Diệt virus lây qua Facebook Messenger thủ công

Virus lây qua Facebook đang hoành hành 2 ngày nay. Nó lợi dụng extension của Chrome để gửi virus cho các bạn bè của bạn
Kể cả bạn không cài Chrome nhưng nếu bạn người nhà dùng máy bạn lỡ kích hoạt thì virus vẫn lây nhiếm như thường.
Do không có Chrome nên nó sẽ không gửi tin nhắn cho bạn bè bạn nên có thể bạn không biết máy của mình đang bị nhiễm virus đó.
Virus này sẽ làm máy tính chạy chậm lại và tốn băng thông internet, có thể đánh cắp mật khẩu khi bạn truy cập các trang web.
Do đó, bạn NÊN kiểm tra máy tính

Kiểm tra dấu hiệu máy đã dính virus lây qua Facebook và cách gỡ bỏ
1. Kiểm tra máy có nhiễm virus này hay không, bằng 1 trong 2 cách sau:
– Nhấn ALT+CTRL+DEL –> Task Manager, chọn tab Processes. Nếu thấy process cherry và worker (XMRig CPU miner) thì bị dính virus rồi
– Nhấn chuột phải vào shortcut Chrome, chọn Property, nếu thấy như trong ô Target có –enable-automation –disable-infobars –load-extension=…. thì bị dính virus rồi
2. Cách gỡ bỏ thủ công theo các bước sau:
– Tất nhiên là xóa file Video_xxxx.zip và thư mục đã giải nén (xxxx là 4 số ngẫu nhiên)
– Nhấn chuột phải vào shortcut Chrome, chọn Property, xóa đoạn –enable-automation –disable-infobars –load-extension=…. đến cuối, nhấn Apply
– Kill 2 process cherry và worker (XMRig CPU miner) bằng cách Nhấn ALT+CTRL+DEL –> Task Manager, chọn tab Processes –> nhấn chọn cherry –> Nhấn End Task. Tương tự với worker (XMRig CPU miner). Chú ý là Kill cherry trước, chứ nếu kill worker (XMRig CPU miner) trước thì cherry sẽ gọi worker (XMRig CPU miner) chạy lại như trong video
– Start –> Run, nhập vào: %APPDATA% –> Enter. Xóa thư mục có tên trùng với tên người dùng trên máy. Trường hợp máy mình là Administrator. End task heets cac process Chrome
– Start –> Run, nhập vào: msconfig –> Enter. Chọn tab Startup, đánh dấu bỏ chọn cherry, nhấn Apply (Windows XP)
Hoặc nhấn ALT+CTRL+DELETE –> Startup chọn worker (XMRig CPU miner), nhấn Disable (Win 7, 8, 10)
– Khởi động lại máy tính
Kiểm tra lại bằng cách Nhấn ALT+CTRL+DEL, chọn tab Processes. Nếu không thấy process cherry và worker (XMRig CPU miner) thì máy đã sạch

Xem video

English:
1. Check if PC got infected.
– Press ALT+CTRL+DEL –> Task Manager –> Processes. If you see cherry and worker (XMRig CPU miner) –> Your PC got infected.
– Right click on Chrome shortcut –> Property. Look at Target field. If you see string –enable-automation –disable-infobars –load-extension=…. –> Your PC got infected.
2. Remove manually step by step
– Delete Video_xxxx.zip and extracted folder (xxxx is random digits)
– Right click on Chrome shortcut –> Property. Remove from –enable-automation –disable-infobars…to end –> Apply
– Kill 2 processes cherry and worker (XMRig CPU miner)
– Start –> Run, input: %APPDATA% –> Enter. Delete folder which named like your username. Example: Administrator
– Start –> Run, input: msconfig –> Enter –> Startup, un-tick cherry –> Apply (Windows XP)
Or Press ALT+CTRL+DELETE –> Startup, choose worker (XMRig CPU miner), click Disable (Win 7, 8, 10)
– Reboot your PC.