Buzz
Virus đáng sợ với nhiều tên gọi khác nhau như MicroBotMassiveNet hay BlueDoom, EternalRocks đang là mối đe dọa lớn. Tải miễn phí sẽ chỉ bạn 7 cách hiệu quả để diệt EternalRocks và xóa bỏ hoàn toàn trên máy tính Windows.
Hướng dẫn chi tiết: Xóa sổ EternalRocks, loại bỏ nguy cơ từ đầu
EternalRocks tận dụng 7 công cụ mạnh mẽ: EternalBlue (đã gây ra Ransomware WannaCry), EternalChampion, EternalSynergy, và EternalRomance cùng với DoublePulsar, SMBTouch, và ArchiTouch.
Quá trình cài đặt malware này được chia thành 2 giai đoạn: Giai đoạn đầu sử dụng file UpdateInstaller.exe (tải .NET cho các giai đoạn sau), SharpZLib, TaskScheduler, và cả svchost.exe (tải, giải nén, khởi chạy Tor Browser) và taskhost.exe.
Khi những file này đã xuất hiện, giai đoạn thứ 2 bắt đầu. Sau 24h, virus sẽ kết nối đến ubgdgno5eswkhmpy.onion, tải và thực thi một file taskhost.exe khác.
Sau khi chạy, quá trình tải gói khai thác, có tên là shadowbrokers.zip, được thực hiện ngay lập tức. Như tên gọi, file ZIP này tận dụng lỗ hổng từ nhóm hacker có tên Shadow Brokers.
Tiếp theo, virus bắt đầu tìm kiếm các cổng mở 445 (SMB) trên Internet, đồng thời chạy các lỗ hổng khai thác trong thư mục bins và “đưa” phần mềm độc hại vào giai đoạn đầu thông qua payload. Sâu virus này không ngừng giao tiếp với máy chủ Command & Control (C&C) qua trình duyệt Tor đang chạy và chờ hướng dẫn thêm.
Bí quyết diệt EternalRocks, loại bỏ hoàn toàn EternalRock khỏi máy tính
Phương pháp 1: Khởi động máy tính Windows vào chế độ Safe Mode In Networking để gỡ bỏ EternalRocks SMB
Với máy tính Windows 8
Bước 1: Nhấn tổ hợp phím Windows + C, sau đó chọn Settings.
Bước 2: Chọn nút Power, giữ phím Shift, và click Restart.
Bước 3: Chọn Troubleshoot => Advanced Options => Startup Settings => Restart.
Bước 4: Chọn Enable Safe Mode with Networking.
Đối với Windows XP/Vista/7
Bước 1: Nhấn phím F8 ngay sau khi khởi động máy tính, trước khi xuất hiện logo Windows.
Bước 2: Lúc này trên màn hình xuất hiện cửa sổ Advanced Boot Options.
Bước 3: Sử dụng phím mũi tên để chọn Safe Mode hoặc Safe Mode with Networking rồi nhấn Enter.
Với máy tính sử dụng Windows 10
Bước 1: Click chọn Bắt đầu =>Nguồn điện, sau đó nhấn và giữ phím Shift đồng thời click chọn Khởi động lại.
Bước 2: Tiếp theo click chọn Khắc phục sự cố =>Tùy chọn nâng cao =>Cài đặt khởi động.
Bước 3: Click chọn Khởi động lại.
Bước 4: Sau khi máy tính của bạn khởi động xong, nhấn phím số 5 để chọn Kích hoạt Chế độ An toàn với Mạng.
Cách 2: Gỡ bỏ EternalRocks SMB trên máy tính sử dụng Control Panel
Gỡ bỏ EternalRocks SMB trên máy tính sử dụng Windows 8 qua Control Panel
Bước 1: Mở Control Panel -> nhập từ khóa control panel vào khung Tìm kiếm trên Start Menu để mở Control Panel trên máy tính của bạn
Bước 2: Click chọn Gỡ bỏ một chương trình. Tại đây, bạn sẽ thấy danh sách các ứng dụng và chương trình đã cài đặt trên hệ thống của mình.
Nhiệm vụ của bạn là tìm kiếm, nhấp chuột phải vào EternalRocks và chọn Gỡ cài đặt để loại bỏ EternalRocks.
Gỡ bỏ EternalRocks SMB trên máy tính sử dụng Control Panel trên Windows 7/XP/Vista
Bước 1: Trên Menu Start, tìm và mở Control Panel.
Bước 2: Dưới mục Chương trình, click chọn Tháo cài đặt một Chương trình. Tại đây, bạn sẽ thấy danh sách các ứng dụng và chương trình đã cài đặt trên hệ thống.
Bước 3: Tất cả những gì bạn cần làm là tìm EternalRocks đã được cài đặt trên hệ thống.
Bước 4: Kích chuột phải vào EternalRocks và chọn Gỡ cài đặt để loại bỏ EternalRocks.
Gỡ bỏ EternalRocks SMB trên máy tính sử dụng Control Panel trên Windows 10
Bước 1: Gõ Control Panel vào ô Tìm kiếm trên Start Menu, sau đó nhấn Enter để mở Control Panel.
Bước 2: Trong cửa sổ Control Panel, click chọn Chương trình và tính năng.
Bước 3: Tìm và kích chuột phải vào các chương trình cũng như EternalRocks, sau đó chọn Tháo cài đặt.
Cách 3: Tìm và xóa tất cả các file Registry được tạo bởi EternalRocks SMB
Bước 1: Nhấn tổ hợp phím Windows + R để mở cửa sổ Run.
Bước 2: Nhập regedit và nhấn Enter hoặc click OK để mở cửa sổ Registry Editor.
Bước 3: Tại đây, tìm và xóa các registry liên quan đến EternalRocks.
Cách 4: Xóa quy trình EternalRocks trên Task Manager
Bước 1: Nhấn tổ hợp phím Ctrl+Alt+Del hoặc Ctrl+Shift+Esc để mở Windows Task Manager.
Trong trường hợp các phím tắt không hoạt động, trên Start Menu, click chọn Run và nhập taskmgr vào đó rồi nhấn Enter hoặc click chọn OK để mở Windows Task Manager.
Bước 2: Tại cửa sổ Windows Task Manager, click chọn tab Processes. Tại đây, tìm các quy trình liên quan đến EternalRocks, kích chuột phải và chọn End Process để gỡ bỏ EternalRocks.
Cách 5: Hiển thị các tập tin và thư mục ẩn trên Windows, và xóa EternalRocks
Trên Windows 8
Bước 1: Bắt đầu bằng cách nhấn tổ hợp phím Windows + E để mở File Explorer.
Bước 2: Click chọn tab View.
Bước 3: Tìm và đánh tích chọn tùy chọn Options.
Bước 4: Kích đánh tích chọn tùy chọn Show Hidden Files and Folders, click chọn Apply rồi click chọn OK.
Trên Windows 7/XP/Vista
Bước 1: Bắt đầu bằng cách nhấn tổ hợp phím Windows + E để mở Windows Explorer.
Bước 2: Tại đây bạn click chọn Organize.
Bước 3: Chọn tiếp Folder & search options.
Bước 4: Mở tab View và đánh tích chọn Show hidden files and folders.
Bước 5: Click chọn Apply rồi click chọn OK.
Trên Windows 10
Bước 1: Nhấn tổ hợp phím Windows + E.
Bước 2: Click chọn tab View.
Bước 3: Tìm và click chọn Options.
Bước 4: Đánh tích chọn tùy chọn Show Hidden Files and Folders, click chọn Apply rồi click chọn OK.
Sau khi hiển thị các tệp tin ẩn, bạn có thể kiểm tra và xóa các tệp tin đáng ngờ để tiêu diệt EternalRocks, gỡ bỏ EternalRocks khỏi máy tính.
Cách 6: Xóa Add-ons, tiện ích mở rộng, plugin liên quan đến EternalRocks trên trình duyệt
Trình duyệt Mozilla Firefox
Việc xóa Add-on trên Firefox là rất đơn giản, bất kỳ ai cũng có thể thực hiện. Đối với người dùng mới, quá trình xóa Add-on mới trên Firefox có thể gặp một số khó khăn khi cần xác định nơi để thực hiện thao tác này.
Bước 1: Trên trình duyệt Firefox, nhấn vào Tools trên thanh menu, sau đó chọn Add-ons. Một trang quản lý Add-ons sẽ xuất hiện.
Bước 2: Chọn mục Extensions ở phía bên trái. Tìm add-on do EternalRocks cài đặt, nhấp vào nó và chọn Delete.
Trình duyệt Internet Explorer
Bước 1: Mở trình duyệt Internet Explorer.
Bước 2: Nhấn tổ hợp phím Alt + T.
Bước 3: Click chọn Quản lý Add-ons.
Bước 4: Chọn Thanh công cụ và Tiện ích mở rộng và tìm các tiện ích mở rộng liên quan đến EternalRocks, chọn Tắt.
- Click vào liên kết Thông tin thêm ở góc dưới cùng bên trái và chọn Xóa.
Trên trình duyệt Google Chrome
Bước 1: Mở trình duyệt Google Chrome
Bước 2: Nhấn tổ hợp phím Alt + F.
Bước 3: Click chọn Công cụ và chọn Tiện ích mở rộng.
Bước 4: Tìm các tiện ích mở rộng liên quan đến EternalRocks.
Bước 5: Click chọn biểu tượng thùng rác để xóa các tiện ích đó đi.
Cách 7: Reset lại trình duyệt và xóa EternalRocks
Reset trình duyệt Google Chrome
Bước 1: Mở Menu Cài đặt trình duyệt Chrome.
Bước 2: Cuộn xuống tìm và chọn liên kết Hiển thị cài đặt nâng cao.
Bước 3: Click chọn nút Đặt lại cài đặt trình duyệt.
Bước 4: Chọn nút Đặt lại để khôi phục trình duyệt Chrome về trạng thái mặc định ban đầu và diệt EternalRocks, gỡ bỏ EternalRocks khỏi trình duyệt.
Khôi phục trình duyệt Mozila Firefox
Bước 1: Trên cửa sổ trình duyệt Firefox, click chọn nút Firefox =>Help =>Thông tin sửa chữa.
Bước 2: Chọn nút Khôi phục Firefox để đặt lại trình duyệt và xóa EternalRocks.
Bước 3: Chọn Khôi phục một lần nữa để xác nhận.
Khôi phục trình duyệt Internet Explorer
Bước 1: Mở menu trình duyệt Internet Explorer và chọn Tùy chọn Internet.
Bước 2: Trên cửa sổ Tùy chọn Internet, truy cập tab Nâng cao, click chọn nút Đặt lại.
Bước 3: Chọn nút Đặt lại một lần nữa để xác nhận.
Dưới đây là một số phương pháp để loại bỏ EternalRocks và xóa sạch mã độc này khỏi máy tính của bạn. Với mức độ nguy hiểm cao hơn cả WannaCry, việc hiểu cách xử lý EternalRocks là quan trọng, đặc biệt khi nó trực tiếp đe dọa đến an toàn dữ liệu và tiến hành tống tiền bạn.
