Win 7 Anti-Spyware 2011 là một trong nhiều ứng dụng giả mạo chương trình chống virus Fake Antivirus giống như Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Too
Trang 1Thủ thuật loại bỏ malware Win 7 Anti-Spyware
2011
Win 7 Anti-Spyware 2011 là một trong nhiều ứng dụng giả mạo chương trình chống
virus (Fake Antivirus)
Win 7 Anti-Spyware 2011 là một trong nhiều ứng dụng giả mạo chương trình chống
virus (Fake Antivirus) giống như Antivirus Live, Advanced Virus Remover, Internet
Security 2010, Security Tool… cơ chế hoạt động của chúng là “dụ dỗ” người dùng cài
đặt chúng vào máy tính sau đó “hù dọa” họ rằng máy tính đã bị nhiễm virus và yêu cầu
chi tiền để mua phiên bản đầy đủ nhằm “tiêu diệt” virus trên máy tính Lúc này, máy tính
của bạn giống như một con tin đang bị Win 7 Anti-Spyware 2011 khống chế
1/ Sơ lược về Win 7 Anti-Spyware 2011
Win 7 Anti-Spyware 2011 cũng có rất nhiều tên gọi khác nhau như XP Antispyware, Win
7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista
Internet Security 2011 và rất nhiều tên gọi khác tùy thuộc vào hệ thống mà nó lây nhiễm
Đây cũng chính là lý do khiến Win 7 Anti-Spyware 2011 luôn đạt được thành công khi
tấn công vào các hệ thống Một khi máy tính bị nhiễm, nó sẽ hiển thị cửa sổ trông giống
như nó đang nổ lực quét toàn bộ hệ thống và sau đó đưa ra danh sách virus mà nó tìm
được, tất nhiên, toàn bộ chỉ là một trò lừa gạt
Trang 2Một thành công khác của Win 7 Anti-Spyware 2011 là nó sẽ bật lên một cửa sổ có giao
diện giống với cửa sổ Action Center trong Windows 7/Vista để tăng thêm niềm tin của
người dùng nhưng thực chất đây cũng là một trò lừa hết sức ma mãnh
Trang 3
2/ Loại bỏ Fake Antivirus nói chung
Thủ thuật sau đây không chỉ giúp bạn loại bỏ Win 7 Anti-Spyware 2011 mà còn có thể áp
dụng cho các chương trình thuộc dạng Fake Antivirus khác Bạn có thể chọn một trong
các cách thực hiện như sau :
- Đầu tiên, bạn thử dùng chương trình SUPERAntiSpyware dạng Portable (chạy
độc lập không cần cài đặt) để quét và diệt Fake Antivirus Lưu ý, để tăng tính hiệu
quả, bạn nên dùng một máy tính “sạch” sau đó tải về và chép tập tin exe của
SUPERAntiSpyware vào đĩa CD/DVD sau đó dùng đĩa này để quét virus cho máy
tính bị nhiễm Bạn có thể tải SUPERAntiSpyware về từ địa chỉ
http://www.superantispyware.com/portablescanner.html
Trang 4- Nếu máy tính không thể thực thi chương trình SUPERAntiSpyware, bạn có thể khởi động vào chế độ Safe mode with networking (nhấn phím F8 trước khi logo Windows xuất hiện) Sau đó tiến hành quét máy tính với SUPERAntiSpyware, bạn có thể nhấn vào nút Check for Update trong giao diện chính của
SUPERAntiSpyware để tải về các bản cập nhật mới từ internet
- Nếu chế độ Safe mode không làm việc, bạn cần tải về tiện ích ComboFix từ địa chỉ http://tinyurl.com/2yct9u sau đó khởi chạy nó trong Windows để tìm và diệt virus trên máy tính (bạn có thể xem hướng dẫn chi tiết tại địa chỉ nêu trên)
Trang 5
- Bạn cũng có thể tải về tiện ích MalwareBytes, bản miễn phí từ địa chỉ
http://www.malwarebytes.org sau đó chọn quét với chế độ Perform Full scan
(quét đầy đủ) Sau khi quét xong, khởi động lại máy tính rồi dùng một chương
trình quét virus khác (ví dụ Microsoft Security Essentials) để quét lại máy tính
thêm một lần nữa nhằm đảm bảo diệt hết Fake Antivirus
3/ Loại bỏ Win 7 Anti-Spyware 2011
Sau đây là hướng dẫn chi tiết nhằm giúp bạn có thể loại bỏ Win 7 Anti-Spyware 2011,
một chương trình Fake Antivirus rất ma mãnh :
- Đầu tiên, bạn tải về tiện ích MalwareBytes, phiên bản miễn phí từ địa chỉ
http://www.malwarebytes.org sau đó chép nó vào Flash USB rồi cài đặt vào máy tính bị nhiễm Nếu máy tính vẫn vào được chế độ Safe mode with networking,
bạn nên khởi động vào chế độ này để cài đặt MalwareBytes
Trang 6- Từ giao diện chính của MalwareBytes, bạn chọn thẻ Update sau đó nhấn chuột
vào nút Check for Updates để tiến hành cập nhật danh sách virus mới từ internet
Trang 7- Sau khi quá trình cập nhật danh sách virus hoàn tất, bạn chọn lại thẻ Scanner
sau đó đánh dấu chọn vào ô Perform full scan rồi chọn ổ đĩa cần quét (tốt nhất bạn
nên chọn tất cả các ổ đĩa, phân vùng đĩa cứng) Sau cùng, nhấn nút Start Scan để
tiến hành quét virus cho máy tính
Trang 8gian chờ đợi Sau khi quá trình quét virus kết thúc, bạn sẽ nhận được một thông báo có
nội dung “The scan completes successfully…” Tại đây, bạn nhấn OK để xác nhận
- Quay lại giao diện chính của MalwareBytes, tại đây, bạn hãy nhấn chuột vào nút
Show Results để hiển thị báo cáo kết quả Tại đây, bạn hãy đánh dấu chọn vào các ô
trống nằm ở phía trước tên của virus trong danh sách rồi nhấn nút Remove Selected để
tiến hành loại bỏ chúng ra khỏi hệ thống
Trang 94/ Không thể chạy các ứng dụng sau khi quét virus ?
Vấn đề tiếp theo là một khi virus đã được loại bỏ, bạn không thể mở bất cứ ứng dụng gì
trên máy tính Bởi vì virus đã sửa lại các giá trị trong registry để khóa các ứng dụng khác
nhằm tự bảo vệ nó, nghĩa là bạn có thể thậm chí không mở được trình soạn thảo registry
để sửa chữa các vấn đề
Trên một máy tính bình thường, có một khóa registry trong nhánh
HKEY_CLASSES_ROOT để chỉ định những gì sẽ xảy ra khi bạn bấm đôi chuột vào một
tập tin thực thi (.exe) nhưng trên một hệ thống bị nhiễm virus, giá trị này được sửa lại để
chỉ thực thi tập tin exe của virus và đồng thời ngăn cản người dùng thực thi bất kỳ tập tin
.exe khác
Trang 10sạch và đã được chỉnh sửa chút ít từ địa chỉ http://www.mediafire.com/?rq72g15cct421ei Sau khi tải về, bạn giải nén, sau đó chép tập tin reg vào máy tính bị nhiễm và bấm đôi
chuột vào nó để bổ sung thêm các thông tin vào registry