https://game1kb.com/wp-content/uploads/2017/12/cach-xoa-ma-doc-video-zip.jpgCách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB
Ngày đăng: 23/03/2018
1.7K lượt xem

Cách Xóa Mã Độc Video_XXX.Zip Trên FaceBook Cho APK IOS PC

Mới đây, cộng đồng Facebook Việt Nam sôi sục khi gặp phải hiện tượng mã độc tràn lan và đang trong tình trạng hoành hành. Cụ thể, Loại mã độc lan truyền bằng cách gửi qua Facebook Messenger một tập tin nén có tên video_xxxx và đuôi .zip . Nếu tải và mở tập tin này, máy bạn sẽ bị nhiễm một loại virus vô cùng nguy hiểm. Đồng thời, không chỉ có thể bạn còn lây lan sang nhiều người khác.
Hình ảnh cach xoa ma doc video zip in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Nguồn gốc và nguyên lý hoạt động của virus

Mã độc được phát tán lần này không quá tinh vi, nhưng lại đánh đúng vào tâm lý tò mò của người Việt Nam. Cụ thể mã độc sẽ tự động gửi một tập tin nén zip qua Facebook Messenger, bên trong có chứa một tập tin giá dạng video. Tên tập tin được gửi đi thường có dạng “video_” + 4 số ngẫu nhiên. Nếu ai đó gửi cho bạn tập tin có tên như vậy, hãy cẩn thận.

Nếu bạn có lỡ click và tải tập tin đính kèm được gửi qua tin nhắn Facebook thì đừng lo, tại thời điểm này bạn vẫn an toàn. Nhưng sau khi bạn vô tình mở tập tin đó, mã độc sẽ sẽ được thực thi. Chuyện gì sẽ xảy ra? Chúng ta hãy cùng phân tích tập tin này!Theo phân tích sơ bộ của một chuyên gia phân tích mã độc, loại mã độc mới được viết bằng ngôn ngữ AutoIT, các hàm chính của mã độc đã được làm rối để người phân tích khó có thể biết được chức năng của mã độc.

Sau một thời gian giải mã các mã rối, chức năng chính của mã độc đã dần lộ ra. Đầu tiên mã độc sẽ gửi thông tin về máy bị lây nhiễn đến địa chỉ hxxp: //ojoku.bigih.bid/api/cherry/login.php

Sau đó mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng, chức năng của extension này là phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm. Tiếp theo mã độc này thực hiện việc ghi file shortcut chrome để load extension kia vào các thư mục như desktop, taskbar, program….

Cuối cùng mã độc sẽ khởi động lại chrome để extension thực thi và tặng kèm bạn một loại mã độc khác là “coin minner” dùng để đào các loại tiền mã hoá, khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao. Cùng với đó, facebook của bạn cũng sẽ tự động gửi dạng mã độc này tới nhiều người khác. Chính vì thế với xảy ra tình trạng lây lan nhanh chóng như H5N1.
Hình ảnh xoa ma doc tren facebook in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Hướng dẫn bảo mật tài khoản Facebook khỏi mã độc

Để bảo mật tài khoản bạn an toàn và xóa bỏ mã độc khỏi tài khoản, các bạn cần làm một vài bước sau:

  • Bước 1: Truy cập vào acc bị dính mã độc
  • Bước 2: Vào mục cài đặt -> bảo mật và đăng nhập
  • Bước 3: Đổi mật khẩu facebook đồng thời đăng xuất khỏi các thiết bị khác
  • Bước 4: Add số điện thoại nếu bạn đang dùng tài khoản gmail.
  • Bước 5:  Bật nhận cảnh báo về đăng nhập không nhận ra
  • Bước 6; Bật sử dụng xác thực 2 yếu tố

Vậy là xong. Khi có truy cập bất thường hoặc lệnh đăng nhập từ một thiết bị khác đươc thực thi, hệ thống sẽ thông báo đến thiết bị của bạn đồng thời ngăn chăn.

Hình ảnh huong dan go ma doc tren fb in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Cách gỡ triệt để mã độc malware video.zip khỏi facebook

Có rất nhiều cách để gỡ bỏ lên các bạn đừng lo lắng quá. Hiện tại chúng tôi sẽ cung cấp cho mọi người 2 cách hữu hiệu nhất nhé. Cực kỳ chi tiết.

