/ Tin Tức

Hướng dẫn cách loại bỏ mã độc “đào tiền chùa” lây lan qua Facebook

Như đã đưa tin ngày 18/12/2017 một loại mã độc mới vừa được mọi người phát hiện, nhiều người sử dụng Facebook Messenger đã dính mã độc này. 

go ma doc facebook

Người dùng Facebook Messenger đang cảm thấy hoang mang khi bị lây nhiễm mã độc này và không biết cách xử lý như thế nào.

Loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động sau: Mã độc tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi). Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Dưới đây là phương pháp loại bỏ mã độc do các chuyên gia CMC Infosec hướng dẫn khi người dùng bị nhiễm qua Facebook Messenger.

Bước 1: Nhấp chuột phải vô vùng Taskbar chọn Task Manager.

Untitled

Bước 2: Tìm kiếm 2 file mã độc.

2017-12-20_15-17-41

Bước 3: Click chuột phải vô mã độc chọn Open file location.

2017-12-20_15-18-46

Xuất hiện folder chứa mã độc.

2017-12-20_15-19-04

Bước 4: Quay lại Task Manager click chuột phải vô mã độc chọn End task

2017-12-20_15-21-06

Bước 5: Vô thư mục vừa Open file location, xóa toàn bộ file trong đó.

2017-12-20_15-21-30

Làm tương tự với file mã độc còn lại.

Sau khi loại bỏ 2 mã độc ta tiến hành vô trình duyệt reset về cài đặt ban đầu.

– Vô Chrome chọn menu ( dấu 3 chấm) chọn settings.

– Trong tab settings ta nhập chrome://settings/resetProfileSettings ở thanh địa chỉ

2017-12-20_15-24-12

– Xuất hiện bảng thông báo chọn Reset.

2017-12-20_16-22-53

Như vậy bạn đã loại bỏ được mã độc lây nhiễm qua Facebook, rất đơn giản phải không nào.

Theo ITCNEWS