Cách diệt virus Facebook cực độc www.melma.se/***.jpg

Nếu bạn đang online trên Facebook và bỗng nhiên nhận được nội dung tin nhắn có chứa liên kết "www.melma.se/***.jpg" từ một ai đó trong danh sách bạn bè của mình, hãy khoan đừng click chuột vào link đó vì rất có thể máy tính của bạn sẽ bị nhiễm virus.

Virus Facebook www.melma.se/***.jpgĐường link nói trên nếu nhìn lướt qua sẽ khiến bạn lầm tưởng đó là một file ảnh JPG nhưng trên thực tế đó lại là một biến thể virus mới đang phát tán mạnh qua chức năng tin nhắn của Facebook. 

Hiện tượng cho thấy máy tính bị nhiễm loại virus "www.melma.se"

+ Virus tự động gửi link "www.melma.se/***.jpg" (tên file sẽ là tên ngẫu nhiên) chứa mã độc tới danh sách bạn bè của bạn trên Facebook qua tin nhắn và ứng dụng chat, nếu ai click vào đường link này vì nhầm tưởng đây là file ảnh thì máy sẽ bị nhiễm virus và cứ thế virus sẽ phát tán nhanh.

+ Trình duyệt web trên máy tính của bạn tự động bật lên website "http://***.myspace.***/browse/people".

Cách diệt virus:

- Hiện tại phần mềm diệt virus Bkav đã có thể diệt được virus này, bạn có thể mua phiên bản đầy đủ Bkav Pro - Công nghệ điện toán đám mây hoặc tải về phiên bản miễn phí Bkav Home đều có thể diệt được.

- Cách diệt thủ công: Nếu máy tính chưa cài phần mềm diệt virus Bkav, bạn có thể làm theo các hướng dẫn sau để diệt virus, tuy nhiên lưu ý là bạn cần có hiểu biết một chút về kỹ thuật máy tính, vì thao tác này cần can thiệp vào Registry của Windows. Hướng dẫn này được tham khảo từ Bkav Forum.

+ Bước 1: Chạy Windows Task Manager (nhấn tổ hợp phím Ctrl+Shift+Esc), chuyển qua tab Processes và tìm tới tiến trình "smss.exe". Lưu ý: bạn cần phải phân biệt tiến trình "smss.exe" chuẩn của hệ thống thường có thông tin như sau, tiến trình giả mạo của virus sẽ không có thông tin này:

Username: SYSTEM

Description: Windows Session Manager

+ Bước 2: Sau khi xác định được tiến trình giả mạo của virus, bạn nhấn chuột phải vào tên tiến trình đó và chọn End process để tắt tiến trình virus đang chạy.

+ Bước 3: Mở My Computer, vào Tools - Folder Options - View sau đó tick vào dòng "Show hidden files, folder and drives" đồng thời bỏ tick ở các dòng "Hide extensions for known file types" và "Hide protected operating system files" rồi nhấn OK thoát ra. Hoàn tất thao tác này máy tính của bạn đã hiển thị được các file với thuộc tính ẩn cũng như thấy được phần mở rộng của tất cả các file trên máy.

+ Bước 4: Trên Windows 7 bạn truy cập vào đường dẫn "X:\Users\Public" và "X:\Windows" sau đó tìm và xóa file "smss.exe" tại các đường dẫn này (X là tên ổ đĩa cài hệ điều hành Windows của bạn và thường là ổ C). Trên Windows XP bạn tìm đến thư mục "X:\Windows" và xóa file "smss.exe" tại đường dẫn này.

Lưu ý: Virus đã tạo ra các file có tên giống với file chuẩn smss.exe của hệ điều hành Windows nhưng đặt tại các vị trí khác nhau (file smss.exe chuẩn của hệ điều hành Windows nằm tại C:\Windows\System32)

+ Bước 5: Mở Registry Editor bằng cách bấm tổ hợp phím Windows+R và gõ "regedit" (không có dấu nháy kép) rồi bấm Enter.

Tìm tới khóa: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler".

Tiếp theo bạn tìm tới khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run và cũng xóa giá trị "Windows System Controler".

Cuối cùng bạn tìm tới khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler". Đây là các giá trị do virus tạo ra với mục đích giúp virus tự chạy mỗi lần bạn khởi động máy tính.

