Showing posts with label Virus Removal Guide. Show all posts
Showing posts with label Virus Removal Guide. Show all posts

2017/04/10

7 dấu hiệu nhận biết máy tính bị nhiễm Malware !!!

7 dấu hiệu nhận biết máy tính bạn đã bị nhiễm Malware - Malware được phát tán dưới nhiều hình thức khác nhau qua hệ thống mạng internet, bạn có thể vô tình bị lây nhiễm qua nhiều hình thức như download cài đặt các file không đúng nguồn gốc, sử dụng crack, hay click vào các đường link chứa Malware trên mạng xã hội, chat,... Vậy làm thế nào để nhận biết máy tính của bạn đã bị nhiễm Malware?

Dưới đây là 7 dấu hiệu nhận biết được các nhà nghiên cứu MalwareFox tìm ra.

1. Pup-Up Ads



Máy tính của bạn xuất hiện những quảng cáo bất thường khi đang hoạt động, quảng cáo có thể xuất hiện dưới dạng Pup-Up khi bật trình duyệt, hoặc quảng cáo có thể hiển thị ngay trên màn hình máy tính khi khởi động. Các quảng cáo không những gây khó chịu mà còn ẩn chứa nguy cơ mất dữ liệu người dùng.

Để thoát khỏi tình trạng này bạn cần sử dụng những phần mềm như MalwareFox hoặc Adware Removal Tool by TSA.

2. Antivirus Disabled Automatically



Chương trình diệt virus trên máy bạn bị vô hiệu hóa 1 cách tự động. Malware được phát triển với mức độ nguy hiểm và xảo quyệt ngày càng cao. Những chương trình antivirus truyền thống không thể loại bỏ những Malware nguy hiểm này nên bạn bắt buộc phải sử dụng những chương trình scan Malware chuyên dụng ví dụ như Malwarebytes' Anti-Malware.

3. Những chương trình lạ xuất hiện trên máy tính

Để kiểm tra vấn đề này bạn có thể check những chương trình khởi động cùng hệ thống bằng cách gõ msconfig trong hộp thoại Run, hoặc kiểm tra những phần mềm trái phép trong Add/Remove Program.

Bất cứ chương trình lạ nào được cài vào máy của bạn cũng tiềm ẩn nhiều nguy cơ về an ninh. Dĩ nhiên không phải chương trình miễn phí nào cũng độc hại, bạn cần để ý khi cài đặt các phần mềm nên đọc kỹ điều khoản cài đặt và bỏ check vào những gợi ý cài đặt thêm chương trình khác kèm vào.

Một số công cụ như Unchecky được dùng để hỗ trợ bạn tránh cài đặt phải những phần mềm không mong muốn.

4. Mất kiểm soát trên trình duyệt

Hijacking browser là những chương trình điều hướng trang web của bạn về những địa chỉ không mong muốn, ví dụ như khi tìm kiếm bạn sẽ ra những kết quả mà chương trình độc hại nhiễm vào trình duyệt đưa ra với mục đích đưa bạn vào những địa chỉ nguy hiểm hoặc đơn giản là lấy tiền quảng cáo bằng click của bạn.

Ngoài ra, khi bật trình duyệt bạn đã truy cập thẳng vào 1 trang mặc định như laban mà không có cách nào xóa bỏ nó.

Để giải quyết vấn đề này bạn có thể sử dụng MalwareFox để loại bỏ Malware khỏi trình duyệt.

5. Hòm thư bạn bè đầy thư rác của bạn

Hacker có thể ăn cắp hòm thư của bạn đôi khi chỉ cần lấy được cookie từ một phiên tích cực và dùng nó để đăng nhập tài khoản của bạn phát tán thư rác, thư kèm Malware cho list bạn bè, quảng cáo...

Để loại bỏ tình trạng này bạn cần đăng xuất khỏi các tài khoản và tiến hành xóa sạch cookie, lịch sử bằng các phần mềm chuyên dụng như CCleaner, sau đó đổi mật khẩu các tài khoản về mức mạnh, ngoài ra bạn cần sử dụng các trình anti-malware để dọn dẹp máy tính của mình.

