TAMGIAO_COFFEE
  • Về chúng tôi
  • Lĩnh vực hoạt động
    • Bất động sản
    • Cà phê khiêu vũ
    • Dịch vụ kế toán thuế
    • Dịch vụ tư vấn doanh nghiệp
    • Đá sức khỏe - Đá muối Himalaya
    • Khởi nghiệp không đồng từ bất động sản
    • Khởi nghiệp từ con số 0
    • Hệ thống thực phẩm sạch >
      • Dầu phụng Quảng Ngãi
      • Gạo nguyên cám Quảng Ngãi
      • Gà ta thả vườn Di Linh
      • Heo dân tộc
    • Hệ thống trường mầm non quốc tế
    • Nhà hàng ẩm thực
    • Văn phòng luật sư
  • Tuyển dụng
  • Hình ảnh hoạt động
    • Bản tin tâm giao
    • Halloween: VŨ ĐIỆU BÓNG ĐÊM
    • Lê hội Bé vui trung thu
  • Tin tức
    • Câu chuyện thành công
    • Các câu lạc bộ và những hội thi
    • Doanh nghiệp cần biết
    • Tin tức tổng hợp
  • Sự kiện - Hội thảo
  • Liên hệ
  • Về chúng tôi
  • Lĩnh vực hoạt động
    • Bất động sản
    • Cà phê khiêu vũ
    • Dịch vụ kế toán thuế
    • Dịch vụ tư vấn doanh nghiệp
    • Đá sức khỏe - Đá muối Himalaya
    • Khởi nghiệp không đồng từ bất động sản
    • Khởi nghiệp từ con số 0
    • Hệ thống thực phẩm sạch >
      • Dầu phụng Quảng Ngãi
      • Gạo nguyên cám Quảng Ngãi
      • Gà ta thả vườn Di Linh
      • Heo dân tộc
    • Hệ thống trường mầm non quốc tế
    • Nhà hàng ẩm thực
    • Văn phòng luật sư
  • Tuyển dụng
  • Hình ảnh hoạt động
    • Bản tin tâm giao
    • Halloween: VŨ ĐIỆU BÓNG ĐÊM
    • Lê hội Bé vui trung thu
  • Tin tức
    • Câu chuyện thành công
    • Các câu lạc bộ và những hội thi
    • Doanh nghiệp cần biết
    • Tin tức tổng hợp
  • Sự kiện - Hội thảo
  • Liên hệ

Tin tức tổng hợp

Cách gỡ bỏ mã độc giả dạng file video phát tán trên Facebook Messenger chỉ trong 4 phút

20/12/2017

0 Comments

 
ma-doc-duoi-dang-file-zipMã độc dưới dạng file zip có tên 'video + dãy số ngẫu nhiên' phát tan nhanh chóng thông qua Facebook Messeger
Chuyên gia CMC Infosec hướng dẫn người dùng cách kiểm tra và xóa bỏ mã độc khiến hàng loạt người sử dụng Facebook tại Việt Nam bị nhiễm thông qua Facebook Messenger dưới định dạng file nén zip có tên file là “video + dãy số ngẫu nhiên”.

Các chuyên gia cho rằng, một trong những mục đích chính của tin tặc là sử dụng mã độc này để chiếm quyền điều khiển máy tính của nạn nhân, sau đó phục vụ mục đích đào tiền ảo.

Theo CMC Infosec, mã độc được tải về sẽ có file bên trong với định dạng “.mp4.exe”, ngay lập tức sẽ tự mở Facebook của nạn nhân; đồng thời tự động gửi file tương tự đến toàn bộ bạn bè có trong danh sách bạn bè của người đó.

Hiện tại, mã độc đang tấn công người sử dụng qua trình duyệt web Chrome và khai thác các tài khoản Facebook đã được đăng nhập sẵn trên trình duyệt này từ trước.

Các chuyên gia an ninh mạng khuyên cáo, điều đầu tiên cần làm sau khi vô tình tải về mã độc này là thông báo cho bạn bè, người sử dụng trên Facebook của mình được biết để tránh việc tiếp tục tải xuống file chứa mã độc.

​Cũng theo CMC Infosec, người dùng có thể sử dụng những phần mềm diệt virus để triệt tiêu mã độc trong máy.

Trong trường hợp sử dụng phần mềm diệt virus mà không phát hiện được mã độc trên, CMC Infosec cũng hướng dẫn người sử dụng cách loại bỏ mã độc bằng phương pháp thủ công, người dùng có thể tự mình xóa bỏ mã độc đã được cài trên máy.

Trong đoạn video hướng dẫn kiểm tra mã độc và loại bỏ mã độc dưới dang file “video + dãy số ngẫu nhiên” ra khỏi máy, chuyên gia CMC Infosec cho biết, sau khi người dùng ấn vào file mã độc, chỉ mất khoảng vài giây, trình duyệt Chrome sẽ tự động được kích hoạt cùng với cửa sổ trang Facebook của người dùng đã được đăng nhập sẵn.

Dấu hiệu để nhận biết máy tính của bạn đã bị nhiễm mã độc Facebook rõ nhất là tại thanh Tab phía trên cùng của Chorme, bạn nhấn chuột phải vào cửa sổ trang Facebook sẽ thấy trang Facebook của mình đã bị nhấn “Ghim Tab”, và điều đầu tiên cần làm để loại bỏ mã độc đó là bạn phải bỏ “Ghim Tab” trang Facebook cá nhân của mình.

Sau đó, chúng ta mở Task Manager để kiểm tra tiến trình độc mà mã độc này đã sinh ra. Tại đây, chúng ta sẽ thấy mẫu mã độc vừa chạy sẽ xuất hiện ra một tiến trình độc có tên của nó “Video + dẫy số ngẫu nhiên” cùng với một phần mềm độc khác là “xMRig CPU miner”. Đây là phần mềm mà tin tặc có thể thông qua đó để sử dụng máy tính của bạn để đào tiền ảo.

Để xóa tiến trình độc và file đính kèm, chúng ta nhấn chuột phải, chọn “Open file location’ để mở thư mục chứa file đính kèm của hai tiến trình độc. Tuy nhiên, bởi tiến trình vẫn đang chạy nên để xóa được những file đính kèm, người sử dụng cần “End Task” tiến trình độc trước, rồi sau đó mới có thể xóa file đính kèm trong thư mục vừa mở.

Sau khi xóa hết tất cả file đính kèm, chúng ta đăng xuất trang Facebook cá nhân và khởi động lại trình duyệt Chorme để đảm bảo chương trình chạy bình thường


​
----------------------------
Nguyên Hoàng/vtc.vn
0 Comments



Leave a Reply.

    Author

    Write something about yourself. No need to be fancy, just an overview.

    Archives

    February 2018
    January 2018
    December 2017
    November 2017
    October 2017
    September 2017
    August 2017
    July 2017

    Categories

    All
    TIN TỨC TỔNG HỢP
    TIN TỨC TỔNG HỢP

    RSS Feed

Powered by Create your own unique website with customizable templates.