Diệt virus giả link ảnh lây qua Facebook Chat

Những ngày qua, cộng đồng Facebook lại than phiền vì bị quấy phá bởi một loại Virus mới mang tên “Melma” giả danh link ảnh lây qua Facebook Chat. Bài viết dưới đây sẽ hướng dẫn bạn một số cách ngăn chặn sự lây lan của loại virus mới này.

Loại virus này ẩn mình dưới dạng một liên kết hình ảnh http://www.melma.se/***.jpg. Nếu vô tình nhấn vào, bạn sẽ bị lây nhiễm malware. Ngay sau vài phút, nó sẽ tự động gửi liên kết này đến bạn bè của bạn thông qua Facebook Chat.

 

1. Gỡ bỏ theo cách thủ công:

Đầu tiên, bạn mở trình quản lí các tác vụ trong Windows bằng cách nhấn tổ hợp phím Ctrl + Shift + Esc hoặc nhấn phải chuột lên Taskbar và chọn Task Manager. Sau đó, bạn tìm kiếm tiến trình có tên smss. exe hoặc 1345392.exe hay byg.exe và nhấn End Process (End Task) để tắt tiến trình này.

Tiếp theo, bạn truy cập vào thư mục cài đặt hệ điều hành, thường là C:Windows rồi tìm đến fi le smss.exe và xóa nó đi.

Bây giờ, bạn cần truy cập vào Registry để xóa tiếp các khóa đăng kí của con virus này nhằm ngăn chặn nó không tự động kích hoạt nữa. Nhấn tổ hợp phím Windows + R để mở hộp thoại Run rồi nhập vào từ khóa Regedit và nhấn Enter.

Sau đó tìm đến khóa sau HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun và xóa giá trị Windows System Controler.

Tương tự, bạn tìm đến các khóa sau rồi xóa đi giá trị Windows System Controler.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerInstallSoftwareMicrosoftWindowsCurrentVersionRun và HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

Cuối cùng, nhấn tổ hợp phím Windows + R và nhập vào từ khóa %Temp% để mở thư mục chứa các tập tin tạm của Windows. Để khỏi mất công tìm kiếm các tập tin .exe do virus tạo ra, bạn nên xóa toàn bộ các tập tin có trong thư mục này. Tuy nhiên, các tập tin này thường sẽ ở chế độ ẩn, để thấy được chúng.

Bạn chọn menu Tools trong Windows Explore > chọn Folder Options > chuyển sang thẻ View, bạn đánh dấu dòng Show hidden fi les, folders, and drives và bỏ chọn ô Hide protected operating system fi les (Recommended). Sau đó, xóa tất cả các tập tin trong thư mục Temp như bình thường. Ngoài ra, để quá trình gỡ bỏ này được xử lí tốt hơn, bạn nên sử dụng thêm Bkav (http://www.bkav.com.vn/) để đạt được hiệu quả tốt nhất.

2. Gỡ bỏ virus bằng phần mềm Malwarebytes Anti-Malware:

Đây là một phần mềm có khả năng loại bỏ hoàn toàn các hình thức của phần mềm độc hại, bao gồm trojan, spyware, malware, adware và rootkit. Bạn tải tại: http://tinyurl.com/wq6tn hoặc http://tinyurl.com/9d4olbn (dung lượng 10MB, tương thích /Vista/7/8).

Sau khi cài đặt, bạn tiến hành cập nhật lại toàn bộ cơ sở dữ liệu để chương trình hoạt động tốt hơn. Quá trình này yêu cầu có kết nối internet.

Giao diện chương trình khá đơn giản và dễ sử dụng, đầu tiên tại thẻ Scanner, bạn chọn mục Perform full scan và nhấn Scan để chương trình quét toàn bộ hệ thống.

Sau khi quét, bạn chọn nút Show Results để xem các phần mềm độc hại bị phát hiện. Cuối cùng, đánh dấu chọn tất cả các tập tin này rồi nhấn Remove Selected để chương trình xóa sạch các thành phần này. Lưu ý: trước khi làm việc này, bạn nên lưu lại toàn bộ công việc đang làm trên máy tính và nhấn Yes để khởi động lại khi được yêu cầu.

Cuối cùng, một khi đã gỡ bỏ hoàn toàn con virus này, bạn nên thay đổi mật khẩu Facebook để được an toàn hơn.

3. Loại bỏ virus bằng các công cụ trực tuyến:

Nếu bạn thấy việc cài đặt các công cụ phòng chống virus lên máy tính gây mất thời gian hay nặng máy, bạn có thể sử dụng một trong số các dịch vụ quét virus trực tuyến như:

http://www.kaspersky.com/virusscanner

http://security.symantec.com/

http://us.mcafee.com/root/mfs/scan.asp?affid=56

http://www.bitdefender.com/scan8

Các bước thực hiện cũng khá đơn giản, thử nghiệm với dịch vụ quét virus trực tuyến của Symantec: chọn liên kết Continue to Symantec Security Check, trong trang mới hiện ra, bạn chọn nút Start rồi chờ một lát để chương trình quét hoàn tất.

Lưu ý: Cách tốt nhất để phòng chống virus trên máy tính là cài đặt một chương trình chống virus mạnh mẽ và cập nhật thường xuyên. Bạn cũng không nên truy cập vào các trang web lạ hay nhấn vào các liên kết không rõ nguồn gốc để tránh xảy ra việc virus xâm nhập vào máy tính.

Nguồn: echip

Bài viết liên quan