Virus "interyield jmp9" tấn công hệ thống, đây là cách loai bỏ tận gốc loại virus này

“Interyield.jmp9” (interyield jmp9.com) là một chương trình không mong muốn
  • 152

Interyield.jmp9” (interyield jmp9.com) là một chương trình không mong muốn "Potentially Unwanted Program (PUP)". Khi chương trình này được cài đặt trên hệ thống của bạn, nó sẽ chỉnh sửa các thiết lập trên hệ hệ thống để hiển thị các quảng cáo kiếm tiền hoặc chuyển hướng tìm kiếm trên trình duyệt đến các trang web quảng cáo. Nếu máy tính của bạn bị phần mềm quảng cáo “Interyield-jmp9” tấn công, khi đó trên màn hình máy tính của bạn sẽ hiển thị các cửa sổ popup và tốc độ máy tính ngày một chậm dần vì các chương trình độc hại chạy trên nền background.

Loại bỏ tận gốc virus "interyield jmp9" trên hệ thống

Các chương trình quảng cáo sẽ khiến người dùng cảm thấy khó chịu bởi nó luôn hiển thị các cửa sổ popup quảng cáo trong lúc người dùng sử dụng máy tính, và đó cũng là một trong những nguyên nhân khiến máy tính người dùng ngày một chậm dần. Thêm nữa các chương trình quảng cáo này cũng được coi là kẻ tấn công trình duyệt, nó sẽ thay đổi các thiết lập trình duyệt để hiển thị nhiều quảng cáo hơn.

“Interyield” được tích hợp trên các phần mềm miễn phí mà người dùng tải về từ trên mạng Internet. Trong quá trình người dùng cài đặt các phần mềm đó vô tình cài đặt thêm cả “Interyield” mà không hề hay biết.

Do đó, khi cài đặt bất cứ một chương trình nào trên máy tính bạn nên:

  •  Trên màn hình cài đặt ứng dụng, không nên click chọn nút Next quá nhanh.
  •  Đọc kỹ các điều khoản trước khi click chọn Accept (chấp nhận).
  •  Luôn luôn chọn “Custom” installation – tùy chỉnh cài đặt.
  •  Từ chối việc cài đặt các phần mềm bổ sung mà bạn không muốn cài đặt.
  •  Bỏ tích bất kỳ các tùy chọn nói rằng trang chủ và các cài đặt tìm kiếm sẽ bị chỉnh sửa.

Các bước loại bỏ tận gốc virus "interyield jmp9" trên hệ thống

Bước 1: Gỡ bỏ chương trình quảng cáo "Interyield.jmp9.com"

Bước đầu tiên bạn cần làm là tìm và gỡ bỏ các chương trình độc hại được cài đặt trên máy tính của mình.

1. Truy cập menu Uninstall.

- Trên Windows 7 và Windows Vista:

Nếu sử dụng Windows XP, Windows Vista và Windows 7, click chọn nút Start, sau đó click chọn Control Panel.

Trên Windows 7 và Windows Vista

- Trên Windows 10 và Windows 8:

Để gỡ bỏ cài đặt một chương trình trên máy tính Windows 10 hoặc Windows 8, đầu tiên bạn kích chuột phải vào nút Start rồi chọn Control Panel.

Trên Windows 10 và Windows 8

2. Trên cửa sổ Control Panel, click chọn tùy chọn “Uninstall a program” nằm tại mục Programs.

Trên cửa sổ Control Panel

Nếu đang sử dụng Classic View trên Control Panel, bạn kích đúp chuột vào biểu tượng Programs and Features.

3. Trên cửa sổ Programs and Features hoặc Uninstall a Program, cuộn xuống danh sách các chương trình được cài đặt gần đây, sau đó tìm và gỡ bỏ cài đặt các chương trình:

V-bates, PriceMeter, Supra Savings, weDownload Manager, PureLead, Search Assist, Re-Markable, Zombie Alert, Wajam, Coupon Server, Lollipop, HD-Total-Plus, BlockAndSurf, Safe Saver, SupTab, Search Protect, Lollipop, Software Updated Version, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3, BetterSurf, Trusted Web, PassShow, LyricsBuddy-1, PureLeads, Media Player 1.1, RRSavings, Feven Pro 1.2, Websteroids, Savings Bull, TidyNetwork, Search Snacks, MyPC Backup, Re-markit.

