WannaCry là gì ? Và cách gỡ virus WannaCry ra khỏi máy tính

WannaCry là gì ? Và cách gỡ virus WannaCry ra khỏi máy tính
4.92 26 votes

Mã độc WannaCry là gì, cách lây nhiễm ra sao?

WannaCry là một loại mã độc, nó sẽ tự động mã hóa toàn bộ tất cả các dữ liệu trong máy tính sau khi thâm nhập vào thiết bị, máy tính. Nếu muốn gỡ virus ra khỏi máy tính thì người dùng phải trả một khoản tiền do hacker đưa ra .

Lưu ý : Anh em nào muốn nhanh gọn và an toàn thì nên sử dụng cách FORMAT toàn bộ ổ cứng nhé .

Cách 1 : Format toàn bộ ổ cứng

Để format toàn bộ ổ cứng bị nhiểm virus, bạn cần có một chiếc USB và một máy tính chưa bị nhiểm virus WannaCry để cài đặt .

Phần mềm dùng để format đơn giản và hiệu quả nhất là Darik’s Boot And Nuke ( viết tắt là Dban) bằng chức năng “autonuke” được tích hợp sẵn.

DBAN sẽ quét toàn bộ dữ liệu trên ổ đĩa , sau đó chép đè ba lần dữ liệu vô nghĩa bằng dữ liệu có sẵn . Quá trình này mất rất nhiều thời gian, nó sẽ phụ thuộc vào dung lượng trên ở đĩa của bạn .

Để thực hiện format ổ đĩa bằng Dban, các bạn tiến hành thực hiện như sau :

Bước 1.  Download công cụ Darik’s Boot And Nuke theo đường dẩn: tại đây.

Bước 2. Tạo Boot USB với công cụ DBAN để sử dụng trên máy tính bị nhiễm virus.

Để tạo usb boot, bạn cần một phần mềm hổ trợ đó chính là Rufus .(download Rufus tại đây )

Mở phần mềm Rufus lên, bạn chọn các cài đặt như hình sau:

1: Chọn USB mà bạn cần boot.

2: Chọn định dạng FAT32.

3: Nhấp vào hình chiếc đĩa CD, chọn file ios Dban vừa tải lúc nãy vào.

4: Cuối cùng là nhấp chuột vào button Start để tiến hành tạo usb boot .

Hộp thoại warning USB xuất hiện, bạn chỉ cần bấm OK để tiếp tục là được .


Bước 3. Khởi động lại máy tính bị nhiểm virus và chạy Boot bằng cách ấn phím tắt ( F9 hoặc F11,F12 ) .

Bước 4. Nhập dòng lệnh “autonuke” và nhấn “Enter“ để bắt đầu format ổ cứng .

    • Sau khi format thì ổ cứng của bạn sẽ như mới, hãy cài lại win và sử dụng như bình thường nhé .
      Lưu ý : USB của bạn cần có dung lượng trống tầm 32MB trở lên nhé .

      Giao diện công cụ Dban

      Xem video đầy đủ về cách sử dụng Dban


    • Cách 2 : Gỡ file Mssecvc.exe/Taskche.exe Virus

      Để gỡ virus bằng cách xóa file Mssecvc.exe Virus/Taskche.exe , các bạn làm như sau :

      Bước 1 : Sử dụng Safe Mode

      Đầu tiên, bạn cần vào máy tính bằng chế độ Safe Mode trên máy tính.

      Thực hiện bằng cách nhấn tổ hợp phím Windows+R, hộp thoại Run hiện lên các bạn gõ lệnh: cmd rồi Enter.

      Paste lênh sau vào CMD: bcdedit /set {default} bootmenupolicy

      Sau đó restart máy lại thì nó sẽ hiện bảng chọn Safe Mode, các bạn ấn vào Safe Mode như ảnh nhé .

      Bước 2 : Xem các process

      Mở Task Manager của bạn bằng cách sử dụng tổ hợp phím Ctrl + Shift + EscTiếp theo, hãy chuyển đến processes tab và xem xét kỹ các entries. Thông thường, quá trình độc hại sẽ chiếm rất nhiều CPU và bộ nhớ RAM .

      Một khi bạn xác định các chương trình virus , nhấp chuột phải vào nó và chọn Open File Location . Xóa mọi thứ trong thư mục để đảm bảo máy tính bạn được an toàn .

      Bước 3: Hosts file IP’s

      Đi đến Start Menu và vào trong search field, paste đường dẩn sau:

    • Chọn kết quả đầu tiên và nhìn vào dưới cùng của các tập tin notepad. Hãy xem nếu có bất kỳ IP của bên dưới “Localhost” và cho biết tinysoftware trong comment nhé .
      Bước 4: System Configuration Startup Programs

      Vào System Configuration trên thanh Windows search . Đi đến Startup tab và xem xét một danh sách các chương trình khởi động (trên Windows 10, khởi động chương trình có thể được nhìn thấy trong phần khởi động của trình quản lý tác vụ). Nếu bất kỳ người trong số họ nhìn manufacturer hoặc có chưa biết nhà sản xuất hoặc nhà sản xuất với một tên sketchy, bỏ chọn những mục và bấm vào OK.

       

      Bước 5: Registry

      Mở cửa sổ Run (WinKey + R), gõ regedit và nhấn Enter. Một khi Registry Editor sẽ mở ra, nhấn Ctrl + F và gõ tên của virus. Chọn tiếp theo tìm và xóa bỏ bất cứ điều gì được tìm thấy có tên virus’. Làm điều đó với tất cả các kết quả tìm kiếm.

      Bước 6: Deleting potential virus files

      Mở Start Menu và gõ một một số địa chỉ : % AppData % LocalAppData condition ProgramData % WinDir % Temp %. Mở từng những thư mục và sắp xếp nội dung của họ theo ngày. Xóa các tập tin và thư mục gần đây nhất. Khi bạn mở thư mục Temp, xóa tất cả mọi thứ trong nó.


    • Cách 3 : Hướng dẩn gỡ bằng video


      Cách 4 : Gỡ bằng phần mềm

      Phần này sẽ cung cấp một hướng dẫn ngắn gọn về làm thế nào để loại bỏ WannaCry/Wana Decryptor sử dụng MalwareBytes và Emsisoft. Trong khi cả hai có thể loại bỏ nhiễm trùng này ngày của riêng mình, khi phiên bản mới được phát hành đó là tốt hơn để có bảo hiểm đôi trong quá trình quét. Hơn nữa cả hai của những công cụ miễn phí quét và làm sạch và bạn chỉ cần mua chúng nếu bạn muốn bảo vệ thời gian thực hoặc phát hiện hành vi từ ransomware.

      Để gỡ virus WannaCry và Wana Decryptor Ransomware ra khỏi máy tính, bạn cần làm như sau :

      Bước 1: In ra hướng dẫn trước khi chúng tôi bắt đầu.

      Hướng dẫn loại bỏ này có thể xuất hiện quá nhiều do số lượng các bước và rất nhiều các chương trình sẽ được sử dụng. Nó chỉ được viết theo cách này để cung cấp rõ ràng, chi tiết và dễ hiểu hướng dẫn mà bất cứ ai cũng có thể sử dụng để loại bỏ virus này miễn phí.

      Trước khi bắt đầu làm theo hướng dẫn này, chúng tôi khuyên bạn nên đọc một lần và tải về tất cả các công cụ cần thiết vào máy tính của bạn. Sau khi làm như vậy, hãy in Trang này, như bạn có thể cần phải đóng cửa sổ trình duyệt của bạn hoặc khởi động lại máy tính của bạn.

      Bước 2: Sử dụng Rkill để kết thúc các chương trình đáng ngờ.

      Để chấm dứt bất kỳ chương trình nào có thể ảnh hưởng đến quá trình loại bỏ chúng tôi đầu tiên phải tải chương trình Rkill. Rkill sẽ tìm kiếm các virus, phần mềm độc hại hoạt động và cố gắng để chấm dứt chúng. Để họ sẽ không can thiệp vào quá trình loại bỏ. Để làm điều này, xin vui lòng tải RKill máy tính để bàn của bạn từ liên kết sau.


      Khi vào trang tải xuống, bấm vào Download Now nút có nhãn iExplore.exe. Khi bạn được nhắc nhập nơi để lưu nó, xin vui lòng lưu nó trên desktop của bạn.

      Bước 3: Quét và làm sạch máy tính của bạn với Emsisoft Anti-Malware

      Một khi nó được tải về, nhấp đúp vào biểu tượng iExplore.exe để tự động cố gắng để ngăn chặn bất kỳ quá trình liên kết với Sysprotector Registry Cleaner công nghệ hỗ trợ Scam và phần mềm độc hại khác. Xin hãy kiên nhẫn trong khi chương trình tìm kiếm các chương trình phần mềm độc hại khác nhau và kết thúc chúng. Khi nó đã hoàn tất, cửa sổ màu đen sẽ tự động đóng cửa và sẽ mở ra một tệp sổ ghi. Vui lòng xem lại các tập tin đăng nhập và sau đó đóng để bạn có thể tiếp tục với các bước tiếp theo. Nếu bạn có vấn đề chạy RKill, bạn có thể tải về đổi tên thành phiên bản khác của RKill từ rkill download page.

      Tất cả các tập tin là đổi tên thành bản sao của RKill, bạn có thể thử để thay thế. Xin lưu ý rằng các trang download sẽ mở trong một cửa sổ trình duyệt mới hoặc tab. Không khởi động lại máy tính của bạn sau khi chạy RKill như các chương trình phần mềm độc hại sẽ bắt đầu một lần nữa.

      Bước 4: Sử dụng Malwarebytes AntiMalware để quét phần mềm độc hại 

      Bây giờ, xin vui lòng tải Emsisoft Anti-Malware, mà sẽ quét và loại bỏ bất kỳ phần mềm quảng cáo đó có thể đã được đóng gói với các phần mềm quảng cáo này. Xin vui lòng tải về và lưu chương trình cài đặt Emsisoft Anti-Malware cho máy tính của bạn từ liên kết dưới đây:

      Dung lượng của nó khá lớn nên bạn cần phải kiên nhẫn nhé .

      Bước 5: Sử dụng EmsisoftAntiMalware

      Một khi các tập tin đã được tải về, nhấp đúp vào biểu tượng EmsisoftAntiMalwareSetup_bc.exe để bắt đầu chương trình. Nếu cửa sổ màn hình thông minh vấn đề cảnh báo, xin vui lòng cho phép nó chạy anyway. Nếu chương trình cài đặt sẽ hiển thị một cảnh báo về chế độ safe mode, hãy nhấp vào nút Yes để tiếp tục.

      Bây giờ, bạn sẽ thấy một hộp thoại yêu cầu bạn đồng ý với thỏa thuận cấp phép. Xin vui lòng truy cập vào các thỏa thuận và bấm vào nút cài đặt để tiếp tục cài đặt.

      Bước 6: Sử dụng Emsisoft Anti-Malware

      Cuối cùng, bạn sẽ nhận được một màn hình yêu cầu những gì loại giấy phép mà bạn muốn sử dụng với Emsisoft Anti-Malware.

      Nếu bạn có một license key hoặc muốn mua license mới, hãy chọn tùy chọn cách thích hợp. Nếu không, chọn phần mềm miễn phí kiểm tra cho 30 ngày, miễn phí tùy chọn. Nếu bạn nhận được thông báo sau khi nhấp vào nút này thử nghiệm của bạn đã hết hạn, chỉ cần nhấp vào nút Yes để vào chế độ phần mềm miễn phí, vẫn còn cho phép làm sạch virus.

      Sau khi nhập license , các bạn làm theo hướng dẩn trong phần mềm để clear virus nhé .

      Chúc các bạn thành công

Hướng dẩn tất cả những thủ thuật mà tôi biết được . Hy vọng sẽ giúp được mọi người hiểu biết nhiều samp và chia sẽ vps free .

Add Comment