1. Trang chủ
  2. » Công Nghệ Thông Tin

Hướng dẫn xóa bỏ Safesoft Trojan (virus WIN32.Zafi.B) doc

5 288 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Hướng Dẫn Xóa Bỏ Safesoft Trojan (Virus Win32.Zafi.B)
Trường học University of Information Technology
Chuyên ngành Computer Security
Thể loại Hướng dẫn
Thành phố Ho Chi Minh City
Định dạng
Số trang 5
Dung lượng 184,68 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Hướng dẫn xóa bỏ Safesoft Trojan virus WIN32.Zafi.B... Triệu chứng của 1 máy tính bị nhiễm virus WIN32.Zafi.B là Windows Firewall sẽ tự động xuất hiện đi kèm với những thông báo đại loại

Trang 1

Hướng dẫn xóa bỏ Safesoft Trojan

(virus WIN32.Zafi.B)

Trang 2

Triệu chứng của 1 máy tính bị nhiễm virus WIN32.Zafi.B là Windows Firewall sẽ tự động xuất hiện đi kèm với những thông báo đại loại như

“Security Center Alert”, “To help protect your computer , Windows Firewall

has blocked activity of harmful software.”… Sau đó là 1 dòng cách với dấu

_, tiếp đến là thông báo:

“Do You want to block this suspicious Software?

Name: Sinowal.Trojan

Risk Level: High

Description: Sinowal.Trojan is a Trojan program that records keystrokes and takes screen shots of the computer Stealing personal financial Information.”

Sẽ có 3 lựa chọn cho người dùng: Keep Blocking, Unblock (2 nút này có màu xám và bạn không thể kích chuột được), Enable Protection – nút duy nhất bạn có thể tương tác được và nó sẽ tự động trỏ đến 1 website tên là Safe Soft Reviews, tại đây có “bày bán” rất nhiều các chương trình an ninh bảo mật với nhiều thông tin vô cùng hấp dẫn

Ngay phía dưới của nút đó, bạn sẽ thấy những thông tin cảnh báo được đưa ra bởi chương trình như sau:

Trang 3

“Windows Firewall has detected unauthorized activity, but unfortunately it

can not help you remove viruses Keyloggers and other spyware threats that steal your personal information from your computer.”

Và phía dưới đường dẫn đó là dòng chú thích: “Click to download and

activate protection”:

Khi bạn mở đường dẫn này bằng IE thì sẽ thấy trung tâm an ninh cảnh báo

với dấu hiệu của sinowal.trojan trên đó

Giải pháp 01

Di chuyển tới đường dẫn: C:\documents and

settings\username\application data\Google, bạn sẽ thấy có file với tên

Trang 4

xxxxxx.exe (pfysw721318.exe… ) với biểu tượng của 1 chương trình bảo mật

nào đó Hãy xóa file đó đi:

Đối với 1 vài máy tính, sẽ gặp phải lỗi khi xóa file đó:

Khi gặp phải trường hợp này, sử dụng chương trình KillBox và lựa chọn file cần xóa, chương trình sẽ thực hiện lệnh này sau khi người dùng khởi động lại máy tính

Giải pháp 02

Trang 5

Các bạn chỉ cần sử dụng chương trình Combofix miễn phí sau, chạy file đó, chương trình sẽ tự động rà soát toàn bộ hệ thống và phát hiện ra các mẫu virus độc hại có trong máy tính

Ngày đăng: 28/06/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w