[Phân tích] Hướng dẫn cách xoá virus từ trang Corona-Virus-Map hoặc tương tự

March 21, 2020

Như đã đưa tin, có nhiều nhóm hacker đã và đang lợi dụng Đại dịch Corona để phát tán virú nhằm trục lợi bản thân. Trong đó đáng chú ý là một Websit App với tên Corona-Virus-Map, đọc thêm ở đây:

https://lamsaodevao.com/phan-tich-trang-corona-virus-map-phat-tan-spyware-bang-cach-nao/

Virus này họ AZORult  với nhiều biến thể khác nhau. Trong bài viết này, người viết sẽ hướng dẫn các bạn cách để xoá Virus này ra khỏi máy tính. Các bạn cũng có thể dùng cách này để xoá các dòng virus cùng họ AZORult.

Quy định cách xem hướng dẫn

  1. Đọc kỹ từng bước, tránh suy nghĩ “ồ cái này mình biết rồi” mà lướt qua dẫn đến sai sót rồi làm lại từ đầu sẽ tốn thời gian của bạn thôi;
  2. Trong trường hợp các bạn gặp khó khăn trong việc gỡ bỏ có thể liên hệ tụi mình thông qua trang Fan page của nhóm: https://www.facebook.com/lamsaodevao
  3. Sau phần hướng dẫn tụi mình sẽ giải thích vì sao phải làm những bước này.

Chuẩn bị

  • Kiểm tra: Bạn có thể dùng bất kỳ phần mềm diệt virus nào như: McAfee, Spyhunter, Bitdefender v.v… để kiểm tra máy có dính virus không? Nếu có thì bạn có thể mua chương trình để chương trình diệt và ngăn virú, hoặc bạn có thể tiếp tục bài hướng dẫn này để tự tay xoá;
  • Nếu bạn muốn tự tay xoá thì download Autorun: https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns (nguồn từ microsoft nên yên tâm nhé). Download xong cứ để đó.

Hướng dẫn cách xoá

Bước 1: Bạn cần đưa windows mình vào chế độ Safemode.

Windows 7: Cách để chạy Window Safemode
Windows 8: Cách để chạy Window Safemode
Windows 10: Cách để chạy Window Safemode

Bước 2: Sau khi vào Safemode của Windows, bạn giải nén và chạy Autoruns đã download trước đó.

Bước 3: Sau khi mở Autorun, bạn nhanh chóng vào Options và bỏ đi 2 dấu check ở mục “Hide Empty Locations” và “Hide Windows Entries”.

Bước 4: Autoruns sẽ hiển thị toàn bộ ứng dụng đang chạy trên máy của bạn, kể cả hệ thống. Bạn tìm đúng virus và xoá. LƯU Ý: Một số virus sẽ giả dạng là tập tin của hệ thống nên bản cẩn thận để tránh việc xoá nhầm file hệ thống. Chọn nội dung cần xoá, nhấp phải và chọn Delete.

Bước 5: Việc cuối cùng là bạn cần tìm chỗ tập tin virus ẩn núp và xoá chúng để tiêu diệt nó hoàn toàn nhé

Như vậy là bạn đã xoá hoàn toàn virus AZORult từ trang Corona-Virus-Map. Bạn có thể áp dụng cách này cho toàn bộ các loại virus khác chỉ cần bạn định danh được nó là gì và nằm ở đâu thôi.

Giải thích trình tự thực hiện

Tại sao lại phải vào safe mode?

Safe mode giúp ngăn việc virus / trojan / malware tự động khôi phục sau khi xoá. Nên chạy ở chế độ này để loại bỏ hoàn toàn phần mềm độc hại.

Autoruns dùng để làm gì?

Autoruns là phần mềm của MS giúp bạn định danh toàn bộ những thứ đang chạy và áp dụng trên hệ thống của bạn từ file hệ thống cho đến các tập tin mới cài đặt. Sử dụng Autoruns để xoá các chân rết của virus.

Làm sao tìm kiếm được vị trí của virus?

Câu hỏi này thì bạn cần: Xác định xem mình bị dính virus gì ==> Xoá virú gì ==> hỏi anh Google để tìm các chia sẽ từ các chuyên viên bảo mật

Bạn có thể liên hệ chúng tôi thông qua Fan page: https://www.facebook.com/lamsaodevao

Biên tập viên DSH