Hướng dẫn cách diệt khắc phục virus Fake Flash Player

Chào các bạn, Chắc hẳn mọi người không lạ gì Fake Flash Player và cũng rất nhiều người nhiễm virus này.

Tác hại của chúng chưa thực sự rõ ràng, nhưng tác hại lớn nhất là máy bạn sẽ chậm hẳn đi. Những bạn nào đã bị dính virus này thì có thể làm theo bài hướng dẫn sau để diệt chúng.

Update: Hiện tại Fake Flash Player đang có tiến triển mới, cách của mình bên dưới phải thay đổi lại chút. Nếu bạn nào bị nhiễm nặng quá thì hãy xóa hết trình duyệt đang dùng. Nhớ khởi động lại máy và tiến hành cài lại. Rồi làm lại hướng dẫn để kiểm tra.

Hiện tại mã độc đã chuyển hướng, phát triển sang các ứng dụng có hỗ trợ kết nối 3G và Wifi. Trong quá trình mình xử lý, đã có trường hợp Tivi K+ cũng đã bị nhiễm mã độc này.

Phần 1 – Xử lý với Lap và PC

Công cụ duy nhất và hiệu quả nhất chúng ta cần dùng đến ở đây là Mbam và AdwCleaner.

Bổ sung thêm AdwCleaner sạch để xử lý AdwCleaner.zip hoặc AdwCleaner 3.021 – Free

Sau khi download về, tùy vào hệ điều hành của bạn là 32 hay 64 bit để mở phiên bản tương ứng.

1/ Sau đó các bạn chỉ việc làm theo thứ tự như trong các hình dưới đây.

Malwarebytes Anti-Malware 2.0 RC1
License key Malwarebytes Anti-Malware 2.0:
Key:

AdwCleaner

Sau khi khởi động lại, bạn sẽ nhận được bản ghi nhật ký quá trình làm việc của phần mềm. Nhớ up các log đó lên diễn đàn.

2/ Xử lý bằng tay và xóa regedit liên quan.

Bước 1. Tìm và Xóa file, thư mục sau (Nếu có).

C:\Program Files\Bizzybolt\updateBizzybolt.exe
C:\Program Files\Bizzybolt\bin\utilBizzybolt.exe
C:\ProgramData\NEXtoCoUp\pL9dEp7_9.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.exe
C:\ProgramData\YoutubeAdblocker\Vk_m2mDK28.dat
C:\Program Files\Bizzybolt\bin\utilBizzybolt.InstallState

C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\user.js
C:\Users\tnc\AppData\Roaming\Mozilla\Firefox\Profi les\gr6u3vxy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\ProgramData\apn
C:\Users\tnc\AppData\Local\Temp\apn
C:\Users\tnc\AppData\Local\Temp\AskSearch

Bước 2. Xóa các khóa regedit sau.

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasapi32
HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandi ngtool_rasmancs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

3/ Thiết lập lại trình duyệt của bạn về mặc và xóa hết lịch sử truy cập.

Firefox

Google Chorme

Internet Explorer

4/ Khởi động lại máy và gỡ bỏ các phần mềm lạ trên máy.

5/ Khởi động lại máy và bắt gặp thông báo này. Thì chọn Remind me leater để tắt nhé.

6/ Nếu NDS của bạn bị nhiễm. Hãy đổi DNS thành DNS của google là 8.8.4.4 nhé.

7/ Cách ly máy tính, laptop qua mạng lan trong vòng 3 ngày. Không sử dụng hay cài thêm ứng dụng nào nữa từ Flash.

8/ Kiểm tra sự ổn định trên máy tính và laptop xem đã hết hiện tượng chưa. Nếu đã hết là thành công.

Phần 2 – Xử lý trên mobile

Bước 1. Kiểm tra chắc chắn xem trên PC hay lap đã sạch chưa.

Bước 2. Nếu chưa làm lại phần 1.

Bước 3. Nếu đã sạch bạn sang bước 4.

Bước 4. Lưu các ứng dụng cài đặt trên mobile vào PC qua công cụ trợ giúp.

Bước 5. Xóa hết các lịch sử đã truy cập trên mobile.

a. Nhấp vào nút thực đơn menu, nhấp Settings trong thực đơn và chọn Privacy. Từ màn hình Privacy, nhấn tùy chọn Clear Browsing Data góc trên bên phải màn hình.

b. Chọn loại dữ liệu bạn muốn để xóa sau đó nhấp Clear.

>>> Phải chọn và xóa hết. Nhất là clear saved passwords nhé.

Bước 6. Xóa lịch sử Widget Google Search trên Mobile.

a. Xóa danh sách truy vấn, nhấp vào widget tìm kiếm và thực hiện tìm kiếm. Từ màn hình kết quả, nhấp vào nút Menu và chọn Settings hoặc Search Settings. Nếu đang sử dụng phiên bản Android mới hơn, ta sẽ thấy nút Menu gần cuối màn hình Google Now.

b. Sử dụng tùy chọn Clear on-device search history hoặc Clear on-device history để xóa danh sách truy vấn khỏi widget.

Bước 7. Tiến hành gỡ hết và đặt lại điện thoại của bạn.

a. Trong danh sách Ứng dụng, nhấn Cài đặt .

b. Nhấn Thông tin rồi nhấn Đặt lại điện thoại của bạn.

c. Bạn sẽ nhận được hai cảnh báo. Nếu bạn chắc chắn muốn khôi phục điện thoại của bạn về cài đặt gốc, hãy nhấn Có rồi nhấn lại vào Có.

d. Có thể mất giây lát để hoàn tất quá trình đặt lại.

Bước 8. Kiểm tra kỹ các ứng dụng xem còn nhiễm mã độc nữa không.

Bước 9. Cài thêm ứng dụng antivirus mobile uy tín để bảo vệ.

Bước 10. Quét lại toàn bộ ứng dụng và phần mềm trên mobile.

Bước 11. Khởi động lại điện thoại.

Bước 12. Tiến hành thay đổi và bảo mật cho điện thoại của bạn.

Nếu có vấn đề gì với con virus này thì các bạn vui lòng phải hồi tại topic này.

P/s: Để xử lý dứt điểm hơn. Hiện tại, mình đang cập nhật các log trên vào phần mềm xử lý đặc biệt của mình. Nếu bạn nào thực sự cần thì phản hồi. Hạn chế những spam nhé.

Các bình luận