Cách diệt virus trên Facebook tự động Spam Link ?

16:16 07/11/2014

(Giúp bạn)

Làm thế nào để ngăn chặn Facebook có virus tự động spam link ạ?Cảm ơn chuyên mục ạ!


Tất cả các trường hợp trên đều do nguyên nhân máy bị nhiễm virus Facebook. Sau khi bị lây nhiễm, nếu bạn Login tài khoản Facebook sẽ bị virus tự Spam Link:mediafỉe.com/imagesxxx.jpg, imagexxx.jpg.pif, imgxxx.jpg.pif, imagesxxx.png, x.k22.su, liderlike.com hay 1 Link xyz.tk gì đó trên trang chủ (tường nhà của bạn) hoặc gửi tin nhắn cho bạn bè trong danh sách Friends List với những câu từ quảng cáo hoặc khiêu khích khiến các bạn (Friends) của bạn Click vào và tiếp tục nhiễm lan rộng ra.

Hướng dẫn sau đây sẽ giúp bạn diệt gần như tất cả các biến thể của virus Facebook Spam Link đang lây nhiễm mạnh hiện nay. Hãy thực hiện tuần tự từng bước theo hướng dẫn sau để diệt virus một cách thủ công ko cần dùng phần mềm diệt virus nào nhé

Để diệt virus này, bạn hãy thực hiện thao tác xóa file sau để xóa nó khỏi hệ thống:

  • Với XP: C:Documents and Settings[Tên người dùng]Application Datasvchosts.exe
  • Với Vista, 7, 8: C:User[Tên người dùng]AppDatasvchosts.exe
  • C:Windowsiqs.exe

Một biến thể mới của virus này có đường dẫn gần tương tự ở trên:

  • Với XP: C:Documents and Settings[Tên người dùng]Application DataRoamingsvchosts.exe
  • Với Vista, 7, 8: C:User[Tên người dùng]AppDataRoamingsvchosts.exe
  • C:Windowsiqs.exe

Update: nhiều bạn hỏi tại sao ko xóa được file trên? Các bạn thử dụng tiện ích PCHunter Download rồi chuột phải vào tiến trình svchosts.exe và iqs.exe trong danh sách, chọnForce Kill and Delete sẽ xóa được nhé (nhớ chọn đúng tiến trình có đường dẫn ...AppDatasvchosts.exe hoặc ...AppDataRoamingsvchosts.exe như trên kẻo xóa nhầm file hệ thống). Ngoài ra, nếu bạn chỉ thấy 1 file thì chỉ cần xóa 1 file, hoặc ko thấy file nào thì bỏ qua bước này và tiếp tục theo bước tiếp theo bên dưới nhé

Tiếp theo, chạy Regedit.exe (nhấn Win+R rồi gõ regedit rồi nhấn OK để chạy). Mở 6 đường dẫn như bên dưới tìm trong từng mục Run và List xem có đường dẫn tới file thực thi của virus (filesvchosts.exeiqs.exe như trên) ko nhé. Nếu có hãy xóa bỏ bất cứ mục nào có chứa đường dẫn trên:

  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Terminal ServerInstallSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_USERSS-1-5-21-1292428093-436374069-854245398-1003SoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccess ParametersFirewallPolicyStandardProfileAuthorizedApplicationsList
  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess ParametersFirewallPolicyStandardProfileAuthorizedApplicationsList

Tiếp tục, nếu bạn duyệt web bằng Google Chrome, Firefox, virus sẽ nằm trong các tiện ích mở rộng (Extentions, Addon, Plugin). Muốn xóa bỏ 1 App đã cài trong Google Chrome/Firefox, bạn vào menu của trình duyệt tìm mục Tools -> Extentions (hoặc Addon -> Extentions) sau đó nhấn gỡ bỏ các App nghi ngờ như: Free Cheesecake Factory, melma.se, liderlike.com... Trường hợp, Hacker đã cao tay khiến Click vào là chuyển qua Cửa hàng trực tuyến của Google tại trang: chrome.google.com/webstore/category/home, lúc này bạn cũng tìm đúng tên App rồi nhấn UnInstall để gỡ bỏ

Hoặc cách khác đối với trình duyệt Google Chrome, bạn truy nhập vào thư mục:%localappdata%GoogleChromeUser DataDefaultExtensions (bấm Win+R rồi Paste đường dẫn trên rồi bấm OK để vào thư mục đó) rồi xóa bỏ thư mụcgeabeagfnbigifflfchnofojomnhfkpk (hoặc các thư mục mới được virus sinh ra trong vài ngày gần đây (xem date trong thuộc tính của từng thư mục), hoặc có thể xóa tất các thư mục trong này rồi cài lại các Extentions từ đầu). Sau đó khởi động Chrome để kiểm tra lại xem đã sạch chưa

Để chặn vĩnh viễn virus ko lây nhiễm lại vào máy, bạn dùng Notepad mở file hosts tại đường dẫn: C:WindowsSystem32driversetc thêm các dòng sau vào vào cuối file rồi save lại:

127.0.0.1 tintuc.coo.me
127.0.0.1 liderlike.com
127.0.0.1 k22.su

Sau khi thực hiện xong các bước trên, lập tức khởi động lại máy và kiểm tra trong Task Manager xem còn tiến trình trên ko nhé. Cảnh báo: Hiện tại, xuất hiện rất nhiều biến thẻ của virus lây nhiễm trên Facebook nên người dùng cần cảnh giác khi click vào các đường link lạ để chống lây nhiễm. Chúc các bạn thành công! Mọi thắc mắc vui lòng Comment bên dưới, mình sẽ hướng dẫn giải đáp.

Chúc bạn thành công!

Manh


Từ khóa bài viết: Cách diệt virus trên Facebook tự động Spam Link ?, ngăn chặn virus , spam link trên Facebook

Comments

Cùng chuyên mục

Browse Categories