Làm sao để gỡ bỏ CoolWebSearch Trojan ra khỏi hệ thống
14:00, 22/07/2011
CoolWebSeacrh xuất hiện vào Tháng Năm 2003, là phần tử nguy hiểm được biết đến như là một phần mềm gián điệp nó còn được gọi là CoolWWWSearch hoặc CWS, nó tự cài đặt vào máy tính của nạn nhân trên hoạt động cơ bản của hệ điều hành Windows.
Bài viết giới thiệu với bạn một ứng dụng xách tay giúp phát hiện, loại bỏ CWS và trên 50 dạng biến thể của nó ra khỏi máy tính của bạn một cách nhanh chóng, ứng dụng có tên là CWShredder, được cung cấp bởi Trend Micro hoàn toàn miễn phí .....
Bài viết giới thiệu với bạn một ứng dụng xách tay giúp phát hiện, loại bỏ CWS và trên 50 dạng biến thể của nó ra khỏi máy tính của bạn một cách nhanh chóng, ứng dụng có tên là CWShredder, được cung cấp bởi Trend Micro hoàn toàn miễn phí .....
CoolWebSearch gây ảnh hưởng rất lớn trên hệ thống máy tính của nạn nhân khi đã cài đặt thành công. Khi CWS xuất hiện lần đầu tiên, nó chỉ có thể thay đổi trang chủ của trình duyệt Web (IE), nhưng hiện tại đã có một số biến thể của nó có thể hoạt động trên Firefox và một số trình duyệt khác. Bằng cách tạo ra cửa sổ quảng cáo nhằm chuyển hướng truy cập của trình duyệt Web tới các trang như khiêu dâm, quảng cáo, thu thập thông tin của cá nhân và làm chậm tốc độ hoạt động của máy tính.
Lưu Ý : Có một số biến thể của CWS có thể ngăn chặn mọi hoạt động của các ứng dụng chống gián điệp khi bạn cố gắng kích hoạt các ứng dụng này, nếu có hiện tượng này xảy ra trên máy tính, đầu tiên bạn hãy tải công cụ CoolWWWSearch.SmartKiller (có dung lượng 51Kb/Windows all) được thiết kế bởi Patrick M.Kolla tại safe-networking.org là trang chủ của Spybot-S&D, giải nén rồi chạy tập tin "CoolWWWSearch.SmartSearch (v1/v2) MiniRemoval" để loại bỏ Trojan này. Sau đó kích hoạt CWShredder để tiếp tục thực hiện tìm kiếm, tiêu diệt CoolWebSearch và các biến thể của nó.
Tải công cụ tại đây: CoolWWWSearch.SmartKiller (v1 and v2)
CWShredder được thiết kế bởi Merijin và ứng dụng đã được bán bản quyền cho Tren Micro là nhà phát triển phần mềm bảo mật được biết đến thông qua Trend Micro Titanium Antivirus Plus, Titanium Internet Security v.v.... Và hiện tại CWShredder là một trong số các ứng dụng được cung cấp miễn phí bởi Tren Micro, đã được các chuyên gia bảo mật và người tiêu dùng đánh giá rất cao ....
Nhà phát triển : Tren Micro
Giấy phép : Miễn phí
Dung lượng : 520Kb/Windows all
CWShredder là một ứng dụng xách tay không cần cài đặt. Ứng dụng giúp tìm, tiêu diệt tất cả các dấu vết của CoolWebSearch và trên 50 biến thể của nó trên máy tính của bạn, đồng thời tránh khỏi việc truy cập vào các trang Web không mong muốn như khiêu dâm, quảng cáo, thu thập thông tin. Quan trọng hơn, máy tính của bạn sẽ hoạt động trở lại với trạng thái ban đầu trước khi bị nhiễm CWS, từ các hiện tượng như bên dưới
* Chuyển hướng đến các trang liên quan tới CoolWebSearch.
* Chuyển hướng truy cập khi đang gõ địa chỉ tên miền muốn truy cập.
* Chuyển hướng truy cập khi ghé thăm Google.
* Thời gian hiển thị khi gõ bàn phím Internet Explorer (IE) rất chậm.
* Thay đổi trang mặc định và hệ thống tìm kiếm của IE trong lúc khởi động lại.
* Tự động chèn thêm các trang web lạ vào khu vực Trusted Zone mà không được sự đồng ý của bạn.
* Xuất hiện các cửa sổ trong Google, Yahoo khi có hành động tìm kiếm.
* Lỗi khởi động liên quan tới WIN.INI hoặc IEDLL.EXE
* Không thể thay đổi hoặc xem các đối tượng trong mục tùy chọn của IE.
* Không thể truy cập vào các tất cả các mục tùy chọn của IE.
Tại giao diện của CWShredder nhấn vào nút Scan Only để bắt đầu quá trình quét kiểm tra sự hiện diện của CWS và các biến thể của nó trên hệ thống máy tính.
Sau khi quá trình kiểm tra kết thúc ứng dụng sẽ thông báo sự hiện diện của CWS và các biến thể của nó nếu có > nhấn Fix để bắt đầu quá trình tiêu diệt CWS và sửa lỗi cho hệ thống máy tính cũng như IE. FF v.v...
Sau khi quá trình kiểm tra kết thúc ứng dụng sẽ thông báo sự hiện diện của CWS và các biến thể của nó nếu có > nhấn Fix để bắt đầu quá trình tiêu diệt CWS và sửa lỗi cho hệ thống máy tính cũng như IE. FF v.v...
Hoặc Fix để tiêu diệt, sửa lỗi cho hệ thống máy tính và IE, FF v.v... khi xác định máy tính đã bị nhiễm CoolWebSearch và các biến thể của nó.
Sẽ xuất hiện hộp thoại thông báo ứng dụng sẽ đóng tất cả các trình duyệt Web và trình nghe nhạc Windows Media Player đang hoạt động > OK
Quá trình kết thúc > Next để tiếp tục
Ứng dụng xuất hiện giao diện thông báo đã thực hiện xong > Exit thoát khỏi ứng dụng. Tại khu vực này bạn thấy có 3 nút như Test Your System for Other Spyware, Protection for Small and Medium Besiness và Anti-Spyware Solutions for the Enterprise, khi nhấn vào CWShredder đều liên kết tới địa chỉ : http://free.antivirus.com/cwshredder/?target=tmas
Create Report : Cho phép bạn tạo các bản báo cáo đến hệ thống phân tích > Create Report > Scan
Sau khi quá trình kết thúc > Send Report để gửi thông tin chi tiết về hệ thống phân tích của Tren Micro
Khởi động lại hệ thống , kích hoạt các ứng dụng chống Virus, phần mềm gián điệp cập nhật dữ liệu mới nhất quét kiểm tra lại hệ thống một lần nữa với các ứng dụng này, sau đó khởi động lại các trình duyệt đang cài đặt trên hệ thống kiểm tra sự kết nối với Internet.
Tải công cụ tại đây: CWShredder ver 2.19
Qduc