Trên cửa sổ Programs and Features hoặc Uninstall a Program

Ngoài ra tìm và gỡ bỏ cài đặt các chương trình không rõ nguồn gốc.

Để xem các chương trình mới được cài đặt gần đây, bạn click chọn Installed On để sắp xếp các ứng dụng theo ngày. Sau đó cuộn xuống danh sách và gỡ bỏ cài đặt các chương trình không mong muốn đi.

Nếu gặp sự cố trong quá trình gỡ bỏ cài đặt các chương trình độc hại trên, bạn có thể sử dụng Revo Uninstaller để gỡ bỏ hoàn toàn các chương trình không mong muốn trên máy tính của mình.

Tải Revo Uninstaller về máy và cài đặt tại đây.

Bước 2: Gỡ bỏ cửa sổ quảng cáo popup “Interyield.jmp9.com” trên trình duyệt Explorer, Firefox và Google Chrome

- Trên trình duyệt Internet Explorer:

Bạn có thể reset thiết lập trình duyệt Internet Explorer về trạng thái thiết lập mặc định ban đầu để gỡ bỏ cửa sổ quảng cáo popup “Interyield.jmp9.com”. 

Để reset trình duyệt Internet Explorer về trạng thái thiết lập mặc định, bạn thực hiện theo các bước dưới đây:

1. Mở trình duyệt Internet Explorer, sau đó click chọn biểu tượng hình răng cưa ở góc trên cùng bên phải màn hình, chọn Internet Options.

Trên trình duyệt Internet Explorer

2. Lúc này trên màn hình xuất hiện cửa sổ Internet Options, tại đây bạn click chọn tab Advanced, sau đó click chọn Reset.

Trên màn hình xuất hiện cửa sổ Internet Options

3. Trên cửa sổ “Reset Internet Explorer settings”, bạn đánh tích chọn “Delete personal settings” rồi click chọn nút Reset.

Trên cửa sổ “Reset Internet Explorer settings”, bạn đánh tích chọn “Delete personal settings” rồi click chọn nút Reset

4. Sau khi quá trình reset kết thúc, click chọn nút Close để đóng cửa sổ hộp thoại xác nhận. Cuối cùng khởi động lại trình duyệt Internet Explorer của bạn lại là xong.

Sau khi quá trình reset kết thúc, click chọn nút Close để đóng cửa sổ hộp thoại xác nhận

- Trên trình duyệt Firefox:

1. Click chọn biểu tượng 3 dòng gạch ngang ở góc trên cùng bên phải màn hình, sau đó chọn Help.

Trên trình duyệt Firefox

2. Trên Menu Help, click chọn Troubleshooting Information

Nếu không thể truy cập Menu Help, bạn nhập about:support vào thanh địa chỉ để mở trang Troubleshooting information.

 Trên Menu Help, click chọn Troubleshooting Information

3. Click chọn nút “Refresh Firefox” ở góc trên cùng bên phải trang Troubleshooting Information.

Click chọn nút “Refresh Firefox” ở góc trên cùng bên phải trang Troubleshooting Information

4. Tiếp tục click chọn nút Refresh Firefox trên cửa sổ xác nhận.

Tiếp tục click chọn nút Refresh Firefox trên cửa sổ xác nhận

5. Firefox sẽ tự đóng cửa sổ lại và chuyển về trạng thái cài đặt mặc định ban đầu. Sau khi hoàn tất, một cửa sổ hiển thị các thông tin sẽ xuất hiện. Click chọn Finish.

- Trên trình duyệt Google Chrome:

1. Click chọn biểu tượng 3 dòng gạch ngang hoặc 3 dấu chấm thẳng hàng ở góc trên cùng bên phải cửa sổ trình duyệt, chọn Tools => "Extensions".

Trên trình duyệt Google Chrome

2. Trên cửa sổ Extensions, tìm và xóa bỏ các tiện ích mở rộng: HD-Total-Plus, SafeSaver, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, YInteryield.jmp9.com 1.2, Media Player 1.1, Savings Bull, Feven Pro 1.1, Websteroids, Savings Bull, HD-Plus 3.5 và các tiện ích mở rộng không rõ nguồn gốc bằng cách click chọn biểu tượng thùng rác.

