Công ty thiết kế website ADC Việt Nam đối tác chính của Microsoft tại Việt Nam

Lượt xem: 2629 - 7/9/2011 11:42:14 AM

Trong bài viết sau, chúng tôi sẽ đi sâu vào việc phân tích hành vi và cách thức loại bỏ chương trình bảo mật giả mạo Win 7 Anti-Spyware 2011. Thực chất, đây là loại mã độc có dạng tương đương với những biến thể đã được biết đến trước đó như Antivirus Live, Internet Security 2010, Cyber Security... Tất cả chúng đếu có 1 điểm chung: làm cho người sử dụng tin tưởng tuyệt đối rằng hệ thống của họ đang bị nhiễm nhiều loại mã độc khác nhau, và tất cả những gì họ cần làm là trả tiền bản quyền cho phần mềm diệt virus để xóa bỏ toàn bộ các mối nguy hiểm đó ra khỏi hệ thống. 1 trong những yếu tố dễ dàng đánh lừa người dùng nhất là chúng thường xuyến sử dụng tên ngụy trang rất quen thuộc như XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011... khá giống với những công cụ bảo mật thực sự và phổ biến ngày nay.

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011

Tuy nhiên, những dấu hiệu để nhận biết chúng cũng rất đặc trưng. Mỗi khi máy tính của chúng ta “bất ngờ” nhận được những tin nhắn, bảng thông báo có dạng như hình dưới, yêu cầu người dùng tiến hành rà soát toàn bộ hệ thống, và tất nhiên, sẽ phát hiện ra rất nhiều file đã bị lây nhiễm, một điểm khác biệt nữa là quá trình quét này sẽ diễn ra nhất nhanh:

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011
Cửa sổ quen thuộc và rất dễ nhận biết của chương trình bảo mật giả mạo

Bên cạnh đó, việc tạo ra 1 cửa sổ thông báo với giao diện giống đến 99,9% so với Action Center của Windows cũng khiến cho nhiều người sử dụng “xiêu lòng”:

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 - 01

Những bước cơ bản cần tiến hành:

Đối với những người sử dụng bình thường thì quá trình này có thể khá phức tạp, nhưng đối với những người có kinh nghiệm thì chỉ cần làm theo vài bước cơ bản như sau thì sẽ khắc phục được hầu hết các tình huống.

 - Sử dụng phiên bản Portable của ứng dụng SUPERAntiSpyware.

 - Nếu không có kết quả, các bạn hãy khởi động lại máy tính trong chế độ Safe mode with networking (nhấn F8 để truy cập menu Safe Mode).

 - Tiếp tục thử lại với SUPERAntiSpyware Portable.

 - Còn nếu không thể truy cập vào chế độ Safe Mode, hãy dùng tiện ích ComboFix để loại bỏ các thành phần mã độc trong hệ thống.

 - Tiếp theo, cài phần mềm MalwareByte và tiến hành quét toàn bộ hệ thống.

 - Sau đó, khởi động lại hệ thống 1 lần nữa và tiếp tục quét toàn bộ các phân vùng ổ cứng bằng phần mềm bảo mật có uy tín, với trường hợp này chúng tôi khuyến cáo mọi người hãy sử dụng Microsoft Security Essentials.

Xóa bỏ Win 7 Anti-Spyware 2011:

Để tiến hành quá trình này, chúng ta sẽ sử dụng MalwareBytes, download và copy vào 1 ổ USB, sau đó cài đặt lên máy tính bị lây nhiễm. Tốt nhất nên khởi động lại máy tính trong chế độ Safe Mode và tiến hành quét toàn bộ:

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 - 02

Đối với những trường hợp đặc biệt, người sử dụng không thể cài được MalwareBytes thì hãy chuyển sang dùng SUPERAntiSpyware:

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 - 03

Nếu gặp may, các bạn sẽ xóa bỏ hoàn toàn chương trình độc hại này ra khỏi hệ thống. Và đừng quên sử dụng Microsoft Security Essentials để đảm bảo an toàn cho hệ thống.

Không thể sử dụng bất cứ chương trình nào sau khi xóa virus:

Tiếp theo là 1 tình huống khá phổ biến khác, đó là sau khi gỡ bỏ được chương trình độc hại ra khỏi hệ thống, người sử dụng không thể mở được bất cứ ứng dụng nào. Tại sao lại như vậy?

Đơn giản vì virus đã ghi đè thông tin vào các khóa Registry của hệ thống, yêu cầu Windows bắt buộc kích hoạt chính các loại virus đó thay vì những ứng dụng từ phía người dùng (file có đuôi *.exe và các shortcut), đồng nghĩa với việc bạn cũng không thể mở được Registry để chỉnh sửa lại. Để khắc phục điều này, tác giả đã tạo 1 file reg trên máy tính hoàn toàn bình thường:

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 - 04

Để khắc phục vấn đề, các bạn chỉ cần download file này, copy vào máy tính bị lây nhiễm, giải nén và chạy file *.reg bên trong đó là được. Chúc các bạn thành công!

>>> Hướng dẫn sử dụng Robots META Tag – Metadata Elements

Bài " Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011"
Công ty thiết kế website chuyên nghiệp ADC Việt Nam

Các bài viết khác:

Lý do bạn nên chọn chúng tôi

Với trên 300 khách hàng đã hợp tác cùng với hơn 800 dự án đã hoàn thành, chúng tôi tự hào là công ty đi đầu trong lĩnh vực thiết kế website ở Việt Nam và một số nước trên thế giới. ADC đảm bảo sự thành công cho dự án và sự phát triển công ty của bạn.

 Uy tín đã được khẳng định bởi trên 300 khách hàng và hơn 800 dự án đã được hoàn thành. Với 70% dự án tại Việt Nam, 10% dự án tại Mỹ20% dự án tại thị trường Châu Âu. Hơn 95% khách hàng hài lòng với dịch vụ và mong muốn hợp tác tiếp và sử dụng các dịch vụ khác.

 Đội ngũ nhân viên nhiệt tình chu đáo. Bảo hành sản phẩm 3 năm, sau 3 năm hỗ trợ nhiệt tình miễn phí.

 Dự án chỉ kết thúc khi nào khách hàng cảm thấy hài lòng.

 Đội ngũ kĩ sư có trình độ cao được đào tạo từ các trường đại học danh tiếng Việt Nam và nước ngoài. Đảm bảo cho dự án được tiến hành nhanh nhất, chất lượng nhất.

 
Khách hàng tiêu biểu

Bộ Ngoại Giao, Bộ Quốc Phòng, Bộ Công thương, Sở ý tế Hà Nội, Sở giáo dục Hà Nội, Đại học Quốc Gia, Ban Thanh Tra Chính Phủ, Cục quản lý dược Bộ y tế, Vinashin, Tập đoàn điện lực …và hơn 300 doanh nghiệp khác.

Website bố ơi mình đi đâu thế thiết kế tại adcWebsite taseco thiết kế tại adcWebsite tvad thiết kế tại adclogo vp tours
Website picomat thiết kế tại adcWebsite trang sức doji thiết kế tại adcWebsite Ô mai Hồng LamWebsite lana tour thiết kế tại adc