Hướng dẫn xóa bỏ phần mềm bảo mật giả mạo Antivirus Pro 2010

Cập nhật lúc 09h40' ngày 11/08/2010

QuanTriMang.com - Antivirus Pro 2010 – hiện đang là 1 trong những ứng dụng an ninh giả mạo với tốc độ lây truyền nhanh nhất trong khoảng thời gian đầu năm 2010, được tạo ra với mục đích đánh lừa người sử dụng mua bản quyền kích hoạt của chương trình. Khi Antivirus Pro 2010 xâm nhập thành công vào máy tính của nạn nhân, chương trình sẽ bí mật thu thập các thông tin cá nhân của người dùng dựa vào các phần mềm spyware và malware đi kèm, chúng ta có thể dễ dàng nhận thấy những điểm chung của Antivirus Pro 2010 và PC Antispyware 2010, Home Antivirus 2010, PC Security 2009:


Giao diện chính của Antivirus Pro 2010

Khi cài đặt thành công vào máy tính, Antivirus Pro 2010 sẽ liên tục hiển thị các thông báo sai lệch về tình trạng an ninh của hệ thống và đưa ra những lời khuyên để họ chi tiền ra mua bản quyền. Với những phần mềm giả mạo như này, các chuyên gia bảo mật đã khuyến cáo mọi người sử dụng chương trình Spyware Doctor with Antivirus.

Các bước xóa bỏ Antivirus Pro 2010

Trước tiên, bật Task Manager hoặc Process Explorer và tắt tiến trình chính sau đây: AntivirusPro_2010.exe. Sau khi ngắt hoạt động của tiến trình AntivirusPro_2010.exe thì những thư viện động sau cũng sẽ được “giải phóng” và chúng ta có thể dễ dàng xóa bỏ chúng: AVEngn.dll, htmlayout.dll, pthreadVC2.dll, msvcm80.dll, msvcp80.dll và msvcr80.dll.

Bước tiếp theo, tìm và xóa các file dữ liệu trace của Antivirus Pro 2010:

AntivirusPro_2010.lnk
Uninstall.lnk
AntivirusPro_2010.cfg
AntivirusPro_2010.exe
msvcm80.dll
msvcp80.dll
msvcr80.dll
pthreadVC2.dll
Uninstall.exe
AVEngn.dll
htmlayout.dll

Tuy nhiên, có 1 vài file trên thường không “cư trú” tại thư mục gốc tại %Program Files%\AntivirusPro_2010. Sau đó, mở Registry, tìm và xóa tất cả các khóa sinh ra bởi Antivirus Pro 2010:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LinksBar\ItemCache
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Extensions
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Recovery
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SQM\PIDs
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435B-BC74-9C25C1C588A9}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\[TÊN FILE GỐC]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010

Trên đây là những bước cơ bản để loại bỏ phần mềm an ninh giả mạo Antivirus Pro 2010 ra khỏi hệ thống. Để đảm bảo an toàn hơn nữa cho hệ thống, các bạn nên tham khảo tính năng và sử dụng các chương trình bảo mật của các hãng danh tiếng sau: Spyware Doctor with Antivirus, Norton, Trend Micro, Kaspersky, AVG, MalwareBytes hoặc những ứng dụng bảo mật có sẵn của công ty  Meta tại đây.

T.Anh (theo RemoveVirus)
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề
Xem tất cả