Bạn vừa bị nhiễm 1 spyware/adware mạo danh antivirus,chính nó là spyware nhưng lại cứ thông báo là máy bạn bị nhiễm .Bạn diệt nó bằng các cách sau:
1.Bạn ra hàng phần mềm hỏi mua đĩa Hiren Boot bản mới nhất về để quét virus từ DOS,cách sử dụng bạn có thể xem rõ hơn ở đây:
You must be registered for see links
You must be registered for see links
2.Tải 1 trong các phần mềm sau :
Spybot S&D tải ở
You must be registered for see links
Spyware Doctor tải ở
You must be registered for see links
Kaspersky Internet Security 2009 ở đây
You must be registered for see links
về cài vào máy và update cho nó.
Nhấn tổ hợp phím Ctrl +Alt +Del (hay vào Start -Run,gõ vào lệnh taskmgr ,nhấn OK) để mở bảng Windows Task Manager chọn thẻ Processes rồi tìm tới tất cả file nào có tên sau,chọn rồi nhấn nút End Process :
AV2009Install[1].exe
Power-Antivirus-2009.exe
c:WINDOWSsystem32ieupdates.exe
c
rogram FilesAntivirus 2009av2009.exe
AV2009Install_880405[2].exe
AV2009Install_880405[1].exe
av2009[1].exe
AV2009Install.exe
Antivirus2009.exe
av2009.exe
Dùng phần mềm vừa cài đặt quét toàn bộ máy,nhớ tắt System Restore trước khi quét,( click phải My Computer- Properties- System Restore, đánh dấu chọn vào Turn off System Restore on all drives, nhấn Yes khi được hỏi),sau đó vào Safe Mode ( nhấn F8 nhiều lần trong khi restart máy, dùng phím mũi tên chọn Safe Mode),quét lần nữa,quét xong nhớ bật lại System Restore bằng cách bỏ dấu chọn.cuối cùng khởi động lại máy.
Sau khi quét xong vào Start -Run gõ vào lệnh regedit -OK,tìm tới các giá trị này và xóa nó đi (nhớ không được xóa nhầm):
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects
{037C7B8A-151A-49E6-BAED-CC05 FCB50328}
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “753196117 691939 18898704537500611″
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “ieupdate”
HKEY_CLASSES_ROOT CLSID
{037C7B8A-151A-49E6 -BAED-CC05FCB50328}
HKEY_CURRENT_USER Software 7531961176919 3918898 704537 500611
Microsoft Windows CurrentVersion Explorer MenuOrder Start Menu Programs Antivirus 2009
Mở My Computer bằng cách click phải biểu tượng chọn Explorer (bạn cũng nên làm quen với cách mở này ở tất cả các thư mục và phần mềm thay cho click đúp,vì click đúp là cách mở rất dễ làm lây nhiễm virus),vào menu Tools chọn Folder Options,chọn thẻ View,đánh dấu chọn vào Show hidden file and folders và bỏ dấu chọn ở 2 mục Hide bên dưới,nhấn Apply- OK(au khi kết thúc công chuyện bạn nên ẩn các file mặc định ẩn bằng cách làm ngược lại các bước trên).Dùng công cụ Search tìm tất cả các file có tên sau và xóa chúng,nếu file nào không tìm thấy thì bỏ qua vì có thể nó vừa bị phần mềm xóa:
AV2009Install[1].exe
Power-Antivirus-2009.exe
%UserProfile%Start MenuAntivirus 2009Antivirus 2009.lnk
%UserProfile%Start MenuAntivirus 2009Uninstall Antivirus 2009.lnk
%UserProfile%Start MenuAntivirus 2009
%UserProfile%Application DataMicrosoftInternet ExplorerQuick LaunchAntivirus 2009.lnk
%UserProfile%Local SettingsTemporary Internet FilesContent.IE5S96PZM7Vwinsrc[1].dll
%UserProfile%DesktopAntivirus 2009.lnk
c:WINDOWSsystem32 scui.cpl
c:WINDOWSsystem32 winsrc.dll
c:WINDOWSsystem32 ieupdates.exe
crogram Files Antivirus 2009 av2009.exe
crogram Files Antivirus 2009
AV2009Install_880405[2].exe
AV2009Install_880405[1].exe
Uninstall Antivirus 2009.lnk
Antivirus 2009.lnk
av2009[1].exe
AV2009Install.exe
Antivirus2009.exe
av2009.exe
3.Giải pháp cuối cùng nếu không diệt được theo các cách trên là cài lại windows & ghost ổ đĩa.Sau khi cài lại windows nên phải cài driver cho modem,bạn có thể gọi cho nhà cung cấp dịch vụ để họ cử người tới cài hay đem ra tiệm thuê cài ,nếu biết thì có thể xem modem loại gì rồi mua đĩa driver có loại driver đó về tự cài.Các dữ liệu trong My Document bạn có thể copy sang ổ khác trước khi cài lại Win,sau này bạn nên lưu vào ổ khác như D,E chứ không nên lưu vào C ,ổ C(có chứa My Document) chỉ dành cho cài đặt hệ thống & các phần mềm.Chúc thành công !
(lưu ý 2 soft Spyware Doctor và Kaspersky là bản dùng thử,sau khi dùng xong nếu muốn dùng tiếp bạn phải kiếm key cho nó,ko thì cần gỡ bỏ).
