"Distributed computing Experment" là một trong những trojan được tạo ra để phục vụ cho mục đích đào bitcoin của kẻ xấu, tương tự như RiskTool.Win32.BitCoinMiner.
Để biết máy bạn có nhiễm Trojan này hay không, bạn chỉ cần truy cập vào Control Panel --> Add or Remove Programs và tìm sẽ thấy có một ứng dụng có tên là "Distributed computing experiment", và bạn không thể Uninstall ứng dụng này được. Ghê không? Kể từ giờ máy bạn sẽ được tham gia vào một nhóm "những kẻ đào bitcoin điên cuồng nhé" :)) Thường thì khi phát tán Trojan này, kẻ xấu đưa máy bạn tham gia vào một mạng botnet đào bitcoin nhằm mục đích trục lợi (có thể hoặc không, máy bạn sẽ bị vắt kiệt sức để tham gia hoạt động này do công việc đào bitcoin cực kì tiêu tốn tài nguyên của máy)
Đùa thôi. Giờ ta phải tìm cách Remove nó thôi nhỉ? Bạn làm theo các bước sau:
1. Mở Task Manager và tìm đến ứng dụng có tên dce.exe và End process nó nhé.
2. Truy cập vào C:\Program Files\, tìm và xóa thư mục có tên là DCE.
3. Bạn vào Run, gõ regedit để truy cập Windows Registry
4. Trong Windows Registry bạn tìm tới khóa sau:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\Uninstall
5. Trong HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\Uninstall, hãy tìm tới khóa có tên là Disturbed Computing Experiment và xóa nó đi.
6. Giờ bạn quay lại Control Panel --> Add or Remove Programs và Remove ứng dụng Distributed computing experiment" đi là được.
7. Hãy dùng một chương trình quét virus để quét lại máy cho chắc nhé.
Tham khảo thêm tại: http://deletemalware.blogspot.com/2014/01/remove-distributed-computing-experiment.html
Không có nhận xét nào:
Đăng nhận xét