Thứ Bảy, 25 tháng 5, 2013

Loại bỏ phần mềm độc hại SystemCare Antivirus 3.7.32

Cũng rất tình cờ. Hôm qua mình được người bạn đưa cho chiếc máy tính nhờ mang đi sửa vì không vào được mạng do phần mềm SystemCare Antivirus 3.7.32. SystemCare Antivirus - cái tên thật đối lập so với cái rắc rối mà nó gây ra. Thực tế đây chỉ là sự bắt chước thực hiện tốt các chương trình bảo mật nhất định, là trò lừa bịp người sử dụng . Mình đã Remove nhưng cũng không được, và thi thoảng hiện ra bảng thông báo đang quét và ngăn chặn virus, thông báo cứ lập đi lập lại và 1 số thông báo lỗi dưới taskbar.....

Vậy bạn àm thế nào bạn có thể dễ dàng loại bỏ Antivirus System Care 3.7.32 từ máy tính của bạn?
Qua quá trình tìm tòi em mạn phép đưa ra phương pháp sau mà không phải ghost hay cài lại win:
1. Remove tất cả các setup & biểu tượng SystemCare Antivirus 3.7.32. (Search ở start windown và các ổ từ khóa SystemCare Antivirus - thấy là xóa)
2. Tải về SpyHunter bằng cách giữ WinKey (Windows Key trên bàn phím) và nhấn phím R cùng một lúc.


3. Mở ra cửa sổ run thì gõ địa chỉ http://www.onlinesafety411.com/go/download-spyhunter (máy phải kết nối mạng nhé) ----> Enter (ok)

4. Máy bắt đầu download SpyHunter. Khi hiện ra cửa số đã download thì nhấp vào "save" rồi mới bắt đầu chạy "run". Đợi setup xong, SpyHunter sẽ tự động quét toàn bộ hệ thống. Khi quét xong ta sẽ không thấy SystemCare Antivirus 3.7.32 đâu nữa.( Nhưng chưa hết đâu, bạn khởi động lại máy thì nó lại xuất hiện. )
5. Bạn khởi động lại máy và ấn phím F8 màn hình hiện lên bạn Chọn "Safe Mode with Networking" và nhấn Enter.

Màn hình window sẽ hiện ra với chế độ Safe Mode. Bạn tiếp tục click vào biểu tượng của SpyHunter và chạy quét lại hệ thống.
6. Khi quét xong bạn vào run gõ Regedit rồi enter để kiểm tra nếu có các file thì xóa bỏ.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "" = "[ngẫu nhiên]"
HKEY_CURRENT_USER \ Software \
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableRegedit" = 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableRegistryTools" = 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "[ngẫu nhiên]"

-----> Đã xong giờ bắt đầu Reset lại máy để hưởng thành quả
(nguồn VN-ZOOM)