Máy bị nhiễm virus gây CPU Usage = 100%

Tình hình là sáng nay mình bật máy lên thì thấy rất chậm, mở task ra thấy cpu báo 100%, đồng thời xem nhiệt độ cpu lẫn gpu thấy rất cao y như đang chơi game.
Sau khi xem xét thấy bị nhiễm virus nhưng không biết cách khắc phục, scan = NOD32 nó không phát hiện

Đây là ảnh chụp thông tin nó :









2 con vhost.exe với svhost.exe lần lượt nằm ở mục :

C:\Documents and Settings\thao\My Documents
và C:\Documents and Settings\thao\My Documents\My Pictures

Mình xóa 2 con đó ở task thì máy lại chạy bình thường, rồi vào 2 chỗ trên xóa nó, nhưng khi khởi động lại máy thì nó lại tạo lại và xuất hiện lại khiến CPU 100%
Không biết file gốc nó gây ra ở đây, vào C:\WINDOWS hay system32 không thấy tên.

Cũng search trên google các cách trị nhưng k thấy ai bị giống, như vào Run -> regedit tìm, vì nó không nằm mục C:\WINDOWS

Bác nào biết cách diệt con này (như diệt bằng tay) giúp mình với, không nỡ phải cài lại win vì còn các phần mềm, rồi các save game ....
Ghost thì mình k có file ghost, gà mờ khoản này :(

Cảm ơn rất nhiều.

 

Sau khi Del 2 cái file trên thì mở notepad ra save as ra 2 file mới tên giống hệt thế rồi block overwrite nó lại.

 

^
Cảm ơn bác rất nhiều, mình đã làm như hướng dẫn bác và nó không tự tạo được nữa, nên giờ khởi động máy vào win nó k gây 100% cpu

Tuy nhiên hôm nay khi mình dùng các av để scan diệt nó thì bất lực từ Nod32, KIS 2012, CMC hay BKAV Pro
Điều đáng chú ý là khi quét = Bê cạp nó báo con virus này kết nối tới địa chỉ web 5.xmna.co.cc như trong hình mình chụp ở trên, rồi có cả nick yh [email protected], sợ nó lấy là dạng cắp thông tin từ máy. Vì mình đang xài acc game với các acc trả phí khác nên khá lo, k dám login vào

 

Con này cày bitcoin thì phải, lol.

BTW, http://technet.microsoft.com/en-us/sysinternals/bb963902

 

^
Bác nói vậy là sao ? Con này cho dân cày bitcon nó có gây nguy hiểm như lấy cắp thông tin k ?

 

cài Kaspersky / BitDefender / Avira quét sạch hết đi cho an toàn bạn ạ .

 

mình hôm trước cũng dính 1 con kiểu này chỉ khác tên thôi , tình trạng của mình cũng bị giống hệt bạn . bạn lên mạng tìm cái soft tên là unhackme nhé . mình cũng thử các loại AV nhưng đều ko đc xài cái này phát đc luôn ) link mình down nè http://www.greatis.net/unhackme.zip

 

Con này khó trị mình dùng các AV kể trên để quét nhưng nó không ra ... zz

Thanks bác đã chỉ, down về quét ra ngay con Trojan, file gốc nó là win.exe nằm ở mục C:\WINDOWS\system32\win.exe
sau khi del đi giờ đã không còn thấy nó xuất hiện lại, máy chạy ngon hẳn như hồi xưa

 

Nó lợi dụng sức mạnh máy tính của victim để cày bitcoin lấy BTC cho nó.

 

^
Ra là thế, khốn nạn thật lợi dụng PC người khác để trục lợi cái bitcoin ảo

 

trước đây cũng bị trường hợp này, máy mính lúc đầu bt mượn cái ổ cứng thằng bạn kết quả y như bác chủ topic. bị 2 lần rồi, 2 lần đều cài lại win ko có lần 3 luôn

 

có lẽ file ghost của mình cũng bị dạng này...lần nào ghost lại lúc nào cũng giật và cpu 100% nhưng cài MSE vào thì scan ra em cmdow.exe và del nó đi thì win trở lại bình thường