Hỏi: máy tính của mình bị nhiễm virus tự động hiện trang quảng cáo trên trình duyệt. Cụ thể là khi duyệt web thì tự động bật lên các trang web như: http://wonderlandads.com/afu.php?zoneid=XXXXX và http://www.liveadexchanger.com/a/display.php?r=XXXXX&runauction=XXXXX&crr=XXXXX. Vui lòng chỉ cách diệt và gỡ bỏ quảng cáo này. Thank!

Đáp: chào bạn, theo như bạn mô tả thì rõ ràng máy tính của bạn đã bị nhiễm virus tấn công trình duyệt (Hijacker). Đây là 1 loại virus khá đặc biệt và rất khó diệt mặc dù nó chỉ nhiễm vào trình duyệt web và hiện lên các quảng cáo hoặc các hình ảnh nhạy cảm rất khó chịu. Gần đây, rất nhiều người thông báo đã bị nhiễm loại virus này mà không có cách nào diệt được

WonderLandAds và LiveadExchanger là 2 website quảng cáo thường được virus này sử dụng để hiển thị quảng cáo nhằm kiếm tiền cho Hacker. Virus này rất khó diệt, hiện mình chỉ biết có phần mềm Norton là có khả năng diệt và chặn rất tốt loại virus này, ngoài ra, các phần mềm khác như Bkav, Kaspersky... chưa có khả năng diệt được

Ngoài ra, bạn cũng có thể diệt virus này thủ công theo hướng dẫn sau:

• Đầu tiên, bạn cần gỡ bỏ ứng dụng quảng cáo được lén cài vào máy tính bằng cách: vào "Start Menu" -> "Control Panel" -> "Uninstall a Program" -> Tìm tên của mã độc và gỡ bỏ (Uninstall)
• Trên màn hình Desktop, hãy xóa bỏ biểu tượng Google Chrome cũ đi, sau đó tạo mới biểu tượng Chrome khác bằng đường dẫn "C:\Program Files\Google\Chrome\Application\chrome.exe"
• Trên Chrome vào menu -> Tools -> Extensions tìm mục có tên của website mã độc rồi bấm vào hình thùng rác bên cạnh để xóa nó
• Trên Chrome vào menu -> Settings tại mục “On Startup” bấm vào phần "Open a specific page or set of pages" -> "Set pages". Tại đây bạn sẽ nhìn thấy dòng các dòng có tên của website mã độc, hãy bấm vào dấu "X" để xóa nó rồi bấm "OK"
• Tại mục "Appearance", chọn “Show Home Button” rồi bấm nút "Change" rồi xóa bỏ dòng các dòng có tên website mã độc và thay thế bằng google.com.vn
• Tại mục "Search", bạn bấm vào "Manage Search Engines" tìm các dòng có tên website mã độc bấm vào dấu X để xóa nó và hãy đặt Google là trình tìm kiếm mặc định
• Vẫn trong phần "Cài đặt", bạn kéo thanh cuộn xuống cuối, nhấn liên kết "Hiển thị cài đặt nâng cao..." Sau đó nhấn nút "Đặt lại cài đặt trình duyệt" > "Đặt lại"
• Lưu ý: trong vài trường hợp bạn không thể xóa bỏ tiện ích mở rộng (Extensions) của Chrome được, lúc này bạn cần xóa bỏ thủ công bằng cách truy nhập vào thư mục "C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions" (XXXXX là tên người dùng của máy tính) và xóa toàn bộ các thư mục bên trong để gỡ bỏ toàn bộ các tiện ích mở rộng đi

Ngoài ra, bạn hãy kiểm tra thêm các nguyên nhân sau:

• Do mã độc có thể chèn mã chuyển hướng vào file hosts tại địa chỉ C:\Windows\System32\Drivers\hosts. Bạn hãy dùng Notepad mở file hosts trên ra kiểm tra xem có bị chèn mã chuyển hướng website vào ko nhé, nếu có hãy xóa bỏ các dòng chuyển hướng này đi (hoặc có thể xóa hẳn file hosts này)
• Do mã độc có thể thay đổi DNS mặc định của máy để chuyển hướng website. Trường hợp này, bạn hãy vào thiết lập của card mạng và thay đổi DNS mặc định tại phần "Internet Protocol Version 4 (TCP/IPv4)" -> chọn mục "Obtain DNS server address automatically"
• Trên Google Chrome, bạn có thể cài thêm tiện ích mở rộng Adblock tại đây để chặn hầu hết các quảng cáo

Chúc các bạn thành công!

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn