Xử lý mã độc quảng cáo trên trình duyệt
Trước đây, mình đã từng phân tích và các xử lý một loại mã độc Adware vài phút nó lại tự động bật trình duyệt hiển thị các đường link quảng cao gây khó chịu. Các bạn có thể thể tham khảo ở đây nhé https://whitehat.vn/threads/phan-tich-virus-tu-dong-bat-trinh-duyet-de-chay-quang-cao.10820/
Trong bài này, mình tiếp tục đi sâu vào hiện tượng và cách xử lý một loại virus tương tự. Chúng ta cùng xem nó như thế nào nhé.
Cụ thể: Trường hợp của mình. Mình muốn chuyển đổi ảnh sang dạng pdf. Mình đã lên mạng tìm kiếm được công cụ ConvertImgToPdf.exe, sau khi chạy mình mở trình duyệt lên thì bị thay đổi hoàn toàn giao diện.
Trong bài này, mình tiếp tục đi sâu vào hiện tượng và cách xử lý một loại virus tương tự. Chúng ta cùng xem nó như thế nào nhé.
Hiện tượng
Một ngày đẹp trời, bạn tải một phần mềm nào đó phục vụ cho công việc, học tập, game...Bạn nên google tải về chạy. Thôi xong! Mở trình duyệt lên có một sự thay đổi về giao diện không hề nhẹ . Bạn đã thử gỡ đi cài lại trình duyệt nhưng vẫn khônh ăn thua.Cụ thể: Trường hợp của mình. Mình muốn chuyển đổi ảnh sang dạng pdf. Mình đã lên mạng tìm kiếm được công cụ ConvertImgToPdf.exe, sau khi chạy mình mở trình duyệt lên thì bị thay đổi hoàn toàn giao diện.
- Thay đổi giao diện trình duyệt: Virus đã thay đổi homepage (trang bắt đầu khi mở trình duyệt lên) trỏ tới url của nó. Như ở đây là trang mail.ru. Các trình duyệt như Chrome, FireFox, IE... đều bị thay đổi. Cách thay đổi homepage hết sức đơn giản nếu các bạn hiểu rõ nơi lưu các cấu hình của trình duyệt. Ví dụ như đối với IE virus chỉ cần thay đổi value trong registry
Mã:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main, Start Page = http://mail.ru/cnt/10445?gp=
- Thay đổi mặc định search: Như máy mình search mặc là google.com, sau bị bị nhiễm virus đã bị thay đổi hoàn toàn sang một trang
Mã:
https://go.mail.ru/search?gp=&fr=chxtn12.0.42&q=search%20test
- Cài đặt các extension trên trình duyệt: Dưới đây là danh sách các extension dưới đây đã được thêm vào trình duyệt của mình, chi tiết mục đích của chúng trong phạm vi bài này mình không đề cập đến nhưng đối với các loại extension kiểu này chúng thường thu thập các nội dụng tìm kiếm phục vụ cho quảng cáo có mục tiêu...
Cách xử lý
Đối với virus loại này, gỡ trình duyệt ra cài lại là chưa đủ. Tại vẫn còn virus tồn tại trên máy nó sẽ cài lại ngay lập tức. Cách nhanh nhất xử lý loại virus này.- Vào Control Panel, kiểm tra các phần mềm không dùng các bạn có thể gỡ hết.
- Tiếp theo reset cấu hình của trình duyệt về mặc định. Hoặc cách tốt nhất là gỡ ra cài lại cho nhanh Lưu ý khi gỡ các bạn chọn xóa hết cấu hình và data nhé.
Chỉnh sửa lần cuối bởi người điều hành: