

Cái đó chỉ có tác dụng ở ổ CD, khi ta cần setup cái gì đó. Liệu có thể làm cho soft có khả năng nhận biết đâu là ổ CD kô bác? Nhận biết sự kiện máy nhận USB. Nếu có nhận biết được thì gán cho cái FastHelper kia chức năng: Nếu thấy USB cắm vô máy thì khởi động cái AutoRunFixer này. Khi cái AutoRunFixer này chạy thì nó kiểm tra Autorun ở tất cả các ổ đã được người dùng đặt, trừ ổ CD.

Hoặc kiểm tra cả những ổ mà người dùng đã loại bỏ nhưng hiện kết quả ở một nhóm khác. Nếu người dùng đã biết sử dụng Autorun thì họ cũng cần kiểm tra xem Autorun mình tạo ra có bị virus thay đổi kô (Nhìn vào file kích hoạt là biết, Trừ khi đó là virus tấn công file và nó chui luôn và file .exe chứ kô thay đổi file Autorun smilie

) )

Liệu có thể tạo một soft AV hoạt động dựa vào việc nhận biết các hoạt động đặc trưng của virus kô bác. Thay vì phải cập nhật từng con. Hoạt động như thế có đỡ tốn tài nguyên máy hơn kô bác.

Các hoạt động đặc trưng của virus như:
+ Thay đổi một vài key trong registry để tự vệ, các chương trình bình thường kô bao giờ có chức năng này-> kiểm tra xem có tồn tại các key khóa registry,Tasmanager, Folder Options(hoặc chức năng ẩn trong folder options)
+ Các loại worm thì luôn có chức năng tạo Autorun trong USB-> kiểm tra Autorun khi USB cắm vào máy.
+ Quét các port mà virus hay dùng, nếu phát hiện thì tìm và thông báo file đang sử dụng port đó.
+ Các file mầm .exe của virus luôn có icon hình cái folder -> kiểm tra icon của các file .exe trong folder người dùng mở.

Go to:

Users currently in here
1 Anonymous