Hôm nay UltraViewer nhận được yêu cầu hỗ trợ của 1 khách hàng về việc UltraViewer của khách hàng mở lên không lấy được ID. UltraViewer đã hướng dẫn khách hàng chỉnh lại port thành 2112, chỉnh lại kết nối trực tiếp qua Internet và kiểm tra tường lửa cũng không được.

Sau khi kiểm tra trực tiếp giúp khách hàng thông qua 1 phần mềm điều khiển máy tính khác. Chúng tôi xác định trong máy của khách hàng có 1 ứng dụng chạy ngầm rất khả nghi có đường dẫn như sau:
 

Chúng tôi đã gửi ứng dụng đó lên VirusTotal thì nhận được kết quả báo 48 phần mềm diệt virus báo là phần mềm độc hại:
 

Chúng tôi đã gỡ bỏ phần mềm độc hại đó khỏi máy khách hàng thì máy khách hàng đã chạy nhanh hơn hẳn và không còn bị hiện tượng không lấy được ID nữa. Do vậy UltraVIewer viết hướng dẫn này để nếu KH nào bị hiện tượng tương tự có thể dễ xác định được hơn nguyên nhân.
 

--- CẬP NHẬT NGÀY 30/3/2018:

Do có nhiều người bị nhiễm loại mã độc trên, UltraViewer đã thiết kế riêng 1 phần mềm giúp tự động vô hiệu hóa mã độc giúp mọi người. Nếu bạn nghi ngờ máy tính mình bị nhiễm loại mã độc trên, bạn hãy tải ứng dụng FindSuspiciousService.exe và chuột phải vào file tải được chọn Run as administrator để có quyền admin, nếu thấy trong list danh sách có 1 ứng dụng nào với tên dài và lạ như trong hình dưới đây thì bạn bấm vào nút Disable all để ứng dụng tự động vô hiệu hóa. Sau đó bạn mở lại UltravIewer xem đã lấy được ID chưa.
 

---


Xin cám ơn tất cả mọi người đã dành thời gian đọc bài viết trên.