User Tag List

+ Trả lời chủ đề
Hiện kết quả từ 1 tới 4 của 4

Chủ đề: Cách loại bỏ malware Win 7 Anti-Spyware 2012 qua 4 bước

  1. #1
    aDungz Avatar của aDz
    Tham gia ngày
    Mar 2006
    Bài gửi
    1.001

    Icon14 Cách loại bỏ malware Win 7 Anti-Spyware 2012 qua 4 bước

    Do con malware này "lên đời" thành năm đại thảm họa 2012, nên các cách làm để loại bỏ nó từ phiên bản 2011 hầu hết không còn áp dụng được.
    Làm đúng 4 bước sau sẽ loại bỏ con malware này:
    Nguồn:
    http://www.2-viruses.com/remove-win-7-anti-spyware-2012
    How to remove Win 7 AntiSpyware 2012 fake av

    Win 7 Antispyware 2012 will block execution of legitimate programs, namely .exe files. However, it is possible to overcome this.
    1. First, try fake-registering it by entering this registration key: 1147-175591-6550. This should disable Win 7 Antispyware 2012 by letting it think you have paid for it.
    2. Next, if download of legitimate software still fails, try changing system date to 7 days in the future. You can try to do so even if registration failed. Reboot your PC afterwards and reset date back.
    3. Thirdly, if Win 7 Anti-Spyware 2012 is still blocking legitimate programs, download process explorer http://www.2-viruses.com/wp-content/...E/eXplorer.exe (backup location). Launch it, and stop all 3-letter application processes from %AppData% or %TEMP%.
    4. Important. Scan with Spyware Doctor and Malwarebytes Anti-Malware for remaining trojans that resulted in Win 7 AntiSpyware 2012 infection.

    Dịch + cách làm thực tế:

    Con malware nguy hiểm này chặn các chương trình thực thi hợp pháp của windows (có đuôi .exe, ví dụ: paint.exe, winrar.exe ...). Tuy nhiên ta có thể gỡ bỏ được:
    Bước 1: Đầu tiên các bạn giả đăng ký nó bằng cách nhập vào số seri@l sau: 1147-175591-6550. //Điều này sẽ vô hiệu hóa Win 7 Antispyware 2012, vì mình đăng ký, nên nó nghĩ mình đã trả tiền ngu cho nó
    Bước 2: Nhảy qua bước 4 nếu được phép download và thực thi 2 chương trình diệt malware đó. Nếu không: Hãy thay đổi ngày máy tính thêm 7 ngày (Ví dụ: Hôm nay là 16 tháng 6 năm 2011, bạn thay đổi nó thành 23 tháng 6 năm 2011). Nhớ tắt chức năng tự động cập nhật ngày giờ của windows. Và nếu không thay đổi được ngày giờ máy tính, hãy khởi động lại máy, vào chế độ safe-mode (ấn F8) để thay đổi.
    Bước 3: Nhảy qua bước 4 nếu được phép download và thực thi 2 chương trình diệt malware đó. Nếu không: download cái eXplorer tại địa chỉ sau:
    http://www.2-viruses.com/wp-content/...E/eXplorer.exe
    Download xong chạy nó, và dừng các tiến trình từ %AppData% hoặc %TEMP%.
    (Nếu vẫn không chạy được eXplorer.exe vừa download, cố gắng đổi tên thành (ví dụ) games.exe hoặc paint.exe ... và chạy nó.
    Bước 4: Download Spyware DoctorMalwarebytes Anti-Malware, quét máy tính lần lượt bằng cả 2 chương trình đó.
    Done!.
    In GHOST we trust
    Will I Ever find - Someone to believe?
    Có vấn đề gì liên quan admin thì pm tin nhắn cá nhân nhé. Cảm ơn.

    Personal blog: http://aDungz.wordpress.com

  2. #2
    aDungz Avatar của aDz
    Tham gia ngày
    Mar 2006
    Bài gửi
    1.001

    Mặc định Re: Cách loại bỏ malware Win 7 Anti-Spyware 2012 qua 4 bước

    (Bài trên tôi viết tặng Cục Vàng yêu để nàng tự diệt virus )
    Những dòng sau đây chỉ là tản mạn về con malware này, nên có thể nó có giá trị đối với bạn, có thể không.
    Con malware này khá giống so với con Mac Defense, hoạt động trên hệ điều hành Mac OS X. Chúng đánh lừa người dùng 1 cách khá pro, giống như báo xahoithongtin.com.vn đã từng chia sẻ:
    //Lưu ý bài sau copy của xahoithongtin, screenshot là của bản 2011 - THAM KHẢO LÀ CHÍNH
    Win 7 Anti-Spyware 2011 là một trong nhiều ứng dụng giả mạo chương trình chống virus (Fake Antivirus) giống như Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool… cơ chế hoạt động của chúng là “dụ dỗ” người dùng cài đặt chúng vào máy tính sau đó “hù dọa” họ rằng máy tính đã bị nhiễm virus và yêu cầu chi tiền để mua phiên bản đầy đủ nhằm “tiêu diệt” virus trên máy tính. Lúc này, máy tính của bạn giống như một con tin đang bị Win 7 Anti-Spyware 2011 khống chế.

    1/ Sơ lược về Win 7 Anti-Spyware 2011
    Win 7 Anti-Spyware 2011 cũng có rất nhiều tên gọi khác nhau như XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 và rất nhiều tên gọi khác tùy thuộc vào hệ thống mà nó lây nhiễm. Đây cũng chính là lý do khiến Win 7 Anti-Spyware 2011 luôn đạt được thành công khi tấn công vào các hệ thống. Một khi máy tính bị nhiễm, nó sẽ hiển thị cửa sổ trông giống như nó đang nổ lực quét toàn bộ hệ thống và sau đó đưa ra danh sách virus mà nó tìm được, tất nhiên, toàn bộ chỉ là một trò lừa gạt.

    Một thành công khác của Win 7 Anti-Spyware 2011 là nó sẽ bật lên một cửa sổ có giao diện giống với cửa sổ Action Center trong Windows 7/Vista để tăng thêm niềm tin của người dùng nhưng thực chất đây cũng là một trò lừa hết sức ma mãnh.
    Đi kèm với đó là cách diệt malware. Tuy nhiên nó chỉ có giá trị đối với bản 2011. Phiên bản malware mới là 2012 nên (như đã nói ở post 1) các cách trị hầu như vô dụng, chỉ còn mang tính tham khảo:
    http://xahoithongtin.com.vn/20110423...yware-2011.htm

  3. #3
    svBK's Member Avatar của saobekolak
    Tham gia ngày
    Nov 2009
    Bài gửi
    78

    Mặc định Re: Cách loại bỏ malware Win 7 Anti-Spyware 2012 qua 4 bước

    Chú ý nhé các bạn: Ở bước 4 chi cần download và cài Malwarebytes Anti-Malware thôi (cái này free-ware). Cái Doctor doc tót gì đó phải trả phí
    Keng!!! Đại học Bách Khoa Hà Nội - Trường Đại học kỹ thuật hàng đầu Việt Nam

  4. #4
    aDungz Avatar của aDz
    Tham gia ngày
    Mar 2006
    Bài gửi
    1.001

    Mặc định Re: Cách loại bỏ malware Win 7 Anti-Spyware 2012 qua 4 bước

    Cách diệt nguồn từ trang http://deletemalware.blogspot.com:
    Vista Antispyware 2012, Win 7 Internet Security 2012, Win 7 Security 2012 are only a few names of the rogue security program that pretends to scan your computer for viruses and then claims to find a bunch of malicious files that aren’t really there. It will prompt you to register the fake antivirus application for a fee in order to remove the non-existent threats and to make the incessant malware warnings disappear. It can be quite persistent in its attempts to convince you into buying the full version of the program. If you have accidentally installed this fake antivirus, go ahead and uninstall it. To remove Vista Antispyware 2012, Win 7 Internet Security 2012 and other variants of this scareware from your computer, please follow the steps in the removal guide below.

    This rogue security application goes by many different program names listed below.

    Windows Vista rogue names:
    Windows 7 rogue names:
    Vista Antispyware 2012 Win 7 Antispyware 2012 Vista Antivirus 2012 Win 7 Antivirus 2012 Vista Security 2012 Win 7 Security 2012 Vista Home Security 2012 Win 7 Home Security 2012 Vista Internet Security 2012 Win 7 Internet Security 2012


    Vista Antispyware 2012, Win 7 Internet Security 2012, Win 7 Security 2012 is one of many fake antivirus applications just like the '11 version of this malware described on this page Vista Antispyware 2011, Vista Security 2011 and Vista Antimalware 2011. If you take a closer look at these fake antivirus applications you'll see that they are almost identical. While running, the fake antivirus will launch pop-up windows with false or misleading alerts. It states that your computer is under attack from a remote server and that there is a piece of malware running on your computer that may steal your sensitive information.





    It also displays this fake Windows Security Center which looks quite convincing and professional.



    Vista Antispyware 2012, Win 7 Internet Security 2012 prevents you from visiting antivirus vendor websites, it may disable certain Windows utilities and block legitimate software. Actually, it hijacks Internet Explorer and other browsers and it might be that you won't be able to visit any website. The fake alert states: Visiting this site may pose a security threat to your system!



    Here's another fake security alert which is displayed every time you attempt to run legitimate software:
    Vista Antivirus 2012 Firewall Alert
    Vista Antivirus 2012 has blocked a program from accessing the
    internet
    Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen


    And probably the most annoying thing about this malware, is that Vista Antispyware 2012, Win 7 Internet Security 2012, Win 7 Security 2012 hijacks a file association for executable (.EXE) files.

