Trojan thay đổi DNS ExtenBro là gì?
Bỏ qua phần này và tìm hiểu cách loại bỏ Trojan thay đổi DNS ExtenBro!
ExtenBro là một Trojan thay đổi DNS nhằm chặn người dùng truy cập các trang web bảo mật nhằm ngăn họ tải xuống phần mềm chống vi-rút. Khi được cài đặt, một tác vụ đã lên lịch sẽ được tạo để tự động khởi chạy Trojan khi khởi động.
Sau khi bắt đầu, ExtenBro sẽ thay đổi cài đặt DNS của máy tính để sử dụng các máy chủ DNS sau:
45.86.180.227
185.162.93.213
116.203.6.218
185.130.104.222
Khi một máy tính được đặt thành các máy chủ DNS này, chúng sẽ không thể kết nối với các trang web được liên kết với phần mềm bảo mật nổi tiếng nữa. Trong các thử nghiệm của BleepingComputer, miền này bao gồm các miền sau:
avast.com
avg.com
bitdefender.com
kaspersky.com
phần mềm độc hạibytes.com
sophos.com
Khi cố gắng kết nối với các trang web này, trình duyệt sẽ hiển thị lỗi tương tự như thông báo sau:
Không thể truy cập trang web này Không thể tìm thấy địa chỉ IP máy chủ của www.malwarebytes.com.
Hãy thử chạy Windows Network Diagnostics.
DNS_PROBE_FINISHED_NXDOMAIN
Trojan này cũng sẽ thêm chứng chỉ gốc vào kho chứng chỉ Windows. Điều này cho phép nó giám sát lưu lượng được mã hóa trong khi người dùng bị nhiễm virus duyệt web.
Bạn có thể tìm thêm thông tin về ExtenBro tại đây.
Mọi chuyện thế nào ExtenBro được cài đặt trên Máy tính của tôi?
Điều quan trọng cần lưu ý là ExtenBro thường được đóng gói và cài đặt bởi các chương trình miễn phí mà không tiết lộ đầy đủ rằng phần mềm khác sẽ được cài đặt cùng với nó. Do đó, điều quan trọng là bạn phải hết sức chú ý đến các thỏa thuận cấp phép và màn hình cài đặt khi cài đặt bất kỳ thứ gì từ Internet. Nếu màn hình cài đặt cung cấp cho bạn Tùy chỉnh hoặc Nâng cao tùy chọn cài đặt, bạn nên chọn những tùy chọn này vì chúng thường tiết lộ phần mềm bên thứ 3 nào khác cũng sẽ được cài đặt. Hơn nữa, nếu thỏa thuận cấp phép hoặc màn hình cài đặt cho biết rằng họ sẽ cài đặt thanh công cụ hoặc phần mềm quảng cáo không mong muốn khác, bạn nên hủy cài đặt ngay lập tức và không sử dụng phần mềm miễn phí.
Nếu bạn không chắc chắn ExtenBro được cài đặt trên máy tính của mình như thế nào thì rất có thể nó đã được cài đặt thông qua gói phần mềm quảng cáo. Vì chương trình này được cài đặt mà không có sự cho phép của bạn, chặn bạn truy cập các trang web và cài đặt chứng chỉ gốc, bạn nên xóa nó. Để xóa ExtenBro, bạn có thể sử dụng hướng dẫn gỡ bỏ bên dưới để xóa miễn phí.
ExtenBro DNS Thay đổi tùy chọn loại bỏ Trojan
Hướng dẫn tự trợ giúp
Hướng dẫn này chứa thông tin nâng cao nhưng được viết theo cách để bất kỳ ai cũng có thể làm theo. Hãy đảm bảo dữ liệu của bạn được sao lưu trước khi tiếp tục.
Nếu bạn không thoải mái khi thực hiện các thay đổi đối với máy tính của mình hoặc làm theo các bước sau, đừng lo lắng! Thay vào đó, bạn có thể nhận trợ giúp trực tiếp miễn phí bằng cách hỏi trên diễn đàn.
Để loại bỏ Trojan thay đổi DNS ExtenBro, hãy làm theo các bước sau:
- Bước 1: Hãy in hướng dẫn trước khi chúng ta bắt đầu.
- Bước 2: Sử dụng Rkill để chấm dứt các chương trình đáng ngờ.
- Bước 3: Sử dụng Malwarebytes AntiMalware để quét phần mềm độc hại và các chương trình không mong muốn
- BƯỚC 4: Quét và dọn dẹp máy tính của bạn bằng Zemana AntiMalware.
- Bước 5: Sử dụng AdwCleaner để xóa phần mềm quảng cáo khỏi máy tính.
- Bước 6: Sử dụng HitmanPro để quét máy tính của bạn để tìm phần mềm độc hại
- Bước 7: Chạy Secunia PSI để tìm các chương trình lỗi thời và dễ bị tấn công.
1
Hướng dẫn gỡ bỏ này có thể có vẻ phức tạp do số lượng các bước và nhiều chương trình sẽ được sử dụng. Nó chỉ được viết theo cách này để cung cấp các hướng dẫn rõ ràng, chi tiết và dễ hiểu mà bất kỳ ai cũng có thể sử dụng để loại bỏ sự lây nhiễm này miễn phí. Trước khi sử dụng hướng dẫn này, chúng tôi khuyên bạn nên đọc nó một lần và tải tất cả các công cụ cần thiết xuống máy tính để bàn của bạn. Sau khi thực hiện xong, vui lòng in trang này vì bạn có thể cần phải đóng cửa sổ trình duyệt hoặc khởi động lại máy tính của mình.
2
Để chấm dứt bất kỳ chương trình nào có thể cản trở quá trình xóa, trước tiên chúng ta phải tải xuống chương trình Rkill. Rkill sẽ tìm kiếm máy tính của bạn để phát hiện các trường hợp lây nhiễm phần mềm độc hại đang hoạt động và cố gắng chấm dứt chúng để chúng không can thiệp vào quá trình loại bỏ. Để thực hiện việc này, vui lòng tải RKill xuống máy tính để bàn của bạn từ liên kết sau.
Khi ở trang tải xuống, hãy nhấp vào Tải xuống ngay nút có nhãn iExplore.exe . Khi bạn được nhắc nơi lưu nó, vui lòng lưu nó trên máy tính để bàn của bạn .
3
Sau khi tải xuống, hãy nhấp đúp vào iExplore.exe biểu tượng để tự động cố gắng dừng mọi quá trình liên quan đến Trojan thay đổi DNS của ExtenBro và phần mềm độc hại khác. Hãy kiên nhẫn trong khi chương trình tìm kiếm các chương trình phần mềm độc hại khác nhau và kết thúc chúng. Khi hoàn tất, cửa sổ màu đen sẽ tự động đóng lại và một tệp nhật ký sẽ mở ra. Vui lòng xem lại tệp nhật ký rồi đóng lại để bạn có thể tiếp tục bước tiếp theo. Nếu gặp sự cố khi chạy RKill, bạn có thể tải xuống các phiên bản RKill đã được đổi tên khác từ trang tải xuống rkill. Tất cả các tệp đều được đổi tên thành bản sao của RKill, thay vào đó bạn có thể thử. Xin lưu ý rằng trang tải xuống sẽ mở trong cửa sổ hoặc tab trình duyệt mới.
Không khởi động lại máy tính của bạn sau khi chạy RKill vì các chương trình phần mềm độc hại sẽ khởi động lại.
4
Tại thời điểm này, bạn nên tải xuống Malwarebytes Anti-Malware hoặc MBAM để quét máy tính của bạn xem có bất kỳ sự lây nhiễm, phần mềm quảng cáo hoặc chương trình không mong muốn nào có thể hiện diện hay không. Vui lòng tải xuống Malwarebytes từ vị trí sau và lưu nó vào máy tính để bàn của bạn:
5
Sau khi tải xuống, hãy đóng tất cả chương trình và Windows trên máy tính của bạn, bao gồm cả chương trình này.
6
Nhấp đúp vào biểu tượng trên màn hình của bạn có tên MBSetup-1878.1878-4.0.exe . Thao tác này sẽ bắt đầu cài đặt MBAM vào máy tính của bạn.
