Windows Efficiency Reservoir là một chương trình AntiSpyware giả mạo, khi đã được cài đặt thành công trên máy tính nó sẽ tự động thực hiện quét kiểm tra hệ thống và hiển thị các thông báo kết quả máy tính đã bị nhiễm các phần tử nguy hiểm, và yêu cầu bạn trả phí sử dụng để loại bỏ các thành phần không có thật ra khỏi hệ thống...
Windows Efficiency Reservoir lây nhiễm máy tính thông qua hai phương pháp
* Lây nhiễm thông qua các trang web đã bị tấn công và khai thác các lỗ hổng bảo mật của các trình duyệt để xâm nhập vào hệ thống sau đó khai thác các tiến trình dễ bị tốn thương của Windows, chương trình và các ứng dụng đang hoạt động để cài đặt trái phép các biến thể của nó một cách tự động.
* Lây nhiễm thông qua các trang quét kiểm tra phần mềm độc hại trực tuyến giả mạo để quét máy tính của bạn để hiển thị thông báo không có thật, và sau đó yêu cầu tải Windows Efficiency Reservoir để loại bỏ chúng.
Nếu bạn vô tình truy cập vào các trang này hãy tắt kết nối internet, thực hiện xoá bỏ lịch sử lướt web và thiết lập lại giao thức kết nối internet của các trình duyệt đang sử dụng như ở bước #3. Kết nối lại internet tải Malwarebytes AntiMalware Free và HitmanPro về cài đặt và kiểm tra hệ thống, sau đó cập nhật dữ liệu mới cho chương trình chống Virus đang sử dụng quét kiểm tra hệ thống một lần nữa.
Để loại bỏ Windows Efficiency Reservoir ra khỏi hệ thống hãy thực hiện các bước sau
1. Sử dụng mã kích hoạt bên dưới đăng ký với Windows Efficiency Reservoir để ngăn chặn việc hiển thị các cảnh báo của nó
0W000-000B0-00T00-E0020
2. Khởi động lại hệ thống trong chế độ “Safe Mode with Networking”
3. Thiết lập lại giao thức kết nối internet của các trình duyệt đang sử dụng
Với Internet Explore (IE) : Tại giao diện của IE > Settings (biểu tượng hình bánh răng) > Internet Options > General > Nhập “http://www.google.com.vn/”
Tại thẻ Connections > LAN Settings > vô hiệu hoá tuỳ chọn “Use a proxy server for you LAN” > OK 2 lần.
Với Firefox (FF) : Tại giao diện của FF > nhấn vào mũi tên trỏ xuống > Options > Options > General > Nhập “google.com.vn” tại Home page
Tiếp tục với thẻ Advanced > Network > Settings > nhấn chọn “No Proxy > OK 2 lần.
4. Tải các công cụ và chương trình sau về cài đặt, vô hiệu hoá và loại bỏ Windows Efficiency Reservoir ra khỏi hệ thống
RKill
Malwarebytes AntiMalware Free
HitManPro v3.6.0 build 151
hostfix.bat
Sau khi đã tải xong, kích hoạt RKill để vô hiệu hoá mọi tiến trình đang hoạt động của Windows Efficiency Reservoir, bạn không nên khởi động lại máy tính sau khi thực hiện để tránh Windows Efficiency Reservoir và các biến thể hoạt động trở lại.
Cài đặt MBAM, cập nhật dữ liệu mới nhất cho chương trình và thực hiện quét ở chế độ “Perform full scan” > Scan
Sau khi quá trình kiểm tra kết thúc > nhấn chọn tất cả các đối tượng được tìm thấy > Remove Selected.
MBAM yêu cầu khởi động lại máy tính > Yes.
Khởi động lại hệ thống với chế độ làm việc bình thường, kích hoạt tập tin HitManPro36 > Next để quét hệ thống một lần nữa. Sau khi kết thúc > Next
Tại cửa sổ Product Activation > Active free license để kích hoạt tính năng dùng thử 30 ngày và loại bỏ các đối tượng còn sót lại trên hệ thống. Nếu HitmanPro yêu cầu khởi động lại hệ thống để việc loại bỏ có hiệu lực > Yes.
Lưu ý : Kết quả trên minh hoạ có thể sẽ hiển thị không đúng vì hoạt động của các biến thể sẽ khác nhau hoàn toàn trong từng thời điểm.
Kích hoạt tập tin hostfix.bat để sửa lỗi cho tập tin “Hosts” của Windows, bạn sẽ thấy một cửa sổ Dos hiển thị và nhanh chóng biến mất. Bây giờ, bạn có thể truy xuất đến tập tin “Hosts” bình thường để kiểm tra.
Truy cập trang
http://support.microsoft.com/kb/972034 , sao chép tập tin “Hosts” phù hợp với hệ điều hành đang sử dụng được cung cấp từ Microsoft về truy cập đến tập tin theo đường dẫn “
C:\Windows\System32\drivers\etc/hosts” mở tập tin trong notepad, xoá toàn bộ nội dung đang hiển thị, sử dụng tổ hợp phím Ctrl + V để dán nội dung vừa sao chép vào tập tin “hosts” > File > Save hoặc Ctrl + S để lưu lại > đóng của sổ notepad và thoát khỏi Windows Explore.
Nếu Win 7 không cho bạn tỉnh chỉnh tập tin “hosts” hãy sử dụng tổ hợp phím “Ctrl + X” để di chuyển tạm thời từ vi trí của nó trong tập tin “etc” và “Ctrl + V” dán ra ngoài màn hình, sau đó mở với notepad và thực hiện như bên trên.
Sau khi đã thực hiện xong các bước hãy tải Avira Free AntiVirus hoặc Avast Free AntiVirus về cài đặt để bảo vệ sự riêng tư.
http://www.caydudo.com/Upload/Files/avira_free_antivirus_en.exe
http://download1us.softpedia.com/dl/4641cd037ca85b2303b9258155b122bc/4f3f17ea/100006474/software/antivirus/setupeng.exe
Nếu bạn đang sử dụng XP SP2 hãy truy cập trang bên dưới tải tập tin “WindowsXP-KB936929-SP3-x86-ENU.exe” có dung lượng 316.4Mb về cài đặt và nâng cấp lên XP SP3. Và bây giờ, bạn có thể cài đặt và sử dụng Avira Free Antivirus 2012.
http://www.microsoft.com/download/en/details.aspx?id=24
Để tham khảo quá trình thực hiện nâng cấp XP SP2 lên SP3 bạn hãy truy cập
tại đây .
Đặc Biệt Cám Ơn Jack đã cung cấp thông tin giúp tác giả hoàn thành bài viết này.
Qduc