6. Máy tính chậm chạp

Máy tính của bạn không hề cài các chương trình nặng như Visual Studio mà tự dưng khởi động chậm với chạy ì ạch thì rất có khả năng máy bạn đã bị nhiễm Malware.

Nguyên nhân máy chậm là do các chương trình Malware chạy ngầm gây tốn tài nguyên máy tính.

Bạn nên sử dụng Task Manager để kiểm tra những tiến trình lạ đang chạy và loại bỏ chúng bằng cách chạy chương trình Anti-Virus hoặc scan Malware.

7. Băng thông mạng tăng

Malware trên máy tính của bạn có thể đang giao tiếp với Hacker thông qua mạng internet, hoặc cũng có thể Malware đang tải lên những tập tin chúng đánh cắp về máy chủ của hacker nên làm hệ thống mạng bị căng lên mặc dù bạn không hề download hay xem video.

Để kiểm soát vấn đề này bạn nên sử dụng những công cụ như Glasswire cho Windows và Little Snitch cho Mac để giám sát hoạt động mạng của các tiến trình lạ.

Vậy làm thế nào để tránh lây nhiễm những phần mềm độc hại?
  • Đầu tiên bạn phải tự nâng cao ý thức về An Ninh Mạng.
  • Không tải xuất những tập tin đáng ngờ, không sử dụng crack, không cài đặt những chương trình không rõ nguồn gốc, luôn check mail an toàn.

Nguồn: www.techworm.net
Dịch: DiepNV88 - S-Mod Whitehat Forum

2016/08/27

Cảnh báo mã độc tống tiền Ransomware phát tán qua file định dạng *.docm


Chiều ngày 19/08/2016, hệ thống của Bkav phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu thông qua file đính kèm có định dạng “*.docm”.

Email phát tán có đính kèm mã độc

Các file mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy file đính kèm có định dạng gần giống với các file “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại file “Word Macro – Enable Document”.

Các file có loại định dạng này chứa trong nó là các đoạn mã thực thi Macro. Các macro sẽ được thực thi khi file đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Cảnh báo tống tiền sau khi mã độc được thực thi

Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Ngoài ra, để bảo vệ dữ liệu trên máy tính, cách tốt nhất là trang bị Bkav Pro có bản quyền để bảo vệ dữ liệu một cách tự động. Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn nên đầu tư mua ngay bản quyền 1 năm phần mềm diệt virus BKAV Pro Internet Security 2016 với chi phí theo mình đánh giá là khá thấp để bảo vệ máy tính của mình khỏi các mối nguy hại trên internet.

Nguồn: https://forum.whitehat.vn/forum/thao-luan/tin-tuc/58891-canh-bao-ma-doc-tong-tien-ransomware-phat-tan-qua-file-dinh-dang-docm

2016/06/28

Hướng dẫn gửi file lạ nghi ngờ là virus cho BKAV


Sau một thời gian sử dụng máy tính, thông thường hay xuất hiện những file lạ và có tên thường là các ký tự không rõ ràng hoặc định dạng file mà chưa bao giờ gặp hay không rõ nhiệm vụ của file đó là gì. Đối với các dân chuyên về máy tính, đặc biệt chuyên về bảo mật thì những file này không là vấn đề, tuy nhiên đối với những người "gà" về máy tính thì đây là một vấn đề đau đầu, đôi khi không biết là gì và có nên xóa hay để vậy có bị gì không. Vì vậy, hôm nay VVNtips sẽ hướng dẫn các để gửi file lạ nghi ngờ nhiễm virus cho phần mềm diệt virus BKAV Pro uy tín và số 1 tại Việt Nam, bạn có thể thực hiện theo 2 cách sau:

Cách 1

Bạn nén các file nghi ngờ bằng phần mềm nén file như 7zip, WinRAR, WinZip... và đặt mật khẩu, sau đó gửi đính kèm file vừa nén cho BKAV qua email dành riêng cho khách hàng BKAV Pro được in trên Thẻ bản quyền BKAV Internet Security.

Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn có thể mua thẻ bản quyền 1 năm phần mềm diệt virus BKAV PRO INTERNET SECURITY 2016 tại đây giá khuyến mãi chỉ còn 155.000đ/1 Thẻ (Giá gốc 299.000đ)
(Giao hàng tận nơi với dịch vụ vận chuyển của Lazada)

Cách 2

Bạn gửi file nghi ngờ thông qua trang web Gửi file cho BKAV (Dành riêng cho khách hàng BKAV Pro) tại địa chỉ: bkav.com.vn/guimau
Để gửi file bạn làm theo các bước sau:

Bước 1: Truy cập vào trang bkav.com.vn/guimau

Bước 2: Điền mã số đăng ký BKAV Pro
Bạn hãy điền 12 mã số đăng ký BKAV Pro bản quyền vào ô Mã đăng ký BKAV Pro 2016 như hình bên dưới.


Nếu bạn đang sử dụng Thẻ bộ thì hệ thống sẽ tự động hiện thêm ô Mã Thẻ bộ như hình bên dưới, và khi đó bạn tiếp tục điền 3 mã số thẻ phụ vào ô Mã Thẻ bộ.

Lưu ý: Bạn cần điền chính xác các mã số này, bạn có thể lấy các mã số này trên phần mềm Bkav Pro hoặc trên Thẻ bản quyền.


Bước 3: Điền các thông tin Họ tên, Số điện thoại, Email vào ô trống

Bước 4: Bấm Browse... để đính kèm file nghi ngờ cần gửi

Lưu ý: Trong mỗi lần gửi bạn chỉ gửi tối đa 3 file.


Bước 5: Chọn file nghi ngờ cần gửi.

Bước 6: Cửa sổ File Upload hiện ra, bạn chọn Open để tìm và đính kèm file nghi ngờ cần gửi.


Bước 7: Mô tả hiện tượng trên máy tính (nếu có)

Bước 8: Chọn Gửi tới BKAV để hoàn tất quá trình gửi file nghi ngờ là virus cho BKAV


Lưu ý: Dịch vụ chỉ dùng riêng cho khách hàng của BKAV, tức là đang sử dụng bản quyền phần mềm diệt virus BKAV Pro 2016. Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn có thể mua thẻ bản quyền 1 năm phần mềm diệt virus BKAV PRO INTERNET SECURITY 2016 tại đây giá khuyến mãi chỉ còn 155.000đ/1 Thẻ (Giá gốc 299.000đ)
(Giao hàng tận nơi với dịch vụ vận chuyển của Lazada)

Nguồn: http://forum.bkav.com.vn/forum/bkav-support/cac-tai-lieu-huu-ich/bkav-pro/95647-lam-sao-de-gui-file-nghi-ngo-la-virus-cho-bkav

2016/06/08

Hướng dẫn gỡ phần mềm YAC (Yet Another Cleaner)


Yet Another Cleaner (còn được biết tới với tên gọi YAC) tự xưng là một phần mềm bảo trì hệ thống cộng với antivirus. Đây là phần mềm gây tranh cãi nhất trong giới tin học. Người thì cho rằng nó là fake AV hay là adware (phần mềm quảng cáo), kẻ thì cho rằng nó phát hiện adware và spyware rất tốt. Trang chủ của phần mềm là tại http://yac.mx với một giao diện rất thân thiện. Giao diện của chương trình cũng rất thân thiện.

Những người nghĩ rằng nó là fake AV đưa ra dẫn chứng là:
  • Sau khi cài đặt, YAC quét hệ thống. Kết quả YAC đưa ra rằng trong máy có rất nhiều lỗi, spyware và adware.
  • YAC tự động thay đổi trang chủ, hệ thống tìm kiếm của trình duyệt thành yac.mx khi chưa có sự cho phép của người dùng. YAC còn khiến trình duyệt mở ra các trang khác khi mở trình duyệt, gây khó chịu.
  • YAC tự động mở trình duyệt web và hiển thị những quảng cáo khó chịu.
  • Rất khó để gỡ cài đặt YAC, biểu hiện thường thấy của các fake AV.

