Cách diệt virus Facebook cực độc www.melma.se/***.jpg

Nếu bạn đang online trên Facebook và bỗng nhiên nhận được nội dung tin nhắn có chứa liên kết "www.melma.se/***.jpg" từ một ai đó trong danh sách bạn bè của mình, hãy khoan đừng click chuột vào link đó vì rất có thể máy tính của bạn sẽ bị nhiễm virus.

Virus Facebook www.melma.se/***.jpgĐường link nói trên nếu nhìn lướt qua sẽ khiến bạn lầm tưởng đó là một file ảnh JPG nhưng trên thực tế đó lại là một biến thể virus mới đang phát tán mạnh qua chức năng tin nhắn của Facebook. 

Hiện tượng cho thấy máy tính bị nhiễm loại virus "www.melma.se"

+ Virus tự động gửi link "www.melma.se/***.jpg" (tên file sẽ là tên ngẫu nhiên) chứa mã độc tới danh sách bạn bè của bạn trên Facebook qua tin nhắn và ứng dụng chat, nếu ai click vào đường link này vì nhầm tưởng đây là file ảnh thì máy sẽ bị nhiễm virus và cứ thế virus sẽ phát tán nhanh.

+ Trình duyệt web trên máy tính của bạn tự động bật lên website "http://***.myspace.***/browse/people".

Cách diệt virus:

- Hiện tại phần mềm diệt virus Bkav đã có thể diệt được virus này, bạn có thể mua phiên bản đầy đủ Bkav Pro - Công nghệ điện toán đám mây hoặc tải về phiên bản miễn phí Bkav Home đều có thể diệt được.

- Cách diệt thủ công: Nếu máy tính chưa cài phần mềm diệt virus Bkav, bạn có thể làm theo các hướng dẫn sau để diệt virus, tuy nhiên lưu ý là bạn cần có hiểu biết một chút về kỹ thuật máy tính, vì thao tác này cần can thiệp vào Registry của Windows. Hướng dẫn này được tham khảo từ Bkav Forum.

+ Bước 1: Chạy Windows Task Manager (nhấn tổ hợp phím Ctrl+Shift+Esc), chuyển qua tab Processes và tìm tới tiến trình "smss.exe". Lưu ý: bạn cần phải phân biệt tiến trình "smss.exe" chuẩn của hệ thống thường có thông tin như sau, tiến trình giả mạo của virus sẽ không có thông tin này:

Username: SYSTEM

Description: Windows Session Manager

+ Bước 2: Sau khi xác định được tiến trình giả mạo của virus, bạn nhấn chuột phải vào tên tiến trình đó và chọn End process để tắt tiến trình virus đang chạy.

+ Bước 3: Mở My Computer, vào Tools - Folder Options - View sau đó tick vào dòng "Show hidden files, folder and drives" đồng thời bỏ tick ở các dòng "Hide extensions for known file types" và "Hide protected operating system files" rồi nhấn OK thoát ra. Hoàn tất thao tác này máy tính của bạn đã hiển thị được các file với thuộc tính ẩn cũng như thấy được phần mở rộng của tất cả các file trên máy.

+ Bước 4: Trên Windows 7 bạn truy cập vào đường dẫn "X:\Users\Public" và "X:\Windows" sau đó tìm và xóa file "smss.exe" tại các đường dẫn này (X là tên ổ đĩa cài hệ điều hành Windows của bạn và thường là ổ C). Trên Windows XP bạn tìm đến thư mục "X:\Windows" và xóa file "smss.exe" tại đường dẫn này.

Lưu ý: Virus đã tạo ra các file có tên giống với file chuẩn smss.exe của hệ điều hành Windows nhưng đặt tại các vị trí khác nhau (file smss.exe chuẩn của hệ điều hành Windows nằm tại C:\Windows\System32)

+ Bước 5: Mở Registry Editor bằng cách bấm tổ hợp phím Windows+R và gõ "regedit" (không có dấu nháy kép) rồi bấm Enter.

Tìm tới khóa: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler".

Tiếp theo bạn tìm tới khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run và cũng xóa giá trị "Windows System Controler".

Cuối cùng bạn tìm tới khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler". Đây là các giá trị do virus tạo ra với mục đích giúp virus tự chạy mỗi lần bạn khởi động máy tính.

