Hỏi: Hôm trước em có lên Facebook và nhấn vào 1 cái Link nó nói là phải Update Flash Player thì mới xem đc cái video trên web đó. Sau đó em Update xong thì tài khoản Fb của e bị khóa một ngày. Sau khi vào lại thì nó tự động Like mấy cái Fanpage rất nhiều lần. Em đã chạy KIS 2013 quét thì nó lên thông báo: "Có lỗ hổng bảo mật ở ứng dụng Flash Player" và khi em dùng Google Chrome để duyệt web thì nó hiện những liên kết độc hại là "Fastlink.Net".

Em đã xóa Google Chrome, Flash Player và cài lại nhưng vẫn bị hiện tượng trên. Em lên mạng tìm hiểu thì được biết là do máy bị nhiễm virus Business Flash. Em đã tải Tool xóa virus này (Vn-Remove Business Flash) nhưng không dùng được.

Em vào hẳn thư mục C:\Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions để xóa hết các Extension thì vào cái Extension được (nó ko bị chuyển qua trang https://chrome.google.com/webstore/category/home). Nhưng trong mấy cái Extension đó ko có cái Business Flash để mà xoá. Mong anh em giúp đỡ nhiệt tình em cách nào để diệt con virus trên. Em cảm ơn rất nhiều!

Đáp: Chào bạn, theo như hiện tượng bạn mô tả thì nhiều khả năng bạn bị nhiễm virus Win32/Preflayer. Đây là loại virus lây nhiễm bằng cách giả mạo và hiển thị rồi dụ dỗ người dùng click vào những thông báo (pop up) giả mạo để nâng cấp Adobe Flash Player lên phiên bản mới nhất, một trình cài đặt giả mạo Adobe Flash Player bằng tiếng Thổ Nhĩ Kì sẽ hiện ra và tự động tải những mã độc khác về máy tính nạn nhân.

Ngoài ra, có thể máy tính của bạn cũng đang nhiễm virus Business Flash, virus này thì dễ diệt hơn bằng cách làm theo hướng dẫn diệt virus Business Flash spam Facebook tại đây

Tuy nhiên, với virus Win32/Preflayer thì khá khó diệt, virus này hiện có thể bị phát hiện được bởi hầu hết các trình diệt virus nhưng lại không có trình diệt virus nào bóc tác để diệt được. Vì vậy bạn phải diệt virus này bằng tay thủ công theo hướng dẫn sau:

• Đầu tiên là vào Folder Options bật tùy chọn hiện tất cả các File ẩn
• Tiếp theo, vào Regedit xóa bỏ các mục sau:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ‘Inspector’
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” =

• Cuối cùng, tìm và xóa bỏ các file sau:

%AllUsersProfile%\random.exe
%Temp%\random.exe
%AllUsersProfile%\Application Data\~r
%AllUsersProfile%\Application Data\.dll HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”

Khởi động lại máy ngay sau khi thực hiện các thao tác trên, sau khi khởi động lại, hãy kiểm tra các dấu vết bên trên còn xuất hiện không để đảm bảo virus đã bị tiêu diệt. Chúc bạn thành công!

Tham khảo cách diệt các Virus Facebook khác:

• Virus Business Flash, Win32/Preflayer lây nhiễm trên Facebook và trình duyệt Google Chrome
• Cách diệt virus Facebook 1. 6. 8.k22.su April26Picture19-JPEG tự động Spam link Friends list
• Hướng dẫn cách diệt virus trên Facebook tự động Spam Link
• Hỏi cách diệt virus Trojan.Win32.Diple!E2 tự động gửi link ảnh Mediafire qua Facebook
• Hướng dẫn cách diệt virus Facebook Melma www.melma.se/***.jpg
• Tài khoản Facebook nhiễm virus và bị khóa do virus tự động Spam đầy tường
• Nhiễm virus Facebook qua Add-on, Extentions trên trình duyệt Firefox và Chrome

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn