Cách gỡ bỏ Guard Online ra khỏi hệ thống

 

svchost.exe was replaced with unauthorized program.

It has encountered a problem and needs to close.

If you were in the middle of something, the information you were working on might be lost.

 

We have created an error report that you can send to us. We will treat this report as confidential and anonymous.

 

Windows Security Alert

Do you want to keep blocking this program?

Name: Zeus Trojan

Publisher: Unauthorized

 

Warning! Infection found

 

Warning! Infection found

Keylogger Zeus was detected and put in quarantine.

Keylogger Zeus is a very dangerous software used by criminals to steal personal data such as credit card information, access to banking accounts, passwords to social networks and e-mails.

 

Security Warning

It may cause permanent data loss.

Click here to remove malicious software.

 

Warning : Infection is Detected

Click here to update your Windows antivirus software

 

Warning : Spyware Detected

Click here to update your Windows antivirus software

 

 

 

 

 

 

9992665263

1148762586

1171249582

1354156739

1579859198

1789847197

 

Hành động này giúp bạn có thể ngăn chặn các thông báo giả mạo được tạo ra bởi Guard Online, đồng thời vô hiệu hóa các chức năng bảo vệ của nó giúp cho quá trình gỡ bỏ được thực hiện dễ dàng hơn.

 

 

 

 

2. Thoát khỏi các cửa sổ thông báo giả mạo, khởi động lại máy tính trong chế độ Safe Mode with Networking

 

3. Thiết lập kết nối Internet cho trình duyệt

 

 

 

 

_ Khởi động Internet Explore (IE) > Tools > Internet Options

 

 

 

 

Cửa sổ Internet Options hiển thị tại thẻ General > Home page > gõ http://google.com.vn/ làm trang chủ > Connettions

 

 

 

 

Tại thẻ Connextions > LAN settings

 

 

 

 

Cửa sổ Local Area Network hiển thị, bỏ chọn chức năng Use a proxy server for your LAN (.....) > OK 2 lần để thoát khỏi cửa sổ Internet Options.

 

 

 

 

_ Khởi động Firefox (FF) > Tools > Options > Options

 

 

 

 

Cửa sổ Options hiển thị > thẻ General > Home page nhập http://google.com.vn làm trang chủ > Advanced

 

 

 

 

Tại thẻ Advanced > Network > Settings

 

 

 

 

Cửa sổ Connection Settings hiển thị > chọn chức năng No proxy > OK 2 lần để thoát khỏi cửa sổ Options

 

Sử dụng IE hoặc FF để truy cập các tranh bên dưới tải các công cụ miễn phí Rkill, TDSSKiller, Malwarebytes AntiMalware lưu ngoài màn hình, cài đặt và tiến hành gỡ bỏ Guard Online

 

Tải các công cụ

Rkill

TDSSKiller

Malwarebytes AntiMalware

 

 

 

 

4. Cài đặt TDSSKiller, quét hệ thống để gỡ bỏ Rootkit. Sau khi quét xong TDSSKiller yêu cầu khởi động lại hệ thống > Yes. Hãy khởi động lại hệ thống trong chế độ Safe Mode with Networking một lần nữa.

 

 

 

 

5. Cài đặt Rkill, chạy nó để vô hiệu hóa tiến trình hoạt động của các phần tử nguy hiểm.

 

6. Cài đặt Malwarebytes AntiMalware > Finish khi quá trình cài đặt kết thúc, công cụ yêu cầu khới động lại máy tính > No, để qua bước này để tránh việc Guard Online hoạt động trở lại khi Windows khởi động và tiết kiệm thời gian. MBAM sẽ tự động hiển thị hộp thoại yêu cầu cập nhật dữ liệu trước khi thực hiện lượt quét kiểm tra hệ thống > OK, để MBAM thực hiện việc cập nhật và OK lần nữa khi quá trình kết thúc.

 

Giao diện của Malwarebytes AntiMalware hiển thị > Scanner > chọn chế độ Perform full scan để thực hiện quét kiểm tra toàn bộ hệ thống để loại bỏ Virus, Spyware, Trojans, Worms và các phần tử độc hại khác ra khỏi hệ thống. Thời gian quét kiểm tra hệ thống là khá lâu bạn hãy rời bỏ máy tính và làm công việc bất kỳ như đọc sách, báo hoặc nghe nhạc v.v..., và hãy kiểm tra sau khoảng hơn 45 phút một lần để xem quá trình đã kết thúc hay chưa nhằm thực hiện các bước kế tiếp.

 

 

 

 

Lưu ý : Có thể thông tin chi tiết không hiển thị đúng như minh họa bởi các biến thể thể của Virus, Trojans, Spyware hoạt động khác nhau tại từng thời điểm.

 

Sau khi đã kết thúc hãy chọn tất cả các đối tượng được tìm thấy > Remove Selected để loại bỏ chúng ra khỏi hệ thống. Nếu MBAM hiển thị hộp thoại yêu cầu khởi động lại hệ thống để loại bỏ một số phần tử còn lại > Yes để hoàn tất quá trình loại bỏ.

 

 

 

 

Sau khi Windows khởi động lại ở chế độ làm việc bình thường > hãy tải tiếp công cụ Secunia PSI để quét kiểm tra độ bảo mật của hệ thống và các ứng dụng để có thể cập nhật các bản vá bảo mật cho Windows, đồng thời nâng cấp phiên bản đang sử dụng của các ứng dụng nhằm tránh việc bị Virus, Trojans, Spyware và các phần mềm độc hại khác lợi dụng các lỗ hổng bảo mật để tấn công vào hệ thống một lần nữa.

 

Tải Secunia PSI v2  

 

Tải Avira Free AntiVirus hoặc Avast Free AntiVirus về cài đặt để bảo vệ sự riêng tư của bạn.

 

Tải Avira Free AntiVirus 2012, khi truy cập tại trang nhấn vào hình minh họa góc bên phải để tải công cụ về cài đặt. Trong trường hợp bạn đang sử dụng hệ điều hành XP SP2 hãy truy cập vào trang bên dưới để tải tập tin “WindowsXP-KB936929-SP3-x86-ENU.exe” có dung lượng 316.4Mb về cài đặt và nâng cấp HDH lên SP3 để có thể tương thích với Avira Free AntiVirus 2012

 

http://www.microsoft.com/download/en/details.aspx?id=24 

 

Sau khi cài đặt xong và khởi động lại hệ thống hãy tắt chức năng tự động cập nhật trực tuyến của Windows đi và cài đặt Avira Free AntiVirus 2012.

 

Tải Avast Free AntiVirus

 

 

Đặc Biệt Cám Ơn Ripdvdtoavi và Bleepingcomputer đã cung cấp thông tin giúp tác giả hoàn thành bài viết này.