Nếu bạn đang online trên Facebook và bỗng nhiên nhận được nội dung tin nhắn có chứa liên kết "www.melma.se/***.jpg" từ một ai đó trong danh sách bạn bè của mình, hãy khoan đừng click chuột vào link đó vì rất có thể máy tính của bạn sẽ bị nhiễm virus.

Đường link nói trên nếu nhìn lướt qua sẽ khiến bạn lầm tưởng đó là một file ảnh JPG nhưng trên thực tế đó lại là một biến thể virus mới đang phát tán mạnh qua chức năng tin nhắn của Facebook. 

Hiện tượng cho thấy máy tính bị nhiễm loại virus "www.melma.se"

+ Virus tự động gửi link "www.melma.se/***.jpg" (tên file sẽ là tên ngẫu nhiên) chứa mã độc tới danh sách bạn bè của bạn trên Facebook qua tin nhắn và ứng dụng chat, nếu ai click vào đường link này vì nhầm tưởng đây là file ảnh thì máy sẽ bị nhiễm virus và cứ thế virus sẽ phát tán nhanh.

+ Trình duyệt web trên máy tính của bạn tự động bật lên website "http://***.myspace.***/browse/people".

Cách diệt virus:

- Hiện tại phần mềm diệt virus Bkav đã có thể diệt được virus này, bạn có thể mua phiên bản đầy đủ Bkav Pro - Công nghệ điện toán đám mây hoặc tải về phiên bản miễn phí Bkav Home đều có thể diệt được.

- Cách diệt thủ công: Nếu máy tính chưa cài phần mềm diệt virus Bkav, bạn có thể làm theo các hướng dẫn sau để diệt virus, tuy nhiên lưu ý là bạn cần có hiểu biết một chút về kỹ thuật máy tính, vì thao tác này cần can thiệp vào Registry của Windows. Hướng dẫn này được tham khảo từ Bkav Forum.

+ Bước 1: Chạy Windows Task Manager (nhấn tổ hợp phím Ctrl+Shift+Esc), chuyển qua tab Processes và tìm tới tiến trình "smss.exe". Lưu ý: bạn cần phải phân biệt tiến trình "smss.exe" chuẩn của hệ thống thường có thông tin như sau, tiến trình giả mạo của virus sẽ không có thông tin này:

Username: SYSTEM

Description: Windows Session Manager

+ Bước 2: Sau khi xác định được tiến trình giả mạo của virus, bạn nhấn chuột phải vào tên tiến trình đó và chọn End process để tắt tiến trình virus đang chạy.

+ Bước 3: Mở My Computer, vào Tools - Folder Options - View sau đó tick vào dòng "Show hidden files, folder and drives" đồng thời bỏ tick ở các dòng "Hide extensions for known file types" và "Hide protected operating system files" rồi nhấn OK thoát ra. Hoàn tất thao tác này máy tính của bạn đã hiển thị được các file với thuộc tính ẩn cũng như thấy được phần mở rộng của tất cả các file trên máy.

+ Bước 4: Trên Windows 7 bạn truy cập vào đường dẫn "X:\Users\Public" và "X:\Windows" sau đó tìm và xóa file "smss.exe" tại các đường dẫn này (X là tên ổ đĩa cài hệ điều hành Windows của bạn và thường là ổ C). Trên Windows XP bạn tìm đến thư mục "X:\Windows" và xóa file "smss.exe" tại đường dẫn này.

Lưu ý: Virus đã tạo ra các file có tên giống với file chuẩn smss.exe của hệ điều hành Windows nhưng đặt tại các vị trí khác nhau (file smss.exe chuẩn của hệ điều hành Windows nằm tại C:\Windows\System32)

+ Bước 5: Mở Registry Editor bằng cách bấm tổ hợp phím Windows+R và gõ "regedit" (không có dấu nháy kép) rồi bấm Enter.

Tìm tới khóa: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler".

Tiếp theo bạn tìm tới khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run và cũng xóa giá trị "Windows System Controler".

Cuối cùng bạn tìm tới khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler". Đây là các giá trị do virus tạo ra với mục đích giúp virus tự chạy mỗi lần bạn khởi động máy tính.

+ Bước 6: Bấm Windows+R, gõ %temp% rồi bấm Enter để truy cập nhanh vào thư mục TEMP (chứa các file tạm của máy). Bạn hãy xóa toàn bộ các file tạm trong thư mục này để dọn sạch máy tính, nếu gặp file nào không cho xóa thì có thể bỏ qua. Lưu ý hãy tìm và xóa toàn bộ các file có phần mở rộng *.exe trong thư mục TEMP để đảm bảo không còn sót lại tàn dư của virus trên máy.

Như vậy virus đã được gỡ bỏ khỏi máy tính của bạn. Tuy nhiên để đảm bảo an toàn khi lướt web bạn nên sử dụng một phần mềm diệt virus có bản quyền và được cập nhật phiên bản mới định kỳ để bảo vệ máy tính trước sự xâm nhập của các loại virus khác nhau.

Cập nhật: Đến thời điểm này, 17h35 ngày 28/8, Facebook đã ngăn chặn hành vi phát tán virus này qua chức năng tin nhắn trên Facebook bằng cách cấm từ khóa "melma.se". Nếu cố tình gửi tin nhắn có chứa từ khóa này, bạn sẽ nhận được thông báo nội dung tin nhắn có chứa từ khóa bị chặn với lý do spam hoặc không an toàn.

Thông báo không thể gửi tin nhắn qua Facebook vì nội dung tin nhắn có chứa từ khóa bị chặn

Nguồn: Bkav Forum