Avira AntiVir Enhanced Protection Mode (AAEPM) là một chương trình giả mạo sản phẩm của Avira đang được chia sẽ trên Internet để đánh lừa bạn tải về cài đặt với mcụ đích bảo vệ máy tính, nhưng thực chất là bạn đang tải Trojans và các phần tử nguy hiểm khác về cài đặt tên máy tính.
Sau khi cài đặt thành công nó sẽ hiển thị thông báo giả mạo như minh hoạ
"Chú ý!
Avira AntiVir hoạt động với chế độ bảo vệ nâng cao.
Đây là biện pháp cần thiết tạm thời để phản ứng ngày lập tức với các mối de doạ từ Virus.
Không cần sự can thiệp từ bạn."
Và AAEPM tự động liên kết đến máy chủ của nó để tải các phần tử nguy hiểm về cài đặt, lây nhiễm vào hệ thống.
Trong trường hợp hệ thống bạn đang có sự hiện diện của nó hãy thực hiện các bước sau
Vô hiệu hóa các tiến trình hoạt động
%Users%\[UserName]\Downloads\OTS.exe
%Windows%\l1rezerv.exe
%Windows%\sysdriver32.exe
%Windows%\systemup.exe
Khởi động lại máy tính ở chế độ Safe Mode with Networking tải Malwarebyte's AntiMalware Free về lưu ngoài màn hình tiến hành đổi tên tập tin khởi động mabm-setup thành ie.exe hoặc ff.exe để tránh việc ngăn chặn từ AAEPM và các phần tử nguy hiểm đang có mặt trên hệ thống, quét toàn ổ dĩa để loại bỏ AAEPM và các phần tử nguy hiểm khác ra khỏi hệ thống.
Xóa các tiến trình, khóa đăng ký
HKEY_LOCAL_MACHINE\Software\Avira AntiVir Enhanced Protection Mode
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "Avira AntiVir Enhanced Protection Mode"
Xóa bỏ các thư mục và tập tin cài đặt.
%Users%\[UserName]\Downloads\OTS.exe
%WINDOWS%\ddh_iplist.txt
%WINDOWS\front_ip_list.txt
%WINDOWS\geoiplist
%WINDOWS\iecheck_iplist.txt
%WINDOWS\info1
%WINDOWS\iplist.txt
%WINDOWS\l1rezerv.exe
%WINDOWS\phoenix
%WINDOWS\phoenix.rar
%WINDOWS\proc_list1.log
%WINDOWS\rpcminer.rar
%WINDOWS\services32.exe
%WINDOWS\sysdriver32.exe
%WINDOWS\sysdriver32_.exe
%WINDOWS\systemup.exe
%WINDOWS\ufa
%WINDOWS\ufa.rar
%WINDOWS\unrar.exe
%WINDOWS\update.1
%WINDOWS\update.2
%WINDOWS\update.5.0
%Temp%\[random].exe
Tải một trong các phiên bản Avira bên dưới về cài đặt
Avira AntiVirus Free 2012
Avira AntiVirus Premium 2012
Avira Internet Security 2012
Cài đặt Avira > cập nhật dữ liệu mới nhất cho phiên bản quét kiểm tra ổ dĩa một lần nữa để loại bỏ hoàn toàn các phần tử còn sót lại trên hệ thống.
Nguồn: Diễn đàn AVIRA Việt Nam
Không có nhận xét nào:
Đăng nhận xét