Những thao tác xóa bỏ phần mềm bảo mật giả mạo

Thứ sáu - 28/10/2011 10:27
Gần đây, số lượng máy tính bị lây nhiễm các phần mềm bảo mật giả mạo đã tăng lên đáng kể, đặc biệt là những chương trình có ký tự 2012 đi kèm, ví dụ như...
Những thao tác xóa bỏ phần mềm bảo mật giả mạo

Quản Trị Mạng - Gần đây, số lượng máy tính bị lây nhiễm các phần mềm bảo mật giả mạo đã tăng lên đáng kể, đặc biệt là những chương trình có ký tự 2012 đi kèm, ví dụ như:

XP Antispyware 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Internet Security 2012

Vista Antispyware 2012
Vista Antivirus 2012
Vista Security 2012
Vista Home Security 2012
Vista Internet Security 2012

Win 7 Antispyware 2012
Win 7 Antivirus 2012
Win 7 Security 2012
Win 7 Home Security 2012
Win 7 Internet Security 2012

Tuy nhiên, quá trình nhận biết và tiêu diệt những phần mềm phá hoại trên cũng không quá khó khăn và phức tạp như nhiều người vẫn tưởng. Về cơ bản, toàn bộ phần công việc này sẽ được tiến hành theo trình tự:

 - Sửa lỗi trong Registry.

 - “Tiêu diệt” các tiến trình đang âm thầm hoạt động và liên tục sinh ra bởi malware.

 - Sử dụng công cụ có khả năng rà soát, phát hiện và khôi phục lỗi và các lỗ hổng trong hệ điều hành.

Một số công cụ các bạn nên sử dụng như:

 - FixNCR được dùng để khắc phục các lỗi trông Registry.

 - Phần mềm RogueKiller để tiêu diệt các tiến trình tự động sinh ra bởi phần mềm giả mạo.

 - Phần mềm hỗ trợ Malwarebytes.

Bước thực hiện đầu tiên là để đảm bảo rằng hệ thống Registry của Windows “tác động” chuẩn xác đến các file *.exe hoạt động bình thường. Nếu chưa hoàn thành bước này thì các file đã bị lây nhiễm sẽ tiếp tục lây lan và ảnh hưởng đến các file khác trong hệ thống, do vậy việc sử dụng những chương trình hỗ trợ sau này cũng trở thành vô nghĩa.

Bước tiếp theo, các bạn cần tắt bỏ hoạt động của những tiến trình tự động sinh ra bởi các chương trình giả mạo đó bằng công cụ RogueKiller đã đề cập tới ở trên. Cụ thể, chúng tôi đã tiến hành 1 thử nghiệm khác trên hệ điều hành Microsoft Windows XP SP3Windows 7 Ultimate SP1, kết quả đạt được rất khả quan, chương trình phát hiện được hầu hết các triệu chứng của phần mềm giả mạo sau khi lây nhiễm vào hệ thống, và cũng dễ dàng khắc phục được toàn bộ các lỗi đó (chủ yếu có liên quan tới file hosts, proxy, dns...). Trước tiên, các bạn hãy download file RogueKiller.exe về máy tính, hoạt động dưới quyền Administrator trong Windows Vista hoặc 7:


Giao diện chính của chương trình với 6 mục tùy chọn khác nhau

Bắt đầu bằng lựa chọn đầu tiên – Scan để tiến hành rà soát, kiểm tra hệ thống, sau đó hãy tham khảo thông tin được tạo ra trong file report:

Để tiếp tục, các bạn hãy cài đặt 1 chương trình bảo mật có khả năng nhận biết các chương trình độc hại cao, điển hình là MalwareBytes, đi kèm với đó là file hỗ trợ cập nhật nhanh chóng. Sau khi quét toàn bộ hệ thống (nên sử dụng lựa chọn Full Scan sau khi cập nhật), tiêu diệt các phần mềm độc hại, khắc phục những file bị lây nhiễm và các vấn đề xảy ra với lỗ hổng của hệ điều hành, các bạn nên khởi động lại máy tính. Chỉ với 3 thao tác đơn giản như trên, khả năng thành công của chúng ta là khoảng 90%. Và để đảm bảo hệ thống máy tính được an toàn tuyệt đối, các bạn nên trang bị cho mình biện pháp bảo mật dựa trên những phần mềm “top” trên thế giới hiện nay như: PC Tools Spyware Doctor, Avira Antivir Premium, Kaspersky Internet Security, ESET Smart Security... Chúc các bạn thành công!

Tác giả bài viết: T.Anh (theo Expert Exchange)

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập117
  • Máy chủ tìm kiếm4
  • Khách viếng thăm113
  • Hôm nay8,053
  • Tháng hiện tại616,264
  • Tổng lượt truy cập47,785,247
  • Breadcrumbs

    Breadcrumbs được biết đến như một thành phần rất quan trọng trong hệ thống navigation cuả website gần như vào bất cứ website nào bạn cũng thấy sự hiện diện của nó. Mục tiêu nhằm cung cấp cho khách hàng những liên kết để quay lại trang trước cấp cao hơn. Và tiện theo dõi vị trí hiện tại của mình trên trang
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây