Về cơ bản, toàn bộ phần công việc này sẽ được tiến hành theo trình tự: - Sửa lỗi trong Registry.. - Sử dụng công cụ có khả năng rà soát, phát hiện và khôi phục lỗi và các lỗ hổng trong
Trang 1Những thao tác cơ bản để xóa bỏ phần mềm bảo
mật giả mạo
XP Internet Security 2012
Vista Internet Security 2012
Win 7 Internet Security 2012
Tuy nhiên, quá trình nhận biết và tiêu diệt những phần mềm phá hoại trên cũng không quá khó khăn và phức tạp như nhiều người vẫn tưởng Về cơ bản, toàn bộ phần công việc này sẽ được tiến hành theo trình tự:
- Sửa lỗi trong Registry
- “Tiêu diệt” các tiến trình đang âm thầm hoạt động và liên tục sinh ra bởi malware
Trang 2- Sử dụng công cụ có khả năng rà soát, phát hiện và khôi phục lỗi và các lỗ hổng trong hệ điều hành
Một số công cụ các bạn nên sử dụng như:
- FixNCR được dùng để khắc phục các lỗi trông Registry
- Phần mềm RogueKiller để tiêu diệt các tiến trình tự động sinh ra bởi phần mềm giả mạo
- Phần mềm hỗ trợ Malwarebytes
Bước thực hiện đầu tiên là để đảm bảo rằng hệ thống Registry của Windows “tác động” chuẩn xác đến các file *.exe hoạt động bình thường Nếu chưa hoàn thành bước này thì các file đã bị lây nhiễm sẽ tiếp tục lây lan và ảnh hưởng đến các file khác trong hệ thống, do vậy việc sử dụng những chương trình hỗ trợ sau này cũng trở thành vô nghĩa
Bước tiếp theo, các bạn cần tắt bỏ hoạt động của những tiến trình tự động sinh ra bởi các chương trình giả mạo đó bằng công cụ RogueKiller đã đề cập tới ở trên
Cụ thể, chúng tôi đã tiến hành 1 thử nghiệm khác trên hệ điều hành Microsoft
Windows XP SP3 và Windows 7 Ultimate SP1, kết quả đạt được rất khả quan,
chương trình phát hiện được hầu hết các triệu chứng của phần mềm giả mạo sau khi lây nhiễm vào hệ thống, và cũng dễ dàng khắc phục được toàn bộ các lỗi đó (chủ yếu có liên quan tới file hosts, proxy, dns ) Trước tiên, các bạn hãy download file RogueKiller.exe về máy tính, hoạt động dưới
quyền Administrator trong Windows Vista hoặc 7:
Bắt đầu bằng lựa chọn đầu tiên – Scan để tiến hành rà soát, kiểm tra hệ thống, sau
đó hãy tham khảo thông tin được tạo ra trong file report:
Trang 3Để tiếp tục, các bạn hãy cài đặt 1 chương trình bảo mật có khả năng nhận biết các chương trình độc hại cao, điển hình là MalwareBytes, đi kèm với đó là file hỗ trợ cập nhật nhanh chóng Sau khi quét toàn bộ hệ thống (nên sử dụng lựa chọn Full
Scan sau khi cập nhật), tiêu diệt các phần mềm độc hại, khắc phục những file bị
lây nhiễm và các vấn đề xảy ra với lỗ hổng của hệ điều hành, các bạn nên khởi động lại máy tính Chỉ với 3 thao tác đơn giản như trên, khả năng thành công của chúng ta là khoảng 90% Và để đảm bảo hệ thống máy tính được an toàn tuyệt đối, các bạn nên trang bị cho mình biện pháp bảo mật dựa trên những phần mềm “top” trên thế giới hiện nay như: PC Tools Spyware Doctor, Avira Antivir Premium, Kaspersky Internet Security, ESET Smart Security