Ngày nay, chúng tôi nhận được rất nhiều cửa sổ bật lên hiển thị quảng cáo hoặc cảnh báo bạn về việc nhiễm vi-rút mà không dễ dàng. Chúng tiếp tục xuất hiện sau khi đóng chúng và rất khó chịu. Một số yêu cầu bạn cập nhật trình phát flash, một số yêu cầu cập nhật trình duyệt, một số cho biết máy tính của bạn có thể bị nhiễm vi-rút trong khi một số cho biết Trình cắm java đã lỗi thời.
Tôi sẽ nói cụ thể về Zoomify vi-rút. Nó không bị gỡ bỏ dễ dàng và không có phần mềm bảo mật nào phát hiện ra nó. Tôi đã quét máy tính của mình bằng ADWCleaner , Hitmanpro và Malwarebyte và Máy quét trực tuyến ESET khi tôi đã có và chạy chương trình chống vi-rút Norton cập nhật của mình. Tôi vẫn nhận được cửa sổ bật lên bất cứ khi nào mở bất kỳ trình duyệt nào để lướt internet.
Sau đó, sau tất cả những nỗ lực, tôi đã cố gắng kiểm tra các quy trình đang chạy trong Trình quản lý tác vụ và thấy một số dịch vụ mới và không quen thuộc đang chạy và khi tôi cố gắng đóng một trong số chúng, nó tiếp tục quay trở lại trạng thái đang chạy. Tôi thậm chí còn không cho phép tôi xóa tệp được liên kết với các dịch vụ đó. Đây là ảnh chụp nhanh các quá trình đang chạy trong trình quản lý tác vụ.
 |
| Quy trình Vi-rút Coz32host.exe trong Trình quản lý Tác vụ |
Khi tôi tìm kiếm trên internet để tìm hiểu những quy trình này là gì và được một số phần mềm phân tích chúng, tôi thấy rằng đây là một chương trình được liên kết với việc thu phóng Phần mềm độc hại và tạo cửa sổ bật lên và chuyển hướng trình duyệt. Đây là một loại Virus.
Loại vi rút: Vi rút chuyển hướng có hại
Nó làm gì?
- Tiếp quản trình duyệt và sửa đổi các cài đặt mặc định một cách ngẫu nhiên.
- Trang chủ, trang Khởi động, Công cụ tìm kiếm hoặc các cài đặt khác thay đổi trên máy tính của bạn. Các liên kết hiện có được thêm vào mọi trang web mà bạn mở trỏ đến các trang web mà bạn thường tránh.
- Luôn cố gắng lừa bạn cài đặt phần mềm độc hại, phần mềm quảng cáo hoặc các chương trình không mong muốn tiềm ẩn khác hoặc các Tiện ích bổ sung của trình duyệt có hại không mong muốn hoặc thông báo giả mạo để cập nhật Java hoặc Flash Player hoặc Trình cắm của chúng.
- Xuất hiện vô số quảng cáo gây phiền nhiễu để làm gián đoạn người dùng.
- Tiêu thụ một lượng lớn việc sử dụng CPU.
- Làm giảm nghiêm trọng hiệu suất của PC.
- Virus ZoomifyApp có thể theo dõi các hoạt động trực tuyến của bạn và thu thập dữ liệu cá nhân của bạn
Làm cách nào để xóa nó?
Các bước gỡ rối (TS): Trước khi chúng tôi bắt đầu khắc phục sự cố sau, tôi cho rằng bạn đã cập nhật phần mềm chống vi-rút hoặc bảo mật hiện tại của mình và quét máy tính của bạn bằng phần mềm đó. Bước 1. Chạy RKill để chấm dứt mọi quy trình độc hại RKill là một công cụ mà chúng tôi nên chạy trước khi thực hiện bất kỳ sự cố nào trên PC, phần mềm này sẽ cố gắng chấm dứt tất cả các quy trình độc hại đang chạy trên máy của bạn, để chúng tôi có thể thực hiện bước tiếp theo mà không bị gián đoạn bởi bất kỳ phần mềm độc hại nào và cũng nếu các quá trình này bị chấm dứt, hiệu suất của hệ thống chắc chắn sẽ tăng lên một chút để cho phép bạn thực hiện hành động nhanh hơn. RKill được phát triển tại BleepingComputer.com. Bạn có thể tải xuống phiên bản chính thức mới nhất của RKill bằng cách nhấp vào đây. Xin lưu ý rằng chúng tôi sẽ sử dụng phiên bản đã đổi tên của RKILL để phần mềm độc hại không chặn tiện ích này chạy. tên tệp vì một số phần mềm độc hại sẽ không cho phép các quy trình chạy trừ khi chúng có một tên tệp nhất định. Liên kết này sẽ tự động tải xuống RKILL được đổi tên thành iExplore.exe.Nhấp đúp vào iExplore.exe để bắt đầu RKill.
 |
| RKill |
Khi RKill chạy, nó sẽ tiêu diệt các quy trình phần mềm độc hại, sau đó loại bỏ các liên kết thực thi không chính xác và sửa các chính sách ngăn chúng tôi sử dụng một số công cụ nhất định. Khi hoàn tất, nó sẽ hiển thị một tệp nhật ký hiển thị các quá trình đã bị chấm dứt trong khi chương trình đang chạy. Không khởi động lại máy tính của bạn sau khi chạy RKill vì các chương trình phần mềm độc hại sẽ bắt đầu lại.