    In the worst case scenario, if can't reboot your computer in safe mode and install anti-malware software to remove Vista Antispyware 2012, Win 7 Internet Security 2012, Win 7 Security 2012, you can use this ****** 1147-175591-6550 to register the rogue application in order to stop the fake security alerts.



    Once this is done, you are free to install anti-malware software and remove the rogue anti-virus program from your computer properly. Without a doubt, this security application is nothing more but a scam. Don't end up handing your credit card information over to the people most likely to defraud you. If you need help in removing this annoying malware from your computer, please leave a comment below. Good luck and be safe online.

    Vista Antispyware 2012, Win 7 Internet Security 2012, Win 7 Security 2012 removal instructions:

    1. Click Start->Run or press WinKey+R. Type in "command" and press Enter key.


    2. In the command prompt window type "notepad" and press Enter key. Notepad will come up.


    3. Copy all the text in blue color below and paste to Notepad.

    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command]
    [-HKEY_CURRENT_USER\Software\Classes\secfile\shell\o pen\command]
    [-HKEY_CLASSES_ROOT\.exe\shell\open\command]
    [HKEY_CLASSES_ROOT\.exe]
    @="exefile"
    "Content Type"="application/x-msdownload"

    [-HKEY_CLASSES_ROOT\secfile]

    4. Save file as fix.reg to your Desktop. NOTE: (Save as type: All files)


    5. Double-click on the fix.reg file to run it. Click "Yes" for Registry Editor prompt window. Then click OK.

    6. Download free anti-malware software from the list below and run a full system scan.
    NOTE: in some cases the rogue program may block anti-malware software. Before saving the selected program onto your computer, you may have to rename the installer to iexplore.exe or winlogon.exe. With all of these tools, if running Windows 7 or Vista they MUST be run as administrator. Launch the program and follow the prompts. Don't forget to update the installed program before scanning.

    7. New threats appear every day. In order to protect your PC from such (new) infections we strongly recommend you to use ESET NOD32 Antivirus 4.

    Alternate removal instructions:

    Make sure that you can see hidden and operating system protected files in Windows. For more in formation, please read Show Hidden Files and Folders in Windows.

    Under the Hidden files and folders section, click Show hidden files and folders, and remove the checkmarks from the checkboxes labeled:
    • Hide extensions for know file types
    • Hide protected operating system files
    Click OK to save the changes.


    1. Go into C:\Users\[UserName]\AppData\Local\ folder.

    For example: C:\Users\Michael\AppData\Local\


    2. Find hidden executable file(s) in this folder. In our case it was called vkl.exe, but I'm sure that the file name will be different in your case. Rename vkl.exe to vkl.vir and click "Yes" to confirm file rename. Then restart your computer.



    3. After a restart, open Internet Explorer. Download exefix.reg and save it to your Desktop. Double-click on exefix.reg to run it. Click "Yes" for Registry Editor prompt window. Click OK.

    4. Download free anti-malware software from the list below and run a full system scan.
    NOTE: in some cases the rogue program may block anti-malware software. Before saving the selected program onto your computer, you may have to rename the installer to iexplore.exe or winlogon.exe. With all of these tools, if running Windows 7 or Vista they MUST be run as administrator. Launch the program and follow the prompts. Don't forget to update the installed program before scanning.

    5. New threats appear every day. In order to protect your PC from such (new) infections we strongly recommend you to use ESET NOD32 Antivirus 4.


    Associated Vista Antispyware 2012, Win 7 Internet Security 2012, Win 7 Security 2012 and registry values:

    Files:
    • C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe
    • C:\Users\[UserName]\AppData\Local\[SET OF RANDOM CHARACTERS]
    • C:\Users\[UserName]\AppData\Local\[SET OF RANDOM CHARACTERS]
    • C:\Users\[UserName]\AppData\Local\Temp\[SET OF RANDOM CHARACTERS]
    Registry values:
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation "TLDUpdates" = '1'
    • HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command "(Default)" = '"C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe" -a "%1" %*'
    • HKEY_CURRENT_USER\Software\Classes\exefile\shell\o pen\command "(Default)" = '"C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe" -a "%1" %*'
    • HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe" -a "%1" %*'
    • HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\open\command "(Default)" = '"C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"'
    • HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\safemode\command "(Default)" = '"C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
    • HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command "(Default)" = '"C:\Users\[UserName]\AppData\Local\[3 RANDOM CHARACTERS].exe" -a "C:\Program Files\Internet Explorer\iexplore.exe"'
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = '1'
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = '1'

+ Trả lời chủ đề

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Chủ đề tương tự

  1. Trả lời: 0
    Bài cuối: 30-06-2009, 11:13 PM
  2. Spyware and keylogger????
    Gửi bởi Super Linh trong mục Các vấn đề CNTT khác
    Trả lời: 2
    Bài cuối: 03-11-2006, 12:14 AM

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube