Hỏi Virus đào tiền ảo ?

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#1
Như tiêu đề ace có chuyên môn phân tích giùm mình xem nguyên nhân do đâu nhé. image mình ko cài x2 cái bang thì ko thấy bị % CPU cao như trong ảnh, nhưng khi cài X2 rồi thì khởi động máy lên để vài phút là CPU cao bất thường, cùng 1 image nhưng máy bị máy ko bị trong phạm vi mở máy test 10 phút đầu tiên. Khi CPU cao bất thường thì xem ứng dụng và vị trí file thì thấy nó ẩn, khi dùng Tool hiện file ẩn thì thấy trong thư mục nó xuất hiện thêm 1file lạ nó tự update về. Cũng là cài x2 ở image win 7 thì ko thấy CPU cao bất thường lúc nào cũng = 0% khi mở máy ko chạy gì.
Untitled.png
2.png
3.png
1.png
1.png
2.png
3.png
ư7.png
Untitled.png
ư7.png
 

Mr.Thuận

꧁❤❤꧂
Thành viên BQT
Tham gia ngày
23/07/2017
Bài viết
662
Thích
802
Điểm
93
#2
Theo như ngu ý của mình,các hình chụp trên là 1 file của driver VGA dùng chip Nvdia.Lý nào nó tạo 1 file giả dạng?
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#3
Theo như ngu ý của mình,các hình chụp trên là 1 file của driver VGA dùng chip Nvdia.Lý nào nó tạo 1 file giả dạng?
Nvidia nó chạy quyền system anh nhé, thằng % cao này là hàng nhái chứ ko phải của Nvidia vì nó chạy ở quyền administrator :D và chỉ khi khi % có dấu hiệu cao lên
11.png
thì nó mới xuất hiện còn trước khi % thấp thì dùng tool hiện file ẩn ko thấy có file nhái này nhé a.
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#5
dùng tool gì cũng dc chặn từ khóa miner xem, nó trỏ khi các tool đào nào cũng có title miner là nó tự kill tool :D
e ko chặn từ khóa miner vì khách nó hay download phần mềm có tên giống vậy để quay video steam gì đó thì pải, e chặn trên i9 cái file ghi là virus đó thì % cpu nó ko lên cao được :D
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#6
vấn đề là liệu x2 cái bang có liên quan ko vì win 7 thì ko thấy bị mà win 10 thì lại bị, trong khi test thử tầm 3 image win 10 rồi, cài là bị, ko cài x2 ko bị :D
 

minhkhang2011

Thành viên
Tham gia ngày
28/01/2018
Bài viết
149
Thích
149
Điểm
43
Tuổi
28
#7
e ko chặn từ khóa miner vì khách nó hay download phần mềm có tên giống vậy để quay video steam gì đó thì pải, e chặn trên i9 cái file ghi là virus đó thì % cpu nó ko lên cao được :D
em nén lại send file qua chat riêng coi thử xem phải của hãng nvidia ko hay giả mạo :D
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#8

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#10
cùng 1 tool x2 và cùng 1 file setup driver trên trang chủ cài ở win 7 ko bị, win 10 là dính ( nếu cài thêm x2 ). nếu ko cài x2 thì % cpu bình thường.
@neski: k phải là của nvidia vì như mình đã nói nó tự phát sinh ra rồi cpu mới tăng, khi cpu chưa tăng thì ko có file đó xuất hiện ... vì driver chính hãng nó mà chơi vậy thì nó xập lun :D
 

thitgaluoc

Thành viên mới
Tham gia ngày
28/07/2016
Bài viết
11
Thích
0
Điểm
3
Tuổi
31
#11
có để ý vài tuần nay cái file này...file này máy chạy % cpu cao và có máy ko chạy....đang âm thầm quan sát
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#15
bởi vì cũng là x2 nhưng win 7 thì ko bị cpu 0%, riêng win 10 , cứ cái x2 vào là dính đã test thử tầm 3 image đều vậy
 

minhkhang2011

Thành viên
Tham gia ngày
28/01/2018
Bài viết
149
Thích
149
Điểm
43
Tuổi
28
#16
bởi vì cũng là x2 nhưng win 7 thì ko bị cpu 0%, riêng win 10 , cứ cái x2 vào là dính đã test thử tầm 3 image đều vậy
Hôm qua cài phòng 28pc sẳn thấy file Nvidia.Container chạy xem luôn, file chính hãng sẽ có thông tin đầy đủ như hình sau và sẽ có chử ký số của hãng nvidia, Khi click vào tab "Digital Signature", chử ký số này thì không thể giả mạo được file của bạn Gamevinhtru chắc chắn là hàng fake rồi :D
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#17
Hôm qua cài phòng 28pc sẳn thấy file Nvidia.Container chạy xem luôn, file chính hãng sẽ có thông tin đầy đủ như hình sau và sẽ có chử ký số của hãng nvidia, Khi click vào tab "Digital Signature", chử ký số này thì không thể giả mạo được file của bạn Gamevinhtru chắc chắn là hàng fake rồi :D

đường dẫn của anh khác của em, của em nó ẩn file đó phải dùng tool cho hiện mới ra, và nó tự tạo file đó khi cpu chuẩn bị tăng % cpu. chứ bình thường dùng tool cho hiện ẩn nó cũng ko có file đó :D
 

minhkhang2011

Thành viên
Tham gia ngày
28/01/2018
Bài viết
149
Thích
149
Điểm
43
Tuổi
28
#18
ý anh nói là cách phân biệt file fake với file chính hãng, còn ý đồ đào tiền ảo từ các tool hack hay gì đó.... code cho nó tải về run trên windows 10, không run trên windows 7, theo thời gian nào đó thì cũng không quá khó :D, vì khi người ta có ý đồ xấu thường file sẽ không có thông tin đầy đủ.... nên dễ hiểu ý đồ của họ thôi :P
 

minhkhang2011

Thành viên
Tham gia ngày
28/01/2018
Bài viết
149
Thích
149
Điểm
43
Tuổi
28
#19
Thêm một người báo file chạy nvidia.container trên win 7 làm cao cpu, mấy bạn nên cẩn thận những ai đang dùng tool cái bang
nvidia2.png
 

Gamevinhtru

Thành viên
Tham gia ngày
08/12/2013
Bài viết
558
Thích
133
Điểm
25
#20
Thêm một người báo file chạy nvidia.container trên win 7 làm cao cpu, mấy bạn nên cẩn thận những ai đang dùng tool cái bang
Xem file đính kèm: 11316
anh ơi chưa kết luận được do x2 bởi vì chưa tìm được gốc rễ. giờ có những ae nào đang xài win 10 mà cài x2 rồi bật tầm 5 máy trong 10 phút mà cpu nó tăng lên 32% thì mới chính xác là x2 còn ko thì chưa thể chốt được. Nếu đúng là x2 thì thua toàn diện :((
 

Top Bottom