Giờ đây, bạn có thể thực hiện các bước khắc phục sự cố của mình một cách dễ dàng hơn rất nhiều.Bước 2. Dừng các quy trình liên quan đến Zoomify Virus
Kể từ ZoomifyApp không thể xóa khỏi bảng điều khiển và các ứng dụng chống vi-rút đều không thể nhận nó, bạn phải gỡ bỏ nó theo cách thủ công. Trước khi bắt đầu các thao tác, vui lòng sao lưu sổ đăng ký của bạn, đồng thời cho phép hiển thị các tệp và thư mục ẩn trong tùy chọn thư mục. drive-ON và cũng bỏ chọn tùy chọn “Ẩn các tệp hệ điều hành được bảo vệ” như được đánh dấu trong hình bên dưới. Sau đó nhấp vào ok.  |
| Tùy chọn Thư mục |
%program files%\Zoomify App
%documents and settings%\all users\application data\ZoomifyApp
%AllUsersProfile%\Application Data\ZoomifyApp.exe
%progran files%\Ads by Zoomify App.exe
%AllUsersProfile%\Application Data.exe
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random)
 |
| Mở Vị trí của quá trình đang chạy |
Thao tác này sẽ mở thư mục chứa tệp này và bạn cần xóa tất cả các tệp hiển thị ở đây, vì vậy hãy chọn tất cả và nhấn phím Shift + Delete để xóa vĩnh viễn.
Nếu bạn không thể xóa chúng vì tôi cũng không thể xóa vì nó đã chạy hoặc đang được sử dụng. Vui lòng đổi tên tất cả các tệp .exe và .dll bằng một số tên xyz khác. Ngoài ra, hãy xóa hoặc đổi tên tất cả các tệp và thư mục khỏi các địa điểm sau đây.
%program files%\ Zoomify App\
%documents and settings%\all users\ application data\ ZoomifyApp
%AllUsersProfile%\Application Data\ ZoomifyApp.exe
%progran files%\ Ads by Zoomify App.exe
%AllUsersProfile%\Application Data\.exe
C:\Program Data\Zoomify
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random).
%TEMP%\nsb3.tmp\StdUtils.dll
%TEMP%\nsb3.tmp\nsisos.dll
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\CAQ30L6F.php
%TEMP%\nsb3.tmp\UserInfo.dll
%WINDIR%\Tasks\Tempo Runner cozahost.job
%WINDIR%\Tasks\Tempo Runner coz32host.job
%TEMP%\nsb3.tmp\nsislog.dll
%TEMP%\nsb3.tmp\InstallerUtils.dll
Bước 4. Dọn dẹp vi rút Zoomify khỏi Registry
Mở trình chỉnh sửa sổ đăng ký và xóa tất cả các khóa đăng ký mà phần mềm độc hại ZoomifyApp đã thêm vàoHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[ZoomifyApp]"
HKEY_CLASSES_ROOT\CLSID\[random numbers]
HKEY_CURRENT_USER\Software\AppDataLow\Software\ZoomifyApp
HKEY_CURRENT_USER\Software\ZoomifyApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zoomify App
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[random numbers] Bây giờ nếu bạn là người dùng nâng cao và muốn xóa hoàn toàn Zoomify khỏi mọi nơi, bạn có thể tìm kiếm thông qua sổ đăng ký các tên tệp sau và xóa tất cả mục nhập được liên kết với chúng. máy tính của bạn sẽ trở nên không ổn định nếu bạn xóa một cái gì đó cần thiết trong máy tính của mình. Cozhost.exe, Cozwhost.exe, Cozwdhost.exe, Cozahost.exe, coz32host.exe * 32, Cozadhost.exe, coz32host.exe, Cozad32host.exe , zoomifyL32.exe, zoomifyD32.exe, zoomify.exe, wzoomifyd.exe Bước 4. Bây giờ xóa Temp và% Temp% và Đặt lại tất cả các trình duyệt.
Bước 5. Sử dụng Ccleaner
Tải xuống Ccleaner. Và Chạy nó để làm sạch tất cả các junks. Bây giờ hãy nhấp vào Công cụ, sau đó nhấp vào Khởi động và đi tới Nhiệm vụ đã lên lịch> Chọn tất cả tác vụ không xác định và không cần thiết và xóa chúng. Thao tác này sẽ ngăn vi rút Zoomify khởi động lại dịch vụ của chúng hoặc tìm kiếm nó sau những khoảng thời gian nhất định.
 |
| Ccleaner |
Đồng thời kiểm tra các mục Khởi động của Windows và xóa mục không bắt buộc.
Bây giờ hãy nhấp vào tùy chọn đăng ký ở bên trái cửa sổ Ccleaner và Quét các vấn đề đăng ký rồi sửa chúng như hình dưới đây.  |
| Sửa lỗi sổ đăng ký CCleaner |
Bước 6. Khởi động lại máy tính của bạn và bây giờ nó sẽ chạy tốt.
Lưu ý:- Ứng dụng Zoomify Virus cũng có một tên khác là Zoompic với tệp liên kết có tên ZoompicL64.dll với thư mục gốc C:\ Program Data \ makulitsidwe , Vì vậy bạn có thể muốn tìm và xóa thư mục này.