Làm cách nào để gỡ virus shortcut

Thảo luận trong 'Thảo luận chung' bắt đầu bởi longlong123, 20/04/20, 09:04 PM.

  1. longlong123

    longlong123 New Member

    Tham gia: 20/04/20, 09:04 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Như ở tiêu đề thì em bị dính 1 con virus mỗi lần mở chrome lên là nó auto vào 3 site (xemvn.vn, 2 trang bet). Em đã thử vào properties của chrome và ở mục Target: có dòng
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://xemvn.vn http://about.xemvn.vn/random-link/ http://about.xemvn.vn/random-link/
    - Theo như cách trên google thì chỉ cần xóa đuôi thừa ra nhưng sau khi xóa thì nó hiện thông báo Unable to save changes to " google chrome.Ink" . Access is denied.
    Mọi người có thể cho em hướng giải quyết được không ạ. Em cũng không muốn download thêm các phần mềm ở ngoài như là spyhunter, hay mấy cái xóa malware,....Liệu có cách nào chỉ cần thao tác riêng trên máy được không
    ?
    Note: e đã gỡ hết extension + đặt lại trình duyệt mặc định rồi vẫn không ăn thua !
    Để mọi người không dính phải thì những file crack nào tải về mà pass nó để là : fullcrack.vn thì k nên cài đặt nhé. Em lúc chiều download cái adobe audio bị dính
     
    Chỉnh sửa cuối: 20/04/20, 10:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    TH của bạn: Máy tính có thể đang bị nhiễm virus, kể cả xóa nó cũng sẽ tự động ghi lại vào shortcut.
    Hướng xử lý: Bạn có thể dùng tool Process Monitor, monitor WriteFile để biết tiến trình nào ghi shortcut và xóa nó đi, xong reset lại shortcut là ok
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  3. longlong123

    longlong123 New Member

    Tham gia: 20/04/20, 09:04 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Anh có thể cho em hỏi mấy cái virus kiểu này nó có ghi lại log các thứ như keylogger để đánh cắp mật khẩu không ạ ? Do khó chịu quá nên hôm qua e delete chrome , download firefox để dùng rồi nên k bị hiện tượng như trên nữa
    Với việc để biết tiến trình ghi shortcut thì dấu hiệu nhận biết ntn vậy anh ? Em chỉ thấy statup có 1 cái lạ là có thêm msw.exe, còn trong process thì là 1 loạt tiến trình mà e k có kiến thức về mảng đó ạ .
     
    Chỉnh sửa cuối: 21/04/20, 04:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    Mình không thể khẳng định được 100%, thường thì virus kiểu này chỉ là virus quảng cáo, còn keylogger sẽ ẩn dấu đối với người dùng bình thường sẽ không thể nhận biết được
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. longlong123

    longlong123 New Member

    Tham gia: 20/04/20, 09:04 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Hồi trước e có đọc được 1 post là hầu như các phần mềm anti virus đều quét đc keylogger và chỉ cần firewall được bật là OK đúng không ạ ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Thriuenug

    Thriuenug Moderator Thành viên BQT

    Tham gia: 29/08/19, 03:08 AM
    Bài viết: 22
    Đã được thích: 7
    Điểm thành tích:
    3
    Đúng rồi bạn. Bạn nên mở firewall và windows defender 24/24 để tránh các phầm mềm độc hại.
     
    Chỉnh sửa cuối: 24/04/20, 10:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    Firewall của windows chỉ hạn chế được phần nào thôi nhé bạn.
    AntiVirus có bản quyền thì sẽ được trang bị đầy đủ các công nghệ để bắt virus, đối với Antivirus free thì kém hơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan