Hỏi: Mình bị nhiễm 1 loại virus Spam link trên Facebook từ 1 người bạn do click vào liên kết dạng mediafire.com/imagexxx.jpg, mediafire.com/imagexxx.png, imagexxx.jpg.pif, imgxxx.jpg.pif, imagexxx.png.pif... Sau khi bị nhiễm thì nó tự động gửi link chứa virus imagexxx.jpg.pif cho mọi người trong Friend List. Liên kết thoạt nhìn thì tưởng là file hình ảnh .JPG nhưng khi click vào thì là file thực thi .PIF và lập tức máy tính bị lây nhiễm liên tục Spam link trên

Hướng dẫn cách diệt virus trên Facebook tự động Spam Link

Hỏi: Tự nhiên có đứa bạn gửi cho mình cái link này 8.k22.su khi Click vào thì bị dính ngay con virus Facebook. Qua tìm hiểu thì đây chính là con virus Facebook đang hoành hoành rất mạnh trong cộng đồng Facebook Việt Nam. Hiện tượng khi bị nhiễm con này là nó tự động gửi link có dạng x.k22.su đến tất cả bạn bè của mình trong Friends list khiến tài khoản Facebook của bạn có thể bị khóa và mất bất kỳ lúc nào. Đồng thời khi bật Task Manager lên thì thấy tiến trình C:\Windows\iqs.exe lạ hoắc đang hoạt động chiếm dụng khá nhiều CPU

Hỏi: Em cũng bị tương tự, virus tự động spam đầy link lên wall, mong các anh an ninh mạng tìm ra sớm cách xử lý. Link như thế này: xyz.tk

Hỏi: Gần đây mình thấy trên Facebook có đường link: tintuc.coo.me/3-co-gai-bi-an-tren-2000d với tiêu đề "Sự thật khủng khiếp về 3 cô gái bí ẩn trên tờ 2000 VNĐ". Rất nhiều người bấm vào thì bị Post lên tường Wall 1 link tương tự để tăng mức lây lan. Bkav kiểm tra Link này xem nhé.

Hỏi: Có đứa bạn nó bị dính virus nó tag hàng loạt Friends trên Wall và mình không để ý nên kick nhầm vào. Sau đó vào Facebook nó bị out ra ngoài và tài khoản của mình bây giờ ko thể đăng nhập được nữa. Giúp mình với!

Hỏi: Mình cũng bị bạn bè Tag vào Link này nhưng cũng may là chưa bấm. Ko biết độ nguy hiểm của virus này ra sao vì thấy trên mạng cũng chưa nói nhiều và bản thân những nạn nhân gặp phải cũng chưa lên tiếng. Nhưng theo mình là rất nguy hiểm. Nhiệm vụ đầu tiên mà bạn cần làm bây giờ là phải quét virus cho toàn bộ máy tính. Và khi bạn đã bấm phải link này thì nick bạn cũng sẽ tự động tag bạn bè vào mà chính bạn ko biết. Tốt nhất bạn cần lập 1 Status và tag bạn bè vào và bảo họ đừng bấm vào link

Đáp: Dạo này trên Facebook có những Link lạ, khi bạn click vào nó sẽ hiện 1 bản yêu cầu Update Flash Player, sau khi Update là bạn bị nhiễm Virus. Sau khi lây nhiễm, virus sẽ tự Spam tường nhà của tài khoản bị nhiễm, kết bạn và Like các tài khoản trong Friends hoặc do Hacker chủ định.

Cách gỡ bỏ virus Facebook tự động Spam link lên tường Wall:

Trả lời: Tất cả các trường hợp trên đều do nguyên nhân máy bị nhiễm virus Facebook. Sau khi bị lây nhiễm, nếu bạn Login tài khoản Facebook sẽ bị virus tự Spam Link: mediafỉe.com/imagesxxx.jpg, imagexxx.jpg.pif, imgxxx.jpg.pif, imagesxxx.png, x.k22.su, liderlike.com hay 1 Link xyz.tk gì đó trên trang chủ (tường nhà của bạn) hoặc gửi tin nhắn cho bạn bè trong danh sách Friends List với những câu từ quảng cáo hoặc khiêu khích khiến các bạn (Friends) của bạn Click vào và tiếp tục nhiễm lan rộng ra.

Hướng dẫn sau đây sẽ giúp bạn diệt gần như tất cả các biến thể của virus Facebook Spam Link đang lây nhiễm mạnh hiện nay. Hãy thực hiện tuần tự từng bước theo hướng dẫn sau để diệt virus một cách thủ công ko cần dùng phần mềm diệt virus nào nhé

Để diệt virus này, bạn hãy thực hiện thao tác xóa file sau để xóa nó khỏi hệ thống:

• Với XP: C:\Documents and Settings\[Tên người dùng]\Application Data\svchosts.exe
• Với Vista, 7, 8: C:\User\[Tên người dùng]\AppData\svchosts.exe
• C:\Windows\iqs.exe

Một biến thể mới của virus này có đường dẫn gần tương tự ở trên:

• Với XP: C:\Documents and Settings\[Tên người dùng]\Application Data\Roaming\svchosts.exe
• Với Vista, 7, 8: C:\User\[Tên người dùng]\AppData\Roaming\svchosts.exe
• C:\Windows\iqs.exe

Update: nhiều bạn hỏi tại sao ko xóa được file trên? Các bạn thử dụng tiện ích PCHunter Download tại đây rồi chuột phải vào tiến trình svchosts.exe và iqs.exe trong danh sách, chọn Force Kill and Delete sẽ xóa được nhé (nhớ chọn đúng tiến trình có đường dẫn ...\AppData\svchosts.exe hoặc ...\AppData\Roaming\svchosts.exe như trên kẻo xóa nhầm file hệ thống). Ngoài ra, nếu bạn chỉ thấy 1 file thì chỉ cần xóa 1 file, hoặc ko thấy file nào thì bỏ qua bước này và tiếp tục theo bước tiếp theo bên dưới nhé

Tiếp theo, chạy Regedit.exe (nhấn Win+R rồi gõ regedit rồi nhấn OK để chạy). Mở 6 đường dẫn như bên dưới tìm trong từng mục Run và List xem có đường dẫn tới file thực thi của virus (file svchosts.exe, iqs.exe như trên) ko nhé. Nếu có hãy xóa bỏ bất cứ mục nào có chứa đường dẫn trên:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_USERS\S-1-5-21-1292428093-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess \Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess \Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

Tiếp tục, nếu bạn duyệt web bằng Google Chrome, Firefox, virus sẽ nằm trong các tiện ích mở rộng (Extentions, Addon, Plugin). Muốn xóa bỏ 1 App đã cài trong Google Chrome/Firefox, bạn vào menu của trình duyệt tìm mục Tools -> Extentions (hoặc Addon -> Extentions) sau đó nhấn gỡ bỏ các App nghi ngờ như: Free Cheesecake Factory, melma.se, liderlike.com... Trường hợp, Hacker đã cao tay khiến Click vào là chuyển qua Cửa hàng trực tuyến của Google tại trang: chrome.google.com/webstore/category/home, lúc này bạn cũng tìm đúng tên App rồi nhấn UnInstall để gỡ bỏ

Hoặc cách khác đối với trình duyệt Google Chrome, bạn truy nhập vào thư mục: %localappdata%\Google\Chrome\User Data\Default\Extensions (bấm Win+R rồi Paste đường dẫn trên rồi bấm OK để vào thư mục đó) rồi xóa bỏ thư mục geabeagfnbigifflfchnofojomnhfkpk (hoặc các thư mục mới được virus sinh ra trong vài ngày gần đây (xem date trong thuộc tính của từng thư mục), hoặc có thể xóa tất các thư mục trong này rồi cài lại các Extentions từ đầu). Sau đó khởi động Chrome để kiểm tra lại xem đã sạch chưa

Để chặn vĩnh viễn virus ko lây nhiễm lại vào máy, bạn dùng Notepad mở file hosts tại đường dẫn: C:\Windows\System32\drivers\etc thêm các dòng sau vào vào cuối file rồi save lại:

127.0.0.1 tintuc.coo.me
127.0.0.1 liderlike.com
127.0.0.1 k22.su

Sau khi thực hiện xong các bước trên, lập tức khởi động lại máy và kiểm tra trong Task Manager xem còn tiến trình trên ko nhé. Cảnh báo: Hiện tại, xuất hiện rất nhiều biến thẻ của virus lây nhiễm trên Facebook nên người dùng cần cảnh giác khi click vào các đường link lạ để chống lây nhiễm. Chúc các bạn thành công! Mọi thắc mắc vui lòng Comment bên dưới, mình sẽ hướng dẫn giải đáp

Tham khảo cách diệt các Virus Facebook khác:

• Virus Business Flash, Win32/Preflayer lây nhiễm trên Facebook và trình duyệt Google Chrome
• Cách diệt virus Facebook 1. 6. 8.k22.su April26Picture19-JPEG tự động Spam link Friends list
• Hướng dẫn cách diệt virus trên Facebook tự động Spam Link
• Hỏi cách diệt virus Trojan.Win32.Diple!E2 tự động gửi link ảnh Mediafire qua Facebook
• Hướng dẫn cách diệt virus Facebook Melma www.melma.se/***.jpg
• Tài khoản Facebook nhiễm virus và bị khóa do virus tự động Spam đầy tường
• Nhiễm virus Facebook qua Add-on, Extentions trên trình duyệt Firefox và Chrome

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn