Cách nhận biết máy tính bị lây nhiễm virus

Không ai muốn sở hữu một chiếc máy tính bị lây nhiễm virus. Làm sao để có thể biết được máy tính của bạn đã bị dính virus? Thực chất, có một số dấu hiệu giúp bạn nhận dạng sự hiện diện của malware trong máy tính của mình, hãy cùng tìm hiểu.
Chúng ta đều biết virus máy tính – và các loại malware khác – có thể gây rối khiến chúng ta bực mình hoặc nặng nề hơn là gây thảm họa. Một số malware có thể tự sao chép cho tới khi chúng có đầy trên ổ cứng của bạn, biến máy tính của bạn thành một khối thống nhất của chúng. Một số loại khác hủy hoại dữ liệu trên máy tính hoặc khiến máy tính hoạt động không ổn định. Một số ít khác thậm chí sử dụng chương trình email của bạn để phát tán mã độc tới mọi người có trong danh sách của bạn. Thậm chí , luôn có những cracker sử dụng malware để chiếm quyền điều khiển máy tính của bạn từ xa.

Không ai muốn sở hữu một chiếc máy tính bị lây nhiễm virus. Đó chính là lý do tại sao việc giữ cho máy tính được an toàn là rất quan trọng cũng như cài đặt một chương trình diệt virus đáng tin. Bạn có thể tránh được hầu hết các malware chỉ với việc chịu khó để ý và nhớ tránh xa một số bẫy thông thường. Nếu chương trình diệt virus của bạn được cập nhật, nghĩa là bạn đang ở một tình trạng tốt.
Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ. Có thể do chương trình diệt virus của bạn đã lỗi thời hoặc đã bị xâm nhập bởi mã thông minh nào đó. Cũng có thể là bạn đã vô tình kích vào đường link nào đó và đã kích hoạt một loại virus hoặc ai đó đã sử dụng máy tính của bạn để tải một số malware mà không biết.
Làm sao để có thể biết được máy tính của bạn đã bị dính virus? Nếu chương trình diệt virus của bạn thực sự mạnh và được cập nhật đầy đủ, bạn sẽ nhận được thông báo ứng dụng sẽ quét máy tính của bạn. Điều này sẽ giúp bảo vệ máy tính của bạn và loại bỏ được virus. Tuy nhiên, nếu phần mềm của bạn bị lỗi thời hoặc virus đã kiểm soát và làm ngưng hoạt động của chương trình diệt virus thì sao? Có dấu hiệu nào cho bạn có thể nhận diện một virus?
Thực chất, có một số dấu hiệu giúp bạn nhận dạng sự hiện diện của malware trong máy tính của mình, hãy cùng tìm hiểu.
Dấu hiệu của một virus máy tính
Cảnh báo giả

Khi đang lướt web, bạn có thể bắt gặp cửa sổ pop-up cảnh báo rằng đã có virus trên máy tính của bạn và tốt nhất là bạn nên tải phần mềm diệt virus để loại bỏ virus này. Hãy cẩn thận! những thông báo này thường là scam, lừa bạn tải phần mềm có thể gây hại cho máy tính của bạn hoặc là gián điệp. nếu thông báo này không phải là của chương trình diệt virus hoặc diệt spyware của bạn, không nên tin bất kì điều gì.
Giả định rằng chương trình diệt virus không cảnh báo bạn về sự hiện diện của virus, sau đây là một số dấu hiệu của malware trên máy tính của bạn:
Nếu máy tính của bạn chạy không ổn định, đây là dấu hiệu của điều gì đó không ổn. Một số malware làm loạn các file quan trọng giúp ổn định máy tính của bạn. Điều này thậm chí còn khiến máy tính của bạn bị hỏng. Nếu máy tính bị hỏng khi bạn cố gắng chạy một ứng dụng nào đó hoặc mở một file cụ thể, sẽ có thông báo rằng dữ liệu của bạn đã bị hỏng. Chính malware đã gây ra điều này.
Máy tính của bạn dường như chạy chậm hơn rất nhiều so với bình thường? Đây có thể là kết quả của malware với mã độc bắt đầu làm cạn kiệt các nguồn xử lý trong máy tính của bạn. nếu bạn không chạy ứng dụng nặng mà máy tính vẫn chạy rất chậm, bạn có thể đã “dính” một con virus máy tính.

Ngoài ra, những thông báo bạn không thể truy cập một số ổ đĩa trong máy tính cũng là một dấu hiệu khác. Cùng với một phương thức, các ứng dụng không chạy được hoặc file không thể mở được là kết quả của sự lây nhiễm virus. Một số dấu hiệu khác bao gồm những phần cứng khác như máy in không có trả lời với bất kì lệnh nào. Trong khi những dấu hiệu này không phải là dấu hiệu của virus, có lẽ bạn nên kiểm tra lại máy tính của mình.
Nếu bạn thấy dung lượng file không ổn định, ngay cả khi bạn không truy cập những file này, đây là một dấu hiệu khác của virus máy tính. Và cuối cùng, nếu bạn truy cập menu và giao diện của nó khác thường hoặc bị xấu đi, hãy cân nhắc tới khả năng bạn đã là nạn nhân của malware.
Điều rất quan trọng mà bạn cần phải nhớ là virus máy tính có thể là nguyên nhân của những vấn đề được liệt kê bên trên, nhưng đó không phải tất cả. Nếu bạn cho rằng máy tính của mình đã bị lây nhiễm bởi virus, không nên hoảng loạn. Hãy sử dụng các chương trình diệt virus để loại bỏ chúng.
(Nguồn: Howstuffworks.com)

Tình huống bạn không mong đợi một đính kèm email vừa nhận. Hoặc một website nào đó đang yêu cầu bạn cài đặt phần mềm mà bạn không biết nó là gì. Hay một người bạn nào đó muốn nhờ bạn mở một file trong USB của anh ta trên máy tính của bạn nhưng máy tính của anh ta đã bị tiêm nhiễm virus ở mức độ toàn bộ. Lúc này nếu bạn không chắc về file đó, đừng download nó hay mở trước khi tìm hiểu kỹ về nó. Rõ ràng thời gian dành cho việc check một file nào đó sẽ ít hơn rất nhiều thời gian để dọn dẹp sự tiêm nhiễm mà nó có thể gây ra. Trong hướng dẫn này chúng tôi sẽ chỉ cho bạn từng bước cách bảo vệ chính bản thân bạn.
Dựa vào phần mềm của bạnPhần mềm bảo mật của bạn (chương trình antivirus hoặc anti-malware) hầu hết đều có khả năng kiểm tra một file trước khi bạn mở nó (hoặc thậm chí trước khi bạn chuyển đổi nó từ một môi trường vật lý sang máy tính của mình). Đây là cách thực hiện điều đó.1. Xem biểu tượng của file trong một cửa sổ.2. Kích phải vào biểu tượng để xuất hiện menu ngữ cảnh.3. Phần mềm bảo mật của bạn có thể có một mục menu có nhãn Scan file hoặc một nhãn nào đó tương tự như vậy. Kích vào mục nào để thực hiện hành động quét.Nếu phần mềm bảo mật của bạn không cung cấp tùy chọn menu ngữ cảnh, hãy mở giao diện điều khiển của phần mềm bảo mật và điều hướng đến phần quét. Ở đây bạn cần chọn các đích cụ thể (các file) cần quét (đôi khi tùy chọn này được liệt trong menu Advanced Options).Tìm kiếm trên Internet Trong trường hợp không thể quét một file nghi ngờ nào đó bằng phần mềm bảo mật của mình khi một website nào đó đang cố gắng cài đặt cái gì đó vào máy tính bạn, lúc này hãy thực hiện theo các bước sau:1. Thu thập các thông tin chi tiết mà bạn có thể lượm lặt về phần mềm nghi ngờ. Ghi lại tên của phần mềm cũng như tên của website mà bạn truy cập khi nó được bật ra.2. Tìm kiếm trên Internet về tên của phần mềm. Tính hợp pháp và an toàn cho phần mềm sẽ trở thành rõ ràng sau khi bạn đọc một vài kết quả đầu tiên. Nếu vẫn chưa sáng tỏ, hãy tìm kiếm lần nữa về tên và các hạng mục khác như "malware," "safe," hoặc "remove". Bạn cũng có thể kiểm tra danh tiếng của website yêu cầu bạn chấp nhận phần mềm. Nếu bạn vẫn cảm thấy không an toàn, hãy bỏ lại nó ở đó và không can thiệp điều gì.Cập nhật phần mềm1. Các phiên bản mới nhất của các trình duyệt web đều có thể cho thấy các file download và cảnh báo bạn về các chương trình độc hại, khóa chặn các malware được phát hiện gần đây.2. Hầu hết các chương trình email đều quét các đính kèm để kiểm tra sự tiêm nhiễm trước khi bạn download chúng. Hãy chú ý đến các trình quét này.

