Ngày 3/8/2016, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCert vừa công bố danh sách mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống máy tính tại Việt Nam

Cách quét tên miền và diệt virus mã độc vừa được VNCert phát hiện

Cụ thể, công văn hướng dẫn kiểm tra virus mã độc MD5, SHA-1 và cách diệt virus này của VNCert có nội dung như sau:

Đề nghị ngăn chặn và cấm truy nhập vào các tên miền sau:

• playball.ddns.info
• nvedia.ddns.info
• air.dcsvn.or

Cách kiểm tra virus mã độc MD5, SHA-1:

• Tải về công cụ kiểm tra virus mã độc MD5, SHA-1 hashmyfiles.zip tại đây
• Tìm kiếm trên ổ cứng máy tính xem có xuất hiện các file giống như trong danh sách file của virus và mã độc tại đây ko. Nếu có xuất hiện các file này trên ổ cứng thì nhiều khả năng đây chính là virus
• Giải nén tập tin để được file "HashMyFiles.exe" sau đó kích đúp vào để khởi động công cụ
• Tại cửa sổ của HashMyFiles hiện ra, bạn nhấn vào mục "File" rồi chọn "Add Files" sau đó trỏ đến file nghi ngờ cần kiểm tra mã Hash
• Lúc này, mã MD5, SHA-1 sẽ được hiển thị trên cửa sổ của ứng dụng, bạn chỉ cần Copy và đối chiếu với danh sách mã MD5, SHA-1 của virus và mã độc tại đây
• Nếu mã quét được và mã của virus trùng nhau có nghĩa là file trên máy tính của bạn đã bị nhiễm virus mã độc này và ngược lại, nếu ko trùng nhau thì có nghĩa là máy tính sạch và an toàn

Cách xóa và diệt virus mã độc MD5, SHA-1:

Trường hợp phát hiện virus và mã độc xuất hiện trên máy tính, người dùng cần nhanh chóng làm theo các bước sau để xóa và diệt sạch mã độc:

• Tải về công cụ PCHunter tại đây
• Sau khi tải về, chạy công cụ PCHunter, cửa sổ của công cụ sẽ hiển thị đầy đủ các ứng dụng và tiến trình đang hoạt động trên hệ thống
• Bạn cần tìm đúng tên ứng dụng hoặc tiến trình trùng với tên file vừa quét được virus ở trên sau đó bấm chuột phải chọn "Force Kill and Delete" để xóa và loại bỏ virus khỏi máy tính
• Ngoài ra, bạn cũng có thể cài đặt phần mềm diệt virus Norton tại đây hoặc Bitdefender tại đây để có thể tự động quét và diệt các virus mã độc này hiệu quả nhất
• Lưu ý: đây là các virus nằm vùng chưa được kích hoạt để phá hoại nên 1 số phần mềm diệt virus ko thể phát hiện và diệt được các virus mã độc này
• Chúc mừng! Bạn đã loại bỏ được mã độc thành công!

Danh sách tên file và mã MD5, SHA-1 của virus:

C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

MD5: 884D46C01C762AD6DDD2759FD921BF71
SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

C:\Program Files\Common Files\McAfee\McUtil.dll (3.50 KB)

MD5: C52464E9DF8B3D08FC612A0F11FE53B2
SHA-1: E464D10AD93600232D7A24856D69F00510949A40

C:\Windows\system32\DiskMgers.dll (85.00 KB)

MD5: 9BF793EF195CC62F8A61093F77B03158
SHA-1:46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

MD5: 29E656E1256FC998B7CE8494656B3EF8
SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn