Dạo này cực kỳ bận nên không có thời gian chạy mẫu và tiêu diệt malware lây từ Facebook đã mấy hôm nay rồi, vì nhiều người kêu quá nên bỏ chút ít thời gian eo hẹp ra chạy nhiễm cái mẫu virus và diệt thử xem như nào, có gì sai sót mong các bạn bỏ qua vì thời gian thực sự không có nhiều.

Hướng dẫn cách diệt virus Facebook Melma www.melma.se/***.jpg

Lưu ý: hiện tại đang xuất hiện loại virus Facebook lây nhiễm vào Addon, Extentions của trình duyệt web Firefox, Chrome, Internet Explorer.... Virus này đang hoành hoành và lây nhiễm rất mạnh trên Facebook. Khi bị nhiễm, virus sẽ tự động Spam đầy các liên kết (Link) lên tường (Wall) của bạn bè của bạn. Để diệt virus này, bạn xem Hướng dẫn diệt virus Facebook tự động Spam lên tường bạn bè tại đây

Chạy mẫu virus Facebook Melma www.melma.se/***.jpg cho lây nhiễm tự do:

• Chạy file mẫu: August26-Picture12-JPG.exe
• Trình duyệt tự động mở website http://***.myspace.***/browse/people
• Cách thức lây nhiễm, tự động send link "www.melma.se/***.jpg" chứa malware tới list bạn bè trên Facebook thông qua tin nhắn và ứng dụng chat của Facebook.

Cách diệt virus Facebook Melma www.melma.se/***.jpg này:

• Bước 1: Mở Task manager lên (Ctrl+Shift+Esc), tìm tiến trình "smss.exe" và nhấn End Process. Chú ý kiểm tra không xóa nhầm file smss.exe ở trong System32 (Windows session manager) của Windows nhé.
• Bước 2: Cho hiện tất cả các file ẩn lên, kể cả file hệ thống, truy cập vào "x:\Users\Public" và "x:\Windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\"), đối với WinXP thì xóa file ở C:\Windows\smss.exe là được.
• Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler"
  • Truy cập đến khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler"
  • Truy cập tới khóa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run và xóa giá trị "Windows System Controler"
• Bước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.

Như vậy cơ bản malware đã được loại bỏ khỏi máy tính rồi nhé! Mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 file tpx.exe, cbr.exe, nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.

Có gì mình sẽ update tiếp vì theo dự đoán của riêng mình thôi nhé, mẫu này có nhiều biến thể khác nhau đấy. Chúc các bạn thành công!

Tham khảo cách diệt các Virus Facebook khác:

• Virus Business Flash, Win32/Preflayer lây nhiễm trên Facebook và trình duyệt Google Chrome
• Cách diệt virus Facebook 1. 6. 8.k22.su April26Picture19-JPEG tự động Spam link Friends list
• Hướng dẫn cách diệt virus trên Facebook tự động Spam Link
• Hỏi cách diệt virus Trojan.Win32.Diple!E2 tự động gửi link ảnh Mediafire qua Facebook
• Hướng dẫn cách diệt virus Facebook Melma www.melma.se/***.jpg
• Tài khoản Facebook nhiễm virus và bị khóa do virus tự động Spam đầy tường
• Nhiễm virus Facebook qua Add-on, Extentions trên trình duyệt Firefox và Chrome

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn