Phần mềm hữu ích với Internet
Hình đại diện của thành viên
By tctuvan
#799968 Update: Hiện tại Fake Flash Player đang có tiến triển mới, cách của mình bên dưới phải thay đổi lại chút. Nếu bạn nào bị nhiễm nặng quá thì hãy xóa hết trình duyệt đang dùng. Nhớ khởi động lại máy và tiến hành cài lại. Rồi làm lại hướng dẫn để kiểm tra.

Phân tích ngày 24.03.2014:

Quy trình nhiễm sẽ như sau. Đầu tiên hacker tìm nạn nhân. Sau đó sẽ cài ứng dụng ngầm. Thực ra youtube và facebook không phải là nơi nhiễm chính. Mà chỉ được thông qua và tác động phụ, giúp cho mã độc phát sinh. Khi người dùng không để ý, hacker sẽ ăn cắp tài khoản trên Gmail, youtube, facebook... Mục đích để phát tán mạnh code này trên nhiều máy tính khác. Khi người dùng truy cập qua mobile, lập tức code từ máy PC được truyền ngay cho di động. Vì thực chất tài khoản trên máy PC đã được ghi nhớ tự động.

Cách duy nhất là xử lý triệt để trên máy PC và ngắt kết nối với mobile để bảo vệ an toàn. Khi cách ly PC với điện thoại xong thì bạn nên xoá hai ứng dụng youtube và facebook trên mobile. Rồi cài lại.

Chú ý mới

Sau 5 ngày, từ 16 đến 21/03/2014. Mã độc đã có những thay đổi mới hơn. Ban đầu chỉ một vài người. Nay đã nhân và tăng theo cấp số nhân. Lúc đầu chỉ là quy mô nhỏ ở PC, nay đã tập trung tấn công mạnh qua điện thoại di động.

Hình thức lây nhiễm càng trở nên tinh vi hơn. Trong những ngày vừa qua, mình đã kết nối với 14 máy và giúp đỡ thành công. Thì thấy sự thay đổi rõ ràng, đó là việc đi kèm theo những add one như laban.vn... hay những phần mềm như Babylon, eSafe, Mobogenie, BonanzaDealsLive và genienext. Thậm chí những cái quen thuộc như AutoKMS.

Nói như vậy không có nghĩa PC, laptop của bạn đã an toàn. Hãy luôn cảnh giác trong thời gian này, thường xuyên dọn dẹp và xử lý rác. Hạn chế cài những phần mềm lạ.

Việc cung cấp các log từ các phần mềm sẽ giúp mình tìm hiểu, cũng như tư vấn xử lý hiệu quả nhất. Đừng nghĩ việc này là nhàm chán. Chỉ cần 1 khóa regedit hay 1 file thông báo lạ cũng sẽ giúp ích rất nhiều. các bạn tự xử lý thì không nên nhé, cần có sự phân tích từ những người có kinh nghiệm.

Điều chú ý: Nếu bạn áp dụng ngay cách reset lại modem, sẽ chỉ là biện pháp tình thế. Bởi vì bản chất không phải từ modem nhà cung cấp bị nhiễm hay do DNS gây ra. Vì chưa thể chắc chắn được. Việc đó, sẽ ảnh hưởng tới việc giúp mobile của bạn an toàn không. Mình không dám chắc...

Thông báo mới nhất (04/04/2014):

Hiện tại mã độc đã chuyển hướng, phát triển sang các ứng dụng có hỗ trợ kết nối 3G và Wifi. Trong quá trình mình xử lý, đã có trường hợp Tivi K+ cũng đã bị nhiễm mã độc này.

-----***-------

Lời khuyên: Không nên cài lại windows vào lúc này. Cũng như không dùng bất kỳ phần mềm antivirus nào để can thiệp. Ngoài 2 phần mềm mình giới thiệu phía dưới. Nếu không sẽ làm tình hình thêm phức tạp. Hãy support ngay qua hotline của mình để nhận sự hướng dẫn với quy trình hẳn hoi. Có như vậy, các bạn mới an toàn thoát khỏi sự phiền toái mà mã độc này gây ra. Cả trên máy tính và điện thoại...

====================


Chào các bạn;

Chắc hẳn mọi người không lạ gì Fake Flash Player và cũng rất nhiều người nhiễm virus này.
Bấm vào đây để đăng nhập và xem link!

Tác hại của chúng chưa thực sự rõ ràng, nhưng tác hại lớn nhất là máy bạn sẽ chậm hẳn đi. Những bạn nào đã bị dính virus này thì có thể làm theo bài hướng dẫn sau để diệt chúng.

Quy trình I - Xử lý với laptop và PC

Công cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner.

Bổ sung thêm AdwCleaner sạch để xử lý AdwCleaner.zip
Download AdwCleaner

Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.


1/ Sau đó các bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.


Mbam
Bấm vào đây để đăng nhập và xem link!

Bấm vào đây để đăng nhập và xem link!

Bấm vào đây để đăng nhập và xem link!

AdwCleaner

Bấm vào đây để đăng nhập và xem link!
Bấm vào đây để đăng nhập và xem link!
Bấm vào đây để đăng nhập và xem link!

Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm. Nhớ up các log đó lên diễn đàn.

2/ Xử lý bằng tay và xóa regedit liên quan.

Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).

C:\Program Files\Bizzybolt\updateBizzybolt.exe
C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState

C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\ProgramData\apn
C:\Users\tnc\AppData\Local\Temp\apn
C:\Users\tnc\AppData\Local\Temp\AskSearch

Bước 2. Xóa các khóa regedit sau.

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

3/ Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.

Firefox


Google Chorme






Internet Explorer






4/ Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.




Bấm vào đây để đăng nhập và xem link!

5/ Khởi động lại máy và bắt gặp thông báo này. Thì chọn Remind me leater để tắt nhé.



6/ Nếu DNS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là 8.8.4.4 nhé.

Bấm vào đây để đăng nhập và xem link!

7/ Cách ly máy tính, laptop qua mạng lan trong vòng 3 ngày. Không sử dụng hay cài thêm ứng dụng nào nữa từ Flash.

8/ Kiểm tra sự ổn định trên máy tính và laptop xem đã hết hiện tượng chưa. Nếu đã hết là thành công.



Quy trình II - Xử lý trên mobile

Bước 1. Kiểm tra chắc chắn xem trên PC hay laptop đã sạch chưa.

Bước 2. Nếu chưa làm lại phần 1.

Bước 3. Nếu đã sạch bạn sang bước 4.

Bước 4. Lưu các ứng dụng cài đặt trên mobile vào PC qua công cụ trợ giúp.

Bấm vào đây để đăng nhập và xem link!

Bước 5. Xóa hết các lịch sử đã truy cập trên mobile.

a. Nhấp vào nút thực đơn menu, nhấp Settings trong thực đơn và chọn Privacy. Từ màn hình Privacy, nhấn tùy chọn Clear Browsing Data góc trên bên phải màn hình.

Bấm vào đây để đăng nhập và xem link!

b. Chọn loại dữ liệu bạn muốn để xóa sau đó nhấp Clear.

Bấm vào đây để đăng nhập và xem link!

>>> Phải chọn và xóa hết. Nhất là clear saved passwords nhé.

Bước 6. Xóa lịch sử Widget Google Search trên Mobile.

a. Xóa danh sách truy vấn, nhấp vào widget tìm kiếm và thực hiện tìm kiếm. Từ màn hình kết quả, nhấp vào nút Menu và chọn Settings hay Search Settings. Nếu đang sử dụng phiên bản Android mới hơn, ta sẽ thấy nút Menu gần cuối màn hình Google Now.

b. Sử dụng tùy chọn Clear on-device search history hay Clear on-device history để xóa danh sách truy vấn khỏi widget.

Bấm vào đây để đăng nhập và xem link!

Bước 7. Tiến hành gỡ hết và đặt lại điện thoại của bạn.

a. Trong danh sách Ứng dụng, nhấn Cài đặt Bấm vào đây để đăng nhập và xem link!.

b. Nhấn Thông tin rồi nhấn Đặt lại điện thoại của bạn.

c. Bạn sẽ nhận được hai cảnh báo. Nếu bạn chắc chắn muốn khôi phục điện thoại của bạn về cài đặt gốc, hãy nhấn Có rồi nhấn lại vào Có.

d. Có thể mất giây lát để hoàn tất quá trình đặt lại.

Bước 8. Kiểm tra kỹ các ứng dụng xem còn nhiễm mã độc nữa không.

Bước 9. Cài thêm ứng dụng antivirus mobile uy tín để bảo vệ.

Bước 10. Quét lại toàn bộ ứng dụng và phần mềm trên mobile.

Bước 11. Khởi động lại điện thoại.

Bước 12. Thay đổi và bảo mật cho điện thoại của bạn.

Bước 13. Thay đổi DNS Wifi cho điện thoại của bạn.
về 8.8.4.4
Cụ thể:
Cách đổi DNS trên máy tính bảng và điện thoại



Quy trình III - Xử lý hạ tầng mạng

Bước 1. Ngắt Wifi ra khỏi mạng ngay lập tức.

Bước 2. Lắp mạng ADSL vào Laptop hay PC bị nhiễm. Một loại thôi nhé.

Bước 3. Truy cập từ Chrome vào địa chỉ 192.168.1.1 để vào trang quản trị modem.

Bấm vào đây để đăng nhập và xem link!

Bước 4. Vào Interface Setup, Chọn LAN, thay đổi các thông số cấu hình cần thiết như thiết lập lại IP Address cho Modem, cấu hình dịch vụ DHCP. Chú ý phần gán cố định DNS.

Bấm vào đây để đăng nhập và xem link!

Bước 5. Bạn đổi lại DNS về 8.8.8.8 và 8.8.4.4. Sau đó nhấn Save. Khởi động lại máy.

Bước 6. Rút dây ADSL ra khỏi máy PC hay Laptop bị nhiễm.

Bước 7. Bật Wifi lại. Rồi làm tượng tự các bước như với ADSL.

Bước 8. Khi đã làm chuẩn xác các bước thiết lập với Wifi và ADSL. Khởi động lại máy lần nữa.

Bước 9. Lúc này, các bạn mới sang bước restart lại Modem của cả hệ thống Wifi và ADSL.

Bước 10. Dùng cái tăm và nhấn vào lỗ restart 3 lần. Sau đó, thả ra để khởi động lại modem. Chờ cho tín hiệu 5 đèn trên model hiện dần cho đến khi sáng hết nhé.

Bấm vào đây để đăng nhập và xem link!

Bước 11. Rút phích cắm của modem và mạng lan qua Swith. Rồi chờ 5 phút hãy mở lại.

Bấm vào đây để đăng nhập và xem link!

Bước 12. Khi đã thiết lập và restart xong. Bạn tiến hành đổi mật khẩu cho modem. Bằng cách, vào Maintenance, chọn Administration, nhập 2 lần password mới tại New Password và Confirm Password.

Bấm vào đây để đăng nhập và xem link!

Bước 13. Chờ sau 3 ngày. Bạn hãy bật từng thiết bị và kiểm tra xem còn hiện tượng thông báo liên quan đến mã độc không.

Bước 14. Nếu đã sạch. Bạn hãy đổi lại pass về mặc định, để cho kỹ thuật mạng tới dễ làm việc.

Lưu ý : Việc reset phần cứng sẽ xóa hết các thiết lập trước đó của bạn, và thiết bị sẽ được khôi phục lại mặc định ban đầu của nhà sản xuất. Không nên thực hiện việc reset phần cứng, nếu như bạn đã sao lưu các thiết lập hay bạn có thể cấu hình lại được.

Nếu có vấn đề gì với con virus này thì các bạn vui lòng phải hồi tại topic này.

P/s: Để xử lý dứt điểm hơn. Hiện tại, mình đang cập nhật các log trên vào phần mềm xử lý đặc biệt của mình. Nếu bạn nào thực sự cần thì phản hồi. Hạn chế những spam nhé.

các bạn muốn giúp, xin để lại nick yahoo và số phone ngay bên dưới để mình hỗ trợ. Nếu có sử dụng team view, xin gửi qua tin nhắn riêng nhé. Không gửi ID và pass ngay trên topic. Thanks.
Kết nối đề xuất:
Learn Synonym
Advertisement