Kết nối với chúng tôi

Hướng dẫn cách diệt khắc phục virus Fake Flash Player

Hướng dẫn cách diệt khắc phục virus Fake Flash Player

Chào các bạn, Chắc hẳn mọi người không lạ gì Fake Flash Player và cũng rất nhiều người nhiễm virus này.

fake-flash-player-update-virus-removal

Tác hại của chúng chưa thực sự rõ ràng, nhưng tác hại lớn nhất là máy bạn sẽ chậm hẳn đi. Những bạn nào đã bị dính virus này thì có thể làm theo bài hướng dẫn sau để diệt chúng.

Update: Hiện tại Fake Flash Player đang có tiến triển mới, cách của mình bên dưới phải thay đổi lại chút. Nếu bạn nào bị nhiễm nặng quá thì hãy xóa hết trình duyệt đang dùng. Nhớ khởi động lại máy và tiến hành cài lại. Rồi làm lại hướng dẫn để kiểm tra.

Phân tích ngày 24.03.2014:

Quy trình nhiễm sẽ như sau. Đầu tiên hacker tìm nạn nhân. Sau đó sẽ cài ứng dụng ngầm. Thực ra youtube và facebook không phải là nơi nhiễm chính. Mà chỉ được thông qua và tác động phụ, giúp cho mã độc phát sinh. Khi người dùng không để ý, hacker sẽ ăn cắp tài khoản trên Gmail, youtube, facebook… Mục đích để phát tán mạnh code này trên nhiều máy tính khác. Khi người dùng truy cập qua mobile, lập tức code từ máy PC được truyền ngay cho di động. Vì thực chất tài khoản trên máy PC đã được ghi nhớ tự động.

Cách duy nhất là xử lý triệt để trên máy PC và ngắt kết nối với mobile để bảo vệ an toàn. Khi cách ly PC với điện thoại xong thì bạn nên xoá hai ứng dụng youtube và facebook trên mobile. Rồi cài lại.

Chú ý mới

Sau 5 ngày, từ 16 đến 21/03/2014. Mã độc đã có những thay đổi mới hơn. Ban đầu chỉ một vài người. Nay đã nhân và tăng theo cấp số nhân. Lúc đầu chỉ là quy mô nhỏ ở PC, nay đã tập trung tấn công mạnh qua điện thoại di động.

Hình thức lây nhiễm càng trở nên tinh vi hơn. Trong những ngày vừa qua, mình đã kết nối với 14 máy và giúp đỡ thành công. Thì thấy sự thay đổi rõ ràng, đó là việc đi kèm theo những add one như laban.vn… hay những phần mềm như Babylon, eSafe, Mobogenie, BonanzaDealsLive và genienext. Thậm chí những cái quen thuộc như AutoKMS.

Nói như vậy không có nghĩa PC, Lap của bạn đã an toàn. Hãy luôn cảnh giác trong thời gian này, thường xuyên dọn dẹp và xử lý rác. Hạn chế cài những phần mềm lạ.

Việc cung cấp các log từ các phần mềm sẽ giúp mình tìm hiểu, cũng như tư vấn xử lý hiệu quả nhất. Đừng nghĩ việc này là nhàm chán. Chỉ cần 1 khóa regedit hay 1 file thông báo lạ cũng sẽ giúp ích rất nhiều. Các bạn tự xử lý thì không nên nhé, cần có sự phân tích từ những người có kinh nghiệm.

Điều chú ý: Nếu bạn áp dụng ngay cách reset lại modem, sẽ chỉ là biện pháp tình thế. Bởi vì bản chất không phải từ modem nhà cung cấp bị nhiễm hay do DNS gây ra. Vì chưa thể chắc chắn được. Việc đó, sẽ ảnh hưởng tới việc giúp mobile của bạn an toàn không. Mình không dám chắc…

Thông báo mới nhất (04/04/2014):

Hiện tại mã độc đã chuyển hướng, phát triển sang các ứng dụng có hỗ trợ kết nối 3G và Wifi. Trong quá trình mình xử lý, đã có trường hợp Tivi K+ cũng đã bị nhiễm mã độc này.

Phần 1 – Xử lý với Lap và PC

Công cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner.

Bổ sung thêm AdwCleaner sạch để xử lý AdwCleaner.zip hoặc AdwCleaner 3.021 – Free

Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.

1/ Sau đó các bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.

