Công nghệ

3 Cách khắc phục mã độc Facebook Messenger

  • Nguyễn Duy Phương
  • 26/12/2017, 04:59 pm


Dạo gần đây, có một loại mã độc ẩn danh dưới loại file nén zip Video được lan truyền hàng loạt qua Facebook Messenger. Đây là một loại mã độc chỉ lan truyền qua trình duyệt Chrome, nếu mở file video giả mạo sau khi giải nén, máy tính sẽ bị nhiễm độc.



Mã độc sẽ cài một extension và tiếp tục phát tán file zip đó tới danh sách bạn bè của người dùng.
Chúng tôi xin tổng hợp 3 cách cơ bản để khắc phục và phòng chống nguy cơ nhiễm độc đối với máy tính của mọi người

1, Dùng phần mềm diệt virus

Một số loại phần mềm diệt virus mạnh có thể ngăn chặn loại mã độc này bằng cách quét toàn bộ máy tính:

- Malwarebytes Premium
- Kaspersky Antivirus
- BKAV (phiên bản mới nhất)
- Avast

Mã độc phát tán với mục đích nhằm chiếm quyền điều khiển của máy tính và đồng thời lợi dụng máy tính để đào tiền ảo (bitcoin). Điều đó khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được. Khi có bất kì file lạ được gửi qua Facebook Messenger, người nhận cần xác minh nội dung với người gửi để tránh nguy cơ bản thân mình trở thành nạn nhân.

Nếu lỡ mở file đính kèm, người dùng nên đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu lỡ mở file nén đính kèm. Khi máy tính diệt xong mã độc video, người dùng nên cài lại trình duyệt Chrome để khắc phục tình trạng nhiễm độc của máy.

2, Gỡ bỏ file extension độc

Người dùng có thể kiểm tra lại trạng thái bị nhiễm nếu đã chẳng may tải và chạy file bằng các bước sau:

- Mở Chrome, nhập vào thanh địa chỉ: chrome://extensions/
- Nhấn Enter để load thử, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm.
- Vào “Start Menu” gõ “run”, tiếp đó nhập “%APPDATA%”
- Tìm thư mục có tên trùng với tên user trên máy -> xóa toàn bộ thư mục này.
- Khởi động lại máy.

Việc xóa thư mục trên sẽ xóa các file độc hại nhưng cũng sẽ dẫn đến thông báo lỗi nếu người dùng mở Chrome từ Shortcut, cách khắc phục như sau:

- Bấm chuột phải vào Shortcut vẫn dùng để mở Chrome.
- Chọn Properties
- Xóa đoạn “--enable-automation --disable-infobars --load-extension=” trong ô Target
- Nhấn Ok.

3, Sửa file host

- Tìm đến đường dẫn thư mực etc, nơi chứa file host: "C:WindowsSystem32driversetc".
- Click chuột phải vào file host và chọn Open.
- Chọn Open with -> lựa chọn notepad.
- Thêm 2 dòng sau vào file host:

127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid

Bài viết cùng chủ đề

Hệ thống đang xử lý .Quý khách vui lòng không tắt trình duyệt!
× Lổi!
×
×
Web Analytics