Hướng dẫn xóa bỏ phần mềm giả mạo 007 Anti-Spyware

007 Anti-Spwyare (hoặc có thể gọi là 007 Anti-Spyware AKA 007 Antispyware) là 1 chương trình an ninh giả mạo, chỉ hiển thị kết quả rà soát hệ thống. Mục đích chính của chương trình này là “dụ dỗ” người dùng bỏ tiền ra để mua bản quyền – tuyệt đối không nên làm như vậy. Triệu chứng của việc người dùng bị lây nhiễm bởi 077 antispyware là chương trình yêu cầu họ tải gói giải mã video codec, nhưng thực chất đó là trojan – sẽ được bí mật cài đặt vào máy tính của nạn nhân. Sau khi xâm nhập thành công vào hệ thống, những con trojan đầu tiên này sẽ tìm mọi cách tiếp cận với môi trường bên ngoài, sau đó tiếp tục tìm và tải các dạng trojan tương tự về máy. Nhưng loại virus này hầu hết không ảnh hưởng đến Windows XP và Vista.

Nếu thấy máy tính có bất kỳ triệu chứng kỳ lạ nào, bạn hãy ngay lập tức sử dụng chương trình an ninh hiện tại và tiến hành quét toàn bộ hệ thống. Hoặc máy tính của bạn chưa có chương trình diệt virus nào cả, hãy tải và cài đặt ứng dụng Spyware Doctor, cập nhật cơ sở dữ liệu nhận dạng mới nhất và quét toàn bộ các phân vùng ổ đĩa.

Một số triệu chứng của máy tính đã bị nhiễm 007 Anti-Spyware:

– Luôn luôn hiển thị các kết quả sai lệch
– Tự động quét khi hệ thống khởi động
– Các cảnh báo đi kèm với biểu tượng chiếc khiên – shield luôn xuất hiện tại khay hệ thống
– Luôn hiển thị các thông báo popup và tự động trỏ về trang chủ cung cấp phần mềm giả mạo

Một số hình ảnh của chương trình 007 Anti-Spyware:

Như đã đề cập ở trên, nếu thây có bất cứ triệu chứng nào như vậy, hãy quét toàn bộ máy tính với phần mềm Spyware Doctor with Antivirus để xem mức độ nghiêm trọng mà hệ thống đã nhiễm phải. Mặt khác, để đảm bảo an toàn, người dùng nên mua bản quyền chính thức của các phần mềm an ninh có danh tiếng và nhận được sự hỗ trợ kỹ thuật đầy đủ từ nhà sản xuất.

Hướng dẫn xóa bỏ 007 Anti-Spyware bằng cách thủ công

Bật Task Manager, xóa tất cả các tiến trình nào có tên như sau: 007-Anti-Spyware.exe hoặc AutoUpdate.exe

Xóa các khóa registry sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”007-Anti-Spyware.exe” = “%ProgramFiles%07 Anti-Spyware07-Anti-Spyware.exe”
HKEY_CLASSES_ROOT\CLSID\{BC00E47F-1016-25DD-E208-74A12348F178}
HKEY_CURRENT_USER\Software\Spyware Cease
HKEY_LOCAL_MACHINE\SOFTWARE07AntiSpyware.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall07 Anti-Spyware
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RkHit

Đồng thời, tìm và xóa các file sau:

ProgramFiles%07 Anti-Spyware07-Anti-Spyware.exe
%ProgramFiles%07 Anti-Spyware\asdb.dat
%ProgramFiles%07 Anti-Spyware\asfile.dll
%ProgramFiles%07 Anti-Spyware\ASHitApi.dll
%ProgramFiles%07 Anti-Spyware\askdll.dll
%ProgramFiles%07 Anti-Spyware\asUpdate.dll
%ProgramFiles%07 Anti-Spyware\AutoUpdate.exe
%ProgramFiles%07 Anti-Spyware\ClientDF.dll
%ProgramFiles%07 Anti-Spyware\License.txt
%ProgramFiles%07 Anti-Spyware\LSR.lsr
%ProgramFiles%07 Anti-Spyware\md5.dll
%ProgramFiles%07 Anti-Spyware\networkas2.dll
%ProgramFiles%07 Anti-Spyware\RegDefend.ini
%ProgramFiles%07 Anti-Spyware\Scanft.dll
%ProgramFiles%07 Anti-Spyware\Scangi.dll
%ProgramFiles%07 Anti-Spyware\zlib1.dll
%SystemRoot%\RKHit.sys
%UserProfile%\Desktop07 Anti-Spyware.lnk
%UserProfile%\Start Menu\Programs07 Anti-Spyware07 Anti-Spyware.lnk
%UserProfile%\Start Menu\Programs07 Anti-Spyware\Uninstall 007 Anti-Spyware.lnk
%Windir%07 Anti-Spyware Uninstaller.exe

Và các thư mục sau:

%UserProfile%\Start Menu\Programs07 Anti-Spyware\
%ProgramFiles%07 Anti-Spyware\

Nhưng, hãy lưu ý 1 điều rằng virus luôn luôn thay đổi theo thời gian và tự làm mới mình, do vậy thật cẩn thận với những đường link quảng cáo lạ, hoặc những chương trình bảo mật ít tên tuổi. Nếu máy tính của bạn chưa thật sự đủ an toàn, hãy truy cập vào đây để tham khảo và nhận được sự hỗ trợ từ các chuyên gia tại đây. Một số chương trình bảo mật được khuyến cáo sử dụng: Spyware Doctor with Antivirus, các sản phẩm của Norton, Trend Micro, Kaspersky, AVG hoặc MalwareBytes. Bên cạnh đó, các bạn có thể cân nhắc việc mua bản quyền chính thức và đầy đủ của những chương trình trên tại đây.

Chúc các bạn thành công!

T.Anh (theo RemoveVirus)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s