steven_nguyen0606
New Member
Update: Hiện tại Fake Flash Player đang có tiến triển mới, cách của mình bên dưới phải thay đổi lại chút. Nếu bạn nào bị nhiễm nặng quá thì hãy xóa hết trình duyệt đang dùng. Nhớ khởi động lại máy và tiến hành cài lại. Rồi làm lại hướng dẫn để kiểm tra.
Theo phân tích bên Bkav vào ngày 16.03.2014:
Quy trình nhiễm sẽ như sau. Đầu tiên hacker tìm nạn nhân. Sau đó sẽ cài ứng dụng ngầm. Thực ra youtube và facebook không phải là nơi nhiễm chính. Mà chỉ được thông qua và tác động phụ, giúp cho mã độc phát sinh. Khi người dùng không để ý, hacker sẽ ăn cắp tài khoản trên Gmail, youtube, facebook... Mục đích để phát tán mạnh code này trên nhiều máy tính khác. Khi người dùng truy cập qua mobile, lập tức code từ máy PC được truyền ngay cho di động. Vì thực chất tài khoản trên máy PC đã được ghi nhớ tự động.
Từ lý do trên, nên dù bạn cài lại hay ghost thì vẫn bị nhiễm. Cách duy nhất là xử lý triệt để trên máy PC và ngắt kết nối với mobile để bảo vệ an toàn. Khi cách ly PC với điện thoại xong thì bạn nên xoá hai ứng dụng youtube và facebook trên mobile. Rồi cài lại.Trong những ngày qua, Fake Flash Player đã lây lang khá nhiều người dùng máy tính đặc biệt là người s.dụng Internet. Và gần đây nhất nhiều bạn đã "cầu cứu" trên 4rum VNZ chúng ta. Nên bây giờ mình chia sẻ cách giải quyết triệt để vấn đề này!
1 số dấu hiệu khi máy bạn đã bị nhiễm virus:
- Trình duyệt không truy cập được 1 số địa chỉ (mạng xã hội, Google, ...)
- Máy chạy chậm hẳn.
- Trình duyệt hiện những thông báo như hình dưới đây...
Một số hình ảnh khi máy bị nhiễm:
Để diệt triệt để vấn đề cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner.
Lưu ý: Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.
1. Bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.
Chạy Phần mềm Mbam. (Link download mình chèn cuối bài nhé)
Lưu lại Log để dể quản lý các File bị nhiển tên Virus gì.
Công việc kế tiếp là chạy AdwCleaner, các bạn làm tuần tự như hình nhé:
Chọn Yes để khởi chạy.
Giao diện chính của AdwCleaner. Trong bươc này ta chọn Scan ...
Sau khi Scan xong > Click vào Clean
Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm.
2. Xử lý bằng tay và xóa các regedit liên quan.
Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).
C:\Program Files\Bizzybolt\updateBizzybolt.exe
C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\ProgramData\apn
C:\Users\tnc\AppData\Local\Temp\apn
C:\Users\tnc\AppData\Local\Temp\AskSearch
Bước 2. Xóa các khóa regedit sau.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
3. Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.
Đối với Firefox
Đối với Google Chorme
Vào mục cài đặt trình duyệt.
Chọn chế độ hiển thị cài đặt nâng cao.
Đặt lại cài đặt chương trình (kéo xuống cuối cùng).
4. Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.
- Có thể sử dụng phần mềm hỗ trợ gỡ bỏ chương trình như Your uninstaller! CCleaner ...
- hay ngay trên mục Unistall of change a program của Windows
Chọn vào chương trình lạ và nhấn Uninstall để gỡ bỏ!
5. Khởi động lại máy.
6. Nếu NDS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là 8.8.4.4 nhé.
License key Malwarebytes Anti-Malware 2.0:
Nhấn Hiện để lấy Key:
id: MBAM2BETA
key: 4XZHE-6ANRN-TKWCV-EV6HZ-G79PH
Serial Key Malwarebytes' Pro
ID : 9US98 Key : R0QH-TAE2-HY0C-T15U
ID : 9AL56 Key : MYCD-R0L6-18JV-WQVQ
ID : 4CK26 Key : TQ50-YEWT-AD83-A5E5
ID : 4EO27 Key : QRTM-JQ6Y-JJ62-1EUE
ID? : 2MO22 Key : UX5A-0VWM-LGUU-M519
ID : 6BA63 Key : PVHN-DTN1-9H62-MYGJ
ID : 1WI62
KEY : 81AA-WXTM-LE1C-PXWH
ID : 8JE97
KEY : A3X4-WD9P-TPU6-CTWC
ID : 7XX76
KEY : 2U51-NMQX-VHLQ-NVAJ
ID : 6QQ13
KEY : 0PDP-BM4E-V9V9-LXBV
ID : 9AS71
KEY : W31U-7YKA-0LWJ-CN5B
ID : 5KX69
KEY : WYH7-BU80-AVB1-BXXF
ID : 6GF88
KEY : N7TE-GV2X-ND6L-0VYQ
ID : 1CJ12
KEY : 0ND4-KVHB-7PT5-HG50
Chúc các bạn thành công!
