Cách gỡ virus ZIP lây qua Facebook Messenger nếu bạn đã lỡ chạy file EXE trong đó

Anh em nào lỡ tay chạy file EXE này thì hãy làm theo nhé. Có 2 cách, một cách chạy script tự động bằng AutoIt, một cách làm tay thủ công, anh em thích cái nào thì làm cái đó. Chúc anh em thành công.

(Cách này dùng được cho Windows, còn nếu bạn đang macOS, Linux hay các thiết bị di động thì không bị ảnh hưởng nên không cần làm gì thêm. Anh em nào lỡ tay chạy file EXE này thì hãy làm theo)

Cách chạy script tự động:

Tải script này, sau đó tải thêm phần mềm AutoIt để chạy script.

Cách thủ công
Team I-TECH cũng có viết bài hướng dẫn xử lý thủ công tại đây.

1. virus này sau khi tải về sẽ ở dạng 1 file zip, bên trong chứa 1 file thực thi .exe giả dạng .mp4



2. Khi người dùng chạy file nói trên, virus thực thi trình đào tiền ảo, có thể nhận ra và dễ dàng vô hiệu hóa trong Task Manager



3. Kết thúc (end task) cả tiến trình gốc của virus



4. Vô hiệu hóa tiến trình khởi động cùng hệ thống của virus4. Vô hiệu hóa tiến trình khởi động cùng hệ thống của virus



5. Truy xuất đường dẫn chứa virus đã lây nhiễm (cả file exe và extension)





6. Xóa toàn bộ thư mục nói trên.



7. Mở trình Registry Editor của Windows



8. Xóa key "Google Updater" theo đường dẫn trên hình



9. Nên reset luôn trình duyệt chrome vì virus có lây nhiễm cả extension để tự động nhân bản qua tin nhắn FB



10. Xác nhận reset trình duyệt Chrome

 

10. Xác nhận reset trình duyệt Chrome



11. Nếu extension vẫn tồn tại, có thể xóa thủ công





P/S: Bản quyền do team Sec I-Tech thực hiện