7
Khi quá trình cài đặt bắt đầu, hãy tiếp tục làm theo lời nhắc để tiếp tục quá trình cài đặt. Không thực hiện bất kỳ thay đổi nào đối với cài đặt mặc định và khi chương trình cài đặt xong, màn hình chào mừng sẽ hiển thị.
Ở màn hình này, hãy nhấp vào Bắt đầu nơi bạn sẽ được nhắc mua và kích hoạt giấy phép. Để tiếp tục sử dụng miễn phí, hãy nhấp vào tùy chọn 'Có thể sau này' và sau đó chọn 'Sử dụng Malwarebytes miễn phí'.
Cần lưu ý rằng phiên bản miễn phí sẽ quét và xóa phần mềm độc hại nhưng không cung cấp khả năng bảo vệ theo thời gian thực khỏi các mối đe dọa xảy ra khi không thực hiện quét.
Cuối cùng, bạn sẽ thấy một màn hình yêu cầu bạn đăng ký nhận bản tin của họ. Chỉ cần nhấp vào tùy chọn 'Mở Malwarebytes miễn phí' để khởi động chương trình.
8
MBAM bây giờ sẽ bắt đầu và bạn sẽ ở màn hình chính như hình bên dưới.
Bây giờ chúng tôi cần kích hoạt chức năng quét rootkit để phát hiện số lượng phần mềm độc hại và chương trình không mong muốn lớn nhất có thể có với MalwareBytes. Để thực hiện việc này, hãy nhấp vào Cài đặt bánh răng ở phía trên bên trái màn hình và bạn sẽ được đưa đến phần cài đặt chung.
Bây giờ hãy nhấp vào Bảo mật tùy chọn ở đầu màn hình. Bây giờ bạn sẽ thấy các cài đặt mà MalwareBytes sẽ sử dụng khi quét máy tính của bạn.
Cuộn xuống cho đến khi bạn thấy tùy chọn Quét như hiển thị bên dưới.
Ở màn hình này, vui lòng bật Quét tìm rootkit cài đặt bằng cách nhấp vào công tắc bật tắt để nó chuyển sang màu xanh lam.
Bây giờ bạn đã kích hoạt tính năng quét rootkit, hãy nhấp vào X để đóng cài đặt và quay lại màn hình chính.
9
Bây giờ bạn nên nhấp vào Quét để bắt đầu quét máy tính của bạn để tìm phần mềm độc hại.
Quá trình này có thể mất khá nhiều thời gian, vì vậy chúng tôi khuyên bạn nên làm điều gì đó khác và kiểm tra định kỳ trạng thái quét để biết khi nào quá trình quét hoàn tất.
10
Khi MBAM quét xong, nó sẽ hiển thị một màn hình hiển thị mọi phần mềm độc hại, phần mềm quảng cáo hoặc các chương trình không mong muốn tiềm ẩn mà nó đã phát hiện. Xin lưu ý rằng hình ảnh kết quả quét trong hướng dẫn của chúng tôi có thể trông khác với hình ảnh bạn thấy trong phiên bản Malwarebytes này vì nó được tạo bằng phiên bản cũ hơn.
Bây giờ bạn nên nhấp vào Cách ly để loại bỏ tất cả các mục đã chọn. MBAM bây giờ sẽ xóa tất cả các tệp và khóa đăng ký và thêm chúng vào vùng cách ly của chương trình.
Khi xóa các tệp, MBAM có thể yêu cầu khởi động lại để xóa một số tệp. Nếu nó hiển thị thông báo cho biết cần phải khởi động lại, vui lòng cho phép nó làm như vậy. Khi máy tính của bạn đã khởi động lại và bạn đã đăng nhập, vui lòng tiếp tục các bước còn lại.
11
Bây giờ bạn có thể thoát khỏi chương trình MBAM.
12
Tại thời điểm này, bạn nên tải xuống Zemana AntiMalware hoặc ZAM để quét máy tính của bạn xem có bất kỳ sự lây nhiễm, phần mềm quảng cáo hoặc chương trình không mong muốn nào có thể hiện diện hay không. Vui lòng tải xuống Zemana AntiMalware từ vị trí sau và lưu nó vào máy tính để bàn của bạn:
13
Sau khi tải xuống, hãy đóng tất cả chương trình và mở cửa sổ trên máy tính của bạn.
14
Bây giờ hãy nhấp đúp vào biểu tượng trên màn hình của bạn có tên Zemana.AntiMalware.Setup.exe . Thao tác này sẽ bắt đầu cài đặt Zemana AntiMalware trên máy tính của bạn.
15
Khi quá trình cài đặt bắt đầu, hãy tiếp tục làm theo lời nhắc để tiếp tục quá trình cài đặt. Không thực hiện bất kỳ thay đổi nào đối với cài đặt mặc định và khi chương trình cài đặt xong, Zemana sẽ tự động khởi động và hiển thị màn hình chính.
16
Bây giờ bạn sẽ ở màn hình chính của Zemana AntiMalware như hiển thị bên dưới.
Phía trên nút Quét, vui lòng thay đổi loại quét thành Quét sâu rồi nhấp vào Quét để bắt đầu quét loại bỏ phần mềm độc hại.
17
Zemana AntiMalware bây giờ sẽ bắt đầu quét máy tính của bạn để tìm phần mềm độc hại, phần mềm quảng cáo và các chương trình không mong muốn. Quá trình này có thể mất khá nhiều thời gian, vì vậy chúng tôi khuyên bạn nên làm điều gì đó khác và kiểm tra định kỳ trạng thái quét để biết khi nào quá trình quét hoàn tất.
18
Khi Zemana quét xong, nó sẽ hiển thị một màn hình hiển thị bất kỳ chương trình nào đã được phát hiện. Xin lưu ý rằng các mục được tìm thấy có thể khác với những gì được hiển thị trong hình ảnh bên dưới.
Xem lại kết quả quét và khi bạn sẵn sàng tiếp tục quá trình dọn dẹp, hãy nhấp vào Tiếp theo để xóa hoặc sửa chữa tất cả các kết quả đã chọn. Khi bạn nhấp vào nút Tiếp theo, Zemana sẽ xóa mọi tệp không mong muốn và sửa mọi tệp hợp pháp đã sửa đổi. Nếu bạn nhận được cảnh báo rằng Zemana cần đóng các trình duyệt đang mở của bạn, vui lòng đóng mọi trình duyệt web có thể đang mở và sau đó nhấp vào OK nút để tiếp tục.
Zemana bây giờ sẽ tạo Điểm khôi phục hệ thống và xóa các tệp được phát hiện cũng như sửa chữa mọi tệp đã được sửa đổi.
19
Khi quá trình hoàn tất, bạn sẽ thấy màn hình có nội dung Đã hoàn thành. Ở màn hình này, bây giờ bạn có thể đóng màn hình Zemana AntiMalware và tiếp tục làm theo các hướng dẫn còn lại.
20
Bây giờ hãy tải xuống AdwCleaner và lưu nó vào máy tính để bàn của bạn. AdwCleaner sẽ quét máy tính của bạn để tìm các chương trình phần mềm quảng cáo có thể đã được cài đặt trên máy tính của bạn mà bạn không biết. Bạn có thể tải xuống AdwCleaner từ URL sau:
21
Khi AdwCleaner tải xuống xong, vui lòng nhấp đúp vào AdwCleaner.exe biểu tượng hiện xuất hiện trên màn hình của bạn. Sau khi bạn nhấp đúp vào biểu tượng, chương trình AdwCleaner sẽ mở ra và bạn sẽ thấy thỏa thuận cấp phép của chương trình. Sau khi bạn đọc nó, hãy nhấp vào Tôi đồng ý nút nếu bạn muốn tiếp tục. Nếu không, hãy nhấp vào Tôi không đồng ý nút để đóng chương trình. Nếu Windows nhắc bạn có muốn chạy AdwCleaner hay không, vui lòng cho phép nó chạy.
Nếu bạn chọn tiếp tục, bạn sẽ thấy màn hình bắt đầu như hiển thị bên dưới.
22
Bây giờ hãy nhấp vào Quét nút trong AdwCleaner. Bây giờ chương trình sẽ bắt đầu tìm kiếm các chương trình phần mềm quảng cáo đã biết có thể được cài đặt trên máy tính của bạn. Khi hoàn tất nó sẽ hiển thị tất cả các mục nó tìm được trong phần Kết quả của màn hình trên. Vui lòng xem qua kết quả và thử xác định xem các chương trình được liệt kê có chứa những chương trình mà bạn không muốn cài đặt hay không. Nếu bạn tìm thấy các chương trình bạn cần giữ lại, hãy bỏ chọn các mục liên quan đến chúng.
Đối với nhiều người, nội dung của phần Kết quả có thể gây nhầm lẫn. Trừ khi bạn thấy tên chương trình mà bạn biết là không nên xóa, vui lòng tiếp tục với bước tiếp theo.
23
Để xóa các chương trình phần mềm quảng cáo đã được phát hiện ở bước trước, vui lòng nhấp vào Dọn dẹp trên màn hình AdwCleaner. AdwCleaner hiện sẽ nhắc bạn lưu mọi tệp hoặc dữ liệu đang mở vì chương trình sẽ cần đóng mọi chương trình đang mở trước khi bắt đầu dọn dẹp.
Vui lòng lưu công việc của bạn và sau đó nhấp vào OK nút. AdwCleaner bây giờ sẽ xóa tất cả phần mềm quảng cáo được phát hiện khỏi máy tính của bạn. Khi hoàn tất, nó sẽ hiển thị một cảnh báo giải thích PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo là gì. Vui lòng đọc qua thông tin này rồi nhấn nút OK nút. Bây giờ bạn sẽ thấy một cảnh báo cho biết AdwCleaner cần khởi động lại máy tính của bạn.
Vui lòng nhấp vào OK để cho phép AdwCleaner khởi động lại máy tính của bạn.
24
Khi máy tính của bạn khởi động lại và bạn đăng nhập, AdwCleaner sẽ tự động mở tệp nhật ký chứa các tệp, khóa đăng ký và chương trình đã bị xóa khỏi máy tính của bạn.
Vui lòng xem lại tệp nhật ký này rồi đóng Cửa sổ Notepad.
25
Bây giờ bạn nên tải xuống HitmanPro từ vị trí sau và lưu nó vào màn hình của bạn:
Khi truy cập trang trên, vui lòng tải xuống phiên bản tương ứng với loại bit của phiên bản Windows bạn đang sử dụng.
26
Sau khi tải xuống, nhấp đúp vào tệp có tên HitmanPro.exe (đối với phiên bản Windows 32 bit) hoặc HitmanPro_x64.exe (đối với phiên bản Windows 64 bit). Khi chương trình bắt đầu, bạn sẽ thấy màn hình bắt đầu như hình bên dưới.
Bây giờ hãy nhấp vào Tiếp theo để tiếp tục quá trình quét.
27
Bây giờ bạn sẽ ở màn hình thiết lập HitmanPro. Nếu bạn muốn cài đặt bản dùng thử 30 ngày cho HitmanPro, hãy chọn Có, tạo bản sao HitmanPro để tôi có thể quét máy tính này thường xuyên (được khuyến nghị) tùy chọn. Ngược lại, nếu bạn chỉ muốn quét máy tính một lần, vui lòng chọn Không, tôi chỉ muốn thực hiện quét một lần để kiểm tra máy tính này tùy chọn.
Khi bạn đã chọn một trong các tùy chọn, vui lòng nhấp vào Tiếp theo nút.
28
HitmanPro bây giờ sẽ bắt đầu quét máy tính của bạn để tìm phần mềm lây nhiễm, phần mềm quảng cáo và các chương trình không mong muốn. Khi hoàn tất nó sẽ hiển thị danh sách tất cả các vật phẩm mà Hitman đã tìm thấy như trong hình bên dưới. Xin lưu ý rằng các mục được tìm thấy có thể khác với những gì được hiển thị trong hình ảnh.