Theo phân tích bên Bkav vào ngày 16.03.2014:
Quy trình nhiễm sẽ như sau. Đầu tiên hacker tìm nạn nhân. Sau đó sẽ cài ứng dụng ngầm. Thực ra youtube và facebook không phải là nơi nhiễm chính. Mà chỉ được thông qua và tác động phụ, giúp cho mã độc phát sinh. Khi người dùng không để ý, hacker sẽ ăn cắp tài khoản trên Gmail, youtube, facebook... Mục đích để phát tán mạnh code này trên nhiều máy tính khác. Khi người dùng truy cập qua mobile, lập tức code từ máy PC được truyền ngay cho di động. Vì thực chất tài khoản trên máy PC đã được ghi nhớ tự động.
Từ lý do trên, nên dù bạn cài lại hay ghost thì vẫn bị nhiễm. Cách duy nhất là xử lý triệt để trên máy PC và ngắt kết nối với mobile để bảo vệ an toàn. Khi cách ly PC với điện thoại xong thì bạn nên xoá hai ứng dụng youtube và facebook trên mobile. Rồi cài lại.Trong những ngày qua, Fake Flash Player đã lây lang khá nhiều người dùng máy tính đặc biệt là người s.dụng Internet. Và gần đây nhất nhiều bạn đã "cầu cứu" trên 4rum VNZ chúng ta. Nên bây giờ mình chia sẻ cách giải quyết triệt để vấn đề này!
1 số dấu hiệu khi máy bạn đã bị nhiễm virus:
- Trình duyệt không truy cập được 1 số địa chỉ (mạng xã hội, Google, ...)
- Máy chạy chậm hẳn.
- Trình duyệt hiện những thông báo như hình dưới đây...
Một số hình ảnh khi máy bị nhiễm:
Để diệt triệt để vấn đề cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner.
Lưu ý: Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.
1. Bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.
Chạy Phần mềm Mbam. (Link download mình chèn cuối bài nhé)
Lưu lại Log để dể quản lý các File bị nhiển tên Virus gì.
Công việc kế tiếp là chạy AdwCleaner, các bạn làm tuần tự như hình nhé:
Chọn Yes để khởi chạy.
Giao diện chính của AdwCleaner. Trong bươc này ta chọn Scan ...
Sau khi Scan xong > Click vào Clean
Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm.
2. Xử lý bằng tay và xóa các regedit liên quan.
Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).
C:\Program Files\Bizzybolt\updateBizzybolt.exe
C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\ProgramData\apn
C:\Users\tnc\AppData\Local\Temp\apn
C:\Users\tnc\AppData\Local\Temp\AskSearch
Bước 2. Xóa các khóa regedit sau.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
3. Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.
Đối với Firefox
Đối với Google Chorme
Vào mục cài đặt trình duyệt.
Chọn chế độ hiển thị cài đặt nâng cao.
Đặt lại cài đặt chương trình (kéo xuống cuối cùng).
4. Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.
- Có thể sử dụng phần mềm hỗ trợ gỡ bỏ chương trình như Your uninstaller! CCleaner ...
- hay ngay trên mục Unistall of change a program của Windows
Chọn vào chương trình lạ và nhấn Uninstall để gỡ bỏ!
5. Khởi động lại máy.
6. Nếu NDS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là 8.8.4.4 nhé.
You must be registered for see links
- Free
You must be registered for see links
License key Malwarebytes Anti-Malware 2.0:
Nhấn Hiện để lấy Key:
id: MBAM2BETA
key: 4XZHE-6ANRN-TKWCV-EV6HZ-G79PH
Serial Key Malwarebytes' Pro
ID : 9US98 Key : R0QH-TAE2-HY0C-T15U
ID : 9AL56 Key : MYCD-R0L6-18JV-WQVQ
ID : 4CK26 Key : TQ50-YEWT-AD83-A5E5
ID : 4EO27 Key : QRTM-JQ6Y-JJ62-1EUE
ID? : 2MO22 Key : UX5A-0VWM-LGUU-M519
ID : 6BA63 Key : PVHN-DTN1-9H62-MYGJ
ID : 1WI62
KEY : 81AA-WXTM-LE1C-PXWH
ID : 8JE97
KEY : A3X4-WD9P-TPU6-CTWC
ID : 7XX76
KEY : 2U51-NMQX-VHLQ-NVAJ
ID : 6QQ13
KEY : 0PDP-BM4E-V9V9-LXBV
ID : 9AS71
KEY : W31U-7YKA-0LWJ-CN5B
ID : 5KX69
KEY : WYH7-BU80-AVB1-BXXF
ID : 6GF88
KEY : N7TE-GV2X-ND6L-0VYQ
ID : 1CJ12
KEY : 0ND4-KVHB-7PT5-HG50
Chúc các bạn thành công!