+ Bước 6: Bấm Windows+R, gõ %temp% rồi bấm Enter để truy cập nhanh vào thư mục TEMP (chứa các file tạm của máy). Bạn hãy xóa toàn bộ các file tạm trong thư mục này để dọn sạch máy tính, nếu gặp file nào không cho xóa thì có thể bỏ qua. Lưu ý hãy tìm và xóa toàn bộ các file có phần mở rộng *.exe trong thư mục TEMP để đảm bảo không còn sót lại tàn dư của virus trên máy.

Như vậy virus đã được gỡ bỏ khỏi máy tính của bạn. Tuy nhiên để đảm bảo an toàn khi lướt web bạn nên sử dụng một phần mềm diệt virus có bản quyền và được cập nhật phiên bản mới định kỳ để bảo vệ máy tính trước sự xâm nhập của các loại virus khác nhau.

Cập nhật: Đến thời điểm này, 17h35 ngày 28/8, Facebook đã ngăn chặn hành vi phát tán virus này qua chức năng tin nhắn trên Facebook bằng cách cấm từ khóa "melma.se". Nếu cố tình gửi tin nhắn có chứa từ khóa này, bạn sẽ nhận được thông báo nội dung tin nhắn có chứa từ khóa bị chặn với lý do spam hoặc không an toàn.

diệt virus Facebook

Thông báo không thể gửi tin nhắn qua Facebook vì nội dung tin nhắn có chứa từ khóa bị chặn


Nguồn: Bkav Forum

Các tin khác
iPhone nói riêng và các dòng điện thoại thông minh nói chung đều đang sử dụng rộng rãi loại pin làm từ Lithium-ion. Hầu hết chúng ta đều lầm tưởng mình đã sạc đúng cách.
Chúng ta thường được nghe khẩu hiệu “đi bộ 10.000 bước mỗi ngày để có sức khỏe tốt” và nhiều người coi đó là mục tiêu tập luyện của mình. Tuy nhiên, một nghiên cứu mới đây cho thấy đi bộ 10.000 bước mỗi ngày là tốt nhưng chưa đủ.
Sony đã chính thức công bố mức giá của một trong hai mẫu smartphone quay phim Super Slow Motion 960 khung hình/giây đầu tiên trên thế giới ở thị trường Việt Nam, tại một sự kiện diễn ra vào sáng 24/3 ở TP.HCM.
Luxing iStar với nhiều chi tiết nội, ngoại thất nhái phong cách thiết kế Mercedes-Benz đang được bán với giá 22.000 tệ, tương đương hơn 60 triệu đồng.
Apple có thời hạn tới ngày 7/4 để đáp ứng yêu cầu của nhóm hacker nếu không hàng trăm triệu tài khoản iCloud bị xoá sạch. Đáp lại, Apple khẳng định hãng không dính lỗ hổng bảo mật nào.
Những tài liệu rò rỉ đáng kinh ngạc cho thấy Cục tình báo trung ương Mỹ (CIA) có thể mua iPhone và iMac, cài đặt phần mềm gián điệp vào đó và trao chúng cho các mục tiêu họ nhắm sẵn.
Nhiều khả năng cả 2 chiếc Galaxy S8 và S8 Plus sẽ sở hữu giao diện mới khác xa so với Samsung UX mà hãng đã tung ra trên bản cập nhật Nougat dành cho Galaxy S7 và S7 Edge. Giao diện này trông khá tối giản với các biểu tượng được bo tròn.
Vừa cập bến thị trường Việt Nam vào 9h tối ngày 23/3, thế nhưng sức nóng của Oppo F3 Plus đã lan tỏa rất nhanh trong làng công nghệ. Để thỏa mãn nhu cầu sở hữu sớm nhất tuyệt phẩm này, ngay bây giờ, khách hàng đã có thể đặt trước siêu phẩm Oppo F3 Plus tại Viettel Store.
Quân đội Hoa Kỳ đã đặt mua gần 10.000 chiếc tablet “nồi đồng cối đá” Getac F110 G3 chạy Windows 10.
Cần sa, lương thấp và thiếu bình đẳng giới đang là những rào cản khiến cho FBI (Cục Điều tra Liên bang Mỹ) gặp khó khăn trong việc tuyển dụng các hacker giỏi vào bộ phận an ninh mạng.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
812.990 Thích
Website liên quan