Gỡ mã độc trên điện thoại android apk ios iphone

  • Bước 1: xóa bỏ file zip này và xóa cả thư mục mà bạn đã giải nén nó ra.
  • Bước 2:  Hãy Clear History lại toàn bộ trình duyêt của bạn.

Xóa mã độc video.zip fb trên máy tính pc

  • Bước 1: Vào Task Manager (Ctrl + Alt + Delete) và đóng 2 tiến trình mang tên miner.exe, googleupdater.exe hoặc updater.exe
  • Bước 2: Mở trình duyệt mình đã sử dụng (lỡ bấm vào link), vào mục Option > Extension (Tiện ích mở rộng) và tìm xóa các tiện ích lạ, không dùng đến hoặc bạn không cài vào trước đây
  • Bước 3: Bạn vào đường dẫn sau
    • C:\Users\(ten user)\AppData\Roaming\ sau đó xóa folder Codec
    • C:\Users\(ten user)\AppData\Roaming\(ten user)\ sau đó Xóa folder Google updater
  • Bước 4: Gỡ google chrome (hoặc trình duyệt mình sử dụng) bằng Your Uninstall, xóa sạch xong cài mới lại

Nếu bạn cảm thấy lười hoặc không biết tìm các file vius này, có thể sử dụng cách đặc biệt dưới đây. Áp dụng diệt tất cả các virus dạng chung chung, không rõ nguồn gốc của nó. Do Malware “ẩn mình” tốt hơn các virus thông thường, và cũng do một số kẻ đã khá tinh vi. Lên do đó thông thường các chương trình diệt virus thuần túy sẽ khó có thể quét được tất cả Malware trong máy.

Hình ảnh cach loat bo ma doc video zip khoi may tinh in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Bước 1: Loại bỏ các chương trình “lạ” được cài vào máy

Đầu tiên, bấm vào biểu tượng Windows và tìm Control Panel > Uninstall

Trong cửa sổ Programs and Features, hãy lướt qua các chương trình đang có và tìm xóa các chương trình lạ mà bạn không nhận ra

Một số tên chương trình Malware quen thuộc: oursurfing, istartsurf, istart123, 1.0.0.1. Search Protect, Protected Search, TakeSave, DNS Unlocker, Cinema Plus, Price Minus, SalesPlus, New Player, MediaVideosPlayers, Browsers_Apps_Pro, PriceLEess, Pic Enhance, Sm23mS, Salus, Network System Driver, SS8, Save Daily Deals, Word Proser, Desktop Temperature Monitor, CloudScout Parental Control, Savefier, Savepass, HostSecurePlugin, CheckMeUp or HD-V2.2.

Nếu chương trình cần xóa quá “cứng đầu” hoặc không cho bạn xóa chúng, hãy dùngchương trình Revo Uninstaller Freeware để ép buộc xóa hoàn toàn chúng.

Nếu bạn không tìm ra chương trình nào lạ trong máy, hãy chuyển sang Bước 2.

Hình ảnh xoa ma doc video zip tren android iphone in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Bước 2: Sử dụng bộ 3 diệt Malware miễn phí – chất lượng cao

Lưu ý: Bộ 3 chương trình dò tìm riêng cho Malware này hoàn toàn miễn phí, không đòi hỏi đăng kí hay mua/crack gì cả nên cứ down về và dùng thôi (xong rồi xóa cũng được, để cũng chẳng sao)

  • Đầu tiên, hãy tải Malwarebytes, cài đặt và chạy Scan thử để chương trình này tìm hết các chương trình Malware khác chạy ẩn trong máy tính của bạn. Khi scan xong, hãy chọn Quarantine Selected (diệt hết các Malware tìm được) và đồng ý restart máy.
  • Thứ hai, hãy tải Adwcleaner để diệt hết các malware có thể nằm trên trình duyệt/toolbar và các vị trí mà Malwarebytes không tìm. Cứ tải về, mở chương trình lên và bấm Scan thôi (chương trình không yêu cầu cài đặt)
  • Cuối cùng, hãy tải HitmanPro để diệt các malware ẩn mà 2 thằng trên không tìm được…(thiết kế chương trình nó vậy đó). Tải về, cài đặt và Scan (chọn thử nghiệm 30 ngày để khỏi đăng kí) và Quarantine các file được chương trình xác định gây hại.