Trang web mà YAC đã hijack sau khi cài đặt:


Tuy vậy còn những điều về YAC vẫn chưa được sáng tỏ và khiến nó là chủ đề bàn tán của cộng đồng tin học thời gian gần đây. Hiện tại, có những người ủng hộ YAC và cũng có nhiều người than phiền về YAC. Thật sự thì YAC ko hẳn là fake AV. YAC nên được liệt vào nhóm adware. Đối với những bạn đã cài vào rồi và muốn gỡ bỏ tuy nhiên không có cách nào gỡ bỏ hết toàn bộ phần mềm cũng như các tiện ích liên quan đến ứng dụng, vi dụ: quảng cáo, hệ thống tìm kiếm, trình gỡ lỗi... Cho đến khi mọi chuyện được làm rõ thì mình khuyên các bạn ko nên sử dụng YAC hoặc sử dụng một cách thận trọng.

Hôm nay, VVNtips sẽ hướng dẫn cách gỡ bỏ hoàn toàn phần mềm YAC mà mình đã sưu tầm được trên một trang blog công nghệ của nước ngoài.

Step 1: Remove Yet Another Cleaner add-ons and extensions

Google Chrome
  1. Nhấp vào Customize and control Google Chrome (Tùy chỉnh và điều khiển Google Chrome) biểu tượng trên menu trên cùng và điều hướng đến More tools > Extensions (Công cụ khác > Tiện ích mở rộng).
  2. Tìm kiếm trong danh sách các tiện ích mở rộng đáng ngờ. Loại bỏ tiện ích trình duyệt không mong muốn bằng cách nhấn vào thùng rác bên cạnh.
Mozilla Firefox
  1. Sử dụng tổ hợp phím Ctrl+Shift+A.
  2. Tìm kiếm các add-ons nghi ngờ trên Extensions và Plugin tab và bấm loại bỏ.

Step 2: Uninstall Yet Another Cleaner
  1. Mở Start Menu và đến Control Panel.
  2. Trên Control Panel, bấm Uninstall a program hoặc Add and remove a program trong phần Programs.
  3. Tìm kiếm Yet Another Cleaner và các chương trình không mong muốn khác trong danh sách các chương trình cài đặt. Khi thấy một chương trình không mong muốn, nhấn đúp chuột vào hoặc chọn nó và nhấp vào nút Uninstall.

Step 3: Remove Yet Another Cleaner malware with Malwarebytes
  1. Download and Install phiên bản miễn phí hoặc đầy đủ của Malwarebytes Anti-Malware. Phiên bản đầy đủ của phần mềm cho phép bảo vệ thời gian thực để ngăn chặn phần mềm độc hại và các chương trình không mong muốn lây nhiễm máy tính của bạn, trong khi phiên bản miễn phí chỉ là một ứng dụng quét và loại bỏ công cụ miễn phí.
  2. Mở chương trình Malwarebytes Anti-Malware.
  3. Nhấp vào Scan Now hoặc truy cập vào tab "Scan" để tự chạy quét.
  4. Sau khi quét phần mềm độc hại hoàn tất, nhấp vào Remove Selected và khởi động lại máy tính của bạn.

Step 4: Cleanup and repair settings with CCleaner
  1. Download and Install phiên bản miễn phí hoặc đầy đủ phần mềm CCleaner của Piriform.
  2. Sau khi cài đặt, mở chương trình và điều hướng đến Cleaner > Windows/Applications và nhấn Analyze. Sau đó, nhấn vào Run Cleaner bên phải phía dưới giao diện chương trình.
  3. Tiếp theo, tìm đến Tools (Công cụ) > Startup và tìm kiếm thông qua mỗi tab bắt đầu từ cửa sổ, internet explorer, vv, tất cả các cách đến từng mục nào đáng ngờ sau đó chọn DisableDelete.
Nếu bạn vẫn gặp vấn đề loại bỏ Yet Another Cleaner malware sau khi sử dụng hướng dẫn loại bỏ này, tôi khuyên bạn nên thực hiện restore/recovery hoặc reset/refresh cho Windows.
Nguồn: http://botcrawl.com/remove-yac-virus