BitDefender Internet Security 2010-miễn phí CP Giá bán: 249.000 VNĐ Thị trường: 340.000 VNĐ

BkavPro 2010 Internet Security - mua 2 tặng 2 Giá bán: 299.000 VNĐ

Malware là thuật ngữ mô tả một phạm trù tương đối rộng cho các phần mềm phá hoại gồm có virus, worm, trojan horse, rootkit, spyware và adware. Sự ảnh hưởng của malware trải rộng từ đơn giản như cảm giác bực mình đến làm sập máy tính và cao hơn nữa là hiện tượng đánh cắp nhận dạng. Malware quả thực dễ tránh hơn là gỡ bỏ nó. Việc tránh malware thường là một chiến lược gồm có hai phần.
Ngăn chặn malware qua hành vi Online trực tuyến
Hệ số lớn nhất trong việc ngăn chặn sự tiêm nhiễm malware trên máy tính chính là ở bạn. Bạn không cần phải có kiến thức như một chuyên gia hay cần đào tạo đặc biệt mà chỉ cần có sự thận trong trong việc download và cài đặt mọi thứ bạn không hiểu hay không tin tưởng từ các nguồn sau:
Từ một website: Nếu không chắc chắn, hãy rời site và nghiên cứu phần mềm mà bạn đang nhận được yêu cầu cài đặt. Nếu tất cả OK, bạn có thể quay trở lại site và cài đặt nó. Nếu bất ổn, bạn sẽ tránh được những rắc rối từ malware.
Từ email: Không tin tưởng bất cứ thứ gì có liên quan với spam e-mail. Lưu ý khi nhận email từ những người mà bạn biết đặc biệt là các liên kết hay đính kèm. Nếu bạn nghi ngờ những gì mình được yêu cầu xem hoặc cài đặt, không thực hiện theo xúi giục đó.
Từ môi trường vật lý: Bạn bè, gia đình và đồng nghiệp có thể vô tình đưa cho bạn một đĩa CD hay một USB có chứa file bị tiêm nhiễm malware. Không mù quáng chấp nhận các file này; hãy quét chúng bằng phần mềm bảo mật. Nếu bạn vẫn chưa chắc chắn, không chấp nhận các file này.
Từ cửa sổ bật ra: Một số cửa sổ pop-up thường mời bạn download phần mềm hoặc thực hiện hành vi quét miễn phí hệ thống. Thông thường các pop-up sẽ sử dụng các mẹo để khiến bạn tin tưởng bạn cần những gì họ đang cung cấp để có được sự an toàn. Hãy đóng các pop-up mà không kích vào bất cứ thứ gì bên trong nó (gồm có cả dấu X ở góc cửa sổ). Đóng cửa sổ thông qua Windows Task Manager (nhấn Ctrl-Alt-Delete).
Từ một mẩu phần mềm khác: Một số chương trình thường cố gắng cài đặt malware như một phần của quá trình cài đặt của chúng. Khi cài đặt phần mềm, hãy thật sự chú ý đến các hộp thông báo trước khi kích Next, OK hoặc I Agree. Nếu bạn không chắc chắn, hãy hủy bỏ cài đặt, kiểm tra chương trình và chạy cài đặt lại nếu bạn phát hiện nó hoàn toàn an toàn.
Từ các dịch vụ chia sẻ file bất hợp pháp: Bạn sẽ phải là chính mình trong lĩnh vực này. Có khá ít sự kiểm soát chất lượng trong thế giới phần mềm bất hợp pháp và vì vậy rất có thể tấn công sẽ được thực hiện qua một mẩu phần mềm malware đi kèm sau một bộ phim hay, một album thú vị hay một chương trình nào đó mà bạn download nó.
Gỡ bỏ Malware bằng phần mềm thích hợp
Dù bạn có cẩn thận đến đâu thì rất có thể một ngày nào đó bạn cũng sẽ bị tiêm nhiễm. Đó là vì malware được thiết kế để lẻn vào máy tính của bạn theo rất nhiều cách mà bạn không thể đoán trước. Chính vì vậy hãy tranh thủ sự trợ giúp từ các phần mềm dưới đây:
Nâng cấp hệ điều hành: Sử dụng Windows Update. Lợi dụng khả năng này để tự động thông báo cho bạn các nâng cấp hay thậm chí tốt hơn nữa là thiết lập tự động download và cài đặt các nâng cấp.
Nâng cấp trình duyệt: Dù bạn có sử dụng trình duyệt nào đi chăng nữa, việc giữ cập nhật mới trình duyệt sẽ ngăn chặn được sự tiêm nhiễm. Hãy sử dụng chức năng khóa cửa sổ pop-up của trình duyệt, màn hình download và các tính năng nâng cấp tự động.
Phần mềm chống virus: Bạn phải chạy phần mềm chống virus để được an toàn. Tuy nhiên cần phải cập nhật nó một cách liên tục, bật phần mềm và lập lịch trình hành động quét tối thiểu một tháng một lần. (Chú ý không chạy hai phần mềm chống virus cùng lúc vì chúng có thể xung đột lẫn nhau).
Anti-malware: Cũng được biết đến nhưanti-spyware, nhiều ứng dụng antivirus cũng chứa thành phần anti-malware. Nếu trong chương trình của bạn không có chức năng này, hãy cài đặt và sử dụng một chương trình anti-malware độc lập không bị xung đột với chương trình antivirus mà bạn đang chạy. Sau đó cập nhật nó một cách thường xuyên.
Firewall: Nếu bạn không sử dụng tường lửa của hãng thứ ba, hãy sử dụng Windows Firewall. (Không chạy cùng lúc hai phần mềm vì nó có thể xung đột lẫn nhau).
Lọc spam: Nếu chương trình email của bạn không lọc spam tốt trong inbox, hãy xem xét đến một phần mềm lọc spam chuyên dụng khác. Còn nếu phần mềm bảo mật của bạn là một bộ bảo mật hoàn chỉnh, khi đó bạn cần bật chức năng lọc spam có sẵn bên trong nó.

BkavPro 2010 Internet Security - mua 2 tặng 2 Bkav Giá bán: 299.000 VNĐ

Kaspersky Antivirus 2011 Kaspersky Lab Giá bán: 150.000 VNĐ Thị trường: 200.000 VNĐ

Norton Internet Security 2010 Symantec Giá bán: 270.000 VNĐ Thị trường: 290.000 VNĐ

Đây là trường hợp thường gặp phổ biến nhất của những máy tính đã và sau khi bị nhiễm virus. Ngay cả khi đã loại bỏ hoàn toàn được virus ra khỏi hệ thống, bạn vẫn không thể kết nối Internet. Chúng ta sẽ phải làm gì? Format toàn bộ ổ cứng và cài lại hệ điều hành? Các bạn hãy áp dụng những phương pháp cơ bản sau để khắc phục tình trạng đó.

Cách 1:

Bỏ dấu check tại mục proxy trong Internet Explorer. Một số loại virus sẽ trỏ các kết nối từ máy tính trực tiếp đến server của chúng, và bạn nên thực hiện bước này trước khi quét mã độc trên toàn bộ máy tính. Mở Internet Explorer và chọn Tools > Internet Options > Connection Settings > LAN Settings:

Bỏ dấu check tại lựa chọn Proxy server và nhấn OK.

Cách 2:

Mặt khác, cac bạn có thể áp dụng cách reset lại toàn bộ các thiết lập của trình duyệt, ví dụ ở đây là Internet Explorer. Các bước thực hiện như sau:

- Tắt tất cả các chương trình, ngoại trừ Internet Explorer

- Nhấn tổ hợp phím WinKey + R, và gõ inetcpl.cpl

- Tại thẻ Advanced Tab, ở phía dưới là lựa chọn Resent Internet Explorer Settings, nhấn Reset và OK. Sau đó khởi động lại Internet Explorer:
Cách 3:

Tại bước này, chúng ta sẽ tiến hành reset lại file Windows Hosts. Thực chất, file này chứa tất cả các mapping – gọi đơn giản là “bản đồ”, của các website cho tới địa chỉ IP trên Internet, và Windows sử dụng file này để trỏ trình duyệt tới đúng địa chỉ website đó trên Internet. Và cũng theo cách thức như vậy, virus đã len lỏi và thay đổi nội dung của file này, qua đó người sử dụng sẽ kết nối thẳng đến những địa chỉ độc hại đã được chuẩn bị sẵn. Các bạn hãy chỉnh sửa lại fil Windows Hosts theo cách sau:

