Bài viết Cách diệt virus melma.se gửi link trong Facebook Message

Hiện nay facebook đang bị lây lan 1 loại virus gửi link trong Facebook Message, cách thức lây nhiễm, tự động send link "www.melma.se/***.jpg" chứa malware tới list bạn bè trên Facebook thông qua tin nhắn và ứng dụng chat của facebook.
Nếu máy bạn bị nhiễm virus này hoặc bạn bè của bạn bị nhiễm thì thử cách này nhé. Cách này của anh TuanAnh37 bên diễn đàn BKAV

Cách gõ bỏ:

Bước 1: Mở task manager lên (Ctrl+Shift+Esc), tìm tiến trình "c:\windows\smss.exe" và nhần End Process

Bước 2: Truy cập vào "x:\windows" tìm và xóa file "smss.exe" (x: là tên phân vùng cài hđh của các bạn, thường là "C:\")

Bước 3: Truy cập vào registry (Bấm Windows+R và gõ regedit rồi enter), tìm khóa sau:
Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

và xóa giá trị "Windows System Controler"

Truy cập đến khóa:

Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run

và xóa giá trị "Windows System Controler"

Truy cập tới khóa:
Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

và xóa giá trị "Windows System Controler"
Bước 4: Bấm Windows+R, gõ %temp% rồi enter, vào Temp rồi thì chọn xóa tất cả đi, file nào không cho xóa thì kiểm tra và chấp nhận bỏ qua, chủ yếu xóa mấy file .exe ở trong thư mục %Temp% là được.

Như vậy cơ bản malware đã được loại bỏ khỏi máy tính, mình có chạy thử 1 mẫu bên tài khoản limited thì thấy nó tạo ra 3 file tpx.exe, cbr.exe, nld.exe ở trong temp và 3 tiến trình của nó cũng hoạt động luôn, vì thế các bạn kiểm tra kỹ trong temp luôn nhé, mặc định nó sẽ ẩn 3 file này.

Thank you so much!

oh, rất hay... có ai test chưa nào??