Hướng dẫn loại bỏ phần mềm bảo mật giả mạo AntiSpyware Shield Pro

QuanTriMang.com - Được tạo ra với mục đích nhắm vào túi tiền của những người sử dụng ít kinh nghiệm, AntiSpyware Shield Pro thường đi kèm với những loại Trojan và malware độc hại khác. Sau khi xâm nhập thành công vào máy tính của nạn nhân, chương trình sẽ liên tục hiển thị các thông báo ở mức nghiêm trọng về tình hình an ninh hiện thời của toàn bộ hệ thống:

Ngay sau khi được cài đặt thành công lên máy tính của người dùng, Antispyware Shield Pro sẽ tự động kích hoạt quá trình quét toàn bộ hệ thống để phát hiện sự tồn tại của malware và các hiểm họa khác. Tất nhiên, chương trình sẽ liên tục cảnh báo cho người sử dụng rằng hệ thống của họ đã bị lây nhiễm rất nặng nề, và yêu cầu họ kích hoạt, mua bản quyền đầy đủ để diệt tận gốc các hiểm họa trên. Với những chương trình độc hại như này, các chuyên gia bảo mật khuyến cáo với người sử dụng rằng họ nên sử dụng Spyware Doctor with Antivirus – hiện đang là 1 chiếc lá chắn hữu hiệu nhất khi muốn đương đầu với các dòng spyware và phần mềm độc hại hiện nay.

Cách thức xóa bỏ Antispyware Shield Pro bằng cách thủ công

Sử dụng Task Manager hoặc Process Explorer, tìm và tắt bỏ tiến trình sau antispyshield.exe. Sau đó, xóa tất cả các file, thư mục và các nguồn thư viện có liên quan đến AntiSpyware Shield Pro như:

%UserProfile%\Desktop\Antispyware Shield Pro.lnk
%UserProfile%\Start Menu\Programs\Antispyware Shield Pro
%UserProfile%\Start Menu\Programs\Antispyware Shield Pro\Antispyware Shield Pro.lnk
%UserProfile%\Start Menu\Programs\Antispyware Shield Pro\Uninstall.lnk
c:\Program Files\Antispyware Shield Pro
c:\Program Files\Antispyware Shield Pro\antispyshield.exe
c:\Program Files\Antispyware Shield Pro\License.rtf
c:\Program Files\Antispyware Shield Pro\uninst.exe
c:\Documents and Settings\All Users\Application Data\JKPF893
c:\Documents and Settings\All Users\Application Data\JKPF893\restore.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\Restore
c:\Documents and Settings\All Users\Application Data\Microsoft\Restore\storage.dat

Và các khóa registry sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\antispyshield.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antispyware Shield Pro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “EnableLUA” = 0
HKEY_CURRENT_USER\Software\Entire Safe Scripts Ltd\Antispyware Shield Pro
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Restore”

Sau đó, xóa bỏ toàn bộ tất cả những gì có trong thư mục: c:\Program Files\Antispyware Shield Pro\

Để đảm bảo an toàn cho hệ thống, các bạn có thể tham khảo tính năng và sử dụng các chương trình bảo mật của các hãng danh tiếng sau: Spyware Doctor with Antivirus, Norton, Trend Micro, Kaspersky, AVG, MalwareBytes hoặc những ứng dụng bảo mật có sẵn của công ty Meta tại đây.