[Funland] Có cụ nào nhiễm virus giả mạo phần mềm Smart Fotress 2012?

[Hiệp Nexco]

Em vốn cẩn thận nhưng lại chủ quan thế nên dính con này vào máy.
Đây là một dạng giả mạo (fake) phần mềm diệt virus. Bài quen thuộc của nó là giả vờ như một phần mềm diệt virus, quét rồi bảo máy bạn bị nhiễm độc, hãy theo đường link này để vào mua bản quyền. Thực chất là lừa đảo vì chính phần mềm quét này mới là virus. Hình ảnh virus nó quét virus như này.

Tên phần mềm giả mạo phần mềm việt virus (Fake Antivirus) là Smart Fotress 2012.
Em search trên mạng thì biết nó lây qua những website bị nhiễm độc, nó tự cài đặt ngầm chứ không hỏi han gì người dùng đâu. Em cũng nghĩ đây chính là con đường nó vào máy của em. Hôm bị nhiễm em không hề vào website lạ hay cắm usb. Kể cả những website quen thuộc, không phải website đen nhưng khi bị tấn công cũng có thế bị dính. Các cụ đừng chủ quan. Em đang nghi dính (có hình nhưng em chưa post) nó ở một webstie bán hàng của một cụ bán hàng chuyên nghiệp trên OF (không phải website của OF nhé).
Theo em đánh giá thì đây là loại rất khó chịu vì:
Nó lập tức tắt hầu hết chương trình như firefox, yahoo (hết hỏi và search online nó nhé)
Không cho khởi động một số tiến trình như task manager, regedit, msconfig ... và rất nhiều chương trình diệt virus hay hỗ trợ diệt virus như kaspersky, hijackthis, procexp, process_viewer ...
Vì vậy khi nó vào máy thì gần như làm tê liệt máy.
Em đã diệt con này nhưng hôm đó em dùng hệ điều hành khác (máy em có 2 hệ điều hành windows trên 2 ổ). Cách làm khá đơn giản, mất 1 lần khởi động máy và khoảng 1 phút tìm và del virus)
Nếu máy không có 2 hệ điều hành thì có thể thử khởi động vào chế độ safe mode của windows. Nếu chế độ này chưa kích hoạt virus thì cách diệt cũng đơn giản như trên.
Cụ nào muốn diệt thì bảo em, em sẽ chỉ cách cụ thể.

 

[bmw318i]

Thank cụ đã cảnh báo, để em còn biết mà đề phòng.

 

[lancer_gala]

tks cụ cảnh báo (b)

 

[ITMaster]

Hiệp nên cài Windows 7 đi, anh mở cái file Hiệp gửi thằng Windows Defender nhảy vào chặn ngay rồi chứ chưa đến các software khác.

 

[Hiệp Nexco]

Hehe. Cái Window Defender llà một phần mềm bảo mật (của hàng microsoft) được tích hợp trong window 7 chứ không phải do window 7 không bị nhiễm loại virus này anh ạ. Nếu anh tắt cái Window Defender thì vẫn có thể nhiễm. Còn nếu dùng window xp mà bật phần mềm bảo mật khác thì vẫn không nhiễm.
Cho dù anh giải nén file virus đó ra mà chưa kích hoạt nó cũng chưa tự chạy được mặc dù không cần phần mềm diệt virus.
Cái đáng nói ở đây là khi mình vào web nhiễm độc là nó tự chạy ẩn mà không hỏi chủ nhân, còn nếu vào web mà bật chế độ bảo vệ của phần mềm bảo mật (ví dụ kaspersky) thì đương nhiên phần mềm bảo mật sẽ ngăn chặn.
Giờ anh tắt cái Window Defender đi rồi nhấp đúp vào file virus xem nó có nhiễm không nhé. .
Nếu nó không nhiễm thì chứng tỏ virus này không chạy trên windows 7 được.
Nếu nhiễm thì bảo để em thử cách diệt.

 

[ITMaster]

Anh không nói windows 7 miễn nhiễm với virus, chỉ có điều windows tích hợp sẵn rồi, không có trống không như xp. Anh nghĩ lúc Hiệp vào website đó nó có hỏi, nhưng Hiệp không để ý nên mới nhiễm, chứ nếu file activex hoặc exe hoặc bất kỳ file executable nào thì browser (firefox, ie, ...) đều hỏi có chạy hay không trừ khi Hiệp set cho tự động chạy. Với website Hiệp nói với anh, anh nhớ là có lần anh vào thấy cảnh báo và cũng nhớ là có người cũng nói website đó có virus, vậy có thể do không để ý nên dính thôi.

 

[Hiệp Nexco]

Hihi. Em cũng không nhớ rõ là nó có hỏi han gì không, nhưng thường thì em ít khi cài hay gật lung tung. Hay anh thử vào mà xem. Dạo này em vào vẫn thấy kaspersky báo đấy. Để hôm nào thử tắt kaspersky vào xem nó thế nào nha. Đàng nào máy này cũng đã nhiễm và đã diệt được loại này rồi.