Cách loại bỏ/xóa triệt để virus - malware Video.zip trên Facebook
Trước hết, nếu bạn lỡ bấm link trên điện thoại iOS/Android, cách đơn giản và "tạm bợ" nhất cho đỡ lo lắng là Clear History toàn bộ của trình duyệt trên điện thoại nhé.
Dĩ nhiên, phòng ngừa vẫn tốt hơn chữa trị. Nếu bạn thấy người bạn nào khác gửi một link lạ hay bất kì file lạ nào, bắt buộc bạn không được bấm vào đó (dù có chương trình antivirus hay không - malware sẽ khó tìm hơn virus bình thường nên việc chúng lọt qua cũng không loại trừ được).
Còn nếu bạn đã dính virus - malware này rồi thì hãy thử một vài cách sau đây để loại bỏ chúng hoàn toàn nhé:
Cách 1: Loại bỏ Malware đặc biệt dành riêng cho Video.zip trên Facebook
Bước 1: Vào Task Manager (Ctrl + Alt + Delete) và đóng 2 tiến trình mang tên miner.exe, googleupdater.exe hoặc updater.exe
Bước 2: Mở trình duyệt mình đã sử dụng (lỡ bấm vào link), vào mục Option > Extension (Tiện ích mở rộng) và tìm xóa các tiện ích lạ, không dùng đến hoặc bạn không cài vào trước đây
Bước 3: Bạn vào đường dẫn sau
C:\Users\(ten user)\AppData\Roaming\ sau đó xóa folder Codec
C:\Users\(ten user)\AppData\Roaming\(ten user)\ sau đó Xóa folder Google updater
Bước 4: Gỡ google chrome (hoặc trình duyệt mình sử dụng) bằng Your Uninstall, xóa sạch xong cài mới lại
Nếu bạn gặp khó khăn trong việc tìm kiếm các file/chương trình ở trên mà vẫn bị tình trạng máy tự gửi file virus qua Facebook thì hãy xem tiếp cách 2 sau đây để triệt để loại bỏ mọi Malware có trong máy nhé.
Cách 2: Loại bỏ Malware chung chung, không rõ nguồn gốc từ đâu
Lưu ý: Do Malware "ẩn mình" tốt hơn các virus thông thường, do đó thông thường các chương trình Antivirus thuần túy sẽ khó có thể quét được tất cả Malware trong máy.
Bước 1: Loại bỏ các chương trình "lạ" được cài vào máy
Đầu tiên, bấm vào biểu tượng Windows và tìm Control Panel > Uninstall
Trong cửa sổ Programs and Features, hãy lướt qua các chương trình đang có và tìm xóa các chương trình lạ mà bạn không nhận ra
Một số tên chương trình Malware quen thuộc: oursurfing, istartsurf, istart123, 1.0.0.1. Search Protect, Protected Search, TakeSave, DNS Unlocker, Cinema Plus, Price Minus, SalesPlus, New Player, MediaVideosPlayers, Browsers_Apps_Pro, PriceLEess, Pic Enhance, Sm23mS, Salus, Network System Driver, SS8, Save Daily Deals, Word Proser, Desktop Temperature Monitor, CloudScout Parental Control, Savefier, Savepass, HostSecurePlugin, CheckMeUp or HD-V2.2.
Nếu chương trình cần xóa quá "cứng đầu" hoặc không cho bạn xóa chúng, hãy dùng chương trình Revo Uninstaller Freeware để ép buộc xóa hoàn toàn chúng.
Nếu bạn không tìm ra chương trình nào lạ trong máy, hãy chuyển sang Bước 2.
Bước 2: Sử dụng bộ 3 diệt Malware miễn phí - chất lượng cao
Lưu ý: Bộ 3 chương trình dò tìm riêng cho Malware này hoàn toàn miễn phí, không đòi hỏi đăng kí hay mua/crack gì cả nên cứ down về và dùng thôi (xong rồi xóa cũng được, để cũng chẳng sao)
Đầu tiên, hãy tải Malwarebytes về( link tải tại đây), cài đặt và chạy Scan thử để chương trình này tìm hết các chương trình Malware khác chạy ẩn trong máy tính của bạn. Khi scan xong, hãy chọn Quarantine Selected (diệt hết các Malware tìm được) và đồng ý restart máy.
Thứ hai, hãy tải Adwcleaner (link tải tại đây) để diệt hết các malware có thể nằm trên trình duyệt/toolbar và các vị trí mà Malwarebytes không tìm. Cứ tải về, mở chương trình lên và bấm Scan thôi (chương trình không yêu cầu cài đặt)
Cuối cùng, hãy tải HitmanPro (link tải tại đây) để diệt các malware ẩn mà 2 thằng trên không tìm được...(thiết kế chương trình nó vậy đó). Tải về, cài đặt và Scan (chọn thử nghiệm 30 ngày để khỏi đăng kí) và Quarantine các file được chương trình xác định gây hại.
