Kẻ tấn công trình duyệt Hao123 . com sẽ thay đổi trang chủ mặc định và các thiết lập tìm kiếm trên các trình duyệt phổ biên như Internet Explorer, Google Chrome và Firefox thành Hao123 . com mà không cần sự cho phép của người dùng. Trong thực tế, kẻ tấn công trình duyệt Hao123 sẽ chỉnh sửa các thiết lập trình duyệt để chuyển hướng trình duyệt đến các trang quảng cáo và kiếm tiền.
Hao123 được thiết kế để chỉnh sửa thiết lập trình duyệt của bạn và có thể cài đặt thêm một số plugin (toolbar, tiện ích mở rộng - extensions hoặc add-ons) trên trình duyệt web để tích hợp thêm được nhiều link quảng cáo khác. Và kẻ tấn công trình duyệt này có thể chuyển hướng máy tính của người dùng đến các trang web độc hại hoặc có thể cài đặt các chương trình “độc hại” để “thỏa hiệp” máy tính của người dùng với những vấn đề về an ninh bảo mật.
Kẻ tấn công trình duyệt Hao123 được đính kèm thêm nhiều ngôn ngữ khác nhau, tùy thuộc vào vị trí của bạn, chẳng hạn như “en.hao123 . com”, br.hao.123.com”, “tw.hao.123.com”, "ar.hao.123.com”, “sa.hao.123.com”, “id.hao.123.com”, “th.hao.123.com”, “jp.hao.123.com”, “ar.hao.123.com”, “ae.hao.123.com” hoặc “vn.hao.123.com".
Về mặt kỹ thuật, “hao123 . com” không phải là một dạng virus và nó được phân loại là một chương trình không mong muốn (PUP - Potentially Unwanted Program) có thể chứa và cài đặt các chương trình độc hại trên máy tính của bạn, chẳng hạn như adware (các phần mềm quảng cáo), toolbars hoặc virus. Nếu máy tính của bạn bị “nhiễm” các phần mềm quảng cáo “hao123 . com”, khi đó trên màn hình máy tính của bạn sẽ liên tục xuất hiện các cửa sổ popup quảng cáo, banner và các liên kết tài trợ hoặc trong một số trường hợp tốc độ duyệt Web của các trình duyệt bị chậm do các chương trình độc hại chạy trên nền background.
“Hao123 . com” được cài đặt trên hệ thống mà người dùng không hề hay biết, lí do là bởi vì các chương trình này được đóng gói bên trong các phần mềm miễn phí khác và khi người dùng tải các phần mềm này về cài đặt thì vô tình cài đặt cả “hao123 . com”.
Do đó, khi cài đặt bất cứ một chương trình nào trên máy tính bạn nên:
1. Để làm được điều này:
- Trên Windows 7, Vista: Vào Start => Control Panel.
- Trên Windows XP: Vào Start => Settings => Control Panel.
- Trên Windows 8 và Windows 8.1:
2. Trên cửa sổ Control Panel, kích đúp chuột vào để mở:
3. Trên màn hình sẽ hiển thị danh sách các chương trình đã được cài đặt:
- Sắp xếp các chương trình hiển thị theo ngày cài đặt (Installed On), sau đó gỡ bỏ cài đặt các chương trình không rõ nguồn gốc mới được cài đặt trên hệ thống của bạn.
- Ngoài ra bạn cũng nên gỡ bỏ các chương trình nguy hiểm như:
1. Kích chuột phải vào biểu tượng trình duyệt Internet, chọn Properties.
Lưu ý:
Bạn phải thực hiện các bước tương tự cho tất cả shortcut trình duyệt Internet, trong đó bao gồm danh sách các chương trình (Program list) và thanh Taskbar.
2. Trên cửa sổ Internet Explorer Properties, click chọn tab “Shortcut”, sau đó tìm khung Target và xóa value Hao123 đi (chẳng hạn “http://en.hao123..com/…”), sau đó nhập “iexplore.exe” (cho Shortcut IE) or “firefox.exe” (cho shortcut Firefox), hoặc “chrome.exe” (cho shortcut Chrome) rồi click chọn OK.
Click chọn Continue khi xuát hiện cửa sổ “Provide administrator permission to change these settings”.
3. Thực hiện tiếp theo các bước dưới đây.
AdwCleaner là một tiện ích miễn phí, tiện ích này sẽ quét hệ thống và các trình duyệt web để tìm và loại bỏ các phần mềm được cài đặt trên hệ thống mà bạn không hề hay biết.
