Bí kíp diệt virus Win32:Expiro

Tháng Mười Hai 7, 2016
Chuyên mục: Cẩm nang an toàn, Công cụ bảo mật, PC

Expiro là “đại gia đình” virus đa hình, các loại virus này có thể lây nhiễm trên các tập tin quan trọng trên máy tính của bạn bằng cách thêm mã độc hại trong mã gốc để thực hiện chức năng “nguy hiểm” trên máy tính của bạn. Virus W32 / Expiro có thể đánh cắp thông tin thẻ tín dụng, sửa đổi thiết lập Internet và lây nhiễm sang các file được bảo vệ bởi system file checker (SFC).

Các loại Expiro bao gồm:

  • Win32/Expiro
  • W32/Expiro-H
  • Virus:Win32/Expiro.S (Microsoft)
  • Win32.Expiro.w (Kaspersky)
  • Xpiro.D (Symantec)
  • W32/Expiro.gen.h (NAI)
  • W32/Expiro-H (Sophos)
  • Expiro.W (FSecure)
  • Win32.Expiro.i (v) (Sunbelt)
  • W32/Expiro.E (Antivir)
  • W32/Expiro.O (Authentium)
  • Expiro.W (Bitdefender)
  • Expiro-15 (Clamav)
  • W32/Expiro.W (Fortinet)
  • W32/Expiro.O (Fprot)
  • Win32.Expiro (Ikarus)
  • Variant of Win32/Expiro.T virus (NOD32)
  • W32/Expiro.gen (Panda)
  • Win32.Expiro.SEP.4 (VBA32)
  • Virus Expiro.A
  • Win32.Expiro.w
  • Win64/Expiro.AG
  • Win32/Expiro.AG
  • Win64/Expiro.gen!AH
  • Win64/Expiro.gen!AH

loai-bo-vi-rut-1

Để loại bỏ được tận gốc loại virus này, hãy tham khảo các bước sau đây:

Bước 1: Tải Dr.Web® Antivirus LiveCD

Tải Dr.Web® Antivirus LiveCD về máy tính và cài đặt. Chấp nhận các điều khoản rồi click chọn Agree.

loai-bo-vi-rut-2

Sau khi quá trình tải về hoàn tất, kích chuột phải vào file “drweb-livecd-xxxx.iso” và chọn “Burn disc image”. Ngoài ra bạn còn có thể sử dụng ứng dụng “ImgBurn” để burn disc images thành đĩa quang (optical disc).

loai-bo-vi-rut-3

Bước 2: Sử dụng Dr.Web® LiveCD để loại bỏ virus W32.Expiro

Để “dọn sạch” máy tính của bạn khỏi lũ virus đáng ghét W32.Expiro, hãy tiến hành khởi động máy tính và Boot bằng Dr.Web® LiveCD. Để làm được điều này:

  • Đầu tiên tiến hành mở máy tính của bạn lên, sau đó nhấn phím Del hoặc F1 hoặc F2 hoặc F10 để truy cập thiết lập BIOS (CMOS). Cách truy cập BIOS Settings trên các dòng máy tính sẽ khác nhau, phụ thuộc vào nhà sản xuất máy tính.
  • Trên menu BIOS, tìm thiết lập có tên Boot Order. Thường thì thiết lập này có thể tìm thấy trong menu Advanced BIOS Features.
  • Tại thiết lập Boot Order, thiết lập ổ CD-ROM làm ổ khởi động đầu tiên.
  • Lưu lại thay đổi và thoát khỏi BIOS Settings.

Chèn Dr.Web® LiveCD vào khay ổ CD/DVD trên máy tính của bạn để khởi động máy tính từ ổ Dr.Web® LiveCD.

Trên cửa sổ Welcome, chọn một ngôn ngữ của bạn bằng phím mũi tên rồi nhấn Enter.

loai-bo-vi-rut-4

Khi Dr.Web for Linux khởi chạy, click chọn nút Switch to rồi click chọn Scanner.

loai-bo-vi-rut-5

Tại mục Scan Modes, click chọn Full Scan.

loai-bo-vi-rut-6

Trên cửa sổ tiếp theo, click chọn nút Begin the scan để bắt đầu quá trình quét virus trên hệ thống của bạn.

loai-bo-vi-rut-7

Sau khi quá trình quét kết thúc, chọn tất cả các file thực thi (file .exe) rồi click chọn tùy chọn Cure. Để chọn nhiều file, nhấn và giữ phím Ctrl rồi click chọn các file.

loai-bo-vi-rut-9

Sau khi đã “cure” hết tất cả các file, đóng cửa sổ Dr.Web lại, rồi tiến hành tắt máy tính của bạn.

loai-bo-vi-rut-10

Bước 3: Khởi động máy tính của bạn ở chế độ “Safe Mode with Networking”

Mở máy tính của bạn lên. Sau đó khi máy tính của bạn khởi động, nhấn phím F8 trước khi logo Windows xuất hiện.

Lúc này trên màn hình xuất hiện cửa sổ Windows Advanced Options Menu, sử dụng phím mũi tên để chọn tùy chọn Safe Mode with Networking rồi nhấn Enter.

Nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run.

Trên cửa sổ lệnh Run, bạn nhập msconfig vào đó rồi nhấn Enter để mở cửa sổ System Configuration.

Tại đây bạn click chọn tab Boot, sau đó đánh tích chọn Safe Boot và Network.

loai-bo-vi-rut-11

Click chọn OK rồi khởi động lại máy tính của bạn.

Lưu ý: Để khởi động máy tính Windows của bạn ở chế độ bình thường (Normal Mode) một lần nữa bạn thực hiện các bước tương tự sau đó bỏ tích mục Safe Boot đi là xong.

loai-bo-vi-rut-12

Bước 4: Sử dụng RogueKiller để dọn sạch process các phần mềm độc hạiRogueKiller

 là một trong những chương trình chống các phần mềm độc hại (malware) hiệu quả. Chương trình có thể phát hiện, ngăn chặn và gỡ bỏ các phần mềm độc hại (malware) nói chung và cả rootkits, rogues, worms,… Tải RogueKiller về máy và cài đặt.

Lưu ý: Tải phiên bản x86 hoặc x64 phù hợp với phiên bản hệ điều hành của bạn. Muốn biết phiên bản hệ điều hành bạn đang sử dụng, kích chuột phải vào biểu tượng Computer, chọn Properties và tìm kiếm tại mục System Type.

loai-bo-vi-rut-13

Kích đúp chuột để chạy RogueKiller. Click chọn Accept để đồng ý với các điều khoản, cài đặt chương trình.

loai-bo-vi-rut-14

Bước tiếp theo là click chọn Scan để quét các phần mềm độc hại trên máy tính và trên cổng startup.

loai-bo-vi-rut-15

Cuối cùng sau khi quá trình quét hoàn tất, click chọn thẻ Registry, chọn tất cả các mục chứa các phần mềm độc hại được tìm thấy rồi click chọn Delete để loại bỏ tất cả các mục này đi.

loai-bo-vi-rut-16

Đến đây là các bạn đã loại bỏ được con virus cứng đầu này rồi đấy. Chúc các bạn thành công.

Ban biên tập (Theo Wintips)