Sau khi đã xóa bỏ hoàn toàn Malware (thực hiện tất cả các bước bên dưới trong bài viết này), bạn có thể giữ lại 3 chương trình này - hoặc xóa tất cả đi tùy ý. Malwarebytes giúp chặn Malware vào máy, nhưng cũng chặn một vài web không cho bạn truy cập, Adwcleaner không cần cài và khá nhẹ - giữ hay không tùy bạn. HitmanPro mình cũng không rõ chắc là nó làm gì nhưng cũng tương tự Malwarebyte nên...tùy bạn.
Bước 3: Reset trình duyệt về trạng thái mặc định
Để hoàn thành cuộc "thanh trừng" Malware, tốt nhất bạn hãy reset trình duyệt nhiễm bệnh về trạng thái mặc định (hoặc thậm chí xóa hẳn, cài lại rồi reset thêm lần nữa) để loại bỏ khỏi trình duyệt vĩnh viễn nhé.
Cách reset cho Chrome:
Vào phần Option > Setting > Advance, ở gần cuối mục Advance sẽ có một khung Reset Chrome về trạng thái mặc định.
Nếu bạn muốn lưu giữ mật khẩu/bookmark/history, hãy đăng nhập tài khoản vào, sync thông tin lại trước rồi hãy reset trình duyệt nhé. Sau khi reset thì cứ load theo tài khoản sẽ lấy lại được các thông tin này.
Cách reset cho Firefox:
Vào phần Option (3 vạch trắng) > Help > Troubleshooting Information. Trong mục này, hãy nhấn vào mục Refresh Firefox để trình duyệt được khôi phục lại tình trạng ban đầu.
Nếu bạn muốn lưu giữ mật khẩu/bookmark/history, hãy đăng nhập tài khoản vào, sync thông tin lại trước rồi hãy reset trình duyệt nhé. Sau khi reset thì cứ load theo tài khoản sẽ lấy lại được các thông tin này.
Cách reset cho Internet Explorer/ Microsoft Edge
Tương tự như Chrome
Chúc các bạn thành công trong việc loại bỏ Malware khỏi máy tính của mình và đừng bấm vào các link/file lạ từ bạn bè gửi sang nữa nhé.
Trước hết, nếu bạn lỡ bấm link trên điện thoại iOS/Android, cách đơn giản và "tạm bợ" nhất cho đỡ lo lắng là Clear History toàn bộ của trình duyệt trên điện thoại nhé.
Dĩ nhiên, phòng ngừa vẫn tốt hơn chữa trị. Nếu bạn thấy người bạn nào khác gửi một link lạ hay bất kì file lạ nào, bắt buộc bạn không được bấm vào đó (dù có chương trình antivirus hay không - malware sẽ khó tìm hơn virus bình thường nên việc chúng lọt qua cũng không loại trừ được).
Còn nếu bạn đã dính virus - malware này rồi thì hãy thử một vài cách sau đây để loại bỏ chúng hoàn toàn nhé:
Cách 1: Loại bỏ Malware đặc biệt dành riêng cho Video.zip trên Facebook
Bước 1: Vào Task Manager (Ctrl + Alt + Delete) và đóng 2 tiến trình mang tên miner.exe, googleupdater.exe hoặc updater.exe
Bước 2: Mở trình duyệt mình đã sử dụng (lỡ bấm vào link), vào mục Option > Extension (Tiện ích mở rộng) và tìm xóa các tiện ích lạ, không dùng đến hoặc bạn không cài vào trước đây
Bước 3: Bạn vào đường dẫn sau
C:\Users\(ten user)\AppData\Roaming\ sau đó xóa folder Codec
C:\Users\(ten user)\AppData\Roaming\(ten user)\ sau đó Xóa folder Google updater
Bước 4: Gỡ google chrome (hoặc trình duyệt mình sử dụng) bằng Your Uninstall, xóa sạch xong cài mới lại
Nếu bạn gặp khó khăn trong việc tìm kiếm các file/chương trình ở trên mà vẫn bị tình trạng máy tự gửi file virus qua Facebook thì hãy xem tiếp cách 2 sau đây để triệt để loại bỏ mọi Malware có trong máy nhé.
Cách 2: Loại bỏ Malware chung chung, không rõ nguồn gốc từ đâu
Lưu ý: Do Malware "ẩn mình" tốt hơn các virus thông thường, do đó thông thường các chương trình Antivirus thuần túy sẽ khó có thể quét được tất cả Malware trong máy.
