Virus Great Discover là gì? Cách loại bỏ virus Great Discover

Virus Great Discover là một loại phần mềm độc hại được phân loại là Trojan Horse, khai thác tài nguyên hệ thống và sử dụng chúng để tạo tiền điện tử, làm chậm máy tính nghiêm trọng. Bất kỳ lượng tiền điện tử nào được tạo ra bởi Great Discover Virus sẽ trực tiếp đến tay người tạo ra nó.

Great Discover là gì?

Great Discover là một chương trình phần mềm độc hại sử dụng tài nguyên hệ thống của máy tính bị nhiễm để khai thác BitCoin, Monero, Dask hoặc các loại tiền điện tử khác cho người tạo ra nó. Nếu virus Great Discover đã lây nhiễm vào PC, máy tính của bạn sẽ bị chậm và gặp những vấn đề về hiệu suất khác.

Có thể một số phiên bản của phần mềm độc hại này chỉ khai thác tiền điện tử khi máy tính không hoạt động để người dùng không nhận thấy sự hiện diện của virus. Tuy nhiên, trong các trường hợp khác, hoạt động khai thác có thể diễn ra mọi lúc, điều này có thể khiến máy tính rất chậm và ì ạch, khiến bạn không thể sử dụng nó bình thường. Điều này không chỉ có thể cản trở nghiêm trọng quá trình làm việc trên máy tính mà còn có thể gây căng thẳng lớn cho phần cứng của máy, do đó, có thể góp phần làm tăng tốc quá trình hao mòn của toàn bộ PC.

Dấu hiệu nhận biết virus Great Discover

Nếu bạn có chương trình phần mềm độc hại này trên máy tính, triệu chứng chính mà bạn có thể nhận thấy là tốc độ và khả năng phản hồi của hệ thống giảm đáng kể. Nếu bạn mở tab Performance của Task Manager và ở đó bạn thấy rằng hầu hết RAM và CPU của máy tính đang được sử dụng hết ngay cả khi không có bất kỳ chương trình sử dụng tài nguyên nào hiện đang chạy trong hệ thống, thì đây có thể là một dấu hiệu mạnh mẽ cho thấy bạn có thể đang gặp phải virus Great Discover.

Tin tốt là rất có thể loại virus này sẽ không cố gắng làm hỏng máy tính hoặc dữ liệu bạn lưu trữ trên đó. Mục tiêu của Great Discover là duy trì trên PC của bạn càng lâu càng tốt để tiếp tục sử dụng tài nguyên hệ thống của bạn và sinh ra tiền điện tử cho người tạo ra nó. Tuy nhiên, mặc dù hiện tại không có báo cáo nào về việc Trojan này cố gắng làm hỏng bất kỳ hệ thống nào mà nó đã lây nhiễm, nhưng chắc chắn là không an toàn khi giữ nó trên máy tính.

Vì virus này có thể đã giành được một số đặc quyền khá lớn trong máy tính, nên rất có khả năng tin tặc kiểm soát nó có thể khai thác những đặc quyền đó và gây hại cho máy tính, lấy cắp dữ liệu hoặc lây nhiễm nhiều phần mềm độc hại hơn sang máy tính, bao gồm các mối đe dọa như phần mềm gián điệp, ransomware mã hóa file, phần mềm quảng cáo giả mạo nhắm mục tiêu đến trình duyệt và tiện ích mở rộng Hijacker, rootkit, các loại trojan khác, v.v...

Great Discover xâm nhập vào máy tính như thế nào?

Giống như hầu hết các mối đe dọa thuộc họ Trojan Horse, virus Great Discover chủ yếu dựa vào việc sử dụng khả năng ngụy trang để xâm nhập vào máy tính của nạn nhân. Cho dù thông qua một email spam với một liên kết tải xuống có khả năng gây hiểu lầm, một yêu cầu cập nhật giả cho một số ứng dụng hoặc thông qua việc đi kèm một phần mềm khác.

Phương pháp phân phối được sử dụng để thêm Trojan này vào hệ thống sẽ luôn nhằm mục đích đánh lừa bạn và khiến bạn nghĩ rằng bạn không tải virus mà là thứ gì đó hữu ích hoặc ít nhất là không độc hại.