Malwarebytes Anti-Malware 2.0 RC1
License key Malwarebytes Anti-Malware 2.0:
Key:

 

id: MBAM2BETA
key: 4XZHE-6ANRN-TKWCV-EV6HZ-G79PHSerial Key Malwarebytes’ Pro
ID : 9US98 Key : R0QH-TAE2-HY0C-T15U
ID : 9AL56 Key : MYCD-R0L6-18JV-WQVQ
ID : 4CK26 Key : TQ50-YEWT-AD83-A5E5
ID : 4EO27 Key : QRTM-JQ6Y-JJ62-1EUE
ID? : 2MO22 Key : UX5A-0VWM-LGUU-M519
ID : 6BA63 Key : PVHN-DTN1-9H62-MYGJ
ID : 1WI62 KEY : 81AA-WXTM-LE1C-PXWH
ID : 8JE97 KEY : A3X4-WD9P-TPU6-CTWC
ID : 7XX76 KEY : 2U51-NMQX-VHLQ-NVAJ
ID : 6QQ13 KEY : 0PDP-BM4E-V9V9-LXBV
ID : 9AS71 KEY : W31U-7YKA-0LWJ-CN5B
ID : 5KX69 KEY : WYH7-BU80-AVB1-BXXF
ID : 6GF88 KEY : N7TE-GV2X-ND6L-0VYQ
ID : 1CJ12 KEY : 0ND4-KVHB-7PT5-HG50

AdwCleaner

Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm. Nhớ up các log đó lên diễn đàn.

2/ Xử lý bằng tay và xóa regedit liên quan.

Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).

C:\Program Files\Bizzybolt\updateBizzybolt.exe
C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState

C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\ProgramData\apn
C:\Users\tnc\AppData\Local\Temp\apn
C:\Users\tnc\AppData\Local\Temp\AskSearch

Bước 2. Xóa các khóa regedit sau.

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

3/ Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.

Firefox

Google Chorme

Internet Explorer

4/ Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.

5/ Khởi động lại máy và bắt gặp thông báo này. Thì chọn Remind me leater để tắt nhé.

6/ Nếu NDS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là 8.8.4.4 nhé.

7/ Cách ly máy tính, laptop qua mạng lan trong vòng 3 ngày. Không sử dụng hay cài thêm ứng dụng nào nữa từ Flash.

8/ Kiểm tra sự ổn định trên máy tính và laptop xem đã hết hiện tượng chưa. Nếu đã hết là thành công.

Phần 2 – Xử lý trên mobile

Bước 1. Kiểm tra chắc chắn xem trên PC hay lap đã sạch chưa.

Bước 2. Nếu chưa làm lại phần 1.

Bước 3. Nếu đã sạch bạn sang bước 4.

Bước 4. Lưu các ứng dụng cài đặt trên mobile vào PC qua công cụ trợ giúp.

Bước 5. Xóa hết các lịch sử đã truy cập trên mobile.

a. Nhấp vào nút thực đơn menu, nhấp Settings trong thực đơn và chọn Privacy. Từ màn hình Privacy, nhấn tùy chọn Clear Browsing Data góc trên bên phải màn hình.

b. Chọn loại dữ liệu bạn muốn để xóa sau đó nhấp Clear.

>>> Phải chọn và xóa hết. Nhất là clear saved passwords nhé.

Bước 6. Xóa lịch sử Widget Google Search trên Mobile.

a. Xóa danh sách truy vấn, nhấp vào widget tìm kiếm và thực hiện tìm kiếm. Từ màn hình kết quả, nhấp vào nút Menu và chọn Settings hoặc Search Settings. Nếu đang sử dụng phiên bản Android mới hơn, ta sẽ thấy nút Menu gần cuối màn hình Google Now.

b. Sử dụng tùy chọn Clear on-device search history hoặc Clear on-device history để xóa danh sách truy vấn khỏi widget.

Bước 7. Tiến hành gỡ hết và đặt lại điện thoại của bạn.

a. Trong danh sách Ứng dụng, nhấn Cài đặt .

b. Nhấn Thông tin rồi nhấn Đặt lại điện thoại của bạn.

c. Bạn sẽ nhận được hai cảnh báo. Nếu bạn chắc chắn muốn khôi phục điện thoại của bạn về cài đặt gốc, hãy nhấn Có rồi nhấn lại vào Có.

d. Có thể mất giây lát để hoàn tất quá trình đặt lại.

Bước 8. Kiểm tra kỹ các ứng dụng xem còn nhiễm mã độc nữa không.

Bước 9. Cài thêm ứng dụng antivirus mobile uy tín để bảo vệ.

Bước 10. Quét lại toàn bộ ứng dụng và phần mềm trên mobile.

Bước 11. Khởi động lại điện thoại.

Bước 12. Tiến hành thay đổi và bảo mật cho điện thoại của bạn.

Nếu có vấn đề gì với con virus này thì các bạn vui lòng phải hồi tại topic này.

P/s: Để xử lý dứt điểm hơn. Hiện tại, mình đang cập nhật các log trên vào phần mềm xử lý đặc biệt của mình. Nếu bạn nào thực sự cần thì phản hồi. Hạn chế những spam nhé.

Rate this post

Các bình luận

Đọc tiếp...
Bài viết liên quan...
Click để bình luận

Gửi bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Cùng chuyên mục Thủ thuật Internet

Lên trên