[Question] Tiến trình qygronhazepi.exe |
11/04/2013 07:44:20 (+0700) | #1 | 274855 |
|
khachlangthang
Member
|
0 |
|
|
Joined: 27/04/2011 06:51:42
Messages: 28
Location: Năm 3000.
Offline
|
|
Chào mọi người,
Hôm qua mình được nhờ sửa giùm 1 cái máy, lỗi là kiểu như lâu lâu win nó báo đại loại là 1 cửa sổ với 1 lỗi nghiêm trọng cần shutdown, kèm 2 nút, check solution và cancel, để yên đó 1 tí thì tự động tắt luôn. Do không có nhiều thời gian nên mình tìm hiểu sơ sơ. Có 1 tiến trình tên là qygronhazepi.exe, khoảng 2-3MB bộ nhớ, đã search google không có kết quả. End process 1 lát (vài phút) là tự bật lại, mình đã tạm endprocess, disable auto startup, xoá key trong HKCU\.....\RUN . Khởi động lại thì ẻm vẫn chình ình đó. Theo trong task Manager thì nó được khởi chạy từ thư mục C:\User\ mà tìm không thấy.
Mạng rất chậm , rớt liên tục, file host thấy không có gì chỉnh sửa cả. Cài Avast Antivirus thì bị đứng.
Đặc biệt, có 1 lần win hiện thông báo xin acess internet cho 1 tiến trình tên là 0000***.exe (1 dãy số) trong thư mục C\windows, mở ra thì có tận 4 file gần giống nhau như vậy, khoảng tầm 170 KB, (WINDOWS FIREWALL đang mở).
Có ai biết nó là gì xin chỉ giáo với, mình không up được mẫu vì chắc nhỏ đó cài lại win rồi. |
|
Nhiều khi nghĩ lại thấy mình thật ngu ngơ........... ! |
|
|
|
[Question] Tiến trình qygronhazepi.exe |
11/04/2013 21:28:01 (+0700) | #2 | 274874 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
qygronhazepi.exe là process của virus thôi bạn. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
[Question] Tiến trình qygronhazepi.exe |
12/04/2013 10:12:09 (+0700) | #3 | 274879 |
hellboy10
Member
|
0 |
|
|
Joined: 11/04/2013 05:26:52
Messages: 1
Offline
|
|
mấy bữa trước mình cũng vừa bị, dùng kis 2013 quét khử mã độc nâng cao thì hết
qygronhazepi.exe chứa Backdoor.Win32.Pushdo.pwx nằm ở C:\users\(PCname)
0000****.exe chứa trojan-dropper.win32.dinwod.pgu nằm ở
C:\users\(PCname)\AppData\Local\Temp và C:\Windows |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|