Cách diệt virus Facebook cực độc www.melma.se/***.jpg

Nếu bạn đang online trên Facebook và bỗng nhiên nhận được nội dung tin nhắn có chứa liên kết "www.melma.se/***.jpg" từ một ai đó trong danh sách bạn bè của mình, hãy khoan đừng click chuột vào link đó vì rất có thể máy tính của bạn sẽ bị nhiễm virus.

Virus Facebook www.melma.se/***.jpgĐường link nói trên nếu nhìn lướt qua sẽ khiến bạn lầm tưởng đó là một file ảnh JPG nhưng trên thực tế đó lại là một biến thể virus mới đang phát tán mạnh qua chức năng tin nhắn của Facebook. 

Hiện tượng cho thấy máy tính bị nhiễm loại virus "www.melma.se"

+ Virus tự động gửi link "www.melma.se/***.jpg" (tên file sẽ là tên ngẫu nhiên) chứa mã độc tới danh sách bạn bè của bạn trên Facebook qua tin nhắn và ứng dụng chat, nếu ai click vào đường link này vì nhầm tưởng đây là file ảnh thì máy sẽ bị nhiễm virus và cứ thế virus sẽ phát tán nhanh.

+ Trình duyệt web trên máy tính của bạn tự động bật lên website "http://***.myspace.***/browse/people".

Cách diệt virus:

- Hiện tại phần mềm diệt virus Bkav đã có thể diệt được virus này, bạn có thể mua phiên bản đầy đủ Bkav Pro - Công nghệ điện toán đám mây hoặc tải về phiên bản miễn phí Bkav Home đều có thể diệt được.

- Cách diệt thủ công: Nếu máy tính chưa cài phần mềm diệt virus Bkav, bạn có thể làm theo các hướng dẫn sau để diệt virus, tuy nhiên lưu ý là bạn cần có hiểu biết một chút về kỹ thuật máy tính, vì thao tác này cần can thiệp vào Registry của Windows. Hướng dẫn này được tham khảo từ Bkav Forum.

+ Bước 1: Chạy Windows Task Manager (nhấn tổ hợp phím Ctrl+Shift+Esc), chuyển qua tab Processes và tìm tới tiến trình "smss.exe". Lưu ý: bạn cần phải phân biệt tiến trình "smss.exe" chuẩn của hệ thống thường có thông tin như sau, tiến trình giả mạo của virus sẽ không có thông tin này:

Username: SYSTEM

Description: Windows Session Manager

+ Bước 2: Sau khi xác định được tiến trình giả mạo của virus, bạn nhấn chuột phải vào tên tiến trình đó và chọn End process để tắt tiến trình virus đang chạy.

+ Bước 3: Mở My Computer, vào Tools - Folder Options - View sau đó tick vào dòng "Show hidden files, folder and drives" đồng thời bỏ tick ở các dòng "Hide extensions for known file types" và "Hide protected operating system files" rồi nhấn OK thoát ra. Hoàn tất thao tác này máy tính của bạn đã hiển thị được các file với thuộc tính ẩn cũng như thấy được phần mở rộng của tất cả các file trên máy.

+ Bước 4: Trên Windows 7 bạn truy cập vào đường dẫn "X:\Users\Public" và "X:\Windows" sau đó tìm và xóa file "smss.exe" tại các đường dẫn này (X là tên ổ đĩa cài hệ điều hành Windows của bạn và thường là ổ C). Trên Windows XP bạn tìm đến thư mục "X:\Windows" và xóa file "smss.exe" tại đường dẫn này.

Lưu ý: Virus đã tạo ra các file có tên giống với file chuẩn smss.exe của hệ điều hành Windows nhưng đặt tại các vị trí khác nhau (file smss.exe chuẩn của hệ điều hành Windows nằm tại C:\Windows\System32)

+ Bước 5: Mở Registry Editor bằng cách bấm tổ hợp phím Windows+R và gõ "regedit" (không có dấu nháy kép) rồi bấm Enter.

Tìm tới khóa: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler".

Tiếp theo bạn tìm tới khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run và cũng xóa giá trị "Windows System Controler".

Cuối cùng bạn tìm tới khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler". Đây là các giá trị do virus tạo ra với mục đích giúp virus tự chạy mỗi lần bạn khởi động máy tính.

+ Bước 6: Bấm Windows+R, gõ %temp% rồi bấm Enter để truy cập nhanh vào thư mục TEMP (chứa các file tạm của máy). Bạn hãy xóa toàn bộ các file tạm trong thư mục này để dọn sạch máy tính, nếu gặp file nào không cho xóa thì có thể bỏ qua. Lưu ý hãy tìm và xóa toàn bộ các file có phần mở rộng *.exe trong thư mục TEMP để đảm bảo không còn sót lại tàn dư của virus trên máy.

