Lomcomvn đang dùng Windows 10 -64 bit, khi tìm trong ổ C sẻ thấy thêm các thư mục LẠ được tự động thêm vào như:
C:\update\psgo\cd.exe
C:\document and setting
C:\microsoft
.....
Và tìm trong C:\Program Files (x86) sẻ thấy
C:\Program Files (x86)\ckosdomthercak
C:\Program Files (x86)\kitty
.......
Mở thử thư mục ckosdomthercak sẻ thấy thư mục Allowdel, mở tiếp Allowdel sẻ thấy SNARE, WINSAP như hình.
CÁCH GỞ BỎ CHÚNG:
HOW TO REMOVE THEM
Làm theo các bước sau đây:
1/ Gở bỏ các phần mềm lạ mà mình không cài đặt nhưng vẫn thấy nó trong programs and features
2/ Quét virus bằng Malwarebyte Anti Malware, khởi động máy lại.
3/Mở Run (phím Window + R) nhập Regedit sau đó nhấn ok (nhớ sao lưu lại registry)
CTRL + F để mở tìm kiếm -Find, nhập SNARE nhấn Find next
Làm tương tự , thay từ tìm kiếm là KITTY
4/ Xóa hết các shortcut của trình duyệt ngoài màn hình, (sau nầy tạo shortcut mới lại ). Mở trình duyệt lên (FireFoc, IE, Chrome, Opera...) xòa các add ons lạ không xài, thay đổi lại trang chủ, công cụ search, đưa trình duyệt về mặc định ban đầu, xóa catch, lịch sử duyệt web...
5/ Phục hồi lại nhưng gì mà virus thay đổi
VD như DNS (change DNS . in Protocol Version 4 (TCP/IPv4) )
Vào control panel
Network and Internet
Network and Sharing Center
Change Adapter Settings
chuột phải active internet connection , click properties.Trong Networking tab, tìm Internet Protocol Version 4 (TCP/IPv4). chọn nó, click properties.
Cả 2 lựa chọn là automatic!
Mặc định, nó được cài là “Obtain an IP address automatically” “Obtain DNS server address automatically!”
6/ Xóa các thư mục và file lạ trong ổ C: , VD như đã nói ở phần trên là xóa các thư mục:
C:\update\psgo\cd.exeC:\document and setting
C:\microsoft
7/ Xóa các thư mục và phần mềm lạ trong C:\Program Files (x86)
VD như:C:\Program Files (x86)\ckosdomthercak
C:\Program Files (x86)\kitty
C:\Program Files (x86)\Firefox.
Không lo xóa nhầm, vì nếu nhầm thì cài lại phần mềm đó, chỉ sợ còn sót các file của virus thôi.
Máy win 10 -64 bit sau khi xóa hết , ổ C:/ chỉ còn lại 7 thư mục như mới cài windows mà thôi
Và trong ổ C:\Window của máy lomcomvn như sau:
CHÚ Ý:
Để tránh xóa nhầm các file hệ thống của windows, nên cài đặt ẩn các thư mục & file ẩn của hệ thống. Sau đó thì xóa các thư mục khác với 7 thư mục trong ổ C như khi mới cài đặt windows, cho dù tên của các thư mục nầy trong có vẻ giống thư mục hệ thống, hoặc chỉ là chuổi các ký tự.
View/ option/view--> chọn dont show hidden files, folders, or drivers --->appply, ok.
Tạm dịch các bước sang tiếng anh:
2/ Scan pc by Malwarebyte Anti Malware
3/ Run "Regedit" and find "SNARE" and delete it. and find "KITTY" delete it.
4/ delete all shortcut of browsers, (create them new again afterward). Turn browsers (IE, Firefox, chrome, Opera...) to default, delete add ons, make google search as defauld. Delete catch, history...
5/ undo the damage done by Snare (change DNS . in Protocol Version 4 (TCP/IPv4) )
6/ Delete strange folder or files in Drive C:
7/ Delete Strange software or files in C \ program files (x86)
Chúc bạn thành công!
0 nhận xét:
Đăng nhận xét