Trên cửa sổ Extensions, tìm và xóa bỏ các tiện ích mở rộng

Bước 3: Sử dụng AdwCleaner để loại bỏ “Interyield.jmp9.com” 

AdwCleaner là một tiện ích miễn phí, tiện ích này sẽ quét hệ thống và các trình duyệt web để tìm và loại bỏ các chương trình quảng cáo, các tập tin độc hại, và các tiện ích mở rộng không mong muốn được cài đặt trên trình duyệt mà bạn không hề hay biết.

1. Tải AdwCleaner về máy và cài đặt.

Tải AdwCleaner về máy và cài đặt tại đây.

2. Trước khi cài đặt AdwCleaner, đóng tất cả trình duyệt web trên máy tính của bạn, sau đó kích đúp chuột vào biểu tượng  AdwCleaner.

Nếu Windows hỏi bạn có muốn cài đặt AdwCleaner hay không, click chọn Yes để cho phép chạy chương trình.

3. Khi chương trình đã mở, click chọn nút Scan như hình dưới đây:

Khi chương trình đã mở, click chọn nút Scan

Và AdwCleaner sẽ bắt đầu quá trình quét để tìm và loại bỏ các chương trình quảng cáo (adware) cũng như các chương trình độc hại khác.

4. Để loại bỏ các tập tin độc hại Babylon Toolbar được AdwCleaner phát hiện, click chọn nút Clean.

Để loại bỏ các tập tin độc hại Babylon Toolbar được AdwCleaner phát hiện, click chọn nút Clean

5. AdwCleaner sẽ thông báo bạn lưu lại bất kỳ các tập tin hoặc tài liệu nào mà bạn đang mở vì chương trình cần phải khởi động lại máy tính để hoàn tất quá trình dọn sạch các tập tin độc hại. Nhiệm vụ của bạn là lưu các tập tin và tài liệu lại, sau đó click chọn OK.

Nhiệm vụ của bạn là lưu các tập tin và tài liệu lại, sau đó click chọn OK

Bước 4: Loại bỏ virus “Interyield.jmp9.com” bằng Malwarebytes Anti-Malware Free

Malwarebytes Anti-Malware Free là công cụ quét hệ thống theo yêu cầu, công cụ sẽ tìm và loại bỏ tất cả các mối "đe dọa", các phần mềm độc hại (malware) khỏi máy tính của bạn, trong đó bao gồm worm, trojian, rootkit, rouge, dialer, spyware (phần mềm gián điệp),....

Và điều quan trọng hơn cả là Malwarebytes Anti-Malware sẽ chạy song song với các phần mềm diệt virus khác mà không xảy ra lỗi xung đột.

1. Tải Malwarebytes Anti-Malware về máy và cài đặt.

Tải Malwarebytes Anti-Malware về máy và cài đặt tại đây.

2. Sau khi đã tải xong Malwarebytes Anti-Malware Free, tiến hành đóng tất cả các chương trình lại, sau đó kích đúp chuột vào biểu tượng có tên mbam-setup để bắt đầu quá trình cài đặt Malwarebytes Anti-Malware Free.

Lúc này trên màn hình xuất hiện hộp thoại User Account Control hỏi bạn có muốn chạy tập tin hay không. Click chọn Yes để tiếp tục quá trình cài đặt.

3. Thực hiện theo các bước hướng dẫn trên màn hình để cài đặt Malwarebytes Anti-Malware Setup Wizard.

Loại bỏ virus “Interyield.jmp9.com” bằng Malwarebytes Anti-Malware Free

Click chọn Next để thực hiện cài đặt Malwarebytes Anti-Malware, cho đến cửa sổ cuối cùng bạn click chọn Finish để hoàn tất.

lick chọn Next để thực hiện cài đặt Malwarebytes Anti-Malware

4. Sau khi cài đặt xong, Malwarebytes Anti-Malware sẽ tự động mở và update dữ liệu diệt virus. Để bắt đầu quá trình quét trên hệ thống bạn click chọn nút Fix Now.

Sau khi cài đặt xong, Malwarebytes Anti-Malware sẽ tự động mở và update dữ liệu diệt virus

Hoặc cách khác là bạn có thể click chọn tab Scan rồi chọn Threat Scan, sau đó click chọn Scan Now.

Hoặc cách khác là bạn có thể click chọn tab Scan rồi chọn Threat Scan, sau đó click chọn Scan Now

5. Malwarebytes Anti-Malware sẽ bắt đầu kiểm tra các bản cập nhật (update) mới nhất. Nếu có bất kỳ bản cập nhật mới nào, bạn click chọn nút Update Now.

 Malwarebytes Anti-Malware sẽ bắt đầu kiểm tra các bản cập nhật

6. Malwarebytes Anti-Malware sẽ bắt đầu quét hệ thống của bạn để tìm và gỡ bỏ các chương trình, phần mềm độc hại trên hệ thống của bạn.

Malwarebytes Anti-Malware sẽ bắt đầu quét hệ thống của bạn để tìm và gỡ bỏ các chương trình, phần mềm độc hại trên hệ

7. Sau khi kết thúc quá trình quét, trên màn hình sẽ xuất hiện cửa sổ hiển thị tất cả các tập tin, chương trình độc hại mà Malwarebytes Anti-Malware phát hiện được. Để gỡ bỏ các chương trình độc hại mà Malwarebytes Anti-Malware phát hiện được, click chọn nút Quarantine All, sau đó click chọn nút Apply Now.

Sau đó gỡ bỏ các chương trình độc hại mà Malwarebytes Anti-Malware phát hiện được

8. Malwarebytes Anti-Malware sẽ loại bỏ tất cả các tập tin, chương trình độc hại và key registry mà nó phát hiện. Trong quá trình loại bỏ các tập tin này, có thể Malwarebytes Anti-Malware sẽ yêu cầu khởi động lại máy tính để hoàn tất quá trình.

Sau đó khởi động lại máy tính

Nếu trên màn hình xuất hiện thông báo yêu cầu khởi động lại máy tính, chỉ cần khởi động lại máy tính của bạn là xong.

Bước 5: Sử dụng HitmanPro để quét hệ thống một lần nữa

HitmanPro tìm và loại bỏ các chương trình độc hại (malware), các chương trình quảng cáo (adware), các mối đe dọa hệ thống và thậm chí là cả virus. Chương trình được thiết kế để chạy cùng các chương trình diệt virus và các công cụ bảo mật khác.

Chương trình sẽ quét máy tính của bạn với một tốc độ khá nhanh (trong vòng chưa đầy 5 phút) và không hề làm chậm máy tính của bạn như các chương trình diệt virus khác.

1. Tải HitmanPro về máy và cài đặt.

Tải HitmanPro về máy và cài đặt tại đây.

2. Kích đúp chuột vào file có tên “HitmanPro.exe” (nếu sử dụng phiên bản 32-bit) hoặc kích đúp chuột vào file “HitmanPro_x64.exe” (nếu sử dụng phiên bản 64-bit). Khi chương trình khởi chạy, trên màn hình sẽ xuất hiện cửa sổ như hình dưới đây:

Sử dụng HitmanPro để quét hệ thống một lần nữa

Click chọn Next để cài đặt HitmanPro trên máy tính của bạn.

Click chọn Next để cài đặt HitmanPro trên máy tính

3. Và HitmanPro sẽ bắt đầu quá trình quét các tập tin độc hại Interyield.jmp9.com khỏi máy tính của bạn.

HitmanPro sẽ bắt đầu quá trình quét các tập tin độc hại Interyield.jmp9.com khỏi máy tính

4. Sau khi quá trình kết thúc, HitmanPro sẽ hiển thị danh sách các chương trình độc hại (malware) mà nó phát hiện được trên hệ thống của bạn. Click chọn Next để gỡ bỏ các chương trình độc hại cũng như virus Babylon Toolbar đi.

Chọn Next để gỡ bỏ các chương trình độc hại cũng như virus Babylon Toolbar đi

5. Click chọn nút Activate free license để dùng thử HitmanPro trong 30 ngày và để gỡ bỏ các tập tin độc hại khỏi hệ thống của bạn.

Chọn nút Activate free license để dùng thử HitmanPro

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Cập nhật: 24/12/2016 Dương Huyền (Theo Wintips & Malwaretips)
  • 152