https://game1kb.com/wp-content/uploads/2017/12/cach-xoa-ma-doc-video-zip.jpgCách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB Người viết: VipboyKz
Ngày đăng: 23/03/2018
1.7K lượt xem

Cách Xóa Mã Độc Video_XXX.Zip Trên FaceBook Cho APK IOS PC

Mới đây, cộng đồng Facebook Việt Nam sôi sục khi gặp phải hiện tượng mã độc tràn lan và đang trong tình trạng hoành hành. Cụ thể, Loại mã độc lan truyền bằng cách gửi qua Facebook Messenger một tập tin nén có tên video_xxxx và đuôi .zip . Nếu tải và mở tập tin này, máy bạn sẽ bị nhiễm một loại virus vô cùng nguy hiểm. Đồng thời, không chỉ có thể bạn còn lây lan sang nhiều người khác.
Hình ảnh cach xoa ma doc video zip in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Nguồn gốc và nguyên lý hoạt động của virus

Mã độc được phát tán lần này không quá tinh vi, nhưng lại đánh đúng vào tâm lý tò mò của người Việt Nam. Cụ thể mã độc sẽ tự động gửi một tập tin nén zip qua Facebook Messenger, bên trong có chứa một tập tin giá dạng video. Tên tập tin được gửi đi thường có dạng “video_” + 4 số ngẫu nhiên. Nếu ai đó gửi cho bạn tập tin có tên như vậy, hãy cẩn thận.

Nếu bạn có lỡ click và tải tập tin đính kèm được gửi qua tin nhắn Facebook thì đừng lo, tại thời điểm này bạn vẫn an toàn. Nhưng sau khi bạn vô tình mở tập tin đó, mã độc sẽ sẽ được thực thi. Chuyện gì sẽ xảy ra? Chúng ta hãy cùng phân tích tập tin này!Theo phân tích sơ bộ của một chuyên gia phân tích mã độc, loại mã độc mới được viết bằng ngôn ngữ AutoIT, các hàm chính của mã độc đã được làm rối để người phân tích khó có thể biết được chức năng của mã độc.

Sau một thời gian giải mã các mã rối, chức năng chính của mã độc đã dần lộ ra. Đầu tiên mã độc sẽ gửi thông tin về máy bị lây nhiễn đến địa chỉ hxxp: //ojoku.bigih.bid/api/cherry/login.php

Sau đó mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng, chức năng của extension này là phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm. Tiếp theo mã độc này thực hiện việc ghi file shortcut chrome để load extension kia vào các thư mục như desktop, taskbar, program….

Cuối cùng mã độc sẽ khởi động lại chrome để extension thực thi và tặng kèm bạn một loại mã độc khác là “coin minner” dùng để đào các loại tiền mã hoá, khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao. Cùng với đó, facebook của bạn cũng sẽ tự động gửi dạng mã độc này tới nhiều người khác. Chính vì thế với xảy ra tình trạng lây lan nhanh chóng như H5N1.
Hình ảnh xoa ma doc tren facebook in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Hướng dẫn bảo mật tài khoản Facebook khỏi mã độc

Để bảo mật tài khoản bạn an toàn và xóa bỏ mã độc khỏi tài khoản, các bạn cần làm một vài bước sau:

Vậy là xong. Khi có truy cập bất thường hoặc lệnh đăng nhập từ một thiết bị khác đươc thực thi, hệ thống sẽ thông báo đến thiết bị của bạn đồng thời ngăn chăn.

Hình ảnh huong dan go ma doc tren fb in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Cách gỡ triệt để mã độc malware video.zip khỏi facebook

Có rất nhiều cách để gỡ bỏ lên các bạn đừng lo lắng quá. Hiện tại chúng tôi sẽ cung cấp cho mọi người 2 cách hữu hiệu nhất nhé. Cực kỳ chi tiết.

Gỡ mã độc trên điện thoại android apk ios iphone

Xóa mã độc video.zip fb trên máy tính pc

Nếu bạn cảm thấy lười hoặc không biết tìm các file vius này, có thể sử dụng cách đặc biệt dưới đây. Áp dụng diệt tất cả các virus dạng chung chung, không rõ nguồn gốc của nó. Do Malware “ẩn mình” tốt hơn các virus thông thường, và cũng do một số kẻ đã khá tinh vi. Lên do đó thông thường các chương trình diệt virus thuần túy sẽ khó có thể quét được tất cả Malware trong máy.

Hình ảnh cach loat bo ma doc video zip khoi may tinh in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Bước 1: Loại bỏ các chương trình “lạ” được cài vào máy

Đầu tiên, bấm vào biểu tượng Windows và tìm Control Panel > Uninstall

Trong cửa sổ Programs and Features, hãy lướt qua các chương trình đang có và tìm xóa các chương trình lạ mà bạn không nhận ra

Một số tên chương trình Malware quen thuộc: oursurfing, istartsurf, istart123, 1.0.0.1. Search Protect, Protected Search, TakeSave, DNS Unlocker, Cinema Plus, Price Minus, SalesPlus, New Player, MediaVideosPlayers, Browsers_Apps_Pro, PriceLEess, Pic Enhance, Sm23mS, Salus, Network System Driver, SS8, Save Daily Deals, Word Proser, Desktop Temperature Monitor, CloudScout Parental Control, Savefier, Savepass, HostSecurePlugin, CheckMeUp or HD-V2.2.

Nếu chương trình cần xóa quá “cứng đầu” hoặc không cho bạn xóa chúng, hãy dùngchương trình Revo Uninstaller Freeware để ép buộc xóa hoàn toàn chúng.

Nếu bạn không tìm ra chương trình nào lạ trong máy, hãy chuyển sang Bước 2.

Hình ảnh xoa ma doc video zip tren android iphone in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Bước 2: Sử dụng bộ 3 diệt Malware miễn phí – chất lượng cao

Lưu ý: Bộ 3 chương trình dò tìm riêng cho Malware này hoàn toàn miễn phí, không đòi hỏi đăng kí hay mua/crack gì cả nên cứ down về và dùng thôi (xong rồi xóa cũng được, để cũng chẳng sao)

Sau khi đã xóa bỏ hoàn toàn Malware (thực hiện tất cả các bước bên dưới trong bài viết này), bạn có thể giữ lại 3 chương trình này – hoặc xóa tất cả đi tùy ý. Malwarebytes giúp chặn Malware vào máy, nhưng cũng chặn một vài web không cho bạn truy cập, Adwcleaner không cần cài và khá nhẹ – giữ hay không tùy bạn. HitmanPro mình cũng không rõ chắc là nó làm gì nhưng cũng tương tự Malwarebyte nên…tùy bạn.

Hình ảnh diet ma doc video zip apk ios in Cách Xóa/Gỡ Triệt Để Mã Độc Video_XXX.Zip Trên FB

Bước 3: Reset trình duyệt về trạng thái mặc định

Để hoàn thành cuộc “thanh trừng” Malware, tốt nhất bạn hãy reset trình duyệt nhiễm bệnh về trạng thái mặc định (hoặc thậm chí xóa hẳn, cài lại rồi reset thêm lần nữa) để loại bỏ khỏi trình duyệt vĩnh viễn nhé.

Cách reset cho Chrome:

Cách reset cho Firefox:

Cách reset cho Internet Explorer/ Microsoft Edge

Chúc các bạn thành công. Có gì khó hiểu cứ comment để chúng chúng tôi hỗ trợ nhé.

 

 


Nội dung tương tự:
Đăng bình luận

Mẹo: Ý kiến của bạn sẽ giúp tăng chất lượng bài viết