Showing posts with label Virus Removal Guide. Show all posts
Showing posts with label Virus Removal Guide. Show all posts

2016/08/27

Cảnh báo mã độc tống tiền Ransomware phát tán qua file định dạng *.docm


Chiều ngày 19/08/2016, hệ thống của Bkav phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu thông qua file đính kèm có định dạng “*.docm”.

Email phát tán có đính kèm mã độc

Các file mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy file đính kèm có định dạng gần giống với các file “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại file “Word Macro – Enable Document”.

Các file có loại định dạng này chứa trong nó là các đoạn mã thực thi Macro. Các macro sẽ được thực thi khi file đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Cảnh báo tống tiền sau khi mã độc được thực thi

Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Ngoài ra, để bảo vệ dữ liệu trên máy tính, cách tốt nhất là trang bị Bkav Pro có bản quyền để bảo vệ dữ liệu một cách tự động. Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn nên đầu tư mua ngay bản quyền 1 năm phần mềm diệt virus BKAV Pro Internet Security 2016 với chi phí theo mình đánh giá là khá thấp để bảo vệ máy tính của mình khỏi các mối nguy hại trên internet.

Nguồn: https://forum.whitehat.vn/forum/thao-luan/tin-tuc/58891-canh-bao-ma-doc-tong-tien-ransomware-phat-tan-qua-file-dinh-dang-docm

2016/06/28

Hướng dẫn gửi file lạ nghi ngờ là virus cho BKAV


Sau một thời gian sử dụng máy tính, thông thường hay xuất hiện những file lạ và có tên thường là các ký tự không rõ ràng hoặc định dạng file mà chưa bao giờ gặp hay không rõ nhiệm vụ của file đó là gì. Đối với các dân chuyên về máy tính, đặc biệt chuyên về bảo mật thì những file này không là vấn đề, tuy nhiên đối với những người "gà" về máy tính thì đây là một vấn đề đau đầu, đôi khi không biết là gì và có nên xóa hay để vậy có bị gì không. Vì vậy, hôm nay VVNtips sẽ hướng dẫn các để gửi file lạ nghi ngờ nhiễm virus cho phần mềm diệt virus BKAV Pro uy tín và số 1 tại Việt Nam, bạn có thể thực hiện theo 2 cách sau:

Cách 1

Bạn nén các file nghi ngờ bằng phần mềm nén file như 7zip, WinRAR, WinZip... và đặt mật khẩu, sau đó gửi đính kèm file vừa nén cho BKAV qua email dành riêng cho khách hàng BKAV Pro được in trên Thẻ bản quyền BKAV Internet Security.

Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn có thể mua thẻ bản quyền 1 năm phần mềm diệt virus BKAV PRO INTERNET SECURITY 2016 tại đây giá khuyến mãi chỉ còn 155.000đ/1 Thẻ (Giá gốc 299.000đ)
(Giao hàng tận nơi với dịch vụ vận chuyển của Lazada)

Cách 2

Bạn gửi file nghi ngờ thông qua trang web Gửi file cho BKAV (Dành riêng cho khách hàng BKAV Pro) tại địa chỉ: bkav.com.vn/guimau
Để gửi file bạn làm theo các bước sau:

Bước 1: Truy cập vào trang bkav.com.vn/guimau

Bước 2: Điền mã số đăng ký BKAV Pro
Bạn hãy điền 12 mã số đăng ký BKAV Pro bản quyền vào ô Mã đăng ký BKAV Pro 2016 như hình bên dưới.


Nếu bạn đang sử dụng Thẻ bộ thì hệ thống sẽ tự động hiện thêm ô Mã Thẻ bộ như hình bên dưới, và khi đó bạn tiếp tục điền 3 mã số thẻ phụ vào ô Mã Thẻ bộ.

Lưu ý: Bạn cần điền chính xác các mã số này, bạn có thể lấy các mã số này trên phần mềm Bkav Pro hoặc trên Thẻ bản quyền.


Bước 3: Điền các thông tin Họ tên, Số điện thoại, Email vào ô trống

Bước 4: Bấm Browse... để đính kèm file nghi ngờ cần gửi

Lưu ý: Trong mỗi lần gửi bạn chỉ gửi tối đa 3 file.


Bước 5: Chọn file nghi ngờ cần gửi.

Bước 6: Cửa sổ File Upload hiện ra, bạn chọn Open để tìm và đính kèm file nghi ngờ cần gửi.


Bước 7: Mô tả hiện tượng trên máy tính (nếu có)

Bước 8: Chọn Gửi tới BKAV để hoàn tất quá trình gửi file nghi ngờ là virus cho BKAV


Lưu ý: Dịch vụ chỉ dùng riêng cho khách hàng của BKAV, tức là đang sử dụng bản quyền phần mềm diệt virus BKAV Pro 2016. Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn có thể mua thẻ bản quyền 1 năm phần mềm diệt virus BKAV PRO INTERNET SECURITY 2016 tại đây giá khuyến mãi chỉ còn 155.000đ/1 Thẻ (Giá gốc 299.000đ)
(Giao hàng tận nơi với dịch vụ vận chuyển của Lazada)

Nguồn: http://forum.bkav.com.vn/forum/bkav-support/cac-tai-lieu-huu-ich/bkav-pro/95647-lam-sao-de-gui-file-nghi-ngo-la-virus-cho-bkav

2016/06/08

Hướng dẫn gỡ phần mềm YAC (Yet Another Cleaner)


Yet Another Cleaner (còn được biết tới với tên gọi YAC) tự xưng là một phần mềm bảo trì hệ thống cộng với antivirus. Đây là phần mềm gây tranh cãi nhất trong giới tin học. Người thì cho rằng nó là fake AV hay là adware (phần mềm quảng cáo), kẻ thì cho rằng nó phát hiện adware và spyware rất tốt. Trang chủ của phần mềm là tại http://yac.mx với một giao diện rất thân thiện. Giao diện của chương trình cũng rất thân thiện.