Sau khi đã xóa bỏ hoàn toàn Malware (thực hiện tất cả các bước bên dưới trong bài viết này), bạn có thể giữ lại 3 chương trình này – hoặc xóa tất cả đi tùy ý. Malwarebytes giúp chặn Malware vào máy, nhưng cũng chặn một vài web không cho bạn truy cập, Adwcleaner không cần cài và khá nhẹ – giữ hay không tùy bạn. HitmanPro mình cũng không rõ chắc là nó làm gì nhưng cũng tương tự Malwarebyte nên…tùy bạn.

Hình ảnh diet ma doc video zip apk ios in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Bước 3: Reset trình duyệt về trạng thái mặc định

Để hoàn thành cuộc “thanh trừng” Malware, tốt nhất bạn hãy reset trình duyệt nhiễm bệnh về trạng thái mặc định (hoặc thậm chí xóa hẳn, cài lại rồi reset thêm lần nữa) để loại bỏ khỏi trình duyệt vĩnh viễn nhé.

Cách reset cho Chrome:

  • Vào phần Option > Setting > Advance, ở gần cuối mục Advance sẽ có một khung Reset Chrome về trạng thái mặc định.
  • Nếu bạn muốn lưu giữ mật khẩu/bookmark/history, hãy đăng nhập tài khoản vào, sync thông tin lại trước rồi hãy reset trình duyệt nhé. Sau khi reset thì cứ load theo tài khoản sẽ lấy lại được các thông tin này.

Cách reset cho Firefox:

  • Vào phần Option (3 vạch trắng) > Help > Troubleshooting Information. Trong mục này, hãy nhấn vào mục Refresh Firefox để trình duyệt được khôi phục lại tình trạng ban đầu.
  • Nếu bạn muốn lưu giữ mật khẩu/bookmark/history, hãy đăng nhập tài khoản vào, sync thông tin lại trước rồi hãy reset trình duyệt nhé. Sau khi reset thì cứ load theo tài khoản sẽ lấy lại được các thông tin này.

Cách reset cho Internet Explorer/ Microsoft Edge

  • Tương tự như Chrome

Chúc các bạn thành công. Có gì khó hiểu cứ comment để chúng chúng tôi hỗ trợ nhé.

 

 


Nội dung tương tự:
Mới cập nhật
Tam Quốc Danh Tướng Truyện

Tam Quốc Danh Tướng Truyện là một thể loại game mobile chiến thuật mang tính giải trí cao đang được giới trẻ ưa thích và tải chơi. Trò chơi sẽ đưa người chơi về thời kỳ tam quốc cổ xưa nơi có những nhân vật nổi tiếng như Tào Tháo, Trương Phi, Đổng Trác, Lưu […]

Tam Quốc Vương Giả

Tam Quốc Vương Giả là một thể loại game chiến đấu thú vị đưa người chơi về thời kỳ tam quốc trong lịch sử của Trung Quốc và được xuất hiện trong phim được rất nhiều người ưa thích. Lối chơi của game yêu người chơi sẽ trong vai một vị tướng đi xây dựng những […]

Thánh Chiến 3D

Thánh chiến 3d là một thể loại game nhập vai có nguồn gốc xuất xứ từ châu Âu khá thú vị và đang được rất nhiều bạn trẻ ưa thích. Với lối chơi đơn giản khi người chơi sẽ chọn nhân vật thuộc bốn loại Chiến sĩ, pháp sư, thuật sĩ và cung thủ tham gia […]

BLEACH Mobile

BLEACH Mobile là một thể loại game nhập vai giải trí thú vị được xuất xứ từ bối cảnh của đất nước mặt trời mọc Nhật Bản đang được rất nhiều người ưa thích và tải chơi. Với lối chơi khá đơn giản khi người chơi sẽ dẫn dắt nhân vật đi thu thập những […]

Tân Chưởng Môn

Tân Chưởng Môn Mobile là một thể loại game kiếm hiệp giải trí khá thú vị trong thời gian hiện nay. Lấy bối cảnh từ những phim kiếm hiệp của nhà văn Kim Dung khi người chơi vào nhân vật thanh niên bị mất trí nhớ và chọn cách phiêu bạt giang hồ lập nên một […]

Đăng bình luận

Mẹo: Ý kiến của bạn sẽ giúp tăng chất lượng bài viết