Bước 1: Loại bỏ các chương trình "lạ" được cài vào máy
Đầu tiên, bấm vào biểu tượng Windows và tìm Control Panel > Uninstall
Trong cửa sổ Programs and Features, hãy lướt qua các chương trình đang có và tìm xóa các chương trình lạ mà bạn không nhận ra
Một số tên chương trình Malware quen thuộc: oursurfing, istartsurf, istart123, 1.0.0.1. Search Protect, Protected Search, TakeSave, DNS Unlocker, Cinema Plus, Price Minus, SalesPlus, New Player, MediaVideosPlayers, Browsers_Apps_Pro, PriceLEess, Pic Enhance, Sm23mS, Salus, Network System Driver, SS8, Save Daily Deals, Word Proser, Desktop Temperature Monitor, CloudScout Parental Control, Savefier, Savepass, HostSecurePlugin, CheckMeUp or HD-V2.2.
Nếu chương trình cần xóa quá "cứng đầu" hoặc không cho bạn xóa chúng, hãy dùng chương trình Revo Uninstaller Freeware để ép buộc xóa hoàn toàn chúng.
Nếu bạn không tìm ra chương trình nào lạ trong máy, hãy chuyển sang Bước 2.
Bước 2: Sử dụng bộ 3 diệt Malware miễn phí - chất lượng cao
Lưu ý: Bộ 3 chương trình dò tìm riêng cho Malware này hoàn toàn miễn phí, không đòi hỏi đăng kí hay mua/crack gì cả nên cứ down về và dùng thôi (xong rồi xóa cũng được, để cũng chẳng sao)
Đầu tiên, hãy tải Malwarebytes về( link tải tại đây), cài đặt và chạy Scan thử để chương trình này tìm hết các chương trình Malware khác chạy ẩn trong máy tính của bạn. Khi scan xong, hãy chọn Quarantine Selected (diệt hết các Malware tìm được) và đồng ý restart máy.
Thứ hai, hãy tải Adwcleaner (link tải tại đây) để diệt hết các malware có thể nằm trên trình duyệt/toolbar và các vị trí mà Malwarebytes không tìm. Cứ tải về, mở chương trình lên và bấm Scan thôi (chương trình không yêu cầu cài đặt)
Cuối cùng, hãy tải HitmanPro (link tải tại đây) để diệt các malware ẩn mà 2 thằng trên không tìm được...(thiết kế chương trình nó vậy đó). Tải về, cài đặt và Scan (chọn thử nghiệm 30 ngày để khỏi đăng kí) và Quarantine các file được chương trình xác định gây hại.
Sau khi đã xóa bỏ hoàn toàn Malware (thực hiện tất cả các bước bên dưới trong bài viết này), bạn có thể giữ lại 3 chương trình này - hoặc xóa tất cả đi tùy ý. Malwarebytes giúp chặn Malware vào máy, nhưng cũng chặn một vài web không cho bạn truy cập, Adwcleaner không cần cài và khá nhẹ - giữ hay không tùy bạn. HitmanPro mình cũng không rõ chắc là nó làm gì nhưng cũng tương tự Malwarebyte nên...tùy bạn.
Bước 3: Reset trình duyệt về trạng thái mặc định
Để hoàn thành cuộc "thanh trừng" Malware, tốt nhất bạn hãy reset trình duyệt nhiễm bệnh về trạng thái mặc định (hoặc thậm chí xóa hẳn, cài lại rồi reset thêm lần nữa) để loại bỏ khỏi trình duyệt vĩnh viễn nhé.
Cách reset cho Chrome:
Vào phần Option > Setting > Advance, ở gần cuối mục Advance sẽ có một khung Reset Chrome về trạng thái mặc định.
Nếu bạn muốn lưu giữ mật khẩu/bookmark/history, hãy đăng nhập tài khoản vào, sync thông tin lại trước rồi hãy reset trình duyệt nhé. Sau khi reset thì cứ load theo tài khoản sẽ lấy lại được các thông tin này.
Cách reset cho Firefox:
Vào phần Option (3 vạch trắng) > Help > Troubleshooting Information. Trong mục này, hãy nhấn vào mục Refresh Firefox để trình duyệt được khôi phục lại tình trạng ban đầu.
Nếu bạn muốn lưu giữ mật khẩu/bookmark/history, hãy đăng nhập tài khoản vào, sync thông tin lại trước rồi hãy reset trình duyệt nhé. Sau khi reset thì cứ load theo tài khoản sẽ lấy lại được các thông tin này.
Cách reset cho Internet Explorer/ Microsoft Edge
Tương tự như Chrome
Chúc các bạn thành công trong việc loại bỏ Malware khỏi máy tính của mình và đừng bấm vào các link/file lạ từ bạn bè gửi sang nữa nhé.
