Số là hôm wa có tải 1 cái keygen trên mạng về chạy, nhưng nó không hoạt động, còn làm đứng máy, bật taskmger lên kiểm tra thử thì thấy xuất hiện các process lạ như trong hình, chiếm rất nhìu ram, lúc trước thì không thấy, máy tớ thì mới cài lại, chỉ có avira, yahoo, trillian, idm là chạy nền, đã dùng avira quét nhưng không phát hiện gì, không biết có phải virus gì khó trị không, các bạn giúp mình với :(
Evil.exe là worm32. Tham khảo ở đây: http://www.symantec.com/security_response/writeup.jsp?docid=2005-091514-0637-99 Kill process evil.exe, run -> msconfig -> startup -> bỏ check đi. Vào regedit tìm theo 2 path này và xóa key evil đi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices
