Hướng dẫn diệt virus Fake Flash Player

Update: Hiện tại Fake Flash Player đang có tiến triển mới, cách của mình bên dưới phải thay đổi lại chút. Nếu bạn nào bị nhiễm nặng quá thì hãy xóa hết trình duyệt đang dùng. Nhớ khởi động lại máy và tiến hành cài lại. Rồi làm lại hướng dẫn để kiểm tra.


Theo phân tích bên Bkav vào ngày 16.03.2014:


Quy trình nhiễm sẽ như sau. Đầu tiên hacker tìm nạn nhân. Sau đó sẽ cài ứng dụng ngầm. Thực ra youtube và facebook không phải là nơi nhiễm chính. Mà chỉ được thông qua và tác động phụ, giúp cho mã độc phát sinh. Khi người dùng không để ý, hacker sẽ ăn cắp tài khoản trên Gmail, youtube, facebook... Mục đích để phát tán mạnh code này trên nhiều máy tính khác. Khi người dùng truy cập qua mobile, lập tức code từ máy PC được truyền ngay cho di động. Vì thực chất tài khoản trên máy PC đã được ghi nhớ tự động.


Từ lý do trên, nên dù bạn cài lại hay ghost thì vẫn bị nhiễm. Cách duy nhất là xử lý triệt để trên máy PC và ngắt kết nối với mobile để bảo vệ an toàn. Khi cách ly PC với điện thoại xong thì bạn nên xoá hai ứng dụng youtube và facebook trên mobile. Rồi cài lại.Trong những ngày qua, Fake Flash Player đã lây lang khá nhiều người dùng máy tính đặc biệt là người s.dụng Internet. Và gần đây nhất nhiều bạn đã "cầu cứu" trên 4rum VNZ chúng ta. Nên bây giờ mình chia sẻ cách giải quyết triệt để vấn đề này!
1 số dấu hiệu khi máy bạn đã bị nhiễm virus:

- Trình duyệt không truy cập được 1 số địa chỉ (mạng xã hội, Google, ...)
- Máy chạy chậm hẳn.

- Trình duyệt hiện những thông báo như hình dưới đây...


Một số hình ảnh khi máy bị nhiễm:











Để diệt triệt để vấn đề cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner.
Lưu ý: Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.

1. Bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.

Chạy Phần mềm Mbam. (Link download mình chèn cuối bài nhé)





Lưu lại Log để dể quản lý các File bị nhiển tên Virus gì.


Công việc kế tiếp là chạy AdwCleaner, các bạn làm tuần tự như hình nhé:






Chọn Yes để khởi chạy.




Giao diện chính của AdwCleaner. Trong bươc này ta chọn Scan ...

Sau khi Scan xong > Click vào Clean

Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm.

2. Xử lý bằng tay và xóa các regedit liên quan.

Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).

C:\Program Files\Bizzybolt\updateBizzybolt.exe
C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState

C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\ProgramData\apn
C:\Users\tnc\AppData\Local\Temp\apn
C:\Users\tnc\AppData\Local\Temp\AskSearch

Bước 2. Xóa các khóa regedit sau.

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

3. Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.

Đối với Firefox






Đối với Google Chorme


Vào mục cài đặt trình duyệt.


Chọn chế độ hiển thị cài đặt nâng cao.


Đặt lại cài đặt chương trình (kéo xuống cuối cùng).


4. Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.

- Có thể sử dụng phần mềm hỗ trợ gỡ bỏ chương trình như Your uninstaller! CCleaner ...

- hay ngay trên mục Unistall of change a program của Windows







Chọn vào chương trình lạ và nhấn Uninstall để gỡ bỏ!


5. Khởi động lại máy.

6. Nếu NDS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là 8.8.4.4 nhé.

You must be registered for see links

- Free

You must be registered for see links

License key Malwarebytes Anti-Malware 2.0:
Nhấn Hiện để lấy Key:
id: MBAM2BETA
key: 4XZHE-6ANRN-TKWCV-EV6HZ-G79PH

Serial Key Malwarebytes' Pro
ID : 9US98 Key : R0QH-TAE2-HY0C-T15U
ID : 9AL56 Key : MYCD-R0L6-18JV-WQVQ
ID : 4CK26 Key : TQ50-YEWT-AD83-A5E5
ID : 4EO27 Key : QRTM-JQ6Y-JJ62-1EUE
ID? : 2MO22 Key : UX5A-0VWM-LGUU-M519
ID : 6BA63 Key : PVHN-DTN1-9H62-MYGJ


ID : 1WI62
KEY : 81AA-WXTM-LE1C-PXWH

ID : 8JE97
KEY : A3X4-WD9P-TPU6-CTWC

ID : 7XX76
KEY : 2U51-NMQX-VHLQ-NVAJ

ID : 6QQ13
KEY : 0PDP-BM4E-V9V9-LXBV

ID : 9AS71
KEY : W31U-7YKA-0LWJ-CN5B

ID : 5KX69
KEY : WYH7-BU80-AVB1-BXXF

ID : 6GF88
KEY : N7TE-GV2X-ND6L-0VYQ

ID : 1CJ12
KEY : 0ND4-KVHB-7PT5-HG50
Chúc các bạn thành công!

win 7 thì làm tnao hả chủ thớt

Làm giống hệt ở bước một như khi vào Youtube thì vẩn bị thông báo lổi như trên ạ. Các Pro ai biết vào chỉ giúp em với. Em Thank ạ!

sao scan mà chả thấy con vi dút nào mà vẫn bị lỗi này vậy ạ (

bạn cho mình xin con virus đấy đi, không cho mình nguồn để mình lấy cũng được. Thank

Làm giống hệt ở bước một như khi vào Youtube thì vẩn bị thông báo lổi như trên ạ. Các Pro ai biết vào chỉ giúp em với. Em Thank ạ! làm tuần tự tất cả các bước đi.

sao scan mà chả thấy con vi dút nào mà vẫn bị lỗi này vậy ạ ( bạn tắt trình AV rồi chạy lại chương trình như bài lần nữa thử sao.

cái setup mabm nó setup xong nó kêu lỗi,tự động xoá luôn

hết chịu nổi nó rồi

cái setup mabm nó setup xong nó kêu lỗi,tự động xoá luôn

hết chịu nổi nó rồi lỗi gì bạn chụp lại Up lên mình xem nha.

Em đã làm y như cách 1 và sự thật là bất thành bác ạ........

Khi em cài lại cái flashplayer thì nó hiện lên 1 file chưa tắt là file svchost-trong khi svchost là file chạy cùng hệ điều hành......thì em không hiểu tắt kiểu gì?..

hôm qua em đã thử cài lại Google cờ rôm + thì thấy chạy bình thường được 1 buổi.....sau đó lại bị lại.....ức chế kinh khủng

cứ loanh quanh 1 lúc nó lại tự download 1-2 ứng dụng sửa chữa pc mà không biết làm cách nào để sửa cho xong.......

Mong các pro giúp đỡ với

P/s:Mình chỉ hiểu biết 1 chút xíu về pc thôi-thế nên các pro hướng dẫn cho mình tỷ mỉ vs.....(Mình dùng máy case-hệ điều hành windows xp và đã bị con Virus khốn nạn này hành 2 ngày rồi

Em đã làm y như cách 1 và sự thật là bất thành bác ạ........

Khi em cài lại cái flashplayer thì nó hiện lên 1 file chưa tắt là file svchost-trong khi svchost là file chạy cùng hệ điều hành......thì em không hiểu tắt kiểu gì?..

hôm qua em đã thử cài lại Google cờ rôm + thì thấy chạy bình thường được 1 buổi.....sau đó lại bị lại.....ức chế kinh khủng

cứ loanh quanh 1 lúc nó lại tự download 1-2 ứng dụng sửa chữa pc mà không biết làm cách nào để sửa cho xong.......

Mong các pro giúp đỡ với

P/s:Mình chỉ hiểu biết 1 chút xíu về pc thôi-thế nên các pro hướng dẫn cho mình tỷ mỉ vs.....(Mình dùng máy case-hệ điều hành windows xp và đã bị con Virus khốn nạn này hành 2 ngày rồi
Bạn hãy làm tuần tự chính xác theo 4 bước như trên chứ mình có hd cách 1 hay 2 gì đâu?

Nếu hoàn thành như vậy mà vẫn còn thì bạn thử đổi DNS thành DNS của google là 8.8.4.4 nhé!

Chúc bạn thành công.

Em bi virus nay tren smartphone android thi lam the nao ?

có ai thử chưa, mà bài này thấy trên web nước ngoài

Em đã làm y như cách 1 và sự thật là bất thành bác ạ........

Khi em cài lại cái flashplayer thì nó hiện lên 1 file chưa tắt là file svchost-trong khi svchost là file chạy cùng hệ điều hành......thì em không hiểu tắt kiểu gì?..

hôm qua em đã thử cài lại Google cờ rôm + thì thấy chạy bình thường được 1 buổi.....sau đó lại bị lại.....ức chế kinh khủng

cứ loanh quanh 1 lúc nó lại tự download 1-2 ứng dụng sửa chữa pc mà không biết làm cách nào để sửa cho xong.......

Mong các pro giúp đỡ với

P/s:Mình chỉ hiểu biết 1 chút xíu về pc thôi-thế nên các pro hướng dẫn cho mình tỷ mỉ vs.....(Mình dùng máy case-hệ điều hành windows xp và đã bị con Virus khốn nạn này hành 2 ngày rồi svchost.exe có thể tạm thời tắt đi được, không sao cả. Tốt nhất bạn cài phần mềm diệt virus vào và quét sạch hệ thống đi, bạn nên cài đặt chế độ tự xóa nếu không gỡ được mã độc.

Cái à đổi dns sang dns google chữa được đấy mình thử rồi!! Nhưng mà có cách nào diệt triệt để không chẳng nhẽ là sống chung với nó ?? Reset modern xong cũng không có tác dụng luôn!! Nếu dính ở điện thoại thì phải làm sao ??

Mình đã dùng cách này, giờ thì laptop ổn định nhưng điện thoại vẫn không truy cập được vào CH Play, facebook, google.com... Lên web bằng đt nó vẫn hiện warning càiflash player.

Đã đổi DNS wifi nhà, factory reset điện thoại nhưng vẫn không thành... Bác nào giúp em với T.T