Nếu PC của bạn bị nhiễm phần mềm độc hại Win 7 Anti-Spyware 2011 hoặc thứ gì đó tương tự, thì bạn đã đến đúng nơi, vì chúng tôi sẽ hướng dẫn bạn cách loại bỏ nó và giải phóng PC của bạn khỏi những mối quan hệ khủng khiếp phần mềm độc hại ngấm ngầm này (và nhiều phần mềm khác)

Win 7 Anti-Spyware 2011 chỉ là một trong nhiều ứng dụng chống vi-rút giả mạo như Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool và những ứng dụng khác giữ máy tính của bạn làm con tin cho đến khi bạn trả tiền chuộc. Họ cho bạn biết rằng PC của bạn bị nhiễm vi-rút giả và ngăn bạn làm bất cứ điều gì để loại bỏ chúng.

Loại virus đặc biệt này có rất nhiều cái tên, bao gồm XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011, và nhiều loại khác. Tất cả đều là cùng một loại vi-rút, nhưng tự đổi tên tùy thuộc vào hệ thống của bạn và chủng vi-rút mà bạn bị nhiễm.

Cái gì bây giờ?

Nếu bạn không quen thuộc với điều này, đã đến lúc xem xét bộ mặt của một trò lừa đảo khủng khiếp. Nếu bạn bị nhiễm virus, hãy cuộn xuống phần mà chúng tôi giải thích cách loại bỏ nó.

Khi PC bị nhiễm, nó sẽ hiển thị cửa sổ trông rất chính thức này, giả vờ quét PC của bạn và tìm những thứ bị nhiễm, nhưng tất nhiên, tất cả chỉ là lừa dối.

Điều thực sự điên rồ là nó bật lên một cửa sổ Trung tâm Hành động trông rất thực tế, nhưng thực ra đó là vi-rút.

Loại bỏ nhiễm trùng chống vi-rút giả mạo giả mạo (Hướng dẫn chung)

Có một số bước mà bạn thường có thể làm theo để loại bỏ phần lớn các trường hợp lây nhiễm phần mềm chống vi-rút giả mạo và thực sự là hầu hết các phần mềm độc hại hoặc phần mềm gián điệp thuộc bất kỳ loại nào. Đây là các bước nhanh chóng:

  • Cố gắng sử dụng phiên bản di động, miễn phí của SUPERAntiSpyware để loại bỏ vi-rút.
  • Nếu cách đó không hiệu quả, hãy khởi động lại PC của bạn ở chế độ an toàn với mạng (sử dụng F8 ngay trước khi Windows bắt đầu tải)
  • Cố gắng sử dụng phiên bản di động, miễn phí của SUPERAntiSpyware để loại bỏ vi-rút.
  • Khởi động lại PC của bạn và quay lại chế độ an toàn với mạng.
  • Nếu điều đó không hiệu quả và chế độ an toàn bị chặn, hãy thử chạy ComboFix. Lưu ý rằng tôi vẫn chưa phải dùng đến điều này, nhưng một số độc giả của chúng tôi có.
  • Cài đặt MalwareBytes và chạy nó, quét toàn bộ hệ thống. (xem bài viết trước của chúng tôi về cách sử dụng nó).
  • Khởi động lại PC của bạn và chạy toàn bộ quá trình quét bằng ứng dụng Chống vi-rút thông thường của bạn (chúng tôi khuyên dùng Microsoft Security Essentials).
  • Tại thời điểm này, PC của bạn thường đã sạch.

Đó là những quy tắc hoạt động bình thường. Lưu ý rằng có một số phần mềm độc hại lây nhiễm không chỉ chặn chế độ an toàn mà còn ngăn bạn làm bất cứ điều gì. Chúng tôi sẽ sớm đề cập đến những vấn đề đó trong một bài viết khác, vì vậy hãy đảm bảo đăng ký How-To Geek để cập nhật (đầu trang).

Gỡ bỏ Win 7 Anti-Spyware 2011

Tải xuống bản sao MalwareBytes miễn phí, sao chép nó vào ổ USB, sau đó cài đặt nó trên PC bị nhiễm và chạy qua quá trình quét. Bạn có thể gặp may mắn hơn khi làm điều này ở Chế độ an toàn.

Bạn có thể gặp may mắn hơn khi cài đặt MalwareBytes trước, nếu vi-rút cho phép bạn. Trong trường hợp của tôi, nó đã không. Khi tôi quét qua lần đầu tiên bằng SUPERAntiSpyware, nó đã phát hiện ra vi-rút và loại bỏ các tệp tốt.

Tại thời điểm này, bạn hy vọng sẽ có một hệ thống sạch. Đảm bảo cài đặt Microsoft Security Essentials và không bị đánh lừa bởi những vi-rút này một lần nữa.

Không thể mở bất kỳ ứng dụng nào sau khi xóa vi-rút?

Vấn đề tiếp theo là sau khi vi-rút bị loại bỏ, bạn không thể mở bất cứ thứ gì — thực tế là tôi thậm chí còn không thể cài đặt MalwareBytes. Hy vọng rằng bạn có may mắn hơn.

Tại sao tôi không thể mở bất cứ thứ gì? Bởi vì vi-rút đã viết lại sổ đăng ký để buộc tất cả các ứng dụng phải mở vi-rút thay thế — có nghĩa là bạn thậm chí không thể mở trình chỉnh sửa sổ đăng ký để khắc phục sự cố. Sự cố này có thể đã tránh được nếu tôi hoàn tất quá trình quét đúng cách, nhưng tôi đã làm gián đoạn nó trước khi hoàn tất.

Trên PC bình thường, có một khóa đăng ký trong HKEY_CLASSES_ROOT chỉ định điều gì sẽ xảy ra khi bạn nhấp đúp vào tệp thực thi (* .exe) – nhưng trên hệ thống bị nhiễm vi-rút, giá trị này được ghi lại bằng tệp thực thi vi-rút. Đó là cách nó ngăn bạn mở bất cứ thứ gì.

Để khắc phục sự cố, tôi đã xuất một tệp đăng ký sạch từ một PC khác và thực hiện thêm một chút hack vào nó, và sự cố đã được giải quyết! Tất cả những gì bạn phải làm là tải xuống, giải nén, sao chép tệp .reg vào PC bị nhiễm và nhấp đúp vào nó để thêm thông tin vào sổ đăng ký.

Tải xuống bản sửa lỗi áp dụng phần mềm độc hại sẽ không mở được bản hack đăng ký

Tham khảo (HowToGeek)