Đây là lý do tại sao, để ngăn chặn việc tấn công phần mềm độc hại này hoặc một phần mềm độc hại tương tự khác trong tương lai, trước hết, bạn nên chọn lọc rất kỹ các nguồn tải phần mềm mới và thứ hai, luôn đọc cẩn thận những phần văn bản nhỏ và kiểm tra các tùy chọn thiết lập nâng cao của trình cài đặt bạn đang chạy trong máy tính, vì điều này có thể giúp bạn nhận thấy liệu có bất kỳ điều gì có thể không mong muốn đã được thêm vào một chương trình có thể trông hợp pháp hay không.

• Virus Code Red là gì? Cách loại bỏ như thế nào?

Làm thế nào để loại bỏ virus Great Discover?

Để loại bỏ virus Great Discover, trước tiên bạn phải tìm và xóa nó khỏi trang Programs and Features, sau đó xóa thư mục của nó khỏi C:\Program Files hoặc C:\Program Files (x86).

1. Nhập Programs and Features trong menu Start và nhấn phím Enter.

2. Tìm Great Discover hoặc từ bất kỳ mối đe dọa nào khác của cùng một họ phần mềm độc hại này, cũng như bất kỳ chương trình hoặc ứng dụng đáng ngờ nào khác.

3. Nếu bạn tìm thấy bất kỳ thứ gì không nên ở đó, hãy nhấp vào biểu tượng của nó, chọn Uninstall ở trên cùng và hoàn thành các bước trên màn hình để gỡ cài đặt.

4. Đi tới C:\Program Files hoặc C:\Program Files (x86), tìm thư mục Great Discover (có thể được đặt tên khác) và xóa nó.

Các bước loại bỏ nâng cao

Các hướng dẫn sau cung cấp giải thích chi tiết và sâu sắc hơn về quá trình loại bỏ Trojan này và chúng cũng cung cấp thêm một số bước bổ sung để đảm bảo rằng mối đe dọa được xóa hoàn toàn khỏi máy tính của bạn. Do đó, nếu các bước trước đó không đủ để giúp bạn loại bỏ Trojan Horse, thì hãy chuyển sang hướng dẫn tiếp theo.

1. Nhấp vào nút Start của Windows từ dưới cùng bên trái.

2. Trong Control Panel, mở Programs and Features.

3. Nhấp vào Uninstall a Program và bạn sẽ thấy danh sách tất cả các chương trình hiện được cài đặt trên máy tính của mình.

4. Tìm kiếm các chương trình có thể có liên quan đến virus Great Discover. Không nhất thiết chúng sẽ có cùng tên, do đó hãy tìm kiếm cẩn thận và chú ý đến các ứng dụng có nhà phát triển không xác định hoặc bạn không nhớ đã từng cài đặt.

5. Khi bạn chắc chắn rằng bạn đã tìm thấy một ứng dụng liên quan đến Trojan, hãy chọn nó và nhấp vào nút Uninstall ở trên cùng.

6. Một lời nhắc như hình bên dưới có thể yêu cầu bạn xác nhận. Đảm bảo rằng bạn chọn NO và hoàn tất quá trình gỡ cài đặt:

Chú ý!

Các hướng dẫn nhanh ở trên có thể giúp bạn xóa các ứng dụng nguy hiểm liên quan đến virus Great Discover khỏi danh sách Programs and Features. Nhưng nếu có các mục độc hại khác được lưu trữ ở những vị trí hệ thống khác nhau, bạn sẽ cần hoàn thành hướng dẫn xóa chi tiết bên dưới để loại bỏ Trojan này thành công.

Bước 1: Khởi động lại ở Safe Mode

Trojan như virus Great Discover có thể thêm các thành phần độc hại vào những vị trí hệ thống khác nhau để ngăn chặn việc bị xóa hoàn toàn khỏi hệ thống bị nhiễm. Do đó, việc xóa thành công virus hay không phụ thuộc vào khả năng phát hiện các thành phần độc hại này một cách nhanh chóng và loại bỏ chúng của bạn. Các chuyên gia chắc chắn biết cách làm điều đó nhưng đối với người dùng web thông thường, mọi thứ có thể dễ dàng hơn nhiều nếu trước tiên họ khởi động lại máy tính của mình ở Safe Mode. và sau đó tiến hành các bước được hiển thị bên dưới.

Lưu ý quan trọng!

Một số bước trong hướng dẫn này có thể yêu cầu bạn thoát trình duyệt. Do đó, bạn nên bookmark trang này, để bạn có thể nhanh chóng quay lại hướng dẫn và hoàn tất việc loại bỏ virus Great Discover.

