Cách gỡ mã độc giả dạng video trên Facebook Messenger

Loại mã độc mới giả dạng dưới tập tin video đang tấn công hàng loạt tài khoản Facebook Messenger. Khi người dùng mở tập tin chứa mã độc này, chúng sẽ tiếp tục gửi hoàng loạt tin nhắn cho bạn bè và người thân. Mã độc này sẽ sản sinh ra phần mềm độc CPU Miner, sử dụng các tài nguyên của máy tính bị nhiễm để đào tiền tệ kỹ thuật số như Bitcoin, DarkCoin hoặc Ethereum mà không cần sự cho phép của người dùng.

Messenger từ lâu đã trở thành mục tiêu của những kẻ phát tán mã độc, do dịch vụ nhắn tin và gọi video này chiếm số lượng người dùng lớn trên thế giới. Ngay khi mã độc tấn công tài khoản Facebook của bạn và được gửi vào Messenger, chúng lập tức sẽ tự động gửi tới các tài khoản Facebook khác có trong danh sách bạn bè. Từ đó số người nhiễm mã độc qua Messenger không ngừng tăng lên. Với loại mã độc giả dạng video dưới định dạng file video.zip này, chúng sẽ tự động tải và cài đặt một số tập tin độc hại. Sau đó tiến hành giải nén thành các tập tin với mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Bài viết dưới đây sẽ hướng dẫn bạn đọc cách kiểm tra xem máy tính có bị nhiễm mã độc hay không, cũng như cách gỡ bỏ loại mã độc này khỏi máy tính nếu vô tình bị nhiễm.

Cách phát hiện và diệt virus Facebook dạng video.zip

Bước 1:

Nếu đã vô tình tải video này xuống thì tuyệt đối không mở file để xem. Sau đó bạn truy cập vào Virustotal và tải tập tin video.zip lên giao diện của trang để kiểm tra xem file có an toàn hay không.

Kiểm tra tính án toàn tập tin

Bước 2:

Nếu đã lỡ mở file ra rồi, bạn truy cập ổ C trên máy tính rồi tìm kiếm file Miner.exe như hình dưới đây.

Tìm file mã độc

Bước 3:

Tiếp đến mở tổ hợp phím Ctrl + Shift + Esc để mở Task Manager. Sau đó click vào tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên code.exe hoặc miner.exe.

Nếu phát hiện có bạn hãy click chuột vào đó rồi nhấn End Task ở bên dưới để dừng tiến trình hoạt động ngay lập tức.

Nếu khi tìm kiếm trên Task Manager không xuất hiện nghĩa là máy tính của bạn không bị nhiễm mã độc.

Kiểm tra mã độc trên Task Manager

Sau khi đã dừng các mã độc, bạn vào lại thư mục chứa các file đó và xóa sạch chúng khỏi máy bằng cách chọn và nhấn tổ hợp phím Ctrl + Shift + Del.

Nếu không xóa được các file này, bạn hãy kiểm tra để chắc chắn đã dừng tất cả các tiến trình liên quan đến nó trong Task Manager. Mặt khác, để hoàn toàn chắc chắn, hãy cài phần mềm diệt virus như Avast, AVG,... và chọn quét tùy chỉnh, chỉ quét thư mục chứa các file đó để phần mềm diệt virus sẽ xóa chúng.

Bước 4:

Tiến hành thực hiện bảo mật tài khoản Facebook 2 lớp thông qua số điện thoại cá nhân. Tham khảo bài viết Bật bảo mật 2 lớp cho Facebook

Bước 5: 

Sau đó chúng ta cần tiến hành nhanh đổi mật khẩu Faecbook và đăng xuất Facebook ra khỏi tất cả các thiết bị

Bước 6:

Cuối cùng gỡ cài đặt Chrome, nhớ chọn xóa tất cả dữ liệu duyệt web và cài lại.

Nếu thực hiện hết 6 bước trên mà bạn bè của bạn vẫn còn nhận được file virus từ bạn thì hãy thử làm như video hướng dẫn từ VTC.vn này: