Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 6, 2018-10-19, 3:20 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • cho em quảng cáo cái
  • Kinh nghiệm cài Windows XP cho netbook
  • Máy của em đây,em muốn mua Ram,các anh t...
  • Visual Basic v6.0sp6 (With Components)
  • Tối nay tao đốt nhà mày
  • VALENTINE: Cách được hôn bạn gái cho nhữ...
  • Students PSD template
  • Ebook - Hướng dẫn làm web bằng ASP.net
  • Cấm đăng nhập Yahoo! Messenger chỉ với m...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • vunguyenblue179
  • pham2408

  • Lịch
    «  Tháng 7 2010  »
    SuMoTuWeThFrSa
        123
    45678910
    11121314151617
    18192021222324
    25262728293031

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2010 » Tháng 7 » 29 » Hướng dẫn xóa bỏ phần mềm giả mạo ByteDefender
    10:43 AM
    Hướng dẫn xóa bỏ phần mềm giả mạo ByteDefender
    Với sự xuất hiện gần đây của phần mềm giả mạo Byte Defender và rất nhiều biến thể đi kèm, số người sử dụng máy tính mắc bẫy của ByteDefender ngày càng tăng lên. Với cách thức lây nhiễm như bao phần mềm an ninh giả mạo khác, ByteDefender đã thành công trong việc đánh lừa người dùng bằng những thông báo rất hợp lý, và họ dễ dàng trả tiền để mua bản quyền của sản phẩm này.











    Thực chất, đây là 1 chương trình malware độc hại, khi cài đặt chúng sẽ tiếp tục "gọi” Trojans về máy tính của nạn nhân qua hình thức các gói codec audio hoặc video – tất nhiên cũng là giả mạo. Khi được cài đặt thành công, ByteDefender sẽ liên tục thực hiện các lượt quét trên hệ thống, đồng thời hiển thị các thông tin hoàn toàn sai lệch về tình trạng an ninh của máy tính. Mục địch chính của quá trình này là "dụ dỗ” người dùng nhấn vào các đường dẫn quảng cáo hoặc mua bản quyền đầy đủ để được sử dụng toàn bộ chức năng của ByteDefender.

    Miêu tả sơ bộ về ByteDefender

    Byte Defender thực chất là 1 biến thể mới của dòng Winiguard/Winisoft, ngụy trang trên hệ thống máy tính thành ứng dụng an toàn và bảo mật, tương tự như 1 ứng dụng quét virus hoặc sửa chữa registry hệ thống (hay gọi chung là Rogue Security Software). Đồng thời, nó còn tạo ra các biến thể phần mềm giả mạo sau đây:

    PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

    Sau khi Byte Defender được cài đặt vào hệ thống, ứng dụng này sẽ tự động tạo ra các file thừa với rất nhiều các tên gọi khác nhau. Khi người sử dụng kích hoạt tính năng quét toàn bộ hệ thống, Byte Defender sẽ liên tục tạo ra các thông điệp cảnh báo về viruses, Trojans và worms sớm hơn trước khi chính thức tạo ra những file độc hại này. Đồng thời, những thông điệp này sẽ không bao giờ biến mất trừ khi người dùng mua bản quyền của chương trình.

    Trong quá trình cài đặt, Byte Defender sẽ copy những file sau vào ổ cứng:

    %ProgramFiles%\ByteDefender Software\ByteDefender\ByteDefender.exe
    %ProgramFiles%\ByteDefender Software\ByteDefender\Uninstall.exe
    %ProgramFiles%\ByteDefender Software\ByteDefender\always_delete.xml
    %ProgramFiles%\ByteDefender Software\ByteDefender\always_skip.xml
    %ProgramFiles%\ByteDefender Software\ByteDefender\quarantine\quarantine.xml
    %AllUsersProfile%\Start Menu\Programs\ByteDefender.lnk
    %UserProfile%\Desktop\ByteDefender.lnk

    Và tiếp tục tạo thêm những khóa sau trong hệ thống registry:

    HKEY_LOCAL_MACHINE\software\ByteDefender
    HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\ByteDefender
    HKEY_CURRENT_USER\software\ByteDefender
    HKEY_CURRENT_USER\software\ByteDefender\agents
    HKEY_CURRENT_USER\software\ByteDefender\general
    HKEY_CURRENT_USER\software\ByteDefender\realtime
    HKEY_CURRENT_USER\software\ByteDefender\scanner
    HKEY_CURRENT_USER\software\ByteDefender\tasks
    HKEY_CURRENT_USER\software\ByteDefender\tasks\0
    HKEY_CURRENT_USER\software\ByteDefender\tasks\1
    HKEY_CURRENT_USER\software\ByteDefender\updates
    HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, "ByteDefender"
    HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, "ByteDefender"

    Khi phát hiện rằng hệ thống của bạn đã bị lây nhiễm chương trình giả mạo này, bạn nên tiến thành theo các bước cơ bản sau để xóa bỏ ByteDefender, bao gồm việc dừng lại toàn bộ hoạt động của các tiến trình có liên quan, xóa file và thư mục lưu trữ, đồng thời với các khóa registry.

    1 trong những chương trình được khuyến cáo sử dụng tốt nhất là Spyware Doctor with Antivirus

    Các cách làm thủ công

    Trước tiên, các bạn cần ngừng hoạt động các tiến trình sau trong Task Manager:

    ByteDefender.exe
    Uninstall.exe

    Bước tiếp theo, tìm và xóa file, thư mục sau:

    Trong Windows XP:

     c:\Documents and Settings\All Users\Start Menu\Programs\ByteDefender.lnk
     c:\Program Files\ByteDefender Software
     c:\Program Files\ByteDefender Software\ByteDefender
     c:\Program Files\ByteDefender Software\ByteDefender\ByteDefender.exe
     c:\Program Files\ByteDefender Software\ByteDefender\Uninstall.exe
     %UserProfile%\Desktop\ByteDefender.lnk

    Trong Windows Vista/7:

     c:\Users\%USER%\Documents\Start Menu\Programs\ByteDefender.lnk
     c:\Program Files\ByteDefender Software
     c:\Program Files\ByteDefender Software\ByteDefender
     c:\Program Files\ByteDefender Software\ByteDefender\ByteDefender.exe
     c:\Program Files\ByteDefender Software\ByteDefender\Uninstall.exe
     %UserProfile%\Desktop\ByteDefender.lnk

    Sau khi hoàn thành bước thủ công trên, các bạn cần tiến hành quét toàn bộ hệ thống với Spyware Doctor with Antivirus – và nhớ hãy cập nhật phiên bản mới nhất.

    Xóa bỏ các khóa registry của ByteDefender:

    Khi cài đặt ByteDefender, chương trình sẽ tự sinh ra các khóa key lưu trữ thông tin trong registry. Tìm và xóa tất cả các khóa liên quan ở đường dẫn sau:

     HKEY_CURRENT_USER\Software\ByteDefender
     HKEY_LOCAL_MACHINE\SOFTWARE\ByteDefender
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Uninstall\ByteDefender

    Việc cuối cùng là xóa bỏ toàn bộ thư mục c:\Program Files\ByteDefender Software. Nếu thực thiện toàn bộ các bước trên mà không gặp khó khăn gì thì có nghĩa là bạn đã thành công trong việc gỡ bỏ chương trình độc hại ByteDefender ra khỏi hệ thống. Chúc các bạn thành công!

    Chuyên mục: Thủ thuật máy tính | Lượt xem: 304 | Thêm bởi: Hung@info | Tags: bytedefender, Hướng Dẫn, byte defender, giả mạo, An ninh, thủ thuật | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2018