Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 Trong bài viết sau, chúng tôi sẽ đi sâu vào việc phân tích hành vi và cách thức loại bỏ chương trình bảo mật giả mạo Win 7 Anti-Spyware 2011.
Nội dung trích xuất từ tài liệu:
Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011Trong bài viết sau, chúng tôi sẽ đi sâu vào việc phân tích hành vi vàcách thức loại bỏ chương trình bảo mật giả mạo Win 7 Anti-Spyware2011. Thực chất, đây là loại mã đ ộc có dạng tương đương với những biếnthể đ ã được biết đến trước đó như Antivirus Live, Internet Security 2010,Cyber Security... Tất cả chúng đếu có 1 điểm chung: làm cho người sửdụng tin tưởng tuyệt đối rằng hệ thống của họ đang bị nhiễm nhiều loạimã độc khác nhau, và tất cả những gì họ cần làm là trả tiền bản quyền chophần mềm diệt virus để xóa bỏ toàn bộ các mối nguy hiểm đó ra khỏi hệthống. 1 trong những yếu tố dễ dàng đánh lừa người dùng nhất là chúngthường xuyến sử dụng tên ngụy trang rất quen thuộc như XPAntispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win7 Guard, Win 7 Security, Vista Internet Security 2011... khá giống vớinhững công cụ bảo mật thực sự và phổ biến ngày nay.Tuy nhiên, những dấu hiệu để nhận biết chúng cũng rất đặc trưng. Mỗikhi máy tính của chúng ta “bất ngờ” nhận được những tin nhắn, bảngthông báo có dạng như hình dưới, yêu cầu người dùng tiến hành rà soáttoàn bộ hệ thống, và tất nhiên, sẽ phát hiện ra rất nhiều file đã bị lâynhiễm, một điểm khác biệt nữa là quá trình quét này sẽ diễn ra nhấtnhanh:Cửa sổ quen thuộc và rất dễ nhận biết của chương trình bảo mật giả mạoBên cạnh đó, việc tạo ra 1 cửa sổ thông báo với giao diện giống đến99,9% so với Action Center của Windows cũng khiến cho nhiều ngườisử dụng “xiêu lòng”:Những bước cơ bản cần tiến hành:Đối với những người sử dụng bình thường thì quá trình này có thể kháphức tạp, nhưng đối với những người có kinh nghiệm thì chỉ cần làm theovài bước cơ bản như sau thì sẽ khắc phục được hầu hết các tình huống.- Sử dụng phiên b ản Portable của ứng dụng SUPERAntiSpyware.- Nếu không có kết quả, các bạn hãy khởi động lại máy tính trong chế độSafe mode with networking (nhấn F8 để truy cập menu Safe Mode).- Tiếp tục thử lại với SUPERAntiSpyware Portable.- Còn nếu không thể truy cập vào chế độ Safe Mode, hãy dùng tiện íchComboFix để loại bỏ các thành phần mã độc trong hệ thống. - Tiếp theo, cài phần mềm MalwareByte và tiến hành quét toàn bộ hệthống. - Sau đó, khởi động lại hệ thống 1 lần nữa và tiếp tục quét toàn bộ cácphân vùng ổ cứng bằng phần mềm bảo mật có uy tín, với trường hợp nàychúng tôi khuyến cáo mọi người hãy sử dụng Microsoft SecurityEssentials.Xóa bỏ Win 7 Anti-Spyware 2011:Để tiến hành quá trình này, chúng ta sẽ sử dụng MalwareBytes, downloadvà copy vào 1 ổ USB, sau đó cài đặt lên máy tính bị lây nhiễm. Tốt nhấtnên khởi động lại máy tính trong chế độ Safe Mode và tiến hành quéttoàn bộ:Đối với những trường hợp đặc biệt, người sử dụng không thể cài đượcMalwareBytes thì hãy chuyển sang d ùng SUPERAntiSpyware:Nếu gặp may, các bạn sẽ xóa bỏ hoàn toàn chương trình độc hại này rakhỏi hệ thống. Và đừng quên sử dụng Microsoft Security Essentials đểđảm bảo an toàn cho hệ thống.Không thể sử dụng bất cứ chương trình nào sau khi xóa virus:Tiếp theo là 1 tình huống khá phổ biến khác, đó là sau khi gỡ bỏ đượcchương trình độc hại ra khỏi hệ thống, người sử dụng không thể mở đượcbất cứ ứng dụng nào. Tại sao lại như vậy?Đơn giản vì virus đã ghi đè thông tin vào các khóa Registry của hệ thống,yêu cầu Windows bắt buộc kích hoạt chính các loại virus đó thay vìnhững ứng dụng từ phía người dùng (file có đuôi *.exe và các shortcut),đồng nghĩa với việc bạn cũng không thể mở được R egistry để chỉnh sửalại. Để khắc phục điều này, tác giả đã tạo 1 file reg trên máy tính hoàntoàn bình thường:Để khắc phục vấn đề, các bạn chỉ cần download file này, copy vào máytính bị lây nhiễm, giải nén và chạy file *.reg bên trong đó là được. Chúccác bạn thành công! ...