Xin hỏi về file MPClient.exe và MPSvc.exe

Cảm ơn các bạn đã trả lời!

Cho mình hỏi thêm về file osa.exe. File này nằm trong chỗ micosoft office, có hình cái cờ

C:\Program Files\Microsoft Office\OFFICE11\osa.exe

Search trên mạng thấy bảo file này là virus. Không biết trong bộ cài office của mọi người có file này không :(

Ngoài ra còn có file BCU.exe và BCUService.exe nằm ở

C:\Program Files\DeviceVM\Browser Configuration Utility

 

nope, vvsn.exe mới là adware

 

^
^ nghe nói OSA.exe giống như lá cờ, gọi là bản quyền vv ..vv ! cracks đánh trực tiếp vào file ấy! add cái gì thì trời biết

 

2 file này hok bik có phãi virus hay hok nhưng nếu dùng ctrl + alt +del tắt nó thì đảm bảo nó đưa lên cả đống file như nó nữa làm máy nặng lắm khó chịu ngoài ra còn có các file như
C:\Program Files\Common Files\System\TableTextService.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
C:\Program Files\Windows Defender\MPSvc.exe
Câu hỏi ở đây là làm sao để tắt nó đy??? Mình cũng hok rõ lắm nhưng mà dùng "WinHeal Utilities" tắt và del luôn file gốc đy thì hok thấy nó chạy trên máy nữa đỡ tốn dung lượng tài nguyên máy tính mà cũng đớ ngứa con mắt nữa. 1 điều mình phát hiện ở đây là 3 cái con trên sẽ chạy khi mình cho khởi động unikey.exe của mình. bởi thế nên khi tắt xong rồi thì đóng băng lại cho khõe

 

Nếu tắt đi mà hiện ra cả đống thì là virus thật rùi

 

2 file này hok bik có phãi virus hay hok nhưng nếu dùng ctrl + alt +del tắt nó thì đảm bảo nó đưa lên cả đống file như nó nữa làm máy nặng lắm khó chịu ngoài ra còn có các file như

Câu hỏi ở đây là làm sao để tắt nó đy??? Mình cũng hok rõ lắm nhưng mà dùng "WinHeal Utilities" tắt và del luôn file gốc đy thì hok thấy nó chạy trên máy nữa đỡ tốn dung lượng tài nguyên máy tính mà cũng đớ ngứa con mắt nữa. 1 điều mình phát hiện ở đây là 3 cái con trên sẽ chạy khi mình cho khởi động unikey.exe của mình. bởi thế nên khi tắt xong rồi thì đóng băng lại cho khõe mọi người thử làm theo cách của mình thử nha.
Đầu tiên tải WinHeal Utilities ở

Sau khi cài đặt xong bạn mở WinHeal Utilities lên rồi vào "force remove" có màu xanh đấy bên dưới có giải thích rõ là để xóa các file hok thể xóa đy đc nói chung là những file cứng đầu cứng cổ đấy. Sau đó nó hiện ra hộp thoại mới bắt bạn nhập địa chỉ file cần xóa thì copy lần lượt 3 cái địa chỉ sau

vào 3 ô chứ hok phãi 1 ô đâu nha. Sau đó bấm xóa tập tin rồi nó nói cần phãi khởi động lại máy nhưng mà hãy khoan đã đừng vợi restar lại máy nha. Bạn hãy vào Star/run/msconfig sau đó vào starup bỏ check ở mấy cái file đó đy cụ thể là bỏ check ở file

nếu có nha sau đó các bạn khởi động lại máy và vào xem thử đy những file đó đã hok còn chạy nữa rồi nhưng chú ý đừng có dại mà mở lại các file như unikey.exe hay unicode đấy nha vì mấy file này bị nhiếm rồi. CÒn nếu vẫn mún xài mấy cái đó thì tốt nhất khi những file nghi là virus hok còn hoạt động nữa các bạn đóng băng ổ chứa win lại thì xài mấy cái kia đc rồi đấy.

 

edited : đã xử lý đc vấn đề này.

_ Dùng proceXP trong hirent boot kill tree process.
_ Tìm vào tận nơi delete các file
_ vào regedit\ .... run -> xóa key
_ vào msconfig -> startup -> untick các file này
_ restart máy, ctrl+alt+del lên kiểm tra

chả ảnh hưởng gì đến cái unikey hết nhé. Tớ vẫn đang dùng unikey bt đây.

 

con này tớ vừa bị dính, nhưng vô tình mà tớ xóa dc nó :-* hú hồn
thằng này là con trojan.backdoor.win2.vb.lek, nó giả mạo adobeupdater và nhân cái mpclient lên cấp số nhân làm process lúc nào cũng max nên tốc độ chậm
buồn cười là thằng kas không phát hiện dc mà lại diệt dc . Cậu thử làm theo tớ coi làm dc không, chỉ cần kas nó nhận ra là kill dc ngay
cậu vào add or remove... trong control panel, remove cái ebay icon hay cái phần mềm nào lạ nếu đúng nó thì lập tức thằng kas sẽ phát hiện và kill, lưu ý là bạn phải tắt mạng nhé, không tắt mạng là không kill dc nó đâu. Have fun
.
___________Auto Merge________________

.
con này tớ vừa bị dính, nhưng vô tình mà tớ xóa dc nó :-* hú hồn
thằng này là con trojan.backdoor.win2.vb.lek, nó giả mạo adobeupdater và nhân cái mpclient lên cấp số nhân làm process lúc nào cũng max nên tốc độ chậm
buồn cười là thằng kas không phát hiện dc mà lại diệt dc . Cậu thử làm theo tớ coi làm dc không, chỉ cần kas nó nhận ra là kill dc ngay
cậu vào add or remove... trong control panel, remove cái ebay icon hay cái phần mềm nào lạ nếu đúng nó thì lập tức thằng kas sẽ phát hiện và kill, lưu ý là bạn phải tắt mạng nhé, không tắt mạng là không kill dc nó đâu. Have fun

 

cho mình hỏi ké cái !

trong ổ E của mình có 1 folder tên là

6762142d56ddcb42a58eece37b7e929b

trong đó có 2 folder là umd64 (3.6MB) và i386 (2.4MB)

nó là folder gì vậy ? trước đây ko có , và ổ E mình lúc nào khởi động lại cũng đòi check đĩa , nhưng lần nào cũng found no problems cả

 

Đây là folder sau khi bạn cài xong driver thì phải, y hệt mình thôi, chả nhớ là sau khi cài xong 1 driver nào đó thì nó hiện ra ở ổ E

Edit: à hình như là..., sau khi cài cái Driver cho USB2.0, tên là ALi2.0 thì phải

Không phải virus và xóa đi nếu muốn

 

Folder này là driver lưu trữ đó,bạn thích thì xóa nó đi cũng ko sao cả.

 

windows update