+ Bước 6: Bấm Windows+R, gõ %temp% rồi bấm Enter để truy cập nhanh vào thư mục TEMP (chứa các file tạm của máy). Bạn hãy xóa toàn bộ các file tạm trong thư mục này để dọn sạch máy tính, nếu gặp file nào không cho xóa thì có thể bỏ qua. Lưu ý hãy tìm và xóa toàn bộ các file có phần mở rộng *.exe trong thư mục TEMP để đảm bảo không còn sót lại tàn dư của virus trên máy.

Như vậy virus đã được gỡ bỏ khỏi máy tính của bạn. Tuy nhiên để đảm bảo an toàn khi lướt web bạn nên sử dụng một phần mềm diệt virus có bản quyền và được cập nhật phiên bản mới định kỳ để bảo vệ máy tính trước sự xâm nhập của các loại virus khác nhau.

Cập nhật: Đến thời điểm này, 17h35 ngày 28/8, Facebook đã ngăn chặn hành vi phát tán virus này qua chức năng tin nhắn trên Facebook bằng cách cấm từ khóa "melma.se". Nếu cố tình gửi tin nhắn có chứa từ khóa này, bạn sẽ nhận được thông báo nội dung tin nhắn có chứa từ khóa bị chặn với lý do spam hoặc không an toàn.

diệt virus Facebook

Thông báo không thể gửi tin nhắn qua Facebook vì nội dung tin nhắn có chứa từ khóa bị chặn


Nguồn: Bkav Forum

Các tin khác
Cách đây đúng một thập kỉ, Apple đã ra mắt chiếc điện thoại iPhone thế hệ đầu tiên và đó cũng chính là khởi nguồn của đế chế hùng mạnh nhất thế giới.
Meizu vừa công bố những thiết bị sẽ được cập nhật lên Android 7.0 Nougat trong nửa đầu tháng 7 tới.
Công ty loa Việt GoldSound (goldsound.vn) vừa ra mắt bộ sản phẩm mới đáp ứng trọn gói cho nhu cầu hát karaoke, nghe nhạc và xem phim.
Sự tăng trưởng mạnh của dòng máy ảnh không gương lật (mirrorless) những năm gần đây cho thấy thị hiếu của người dùng, khi những chiếc máy ảnh nhỏ gọn và đủ tốt cũng có thể đáp ứng được đa số nhu cầu.
Quyết định mua lại công ty năng lượng SolarCity từ 2 người em họ của CEO Tesla Elon Musk là hoàn toàn hợp lý nhưng cũng đầy rủi ro. Khi mọi người đang trông chờ vào vai trò “đi đầu” của khu vực kinh tế tư nhân trong bảo vệ môi trường, liệu Musk có tạo nên một điều kỳ diệu tiếp theo?
Google Photos đã loại bỏ tính năng Sao lưu dữ liệu trong khi sạc pin (Backup while charging) trong menu cài đặt của ứng dụng. Điều này dẫn đến hoặc là người dùng sẽ phải sao lưu (các hình ảnh và video) một cách thủ công hoặc sao lưu bất kỳ lúc nào thiết bị của bạn kết nối mạng Wi-Fi hoặc mạng di động.
Bạn sẽ không thể tin nữ nhiếp ảnh gia đặc biệt này đã phải kỳ công thế nào để thực hiện bức ảnh và cho ra một sản phẩm cực kỳ ấn tượng.
Chúng ta đã thấy nhiều ý tưởng và mẫu thử nghiệm điện thoại dùng màn hình cong. Nhưng laptop màn hình cong vẫn là điều thực sự mới mẻ.
SoundCloud - cái tên đã nói lên tất cả - nó là một nền tảng đám mây lưu trữ âm thanh. Với SoundCloud, bạn có thể khám phá, tải xuống, và tải lên mọi nội dung liên quan đến âm thanh mà bạn thích!
Khi di chuyển trên bất cứ phương tiện giao thông nào, thông thường chúng ta sẽ muốn chọn các vị trí giúp chúng ta thoải mái trong suốt chuyến đi. Mỗi người khác nhau sẽ có những vị trí yêu thích khác nhau.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.717 Thích
Website liên quan