- Nhấn WinKey + R và gõ %systemroot%\System32\drivers\etc vào ô Run.
- Đổi tên file hosts thành hosts.bak
- Tạo mới 1 file text bằng NotePad với nội dung như sau:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Sau đó lưu đè lên file hosts cũ của Windows

Cách 4:

Tiếp theo, các bạn có thể sử dụng Winsock để “làm sạch” toàn bộ các thiết lập kết nối Internet. Chương trình hoàn toàn miễn phí, dễ sử dụng và hiệu quả rất cao. Phiên bản Winsock dành cho Windows XP được download tại đây, còn với Windows Vista hoặc Wins 7, các bạn hãy áp dụng cách thủ công sau đây:

- Sử dụng Command Prompt (Winkey + R và gõ cmd), gõ lệnh sau:

netsh winsock reset catalog
netsh int ip reset reset.log hit

- Sau đó khởi động lại máy tính.

Trên đây là những cách cơ bản và đơn giản nhất để khắc phục tình trạng không thể kết nối Internet sau khi máy tính bị nhiễm virus. Để đảm bảo an toàn tuyệt đối cho hệ thống, các chuyên gia an ninh mạng đã khuyến cáo người sử dụng nên mua bản quyền của những chương trình bảo mật như Kaspersky, Norton, BitDefender, Panda, Avira... các sản phẩm này hiện đã có sẵn trên gian hàng trực tuyến của công ty cổ phần mạng trực tuyến Meta. Chúc các bạn thành công!

Khi nói đến Trojan, nghĩa là chúng ta đang đề cập đến 1 loại chương trình máy tính vô cùng độc hại và nguy hiểm, có thể ngăn chặn, chỉnh sửa, sao lưu hoặc xóa bỏ toàn bộ dữ liệu của người dùng, nguyên nhân chính khiến máy tính bị chậm hoặc treo thường xuyên.Những hoạt động đầu tiên của chúng bị phát hiện vào ngày 15/09/2010, sau đó được đưa vào nghiên cứu và phân tích cùng ngày. Cho đến 22/10/2010 thì thông tin chính thức của chúng được công bố rộng rãi. Về cơ bản, đây là 1 loại mã độc với nhiều phương thức payload phức tạp, ngụy trang khéo léo dưới dạng Windows dynamic link library (DLL), và có dung lượng khoảng 361216 byte.Quá trình payload: Khi được kích hoạt, chúng sẽ tạo ra tin nhắn thông báo với người sử dụng rằng máy tính của họ đã bị lây nhiễm bởi các chương trình độc hại khác nhau:
Tất nhiên, đây là thông báo giả mạo, nếu người dùng click chuột vào nội dung tin nhắn đó thì chúng tiếp tục hiển thị sau và yêu cầu họ chấp nhận việc cài đặt chương trình bảo mật nào đó:
Quá trình diễn ra như 1 chương trình bảo mật thực sự:
Nhưng thật ra, chúng đang tải các loại mã độc khác nhau từ những địa chỉ sau:

http://searchbad.org
http://searchfinddeliver.org
http://finderwid.org
http://searchannoying.org
http://fastoutostop.com

(Các bạn không nên click vào những đường dẫn trên). Tất cả các file chúng tải về được lưu trữ trong thư mục %ProgramFiles%\AnVi, cụ thể là:

/avt/avt_db
/avt/avt_ext
/avt/avt_hook
/avt/avt_un
/avt/avt_main

Cũng như các chương trình độc hại khác, chúng sẽ tự kích hoạt tính năng khởi động cùng hệ điều hành bằng cách tạo ra các khóa registry sau:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Antivirus"="%ProgramFiles%\AnVi\avt.exe\ -noscan"

Dưới đây là 1 số ảnh chụp màn hình cụ thể trong quá trình lây nhiễm:
Và sau đó, chúng tiếp tục hiển thị những thông báo tương tự như sau:

Nếu muốn xóa bỏ tận gốc những hiểm họa này trên máy tính, bạn phải bỏ ra 1 khoản phí nhất định để kích hoạt “bản quyền” sử dụng trên phần mềm giả mạo này:
Đồng thời, chúng cũng khóa chức năng hoạt động của Windows Task Manager bằng việc chỉnh sửa khóa registry sau:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=dword:00000001

và tạo thêm 1 khóa sau:

[HKLM\SOFTWARE\AnVi]

