Cách diệt mã độc lây lan qua Facebook Messenger

Mã độc có thể lây lan qua rất nhiều con đường như email, Facebook và các ứng dụng nhắn tin tức thời (OTT). Hiện mã độc đang lây lan qua Messenger sẽ có dạng video_<số ngẫu nhiên>.zip.

Bạn sẽ vẫn an toàn nếu chỉ mới nhấp vào và tải về file nén (Chrome sẽ tự động phát hiện mã độc và ngăn chặn), bởi mã độc chỉ được thực thi người dùng mở tập tin. 

Nếu lỡ mở tập tin, mã độc sẽ bắt đầu phát tán và sử dụng tài khoản của bạn để gửi tiếp tin nhắn này đến bạn bè, đồng thời cài đặt thêm phần mềm đào bitcoin khiến máy tính hoạt động chậm chạp và tiêu tốn nhiều điện năng.

Xem thêm: Cách khôi phục tài khoản Facebook - Hiện có khá nhiều người dùng bị khóa tài khoản Facebook tạm thời do bị người khác report (báo cáo). Làm cách nào để khôi phục tài khoản Facebook?

Cách xóa mã độc khỏi máy tính

- Bước 1: Khi chạy tập tin trong file nén (mã độc), Google Chrome sẽ tự động mở Facebook của bạn và ghim tab này vào góc trên bên trái trình duyệt. Việc bạn cần làm là nhấn phải chuột vào tab Facebook và chọn Unpin Tab (bỏ gắn tab). Đây là cách nhận biết đầu tiên nếu máy tính bị dính mã độc video_xxxx.zip lây lan qua Facebook Messenger.

- Bước 2: Tiếp theo, bạn nhấn tổ hợp phím Ctrl + Shift + Esc để mở trình quản lý tác vụ Task Manager. Trong mục Processes, người dùng sẽ thấy xuất hiện hai tiến trình mới là Video.<số ngẫu nhiên>.mp4.exe và XMRig CPU miner (lợi dụng máy tính của bạn để đào bitcoin).

- Bước 3: Để xóa hai tiến trình độc hại, bạn cần phải biết được thư mục lưu trữ của chúng và tắt tiến trình trước khi xóa. 

- Bước 4: Đầu tiên, bạn hãy nhấn phải chuột vào hai tiến trình trên và chọn Open file location để mở ra thư mục lưu trữ, sau đó nhấn phải chuột lên hai tiến trình và chọn End task để dừng tác vụ, cuối cùng vào thư mục khi nãy và xóa hết các tập tin độc hại.

Hy vọng với những thao tác đơn giản bên trên, bạn đọc sẽ tránh được những phiền toái do mã độc gây ra, đồng thời tránh trở thành công cụ đào bitcoin cho tội phạm mạng.

Thêm vào đó, người dùng cũng nên cài đặt thêm tiện ích minerBlock tại https://goo.gl/w4q8uU (Chrome) hoặc https://goo.gl/tFEvoC (Firefox) nhằm ngăn chặn các trang web sử dụng script, lợi dụng CPU trên máy tính để đào bitcoin. 

Khi hoàn tất, biểu tượng của tiện ích sẽ xuất hiện ở góc phải trình duyệt. Kể từ lúc này, mỗi khi truy cập vào các trang web có chèn script để đào bitcoin (như hình bên dưới), ngay lập tức minerBlock sẽ hiển thị cảnh báo màu đỏ. Ngoài ra, tiện ích còn cung cấp một số tùy chọn như Disable Blocker (vô hiệu hóa việc ngăn chặn), Add to whitelist (thêm trang web này vào danh sách được phép đào bitcoin) và Settings (cài đặt).

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Xem thêm: Cách xóa hàng loạt bài viết trên Facebook - Mới đây, Facebook đã chính thức bổ sung một số tính năng cho phép người dùng gỡ tag (xóa thẻ), ẩn hoặc xóa hàng loạt bài viết trên Facebook chỉ với một cú chạm.

 

Đọc thêm