Tool MMO

CÁCH RÀ SOÁT MÁY BỊ BOTNET – Mr Nguyễn Quốc Việt

28 Tháng tám, 2023
Dungnguyen

(Share) Xin chào anh em, mình có thằng em tên là từa, hôm nay nó hí hửng bảo em mới tải được phần mềm tự tăng like trên facebook, kết quả chẳng thấy like đâu, chỉ thấy mất nick. Bây giờ lại nhờ mình kiểm tra máy, anh em cùng mình rà soát máy này xem như nào nhé.

Trước tiên mình sử dụng 2 công cụ đơn giản, dễ sử dụng của Microsoft đó là AutoRuns và Process Explorer.

https:// learn.microsoft.com /enus/sysinternals/downloads/autoruns

https:// learn.microsoft.com /en-us/sysinternals/downloads/process-explorer

Về Process Explorer tool này từ bản 15 trở đi đã có thêm tính năng check VirusTotal, rất tiện lợi để kiểm tra virus nhanh chóng. Để kiểm tra virus đang chạy trên máy, anh em mở Process Explorer với quyền Administrator và bật 2 tính năng trong menu options: “Verify Image Signatures” và “VirusTotal.com -> Check VirusTotal.com”, 1 tính năng trong menu view: “Lower Pane View -> DLLs”. (Check virustotal thì máy phải có kết nối mạng nhé anh em).

Sau đó chúng ta sẽ kiểm tra lần lượt từng tiến trình với thông tin từ 2 cột: “Verified Signer”, “Virustotal”.
Cột Verified Signer: Tiến trình có được xác thực hay không.

  • Verified nghĩa là đã xác thực.
  • No signature was present in the subject nghĩa là không có chữ ký số, chưa xác thực (Virus hay thuộc loại này).

Cột VirusTotal: kết quả kiểm tra virus trên trang Virustotal.com

  • Màu xanh (0/76): Không phát hiện virus.
  • Màu đỏ (x/76): Có “x” phần mềm phát hiện đây là virus.

(Thông thường có một số tiến trình sẽ cho kết quả màu đỏ (1/76)… khi ấy cần dựa vào tính xác thực của phần mềm và các thông tin khác để đưa ra kết luận).

Tiếp theo, vì có thể không phải lúc nào virus cũng sẽ chạy trên máy nên anh em cần kiểm tra, rà soát tiếp bằng tool AutoRuns. Tương tự Process Explorer, để kiểm tra virus trên máy, anh em mở AutoRuns với quyền Administrator và bật 2 tính năng trong menu Options -> Scan Options: “Verify Image Signatures” và “Check VirusTotal.com”.

link tham khảo: https://www.youtube .com/watch?v=uK4YzV9QBsg

Em cảm ơn sếp Quang depzai và ae cộng đồng MFG vip pro ạ ❤
Mong được duyệt để em cống hiến cho cộng đồng ạ kaka