Hướng dẫn xóa bỏ Safesoft Trojan (virus WIN32.Zafi.B)

QuanTriMang.com - Triệu chứng của 1 máy tính bị nhiễm virus WIN32.Zafi.B là Windows Firewall sẽ tự động xuất hiện đi kèm với những thông báo đại loại như “Security Center Alert”, “To help protect your computer , Windows Firewall has blocked activity of harmful software.”… Sau đó là 1 dòng cách với dấu _____, tiếp đến là thông báo:

Do You want to block this suspicious Software?
Name: Sinowal.Trojan
Risk Level: High
Description: Sinowal.Trojan is a Trojan program that records keystrokes and takes screen shots of the computer. Stealing personal financial Information
.”

Sẽ có 3 lựa chọn cho người dùng: Keep Blocking, Unblock (2 nút này có màu xám và bạn không thể kích chuột được), Enable Protection – nút duy nhất bạn có thể tương tác được và nó sẽ tự động trỏ đến 1 website tên là Safe Soft Reviews, tại đây có “bày bán” rất nhiều các chương trình an ninh bảo mật với nhiều thông tin vô cùng hấp dẫn.

Ngay phía dưới của nút đó, bạn sẽ thấy những thông tin cảnh báo được đưa ra bởi chương trình như sau:

Windows Firewall has detected unauthorized activity, but unfortunately it can not help you remove viruses. Keyloggers and other spyware threats that steal your personal information from your computer.”

Và phía dưới đường dẫn đó là dòng chú thích: “Click to download and activate protection”:

Khi bạn mở đường dẫn này bằng IE thì sẽ thấy trung tâm an ninh cảnh báo với dấu hiệu của sinowal.trojan trên đó

Giải pháp 01

Di chuyển tới đường dẫn: C:\documents and settings\username\application data\Google, bạn sẽ thấy có file với tên xxxxxx.exe (pfysw721318.exe… ) với biểu tượng của 1 chương trình bảo mật nào đó. Hãy xóa file đó đi:

Đối với 1 vài máy tính, sẽ gặp phải lỗi khi xóa file đó:

Khi gặp phải trường hợp này, sử dụng chương trình KillBox và lựa chọn file cần xóa, chương trình sẽ thực hiện lệnh này sau khi người dùng khởi động lại máy tính.

Giải pháp 02

Các bạn chỉ cần sử dụng chương trình Combofix miễn phí sau, chạy file đó, chương trình sẽ tự động rà soát toàn bộ hệ thống và phát hiện ra các mẫu virus độc hại có trong máy tính.

Thứ Sáu, 20/08/2010 09:00
31 👨 1.476
0 Bình luận
Sắp xếp theo