Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011

Hướng dẫn xóa bỏ phần mềm giả mạo Win 7 Anti-Spyware 2011 Trong bài viết sau, chúng tôi sẽ đi sâu vào việc phân tích hành vi và cách thức loại bỏ chương trình bảo mật giả mạo Win 7 Anti-Spyware 2011. Thực chất, đây là loại mã độc có dạng tương đương với những biến thể đã được biết đến trước đó như Antivirus Live, Internet Security 2010, Cyber Security... Tất cả chúng đếu có 1 điểm chung: làm cho người sử dụng tin tưởng tuyệt đối rằng hệ thống của họ đang bị nhiễm nhiều loại mã độc khác nhau, và tất cả những gì họ cần làm là trả tiền bản quyền cho phần mềm diệt virus để xóa bỏ toàn bộ các mối nguy hiểm đó ra khỏi hệ thống. 1 trong những yếu tố dễ dàng đánh lừa người dùng nhất là chúng thường xuyến sử dụng tên ngụy trang rất quen thuộc như XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011... khá giống với những công cụ bảo mật thực sự và phổ biến ngày nay. Tuy nhiên, những dấu hiệu để nhận biết chúng cũng rất đặc trưng. Mỗi khi máy tính của chúng ta “bất ngờ” nhận được những tin nhắn, bảng thông báo có dạng như hình dưới, yêu cầu người dùng tiến hành rà soát toàn bộ hệ thống, và tất nhiên, sẽ phát hiện ra rất nhiều file đã bị lây nhiễm, một điểm khác biệt nữa là quá trình quét này sẽ diễn ra nhất nhanh: Cửa sổ quen thuộc và rất dễ nhận biết của chương trình bảo mật giả mạo Bên cạnh đó, việc tạo ra 1 cửa sổ thông báo với giao diện giống đến 99,9% so với Action Center của Windows cũng khiến cho nhiều người sử dụng “xiêu lòng”: Những bước cơ bản cần tiến hành: Đối với những người sử dụng bình thường thì quá trình này có thể khá phức tạp, nhưng đối với những người có kinh nghiệm thì chỉ cần làm theo vài bước cơ bản như sau thì sẽ khắc phục được hầu hết các tình huống. - Sử dụng phiên bản Portable của ứng dụng SUPERAntiSpyware. - Nếu không có kết quả, các bạn hãy khởi động lại máy tính trong chế độ Safe mode with networking (nhấn F8 để truy cập menu Safe Mode). - Tiếp tục thử lại với SUPERAntiSpyware Portable. - Còn nếu không thể truy cập vào chế độ Safe Mode, hãy dùng tiện ích ComboFix để loại bỏ các thành phần mã độc trong hệ thống. - Tiếp theo, cài phần mềm MalwareByte và tiến hành quét toàn bộ hệ thống. - Sau đó, khởi động lại hệ thống 1 lần nữa và tiếp tục quét toàn bộ các phân vùng ổ cứng bằng phần mềm bảo mật có uy tín, với trường hợp này chúng tôi khuyến cáo mọi người hãy sử dụng Microsoft Security Essentials. Xóa bỏ Win 7 Anti-Spyware 2011: Để tiến hành quá trình này, chúng ta sẽ sử dụng MalwareBytes, download và copy vào 1 ổ USB, sau đó cài đặt lên máy tính bị lây nhiễm. Tốt nhất nên khởi động lại máy tính trong chế độ Safe Mode và tiến hành quét toàn bộ: Đối với những trường hợp đặc biệt, người sử dụng không thể cài được MalwareBytes thì hãy chuyển sang dùng SUPERAntiSpyware: Nếu gặp may, các bạn sẽ xóa bỏ hoàn toàn chương trình độc hại này ra khỏi hệ thống. Và đừng quên sử dụng Microsoft Security Essentials để đảm bảo an toàn cho hệ thống. Không thể sử dụng bất cứ chương trình nào sau khi xóa virus: Tiếp theo là 1 tình huống khá phổ biến khác, đó là sau khi gỡ bỏ được chương trình độc hại ra khỏi hệ thống, người sử dụng không thể mở được bất cứ ứng dụng nào. Tại sao lại như vậy? Đơn giản vì virus đã ghi đè thông tin vào các khóa Registry của hệ thống, yêu cầu Windows bắt buộc kích hoạt chính các loại virus đó thay vì những ứng dụng từ phía người dùng (file có đuôi *.exe và các shortcut), đồng nghĩa với việc bạn cũng không thể mở được Registry để chỉnh sửa lại. Để khắc phục điều này, tác giả đã tạo 1 file reg trên máy tính hoàn toàn bình thường: Để khắc phục vấn đề, các bạn chỉ cần download file này, copy vào máy tính bị lây nhiễm, giải nén và chạy file *.reg bên trong đó là được. Chúc các bạn thành công!