Xử lý những chương trình diệt virus giả mạo potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (844.72 KB, 13 trang )
Xử lý những chương trình diệt virus giả mạo
Nếu máy tính bị cài một chương trình Anti Virus
nào đó mà liên tục yêu cầu bạn mua bản quyền thì
mới cho quét, vậy là bạn đã dính virus.
Nếu máy tính bị cài một chương trình Anti Virus nào
đó mà liên tục yêu cầu bạn mua bản quyền thì mới
cho quét thì nhiều khả năng bạn đang bị nhiễm 1 loại
malware (hay còn gọi là ứng dụng lừa đảo). Bài viết
sau sẽ trình bày cách để bạn loại bỏ hoàn toàn nguy
cơ ấy.
Security Tool chỉ là một trong số các phần mềm kể
trên giống như Antivirus Live, Advanced Virus
Remover hay Internet Security 2010, và còn rất nhiều
cái tên chung chung khác nữa. Chúng tự động quét
máy tính của bạn và thông báo có một số virus nguy
hiểm hiện đang chạy và không cho bạn diệt chúng
cho đến khi bạn trả tiền.
Loại Malware này sẽ chặn hầu hết các ứng dụng bạn
chạy kể cả Task Manager…
Chương trình xấu còn chặn các ứng dụng kết nối
internet và yêu cầu active chương trình giả mạo.
Và tệ hơn nữa chúng còn chặn cả những chương trình
phòng chống malware mà bạn cài.
Đối với các phần mềm giả mạo khác các bạn làm
theo cáo bước sau:
- Sử dụng phiên bản Free hoặc Portable (chạy không
cần cài đặt) của SUPERAntiSpyware để diệt các
malware kể trên.
- Nếu không có tác dụng, khởi động lại máy tính của
bạn và vào chế độ Safe Mode (bấm F8 khi bật máy).
- Thử lại bằng SUPERAntiSpyware.
- Khởi động lại lần nữa trong Safe Mode. Nếu không
được hoặc Safe Mode bị chặn, hãy thử chạy
ComboFix (một chương trình viết tay để loại bỏ các
Spyware và worm thông thường).
- Cài MalwareBytes và chạy Full system scan.
- Khởi động lại máy ở chế độ bình thường và chạy
full scan của chương trình antivirus bình thường bạn
đang dùng.
- Sau bước này có lẽ máy tính của bạn đã sạch sẽ.
Đối với Security Tool:
Các bước trên thường không có tác dụng và Security
Tool có vẻ tiêu diệt các chương trình chống malware
mà ta sử dụng khá chuẩn, và đây là lúc chúng ta cần
tiêu diệt nó bằng tay.
Đầu tiên các bạn cần biết Username hiện tại của bạn,
nếu không biết các bạn click chuột phải vào nút Start
và chọn Open, bạn sẽ thấy tên Username của bạn ở
thanh địa chỉ như hình.
Tiếp theo, Mở Start Menu và chọn Run hoặc bấm
phím Windows+R để mở hộp thoại Run và đánh vào
dòng lệnh phía dưới với username mà bạn vừa xem ở
bước trên.
taskkill /f /fi “username eq administrator” (có 1 dấu
cách trước mỗi dấu / ).
Chú ý: nếu malware không bị tắt sau khi chạy hãy
làm lại lần nữa và không cần hoảng sợ nếu Taskbar
biến mất.
Nếu mọi việc tiến triển tốt, thì malware đã bị vô hiệu
hóa, bây giờ bạn bật lại Tskbar đã bị mất bằng cách
bấm tổ hợp phím Ctrl+Shift+Esc. Cửa sổ Task
Manager hiện lên, chọn File -> New Task (Run…).
Gõ explorer.exe vào khung Open.
Bây giờ virus đã bị vô hiệu hóa nên tính năng chặn
các phần mềm diệt virus đã không còn vì vậy hãy
dùng SUPERAntiSpyware để xóa tận gốc malware.
Chạy ở chế độ full system scan và chờ cho tới khi
quét xong.
Có thể thay thế SUPERAntiSpyware bằng
Malwarebytes ở bước trên và làm tương tự.
Cuối cùng bạn nên cài Microsoft Security Essentials
và chạy full scan một lần nữa.
