Hướng dẫn xóa bỏ phần mềm giả mạo 007 Anti-
Spyware
007 Anti-Spwyare (hoặc có thể gọi là 007 Anti-
Spyware AKA 007 Antispyware) là 1 chương trình an
ninh giả mạo, chỉ hiển thị kết quả rà soát hệ thống. Mục
đích chính của chương trình này là “dụ dỗ” người dùng
bỏ tiền ra để mua bản quyền – tuyệt đối không nên làm
như vậy. Triệu chứng của việc người dùng bị lây nhiễm
bởi 077 antispyware là chương trình yêu cầu họ tải gói giải
mã video codec, nhưng thực chất đó là trojan – sẽ được bí
mật cài đặt vào máy tính của nạn nhân. Sau khi xâm nhập
thành công vào hệ thống, những con trojan đầu tiên này sẽ
tìm mọi cách tiếp cận với môi trường bên ngoài, sau đó tiếp
tục tìm và tải các dạng trojan tương tự về máy. Nhưng loại
virus này hầu hết không ảnh hưởng đến Windows XP và
Vista.
Nếu thấy máy tính có bất kỳ triệu chứng kỳ lạ nào, bạn hãy
ngay lập tức sử dụng chương trình an ninh hiện tại và tiến
hành quét toàn bộ hệ thống. Hoặc máy tính của bạn chưa có
chương trình diệt virus nào cả, hãy tải và cài đặt ứng dụng
Spyware Doctor, cập nhật cơ sở dữ liệu nhận dạng mới
nhất và quét toàn bộ các phân vùng ổ đĩa.
Một số triệu chứng của máy tính đã bị nhiễm 007 Anti-
Spyware:
- Luôn luôn hiển thị các kết quả sai lệch
- Tự động quét khi hệ thống khởi động
- Các cảnh báo đi kèm với biểu tượng chiếc khiên – shield
luôn xuất hiện tại khay hệ thống
- Luôn hiển thị các thông báo popup và tự động trỏ về trang
chủ cung cấp phần mềm giả mạo
Một số hình ảnh của chương trình 007 Anti-Spyware:
Như đã đề cập ở trên, nếu thây có bất cứ triệu chứng nào
như vậy, hãy quét toàn bộ máy tính với phần mềm Spyware
Doctor with Antivirus để xem mức độ nghiêm trọng mà hệ
thống đã nhiễm phải. Mặt khác, để đảm bảo an toàn, người
dùng nên mua bản quyền chính thức của các phần mềm an
ninh có danh tiếng và nhận được sự hỗ trợ kỹ thuật đầy đủ
từ nhà sản xuất.
Hướng dẫn xóa bỏ 007 Anti-Spyware bằng cách thủ
công
Bật Task Manager, xóa tất cả các tiến trình nào có tên như
sau: 007-Anti-Spyware.exe hoặc AutoUpdate.exe
Xóa các khóa registry sau:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun”007-Anti-Spyware.exe” =
“%ProgramFiles%�07 Anti-Spyware�07-Anti-
Spyware.exe”
HKEY_CLASSES_ROOTCLSID{BC00E47F-1016-25DD-
E208-74A12348F178}
HKEY_CURRENT_USERSoftwareSpyware Cease
HKEY_LOCAL_MACHINESOFTWARE�07AntiSpyware.c
om
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionUninstall�07 Anti-Spyware
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServ
icesRkHit
Đồng thời, tìm và xóa các file sau:
ProgramFiles%�07 Anti-Spyware�07-Anti-Spyware.exe
%ProgramFiles%�07 Anti-Spywareasdb.dat
%ProgramFiles%�07 Anti-Spywareasfile.dll
%ProgramFiles%�07 Anti-SpywareASHitApi.dll
%ProgramFiles%�07 Anti-Spywareaskdll.dll
%ProgramFiles%�07 Anti-SpywareasUpdate.dll
%ProgramFiles%�07 Anti-SpywareAutoUpdate.exe
%ProgramFiles%�07 Anti-SpywareClientDF.dll
%ProgramFiles%�07 Anti-SpywareLicense.txt
%ProgramFiles%�07 Anti-SpywareLSR.lsr
%ProgramFiles%�07 Anti-Spywaremd5.dll
%ProgramFiles%�07 Anti-Spywarenetworkas2.dll
%ProgramFiles%�07 Anti-SpywareRegDefend.ini
%ProgramFiles%�07 Anti-SpywareScanft.dll
%ProgramFiles%�07 Anti-SpywareScangi.dll
%ProgramFiles%�07 Anti-Spywarezlib1.dll
%SystemRoot%RKHit.sys
%UserProfile%Desktop�07 Anti-Spyware.lnk
%UserProfile%Start MenuPrograms�07 Anti-
Spyware�07 Anti-Spyware.lnk
%UserProfile%Start MenuPrograms�07 Anti-
SpywareUninstall 007 Anti-Spyware.lnk
%Windir%�07 Anti-Spyware Uninstaller.exe
Và các thư mục sau:
%UserProfile%Start MenuPrograms�07 Anti-Spyware
%ProgramFiles%�07 Anti-Spyware
Nhưng, hãy lưu ý 1 điều rằng virus luôn luôn thay đổi theo
thời gian và tự làm mới mình, do vậy thật cẩn thận với
những đường link quảng cáo lạ, hoặc những chương trình
bảo mật ít tên tuổi. Nếu máy tính của bạn chưa thật sự đủ
an toàn, hãy truy cập vào đây để tham khảo và nhận được
sự hỗ trợ từ các chuyên gia tại đây. Một số chương trình
bảo mật được khuyến cáo sử dụng: Spyware Doctor with
Antivirus, các sản phẩm của Norton, Trend Micro,
Kaspersky, AVG hoặc MalwareBytes. Bên cạnh đó, các
bạn có thể cân nhắc việc mua bản quyền chính thức và đầy
đủ của những chương trình trên tại đây.
Chúc các bạn thành công!
