Hướng dẫn diệt virus Fake Flash Player

Thảo luận trong 'Thủ thuật - Hướng dẫn'

  1. ngieuncc [Thành viên mới]

    Update: Hiện tại Fake Flash Player đang có tiến triển mới, cách của mình bên dưới phải thay đổi lại chút. Nếu bạn nào bị nhiễm nặng quá thì hãy xóa hết trình duyệt đang dùng. Nhớ khởi động lại máy và tiến hành cài lại. Rồi làm lại hướng dẫn để kiểm tra. 
    
    Theo phân tích bên Bkav vào ngày 16.03.2014: 
    
    Quy trình nhiễm sẽ như sau. Đầu tiên hacker tìm nạn nhân. Sau đó sẽ cài ứng dụng ngầm. Thực ra youtube và facebook không phải là nơi nhiễm chính. Mà chỉ được thông qua và tác động phụ, giúp cho mã độc phát sinh. Khi người dùng không để ý, hacker sẽ ăn cắp tài khoản trên Gmail, youtube, facebook... Mục đích để phát tán mạnh code này trên nhiều máy tính khác. Khi người dùng truy cập qua mobile, lập tức code từ máy PC được truyền ngay cho di động. Vì thực chất tài khoản trên máy PC đã được ghi nhớ tự động. 
    
    Từ lý do trên, nên dù bạn cài lại hay ghost thì vẫn bị nhiễm. Cách duy nhất là xử lý triệt để trên máy PC và ngắt kết nối với mobile để bảo vệ an toàn. Khi cách ly PC với điện thoại xong thì bạn nên xoá hai ứng dụng youtube và facebook trên mobile. Rồi cài lại.Trong những ngày qua, Fake Flash Player đã lây lang khá nhiều người dùng máy tính đặc biệt là người s.dụng Internet. Và gần đây nhất nhiều bạn đã "cầu cứu" trên 4rum VNZ chúng ta. Nên bây giờ mình chia sẻ cách giải quyết triệt để vấn đề này!1 số dấu hiệu khi máy bạn đã bị nhiễm virus:
    - Trình duyệt ko truy cập được 1 số địa chỉ (mạng xã hội, Google, ...)
    - Máy chạy chậm hẳn.
    - Trình duyệt hiện những thông báo như hình dưới đây...
    
    Một số hình ảnh khi máy bị nhiễm:
    


    
    Để diệt triệt để vấn đề cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner. Lưu ý: Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.
    1. Bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.
    
    [​IMG]
    Chạy pm Mbam. (Link download mình chèn cuối bài nhé)
    ​
    
    [​IMG]
    
    [​IMG]
    Lưu lại Log để dể quản lý các File bị nhiển tên Virus gì.​
    
    Công việc kế tiếp là chạy AdwCleaner, các bạn làm tuần tự như hình nhé:
    [​IMG]
    [​IMG]
    
    
    Chọn Yes để khởi chạy.
    
    ​
    [​IMG]
    
    Giao diện chính của AdwCleaner. Trong bươc này ta chọn Scan ...​
    [​IMG]
    Sau khi Scan xong > Click vào Clean
    
    Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm.
    2. Xử lý bằng tay và xóa các regedit liên quan.Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).
    
    C:\Program Files\Bizzybolt\updateBizzybolt.exe
    C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
    C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
    C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe 
    C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
    C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState
    
    C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
    C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    C:\ProgramData\apn
    C:\Users\tnc\AppData\Local\Temp\apn
    C:\Users\tnc\AppData\Local\Temp\AskSearch
    
    Bước 2. Xóa các khóa regedit sau.
    
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
    HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
    HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
    HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    
    3. Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.
    Đối với Firefox[​IMG]
    
    [​IMG]
    
    [​IMG]
    
    Đối với Google Chorme
    
    [​IMG]
    
    Vào mục cài đặt trình duyệt.
    [​IMG]
    Chọn chế độ hiển thị cài đặt nâng cao.
    [​IMG]
    Đặt lại cài đặt chương trình (kéo xuống cuối cùng).
    [​IMG]
    
    4. Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.
    
    - Có thể sử dụng phần mềm hỗ trợ gỡ bỏ chương trình như Your Uninstaller! CCleaner ...
    - Hoặc ngay trên mục Unistall of change a program của Windows


    
    5. Khởi động lại máy.
    
    6. Nếu NDS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là
    8.8.4.4 nhé.
    [​IMG]
    - Free
    
    
    License key Malwarebytes Anti-Malware 2.0:Nhấn Hiện để lấy Key:

    Chúc các bạn thành công!​
    Thay đổi nội dung bởi Châu VănTM; Hôm nay lúc 14:09.​
    [​IMG] Trả Lời Với Trích Dẫn
    • Có 1 thành viên cảm ơn Châu VănTM cho bài viết này:
    toanhoahdvn thích bài này.
  2. toanhoahdvn

    toanhoahdvn [Thành viên mới]

    Bài viết:
    1
    Đã được thích:
    0
    Điểm thành tích:
    1
    Mình cũng bị con fake flash player này. nhà mình có 2 máy tính dùng chung mạng và 1 cục phát wifi bị nhiễm hết.hôm qua gửi yêu cầu hỗ trợ đến BKAV và họ đã diệt mấy con này. Tuy nhiên mạng internet bị chập chờn lúc vào được lúc không, trên điện thoại ko vào được facebook và 1 số trang
    có phải là con virut này tấn công làm hỏng mạng nhà mình hay đây là lối của bên VNPT (moderm hỏng, dây mạng hỏng..)
    mình thay moderm mới liệu có ổn được ko nhỉ
    mong bạn nào biết hoặc đã từng khắc phục cho ý kiến trợ giúp
    Tks !

Chia sẻ trang này