Hiện nay người dùng trên Facebook đang rất phẫn nộ về việc họ nhận được một tin nhắn có chứa file video lạ. Sau khi click sẽ làm cho CPU đạt mức 100%, đồng thời nó cũng sẽ auto gửi tin nhắn hàng loạt cho bạn bè và người thân file video chứa mã độc. Rõ ràng nó đang là 1 dạng Virus mới lan truyền với tốc độ nhanh và vô cùng nguy hiểm cho tài khoản của bạn.
Hôm nay, ATP SOFTWARE sẽ hướng dẫn các bạn cách khắc phục và phòng các mã độc này:
Tìm hiểu về CPU Miner?
Sau khi cài đặt và test thử, mình đã phát hiện ra nó chính là CPU Miner – một loại Trojan Horse sử dụng các tài nguyên của máy tính bị nhiễm để thu được tiền tệ kỹ thuật số (Monero, Bitcoin, DarkCoin hoặc Ethereum) mà không cần sự cho phép của người dùng.
Những loại trojan này thường được đi kèm với các phần mềm miễn phí không rõ nguồn gốc mà người dùng tải từ Internet. Và bây giờ nó đã bắt đầu phát triển qua Messenger Facebook.
Cách hoạt động CPU Miner?
Khi được cài vào, CPU Miner sẽ sử dụng hơn 70% sức mạnh của CPU và card đồ họa. Điều này sẽ làm cho thiết bị của bạn trở nên chậm hơn, phục vụ cho mục đích đào tiền ảo. Đồng thời CPU của bạn chạy ở nhiệt độ rất nóng trong thời gian dài, có thể rút ngắn tuổi thọ của CPU.
Hướng dẫn cách phòng chống và khắc phục:
Nếu gặp tin nhắn có chứa liên kết hoặc file video nghi ngờ là độc hại thì bạn nên dùng cách kiểm tra sau:
- Truy cập Virustotal rồi pastlink, hoặc tiến hành tải file (Không khởi động file) để kiểm tra:
- Cách tốt nhất để phòng chống đó là không tiến hành cài đặt file có chứa phần mềm độc hại. Nếu bạn đã tải và mở file video trên thì hãy làm các bước sau:
- Thiết lập chế độ bảo mật hai lớp trên Facebook.
- Đăng xuất Facebook ra khỏi toàn bộ thiết bị.
- Gỡ trình duyệt hiện tại
Truy cập ổ C trong hệ điều hành để tìm kiếm file Miner.exe như hình dưới:
Bước 1: Cài đặt một số phần mềm diệt virus bản miễn phí hoặc trả phí dưới đây:
-
- Avast (bản quyền hoặc trail).
- Kaspersky Antivirus (bản quyền hoặc trail).
- Malwarebytes Premium (bản quyền hoặc trail).
- Bạn nên cài đặt phần mềm diệt virus trước khi làm bước tiếp theo.
Bước 2: Truy cập ổ C trong hệ điều hành để tìm kiếm file Miner.exe như hình dưới:
Có một số chương trình duyệt virus quét toàn bộ ổ C nhưng vẫn không thể tìm kiếm ra phần mềm độc hại này. Nên bạn có thể cài đặt phần mềm diệt virus, rồi chạy nó để tiến hành xóa.
Bước 4: Tiến hành truy cập phần mềm diệt virus để xóa bỏ khỏi thiết bị. Kết quả chỉ còn lại file json, tiến hành xóa thư mục ở đường dẫn dưới:
C:\Users\[ten user]\AppData\Roaming\ Xóa folder Codec
Sau khi hoàn tất, bạn có thể sử dụng thiết bị bình thường. Chúc các bạn thành công!
Nguồn: Techrum – Phan Cường tổng hợp
cảm ơn AD nhiều lắm,tôi sửa được rồi!