Bây giờ bạn nên nhấp vào Tiếp theo nút để HitmanPro loại bỏ các mục được phát hiện. Khi hoàn tất, bạn sẽ thấy màn hình Kết quả Xóa hiển thị trạng thái của các chương trình khác nhau đã bị xóa. Ở màn hình này bạn nên nhấp vào Tiếp theo và sau đó nếu được nhắc, bạn nên nhấp vào Khởi động lại nút. Nếu HitmanPro không nhắc bạn khởi động lại, vui lòng chỉ cần nhấp vào Đóng nút.
Sau khi máy tính của bạn đã khởi động lại hoặc bạn đã nhấn nút Đóng, bây giờ bạn sẽ ở màn hình nền Windows của mình.
Máy tính của bạn bây giờ sẽ không còn Trojan thay đổi DNS ExtenBro chương trình. Nếu giải pháp bảo mật hiện tại của bạn cho phép chương trình này trên máy tính của bạn, bạn có thể cân nhắc mua phiên bản đầy đủ tính năng của Malwarebytes Anti-Malware để bảo vệ khỏi các loại mối đe dọa này trong tương lai.
Nếu bạn vẫn gặp sự cố với máy tính của mình sau khi hoàn thành các hướng dẫn này, vui lòng làm theo các bước được nêu trong chủ đề được liên kết bên dưới:
Hướng dẫn chuẩn bị để sử dụng trước khi sử dụng các công cụ loại bỏ phần mềm độc hại và yêu cầu trợ giúp
Bạn có được bảo vệ không?
Trong khi Malwarebytes Anti-Malware, Zemana AntiMalware &HitmanPro sẽ quét và dọn dẹp máy tính miễn phí thì các phiên bản miễn phí không cung cấp khả năng bảo vệ theo thời gian thực. Nếu bạn muốn được bảo vệ hoàn toàn mọi lúc thì bạn nên mua phiên bản cao cấp.
Malwarebytes Chống phần mềm độc hại
Mua phiên bản đầy đủ tính năng của Malwarebytes Anti-Malware , bao gồm bảo vệ theo thời gian thực, quét theo lịch và lọc trang web để bảo vệ bạn trước những loại mối đe dọa này trong tương lai!
Phần mềm chống phần mềm độc hại Zemana
Mua phiên bản đầy đủ tính năng của Zemana AntiMalware , bao gồm trình quét phần mềm độc hại theo quan điểm thứ hai khi các giải pháp khác không hoạt động, quét trên đám mây và thời gian quét cực nhanh để bảo vệ bạn trước các loại mối đe dọa này trong tương lai!
HitmanPro
Mua phiên bản đầy đủ tính năng của HitmanPro , bao gồm việc phát hiện vi-rút, trojan, rootkit, phần mềm gián điệp và phần mềm độc hại khác trên các máy tính cập nhật và được bảo vệ đầy đủ bằng cách sử dụng tính năng bảo vệ đám mây và phát hiện hành vi để bảo vệ bạn trước các loại mối đe dọa này trong tương lai!
Tuyên bố từ chối trách nhiệm:Mặc dù chúng tôi kiếm được hoa hồng từ việc bán các sản phẩm trên nhưng hãy yên tâm rằng chúng tôi chỉ giới thiệu chúng do tính hiệu quả của chúng.
Đây là hướng dẫn tự trợ giúp. Bạn phải tự chịu rủi ro khi sử dụng.
BleepingComputer.com không chịu trách nhiệm về các vấn đề có thể xảy ra khi sử dụng thông tin này. Nếu muốn trợ giúp về bất kỳ cách khắc phục nào trong số này, bạn có thể yêu cầu hỗ trợ xóa phần mềm độc hại trong diễn đàn Nhật ký loại bỏ vi-rút, Trojan, phần mềm gián điệp và phần mềm độc hại của chúng tôi.
Nếu bạn có bất kỳ câu hỏi nào về hướng dẫn tự trợ giúp này thì vui lòng đăng những câu hỏi đó trong phần Tôi có bị nhiễm bệnh không? Tôi phải làm gì? và ai đó sẽ giúp bạn.