Những người nghĩ rằng nó là fake AV đưa ra dẫn chứng là:
  • Sau khi cài đặt, YAC quét hệ thống. Kết quả YAC đưa ra rằng trong máy có rất nhiều lỗi, spyware và adware.
  • YAC tự động thay đổi trang chủ, hệ thống tìm kiếm của trình duyệt thành yac.mx khi chưa có sự cho phép của người dùng. YAC còn khiến trình duyệt mở ra các trang khác khi mở trình duyệt, gây khó chịu.
  • YAC tự động mở trình duyệt web và hiển thị những quảng cáo khó chịu.
  • Rất khó để gỡ cài đặt YAC, biểu hiện thường thấy của các fake AV.

Trang web mà YAC đã hijack sau khi cài đặt:


Tuy vậy còn những điều về YAC vẫn chưa được sáng tỏ và khiến nó là chủ đề bàn tán của cộng đồng tin học thời gian gần đây. Hiện tại, có những người ủng hộ YAC và cũng có nhiều người than phiền về YAC. Thật sự thì YAC ko hẳn là fake AV. YAC nên được liệt vào nhóm adware. Đối với những bạn đã cài vào rồi và muốn gỡ bỏ tuy nhiên không có cách nào gỡ bỏ hết toàn bộ phần mềm cũng như các tiện ích liên quan đến ứng dụng, vi dụ: quảng cáo, hệ thống tìm kiếm, trình gỡ lỗi... Cho đến khi mọi chuyện được làm rõ thì mình khuyên các bạn ko nên sử dụng YAC hoặc sử dụng một cách thận trọng.

Hôm nay, VVNtips sẽ hướng dẫn cách gỡ bỏ hoàn toàn phần mềm YAC mà mình đã sưu tầm được trên một trang blog công nghệ của nước ngoài.

Step 1: Remove Yet Another Cleaner add-ons and extensions

Google Chrome
  1. Nhấp vào Customize and control Google Chrome (Tùy chỉnh và điều khiển Google Chrome) biểu tượng trên menu trên cùng và điều hướng đến More tools > Extensions (Công cụ khác > Tiện ích mở rộng).
  2. Tìm kiếm trong danh sách các tiện ích mở rộng đáng ngờ. Loại bỏ tiện ích trình duyệt không mong muốn bằng cách nhấn vào thùng rác bên cạnh.
Mozilla Firefox
  1. Sử dụng tổ hợp phím Ctrl+Shift+A.
  2. Tìm kiếm các add-ons nghi ngờ trên Extensions và Plugin tab và bấm loại bỏ.

Step 2: Uninstall Yet Another Cleaner
  1. Mở Start Menu và đến Control Panel.
  2. Trên Control Panel, bấm Uninstall a program hoặc Add and remove a program trong phần Programs.
  3. Tìm kiếm Yet Another Cleaner và các chương trình không mong muốn khác trong danh sách các chương trình cài đặt. Khi thấy một chương trình không mong muốn, nhấn đúp chuột vào hoặc chọn nó và nhấp vào nút Uninstall.

Step 3: Remove Yet Another Cleaner malware with Malwarebytes
  1. Download and Install phiên bản miễn phí hoặc đầy đủ của Malwarebytes Anti-Malware. Phiên bản đầy đủ của phần mềm cho phép bảo vệ thời gian thực để ngăn chặn phần mềm độc hại và các chương trình không mong muốn lây nhiễm máy tính của bạn, trong khi phiên bản miễn phí chỉ là một ứng dụng quét và loại bỏ công cụ miễn phí.
  2. Mở chương trình Malwarebytes Anti-Malware.
  3. Nhấp vào Scan Now hoặc truy cập vào tab "Scan" để tự chạy quét.
  4. Sau khi quét phần mềm độc hại hoàn tất, nhấp vào Remove Selected và khởi động lại máy tính của bạn.

Step 4: Cleanup and repair settings with CCleaner
  1. Download and Install phiên bản miễn phí hoặc đầy đủ phần mềm CCleaner của Piriform.
  2. Sau khi cài đặt, mở chương trình và điều hướng đến Cleaner > Windows/Applications và nhấn Analyze. Sau đó, nhấn vào Run Cleaner bên phải phía dưới giao diện chương trình.
  3. Tiếp theo, tìm đến Tools (Công cụ) > Startup và tìm kiếm thông qua mỗi tab bắt đầu từ cửa sổ, internet explorer, vv, tất cả các cách đến từng mục nào đáng ngờ sau đó chọn DisableDelete.
Nếu bạn vẫn gặp vấn đề loại bỏ Yet Another Cleaner malware sau khi sử dụng hướng dẫn loại bỏ này, tôi khuyên bạn nên thực hiện restore/recovery hoặc reset/refresh cho Windows.
Nguồn: http://botcrawl.com/remove-yac-virus