Hướng dẫn xóa bỏ phần mềm giả mạo ByteDefender potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (277.06 KB, 7 trang )
Hướng dẫn xóa bỏ phần mềm giả mạo ByteDefender
Với sự xuất hiện gần đây của phần mềm giả mạo Byte Defender
và rất nhiều biến thể đi kèm, số người sử dụng máy tính mắc bẫy
của ByteDefender ngày càng tăng lên. Với cách thức lây nhiễm nh
ư
bao phần mềm an ninh giả mạo khác, ByteDefender đã thành công
trong việc đánh lừa người dùng bằng những thông báo rất hợp lý, và
họ dễ dàng trả tiền để mua bản quyền của sản phẩm này.
Thực chất, đây là 1 chương trình malware độc hại, khi cài đặt chúng
sẽ tiếp tục “gọi” Trojans về máy tính của nạn nhân qua hình thức các
gói codec audio hoặc video – tất nhiên cũng là giả mạo. Khi được cài
đặt thành công, ByteDefender sẽ liên tục thực hiện các lượt quét trên
hệ thống, đồng thời hiển thị các thông tin hoàn toàn sai lệch về tình
trạng an ninh của máy tính. Mục địch chính của quá trình này là “dụ
dỗ” người dùng nhấn vào các đường dẫn quảng cáo hoặc mua bản
quyền đầy đủ để được sử dụng toàn bộ chức năng của ByteDefender.
Miêu tả sơ bộ về ByteDefender
Byte Defender thực chất là 1 biến thể mới của dòng
Winiguard/Winisoft, ngụy trang trên hệ thống máy tính thành ứng
dụng an toàn và bảo mật, tương tự như 1 ứng dụng quét virus hoặc
sửa chữa registry hệ thống (hay gọi chung là Rogue Security
Software). Đồng thời, nó còn tạo ra các biến thể phần mềm giả mạo
sau đây:
PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender,
Arm
orDefender, DefendAPc, SysDefenders, InSysSecure,
SysProtector, APcDefender, PcProtectar, PcsProtector,
GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend,
GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd,
RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness,
AntiAid, SystemFighter, SystemVeteran, BlockProtector,
BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold,
ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter,
TrustSoldier, SafeFighter, SecureVeteran.
Sau khi Byte Defender được cài đặt vào hệ thống, ứng dụng này s
ẽ tự
động tạo ra các file thừa với rất nhiều các tên gọi khác nhau. Khi
người sử dụng kích hoạt tính năng quét toàn bộ hệ thống, Byte
Defender sẽ liên tục tạo ra các thông điệp cảnh báo về viruses,
Trojans và worms sớm hơn trư
ớc khi chính thức tạo ra những file độc
hại này. Đồng thời, những thông điệp này sẽ không bao giờ biến mất
trừ khi người dùng mua bản quyền của chương trình.
Trong quá trình cài đặt, Byte Defender sẽ copy những file sau vào ổ
cứng:
%ProgramFiles%\ByteDefender
Software\ByteDefender\ByteDefender.exe
%ProgramFiles%\ByteDefender
Software\ByteDefender\Uninstall.exe
%ProgramFiles%\ByteDefender
Software\ByteDefender\always_delete.xml
%ProgramFiles%\ByteDefender
Software\ByteDefender\always_skip.xml
%ProgramFiles%\ByteDefender
Software\ByteDefender\quarantine\quarantine.xml
%AllUsersProfile%\Start Menu\Programs\ByteDefender.lnk
%UserProfile%\Desktop\ByteDefender.lnk
Và tiếp tục tạo thêm những khóa sau trong hệ thống registry:
HKEY_LOCAL_MACHINE\software\ByteDefender
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVer
sion\Uninstall\ByteDefender
HKEY_CURRENT_USER\software\ByteDefender
HKEY_CURRENT_USER\software\ByteDefender\agents
HKEY_CURRENT_USER\software\ByteDefender\general
HKEY_CURRENT_USER\software\ByteDefender\realtime
HKEY_CURRENT_USER\software\ByteDefender\scanner
HKEY_CURRENT_USER\software\ByteDefender\tasks
HKEY_CURRENT_USER\software\ByteDefender\tasks\0
HKEY_CURRENT_USER\software\ByteDefender\tasks\1
HKEY_CURRENT_USER\software\ByteDefender\updates
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVer
sion\Run, "ByteDefender"
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersi
on\Run, "ByteDefender"
Khi phát hiện rằng hệ thống của bạn đã bị lây nhiễm chương trình gi
ả
mạo này, bạn nên tiến thành theo các bước cơ bản sau để xóa bỏ
ByteDefender, bao gồm việc dừng lại toàn bộ hoạt động của các tiến
trình có liên quan, xóa file và thư mục lưu trữ, đồng th
ời với các khóa
registry.
1 trong những chương trình được khuyến cáo sử dụng tốt nhất là
Spyware Doctor with Antivirus
Các cách làm thủ công
Trước tiên, các bạn cần ngừng hoạt động các tiến tr
ình sau trong Task
Manager:
ByteDefender.exe
Uninstall.exe
Bước tiếp theo, tìm và xóa file, thư mục sau:
Trong Windows XP:
c:\Documents and Settings\All Users\Start
Menu\Programs\ByteDefender.lnk
c:\Program Files\ByteDefender Software
c:\Program Files\ByteDefender Software\ByteDefender
c:\Program Files\ByteDefender
Software\ByteDefender\ByteDefender.exe
c:\Program Files\ByteDefender
Software\ByteDefender\Uninstall.exe
%UserProfile%\Desktop\ByteDefender.lnk
Trong Windows Vista/7:
c:\Users\%USER%\Documents\Start
Menu\Programs\ByteDefender.lnk
c:\Program Files\ByteDefender Software
c:\Program Files\ByteDefender Software\ByteDefender
c:\Program Files\ByteDefender
Software\ByteDefender\ByteDefender.exe
c:\Program Files\ByteDefender
Software\ByteDefender\Uninstall.exe
%UserProfile%\Desktop\ByteDefender.lnk
Sau khi hoàn thành bước thủ công trên, các bạn cần tiến hành quét
toàn bộ hệ thống với Spyware Doctor with Antivirus – và nhớ hãy
cập nhật phiên bản mới nhất.
Xóa bỏ các khóa registry của ByteDefender:
Khi cài đặt ByteDefender, chương trình sẽ tự sinh ra các khóa key
lưu trữ thông tin trong registry. Tìm và xóa tất cả các khóa liên quan
ở đường dẫn sau:
HKEY_CURRENT_USER\Software\ByteDefender
HKEY_LOCAL_MACHINE\SOFTWARE\ByteDefender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
tVersion\
Uninstall\ByteDefender
Việc cuối cùng là xóa bỏ toàn bộ thư mục c:\Program
Files\ByteDefender Software. Nếu thực thiện toàn bộ các bước trên
mà không gặp khó khăn gì thì có nghĩa là bạn đã thành công trong
việc gỡ bỏ chương trình độc hại ByteDefender ra khỏi hệ thống.
Chúc các bạn thành công!