Như vậy virus đã được gỡ bỏ khỏi máy tính của bạn. Tuy nhiên để đảm bảo an toàn khi lướt web bạn nên sử dụng một phần mềm diệt virus có bản quyền và được cập nhật phiên bản mới định kỳ để bảo vệ máy tính trước sự xâm nhập của các loại virus khác nhau.

Cập nhật: Đến thời điểm này, 17h35 ngày 28/8, Facebook đã ngăn chặn hành vi phát tán virus này qua chức năng tin nhắn trên Facebook bằng cách cấm từ khóa "melma.se". Nếu cố tình gửi tin nhắn có chứa từ khóa này, bạn sẽ nhận được thông báo nội dung tin nhắn có chứa từ khóa bị chặn với lý do spam hoặc không an toàn.

diệt virus Facebook

Thông báo không thể gửi tin nhắn qua Facebook vì nội dung tin nhắn có chứa từ khóa bị chặn


Nguồn: Bkav Forum

Các tin khác

Tại sao Google biết tôi ở đâu dù không bật GPS, WiFi?

Bảo mật 06/12/2016
Không có công ty nào khác ngoài nhà cung cấp dịch vụ Internet, di động của mình được biết các thông tin nhạy cảm như vị trí, tên, hành vi hàng ngày… Vậy tại sao Google có thể định vị được tôi gần như mọi lúc mọi nơi như vậy?

Phát hiện mới sau khi mở nắp mộ chúa Giêsu

KHCN 06/12/2016
Mới đây, khi nắp đá cẩm thạch tại ngôi mộ chúa Giêsu được mở sau 500 năm đóng kín, các nhà nghiên cứu đã phát hiện ra các thềm đá vôi nơi được cho là đã từng đặt thi hài chúa Giêsu.

Trả lời 10 câu hỏi đơn giản này bạn sẽ biết mình là người thế nào?

Xã hội số 06/12/2016
Bài test tâm lý đơn giản này sẽ cung cấp cho bạn thông tin về tính cách cũng như suy nghĩ từ sâu thẳm bên trong con người mình. Ngoài ra, nó còn tiết lộ khá nhiều về nhận thức của bạn về cuộc sống và giúp bạn hiểu được những giá trị cá nhân của bản thân.

Điệp viên Snowden (2016): Góc khuất phía sau ánh hào quang

Xã hội số 06/12/2016
Trước khi bộ phim Snowden (2016) của đạo diễn Oliver Stone với sự tham gia của nam tài tử Joseph Gordon-Levitt ra mắt, đã có không ít kịch bản phim điện ảnh và tài liệu về nhân vật điệp viên nổi tiếng này được công chiếu. Liệu Oliver Stone muốn kể điều gì khác so với những gì chúng ta đã biết?

8 lý do điện thoại Pixel tốt hơn iPhone

Di động 06/12/2016
Pixel XL là mẫu điện thoại di động cao cấp do Google sản xuất. Theo đánh giá của trang Business Insider, Pixel XL cho trải nghiệm hoàn toàn vượt trội so với iPhone của Apple. Dưới đây là 8 lý do khiến cho iPhone không “có cửa” so với Pixel XL.

Đánh giá Xiaomi Mi 5s Plus

Di động 06/12/2016
Xiaomi vốn được biết đến với những sản phẩm mang cấu hình cao và mức giá hấp dẫn. Ngoài những mẫu giá thấp, năm nay hãng giới thiệu tới 5 sản phẩm mang cấu hình cao cấp và bán ở mức giá tầm trung.

Download 7 ứng dụng iOS miễn phí trong ngày 06/12

Di động 06/12/2016
Tiếp tục chuyên mục ứng dụng iOS miễn phí hằng ngày, hôm nay VnReview xin liệt kê 7 ứng dụng đang miễn phí trong ngày hôm nay (06/12).

Tại sao tim chúng ta đập nhanh khi thấy nguy hiểm?

KHCN 06/12/2016
Hãy tưởng tượng bạn đang đi trên một con đường tối muộn vào ban đêm sau buổi tối vui vẻ với bạn bè. Bóng tối bủa vây, xung quanh chỉ là tiếng gió thổi xuyên qua hàng cây, âm thanh từ một lọ thủy tinh người đi đường vứt bỏ hay những tiếng bước chân dồn dập,…. Bạn nhìn xung quanh điên cuồng, và đột nhiên cảm thấy như thể có ai đó theo sau.

Kiểm tra chất lượng tinh trùng bằng... smartphone

KHCN 06/12/2016
Chỉ với một ứng dụng trên chiếc điện thoại thông minh, các đấng mày râu giờ đây có thể tự kiểm tra chất lượng ‘tinh binh’ dễ hơn bao giờ hết.

Amazon sắp công bố cửa hàng "mua sắm không cần thanh toán"

Sản phẩm mới 06/12/2016
Amazon Go là một trong những cửa hàng tạp hóa với công nghệ mua sắm tiên tiến nhất thế giới. Tại đây, người dùng chỉ cần mua và mang đồ về nhà, không cần phải chờ đợi thanh toán.
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
808.999 Thích
Website liên quan