1. Tải AdwCleaner về máy và cài đặt.
Tải AdwCleaner về máy và cài đặt tại đây.
2. Trước khi cài đặt AdwCleaner, đóng tất cả trình duyệt web trên máy tính của bạn, sau đó kích đúp chuột vào biểu tượng AdwCleaner.
Nếu Windows hỏi bạn có muốn cài đặt AdwCleaner hay không, click chọn Yes để cho phép chạy chương trình.
3. Khi chương trình đã mở, click chọn nút Scan như hình dưới đây:
Và AdwCleaner sẽ bắt đầu quá trình quét để tìm và loại bỏ các phần mềm độc hại (malware) cũng như các phần mềm quảng cáo.
4. Để loại bỏ các tập tin độc hại được AdwCleaner phát hiện, click chọn nút Clean.
5. AdwCleaner sẽ thông báo bạn lưu lại bất kỳ các tập tin hoặc tài liệu mà bạn đang mở lại vì chương trình cần phải khởi động lại máy tính để hoàn tất quá trình dọn sạch các tập tin độc hại. Nhiệm vụ của bạn là lưu các tập tin và tài liệu lại, sau đó click chọn OK.
Sau khi máy tính của bạn khởi động xong và bạn đã đăng nhập lại, AdwCleaner sẽ tự động mở một file Log có chứa các tập tin, key registry và các chương trình đã được gỡ bỏ khỏi máy tính của bạn. Bạn có thể xem lại file log này và đóng cửa sổ Notepad lại.
Malwarebytes Anti-Malware là công cụ quét hệ thống theo yêu cầu, công cụ sẽ loại bỏ tất cả phần mềm độc hại (malware) cũng như trang Hao123 . com ra khỏi máy tính Windows của bạn. Điều quan trọng là Malwarebytes Anti-Malware sẽ chạy song song với các phần mềm diệt virus khác mà không bị xung đột.
1. Tải Malwarebytes Anti-Malware về máy và cài đặt.
Tải Malwarebytes Anti-Malware về máy và cài đặt tại đây.
2. Sau khi đã tải xong Malwarebytes Anti-Malware, tiến hành đóng tất cả các chương trình lại, sau đó kích đúp chuột vào biểu tượng có tên mbam-setup để bắt đầu quá trình cài đặt Malwarebytes Anti-Malware.
Lúc này trên màn hình xuất hiện hộp thoại User Account Control hỏi bạn có muốn chạy tập tin hay không. Click chọn Yes để tiếp tục quá trình cài đặt.
3. Thực hiện theo các bước hướng dẫn trên màn hình để cài đặt Malwarebytes Anti-Malware Setup Wizard.
Click chọn Next để thực hiện cài đặt Malwarebytes Anti-Malware, cho đến cửa sổ cuối cùng bạn click chọn Finish để hoàn tất.
4. Sau khi cài đặt xong, Malwarebytes Anti-Malware sẽ tự động mở và update dữ liệu diệt virus. Để bắt đầu quá trình quét, bạn click chọn nút Scan Now.
5. Malwarebytes Anti-Malware sẽ bắt đầu quét hệ thống của bạn để tìm và loại bỏ các phần mềm độc hại.
6. Sau khi kết thúc quá trình quét, trên màn hình sẽ xuất hiện cửa sổ hiển thị tất cả các tập tin, chương trình độc hại mà Malwarebytes Anti-Malware phát hiện được. Để gỡ bỏ các chương trình độc hại mà Malwarebytes Anti-Malware phát hiện được, click chọn nút Remove Selected.
7. Malwarebytes Anti-Malware sẽ loại bỏ tất cả các tập tin, chương trình độc hại và key registry mà nó phát hiện. Trong quá trình loại bỏ các tập tin này, có thể Malwarebytes Anti-Malware sẽ yêu cầu khởi động lại máy tính để hoàn tất quá trình.
HitmanPro sẽ tìm và loại bỏ các phần mềm độc hại (malware), phần mềm quảng cáo (adware), bots và các phần mềm độc hại khác.
1. Tải HitmanPro về máy và cài đặt.
2. Kích đúp chuột vào file “HitmanPro.exe” (nếu sử dụng win 32-bit) hoặc file “HitmanPro_x64.exe” (nếu sử dụng win 64-bit) để mở ứng dụng.
Tiếp theo click chọn Next để cài đặt HitmanPro trên máy tính của bạn.
3. HitmanPro sẽ bắt đầu quét máy tính của bạn để tìm các phần mềm độc hại (malware).
4. Khi quá trình kết thúc, trên màn hình sẽ hiển thị danh sách tất cả các chương trình độc hại mà ứng dụng phát hiện thấy. Click chọn Next để loại bỏ các phần mềm độc hại (malware).
5. Click chọn Activate free license để bắt đầu dùng thử ứng dụng trong vòng 30 ngày, và để loại bỏ tất cả các file độc hại trên máy tính của bạn.
Sử dụng Zemana AntiMalware để loại bỏ tiện ích mở rộng Hao123 . com trên trình duyệt và các chương trình độc hại khác trên máy tính của bạn.
1. Tải Zemana AntiMalware về máy và cài đặt.
Tải Zemana AntiMalware về máy và cài đặt tại đây.
2. Kích đúp chuột vào file có tên “Zemana.AntiMalware.Setup.exe” để cài đặt Zemana AntiMalware trên máy tính của bạn.
Lúc này trên màn hình xuất hiện hộp thoại User Account Control hỏi bạn có muốn chạy tập tin hay không. Click chọn Yes để tiếp tục quá trình cài đặt.
3. Click chọn Next và thực hiện theo các bước hướng dẫn trên màn hình để cài đặt Zemana AntiMalware trên máy tính của bạn.
Đến cửa sổ Select Additional Task, bạn có thể bỏ tích tùy chọn Enable Real Time Protection rồi click chọn Next.
4. Khi cửa sổ Zemana AntiMalware mở, click chọn nút Scan.
5. Zemana AntiMalware sẽ bắt đầu quét máy tính của bạn để tìm các file độc hại. Quá trình quét có thể sẽ mất đến khoảng 10 phút.
6. Khi kết thúc quá trình quét, Zemana AntiMalware sẽ hiển thị danh sách tất cả các chương trình độc hại được phát hiện. Click chọn nút Next để loại bỏ tất cả các file độc hại khỏi máy tính của bạn.
Zemana AntiMalware sẽ loại bỏ tất cả các file độc hại khỏi máy tính của bạn và sẽ yêu cầu hệ thống khởi động lại để loại bỏ tất cả các chương trình độc hại.
- Trên trình duyệt Internet Explorer:
Để reset trình duyệt Internet Explorer về trạng thái thiết lập mặc định, bạn thực hiện theo các bước dưới đây:
1. Mở trình duyệt Internet Explorer, sau đó click chọn biểu tượng hình răng cưa ở góc trên cùng bên phải màn hình, chọn Internet Options.
2. Lúc này trên màn hình xuất hiện cửa sổ Internet Options, tại đây bạn click chọn tab Advanced, sau đó click chọn Reset.
3. Trên cửa sổ “Reset Internet Explorer settings”, bạn đánh tích chọn “Delete personal settings” rồi click chọn nút Reset.
4. Sau khi quá trình reset kết thúc, click chọn nút Close để đóng cửa sổ hộp thoại xác nhận. Cuối cùng khởi động lại trình duyệt Internet Explorer của bạn lại là xong.
- Trên trình duyệt Firefox:
1. Click chọn biểu tượng 3 dòng gạch ngang ở góc trên cùng bên phải màn hình, sau đó chọn Help.
2. Trên Menu Help, click chọn Troubleshooting Information.
Nếu không thể truy cập Menu Help, bạn nhập about:support vào thanh địa chỉ để mở trang Troubleshooting information.
3. Click chọn nút “Refresh Firefox” ở góc trên cùng bên phải trang Troubleshooting Information.
4. Tiếp tục click chọn nút Refresh Firefox trên cửa sổ xác nhận.
5. Firefox sẽ tự đóng cửa sổ lại và chuyển về trạng thái cài đặt mặc định ban đầu. Sau khi hoàn tất, một cửa sổ hiển thị các thông tin sẽ xuất hiện. Click chọn Finish.
- Trên trình duyệt Chrome:
1. Click chọn biểu tượng 3 dòng gạch ngang ở góc trên cùng màn hình, chọn Settings.
2. Lúc này trên màn hình xuất hiện cửa sổ Settings, tại đây bạn cuộn xuống dưới tìm và click chọn Show advanced settings (hiển thị cài đặt nâng cao).
3. Trên màn hình sẽ xuất hiện cửa sổ cài đặt nâng cao của trình duyệt Chrome, tại đây bạn cuộn xuống dưới tìm Reset browser settings. Tiếp theo click chọn nút Reset browser.
4. Một cửa sổ xác nhận sẽ xuất hiện trên màn hình, nhiệm vụ của bạn là click chọn nút Reset để xác nhận.
Chúc các bạn thành công!
Nguồn: Quan Tri Mang