![[Image: Type the ID of the malicious extension]](https://blogger.googleusercontent.com/img/proxy/AVvXsEge9EQjTGC4a907hj88WF0bYSVh-UPcAUvMenlBpdd437-JI1U9VNsZLmd0UOcfOHtVaeC1owEs_26H70A3XTeVcEvNjdeW0zg5FyU8rvNQWV-jBQBKzOsmxcBsR_FtTTOurNGN6OZcpDFYZBQT5-0BSQc2JqnR1lfOiIc0GyHRT5ob=w5000-h5000)
![[Image: Remove the Installed by enterprise policy registry key]](https://blogger.googleusercontent.com/img/proxy/AVvXsEiJDQ5jO2w0XFBV6oGM8u5V41jLUZ9PiiVIIT_iJMu4HC75fTEgmBugrRVNAtBiGGGpiNcnJ13LHHRpyEusM-_dJ8BNM3BZgCnR5Ir8zvgZc6yqS6ORePHjSfRTXqY8Bf9WzoetKkhGtiTseTkj1w1m1OaIfAvnv0Kxx7SQs_mtDwHB=w5000-h5000)
![[Image: Confirm that you want to delete the malicious registry key]](https://blogger.googleusercontent.com/img/proxy/AVvXsEitYzcwZlr-OsuQ5n9_9yKycRTSq42_Hc4AQvEBfH4mFQXuMR7q8eKTp1tEjkIsUFYoZCe9aMXXAqPp6gIIKrCzQ3i_YyRAw_uhf7srgqNvR4E2m0bAp2O3Uekm6w4BltIVG7AobCmtMGBbSwLAlcVZ3dFsXKpHBv_XA-wkYU8Q5eMi=w5000-h5000)
![[Image: Click on Show value to see the malicious folder]](https://blogger.googleusercontent.com/img/proxy/AVvXsEinxCCZsjyXxh62dE_9vP5izAmljwdMuC-83wmHzOOwPPCsIzmb_GAW71UlmlhqsP6IiW75-UrQmsihqjjk8fymNo9Dz-eg7ZEmoS7eej_E_spxG9KCJ_f5T1Ymbcg5F2qnrl53RKVCxonkdNnCRyJncILSJC1RN-axWqT4aHlADyK6=w5000-h5000)
![[Image: Installed by enterprise policy malicious folder]](https://blogger.googleusercontent.com/img/proxy/AVvXsEiBeSOUjMz1ntZuTtXwGzxAUk4HSyrGKcYQQ5-0zuwP44ATnNIFfK1z6IGCR34eykBtUf8IZQOPY0FOLtHxOMwXImmdYs2PQxZ5YQduOJR_JGtDRL6x-kZ9U6PlJwZbhjRhsvl9Iih1J8iFvRlWIw4EYN7gX6pXCRgcoXl-q2s6wUfe=w5000-h5000)
![[Image: Delete Installed by enterprise policy malicious folder]](https://blogger.googleusercontent.com/img/proxy/AVvXsEiZYwwqSYbMIANO6vgUI9Lm52KccCK0eCk5leUK3DTj5KWBCMGVgBTDPzshZAzH8_HHAVXZ_uVZMIPNQa0tO7af4GXjI2LgfMIaGOqR8Hsxj0JYvvfj851aEf48UnXF_ZyZV1rcZkz542N3wImY4_4RriMc9U_39Q1Jnh2_8aXcpv2P=w5000-h5000)
![[Image:Remove Installed by enterprise policy malicious extension folder]](https://blogger.googleusercontent.com/img/proxy/AVvXsEgNFtU0z5L7gyEKF_DyaAfoGq9cOv8_7gIKGJSWTbQmTO9bK13i6kA4j3DOeQlnkvnF8TKMGmGkpo7LyQYtwnr5128jPsifr2xr65lrkZayvjNh8Jbqj6qb4sAnATvfoWSlUF012L7crCQTMic2G3v-ttoDbhyphenhyphen120fKpff-F3v3Cj3q=w5000-h5000)
![[Image: Delete Machine and User folders]](https://blogger.googleusercontent.com/img/proxy/AVvXsEhwiOVYD7ngytXfWsy0UiyogC3rsMX8ndzZE7MhqE38hNwtIW6uljlL8wbGM3w4YTHVUwETP8QAptY4nSR2LET6tVIUIprclbOlVMwnwj0xdkWsLC8IiwVcYtLttw5jbPC_Dn4LGSui-zZ3-8NMzJjpM7AE67S3E-QqFC0vR1h9bqHHlw=w5000-h5000)