19-09-2007
|
#11
|
|
|
|
-=[ Lương Sơn Ẩn Sĩ ]=-
You can't see me
|
|
|
|
|
|
|
|
|
Tâm trạng:  |
|
|
|
.:: Cách diệt AntiVirGear - 1 trong những malware nguy hiểm giả mạo Anti-Virus ::.
1. Nhận diện :
AntiVirGear là 1 chương trình chống virus giả mạo núp dưới bóng 1 con Zlob Trojan. Hiện tượng bị dính virus này do bạn bị mắc lừa những cảnh báo giả tạo khi xem các đoạn video độc hại và yêu cầu bạn phải tải về các phiên bản codec (bộ giải mã) phù hợp. Các tên codec sau đây sẽ khiến máy tính của bạn dính virus nói trên: EliteCodec, eMedia Codec, Brain Codec, FreeVideo, Gold Codec, Hqvideo, HQVideoCodec, iMediaCodec, IntCodec, iCodecPack, iVideoCodec, Media-Codec, MmediaCodec, MPVIDEOCODEC, PCODEC, PowerCodec, QualityCodec, strCodec, Silver Codec,Super Codec, TrueCodec, Video ActiveX Object, VideoAccess, VidCodecs, VideoCompressionCodec, Video iCodec, VideoKeyCodec, VideosCodec, ZipCodec...
Thế là vì sự tò mò, mất cảnh giác mà mọi người sẽ bị AntiVirGear đánh lừa. Khi cài đặt codec thì nó sẽ tự động cài đặt AntiVirGear, sau đó nó sẽ tự scan 1 lô lốc hàng tá các con virus mà nó tìm thấy. Thật chất nó muốn phóng đại lên, chứ sự thật thì không có virus nào cả. Và cuối cùng là bắt buộc người bị nhiễm phải mua số Serial Key mới có thể diệt virus. Nó sẽ liên tục làm phiền vì xuất hiện dưới khay hệ thống (taskbar) thông báo 1 hộp báo lỗi an ninh giả gây hoang mang cho người bị nhiễm.
2. Cách khắc phục :
+ Tải về phiên bản SmitfraudFix mới nhất từ đường dẫn http://siri.urz.free.fr/Fix/SmitfraudFix.exe
+ Giải nén SmitFraudFix.exe vào thư mục mới trên Desktop.
+ Khởi động máy tính ở chế độ Safe Mode (Nhấn phím F8 trong quá trình khởi động máy)
+ Chạy file smitfraudfix.cmd, nhấn phím 2 – Enter để tiến hành quá trình delete các tập tin bị nhiễm virus.
+ Khi nhận được thông báo: “Registry cleaning - Do you want to clean the registry?”, nhấn “Y” (Yes) – Enter để tự động dọn dẹp các giá trị trong Registry có liên quan.
+ Chương trình SmitfraudFix tự động kiểm tra file wininet.dll xem có thật sự bị nhiễm virus, khi phát hiện file này bị nhiễm, bạn cần nhấn “Y” để tiến hành thay thế cần thiết.
+ Khởi động lại Windows để xác nhận các thay đổi của hệ thống.
**********************************************
Các bạn có thể vào địa chỉ dưới đây để tham khảo thêm:
http://www.bleepingcomputer.com/forums/topic108399.html
Chỉnh sửa lần cuối bởi .::Trùm Cuối::.: 03-11-2007 lúc 21:23.
Lý do: ~~> Fix
|
|
|
|
|
Chế độ Threaded