Bước 2:

Khi máy tính được khởi chạy ở Safe Mode, bạn cần nhấn tổ hợp phím CTRL + SHIFT + ESC và mở Windows Task Manager. Khi ở trong đó, hãy nhấn vào Processes và tìm kiếm danh sách các tiến trình đang hoạt động tiêu thụ tài nguyên hệ thống cao bất thường, có tên kỳ lạ hoặc trông đáng ngờ.

Nếu tìm thấy một tiến trình mà bạn không thấy liên quan đến bất kỳ chương trình hợp pháp nào hiện có trên máy tính của mình, hãy nhấp chuột phải vào nó và chọn Open File Location. Sau đó, quét các file được lưu trữ ở vị trí đó để tìm mã độc hại.

Dựa trên kết quả quét, bạn có thể dễ dàng xác định xem quá trình đã chọn có độc hại hay không. Nếu có, hãy kết thúc nó và xóa các thư mục lưu trữ những file độc hại.

Bước 3:

Trong một số trường hợp, virus Great Discover có thể kết hợp các mục khởi động độc hại trong phần Startup trên máy tính để khởi chạy các tiến trình có hại của nó ngay khi máy tính khởi động. Do đó, bạn cần kiểm tra các mục như vậy và loại bỏ chúng.

Điều này có thể được thực hiện bằng cách nhập msconfig vào trường tìm kiếm của Windows và nhấn Enter để mở cửa sổ System Configuration:

Tiếp theo, nhấp vào tab Startup để tìm kiếm những thứ có vấn đề trong các mục khởi động. Nếu bạn tìm thấy bất kỳ thứ gì, hãy bỏ chọn dấu kiểm bên cạnh chúng. Bất kỳ mục nhập nào có nhà sản xuất không xác định tốt nhất nên được tìm hiểu xem có hợp pháp hay không trước khi bạn quyết định bỏ chọn. Sau khi hoàn tất, hãy lưu các thay đổi bằng cách nhấp vào OK.

Chú ý!

Trojan có thể hoạt động như một backdoor cho các phần mềm độc hại khác. Do đó, nếu đã bị nhiễm virus Great Discover, bạn nên kiểm tra xem liệu một mối đe dọa lớn hơn (như phần mềm gián điệp hoặc ransomware) đã xâm nhập PC mà bạn không biết và đã tấn công hệ thống của bạn hay chưa. Điều này có thể được thực hiện theo cách sau:

Nhấn phím Start và phím R.

Một hộp thoại có tên Run sẽ xuất hiện trên màn hình.

Sao chép dòng bên dưới vào hộp Run:

notepad %windir%/system32/Drivers/etc/hosts

Nhấn Enter để thực thi lệnh.

Thao tác này sẽ mở một file văn bản có tên Hosts.

Cuộn văn bản trong file Hosts và tìm nơi có nội dung Localhost.

Sau đó, hãy xem kỹ hình ảnh ví dụ bên dưới.

Nếu hệ thống của bạn không bị xâm phạm, bạn sẽ không thấy bất kỳ điều gì đáng lo ngại.

Tuy nhiên, nếu bạn bị tấn công, bạn có thể thấy hàng tá IP lạ bên dưới Localhost như được giải thích trong hình ảnh.

Bước 5:

Nhiều Trojan có thể thực hiện các thay đổi trong Registry của máy tính bị nhiễm và thêm các mục độc hại ảnh hưởng đến sự ổn định của hệ thống.

Để xóa các mục này, bạn cần khởi động ứng dụng Registry Editor trên máy tính của mình bằng cách nhập Regedit vào trường tìm kiếm của Windows và nhấn phím Enter.

Tiếp theo, bằng cách nhấn tổ hợp phím CTRL + F, hãy mở chức năng Find và nhập tên của Trojan vào hộp thoại Find. Nhấn Find Next để tìm kiếm trong Registry và xóa tất cả các mục nhập được tìm thấy với tên đó.

Cuối cùng, hãy truy cập thủ công từng thư mục được liệt kê bên dưới và gỡ cài đặt/xóa chúng:

• HKEY_CURRENT_USER > Software > Random Directory.
• HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run > Random
• HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main > Random

Nếu virus Great Discover vẫn tiếp tục gây rối hệ thống sau khi bạn hoàn thành tất cả các bước trên, tốt nhất là bạn nên quét máy tính bằng một chương trình diệt virus đáng tin cậy để tìm kiếm các yếu tố ẩn giúp Trojan tồn tại lâu dài. Ngoài ra, hãy sử dụng trình quét virus trực tuyến để quét bất kỳ file nào có vấn đề.