Các bước xóa bỏ:Nếu máy tính của bạn đã bị nhiễm loại Trojan trên mà không có phương án bảo vệ thích hợp, hãy áp dụng cách thủ công sau để khắc phục tình hình.
- Trước tiên, xóa toàn bộ file bên trong thư mục %TEMP% và eapp32hst.dll
- Khôi phục tình trạng của Task Manager bằng cách sửa lại khóa registry như sau:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=dword:00000000

- Sau đó dùng Windows Task Manager để tắt những tiến trình lạ trong danh sách.
- Xóa toàn bộ file và thư mục: %ProgramFiles%\AnVi
- Tìm và xóa các khóa Registry sau:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Antivirus"="%ProgramFiles%\AnVi\avt.exe\ -noscan"
[HKLM\SOFTWARE\AnVi]
Xóa toàn bộ file trong thư mục %Temp% một lần nữa

Tất nhiên, để đảm bảo an toàn tuyệt đối cho máy tính trước những hiểm họa từ Internet, người sử dụng nên trang bị cho mình 1 giải pháp bảo mật toàn diện. Các bạn có thể tham khảo và sử dụng sản phẩm từ những hãng uy tín và có danh tiếng trên toàn thế giới như: Kaspersky, BitDefender, Avira, Symantec... Chúc các bạn thành công!

Antivirus Pro 2010 – hiện đang là 1 trong những ứng dụng an ninh giả mạo với tốc độ lây truyền nhanh nhất trong khoảng thời gian đầu năm 2010, được tạo ra với mục đích đánh lừa người sử dụng mua bản quyền kích hoạt của chương trình. Khi Antivirus Pro 2010 xâm nhập thành công vào máy tính của nạn nhân, chương trình sẽ bí mật thu thập các thông tin cá nhân của người dùng dựa vào các phần mềm spyware và malware đi kèm, chúng ta có thể dễ dàng nhận thấy những điểm chung của Antivirus Pro 2010 và PC Antispyware 2010, Home Antivirus 2010, PC Security 2009:Khi cài đặt thành công vào máy tính, Antivirus Pro 2010 sẽ liên tục hiển thị các thông báo sai lệch về tình trạng an ninh của hệ thống và đưa ra những lời khuyên để họ chi tiền ra mua bản quyền. Với những phần mềm giả mạo như này, các chuyên gia bảo mật đã khuyến cáo mọi người sử dụng chương trình Spyware Doctor with Antivirus.Các bước xóa bỏ Antivirus Pro 2010Trước tiên, bật Task Manager hoặc Process Explorer và tắt tiến trình chính sau đây: AntivirusPro_2010.exe. Sau khi ngắt hoạt động của tiến trình AntivirusPro_2010.exe thì những thư viện động sau cũng sẽ được “giải phóng” và chúng ta có thể dễ dàng xóa bỏ chúng: AVEngn.dll, htmlayout.dll, pthreadVC2.dll, msvcm80.dll, msvcp80.dll và msvcr80.dll.Bước tiếp theo, tìm và xóa các file dữ liệu trace của Antivirus Pro 2010:

AntivirusPro_2010.lnk
Uninstall.lnk
AntivirusPro_2010.cfg
AntivirusPro_2010.exe
msvcm80.dll
msvcp80.dll
msvcr80.dll
pthreadVC2.dll
Uninstall.exe
AVEngn.dll
htmlayout.dll

Tuy nhiên, có 1 vài file trên thường không “cư trú” tại thư mục gốc tại %Program Files%\AntivirusPro_2010. Sau đó, mở Registry, tìm và xóa tất cả các khóa sinh ra bởi Antivirus Pro 2010:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LinksBar\ItemCache
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Extensions
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Recovery
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SQM\PIDs
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435B-BC74-9C25C1C588A9}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\[TÊN FILE GỐC]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010 Trên đây là những bước cơ bản để loại bỏ phần mềm an ninh giả mạo Antivirus Pro 2010 ra khỏi hệ thống. Để đảm bảo an toàn hơn nữa cho hệ thống, các bạn nên tham khảo tính năng và sử dụng các chương trình bảo mật của các hãng danh tiếng sau: Spyware Doctor with Antivirus, Norton, Trend Micro, Kaspersky, AVG, MalwareBytes hoặc những ứng dụng bảo mật có sẵn của công ty Meta tại đây.

(theo RemoveVirus)