Các bước để loại bỏ tận gốc virus Win32:Expiro


Virus:Win32/Expiro.gen là một dạng virus khá nguy hiểm và gây khó chịu cho người dùng bỏi nó ảnh hưởng đến tất cả các tập tin thực thi (file .exe). Một khi virus Virus:Win32/Expiro.gen tấn công hệ thống của bạn, nó có thể thu thập dữ liệu trên máy tính của bạn và cung cấp quyền truy cập máy tính của bạn cho người dùng không mong muốn.

Expiro là “đại gia đình” virus đa hình, các loại virus này có thể lây nhiễm trên các tập tin quan trọng trên máy tính của bạn bằng cách thêm mã độc hại trong mã gốc để thực hiện chức năng “nguy hiểm” trên máy tính của bạn. Virus W32 / Expiro có thể đánh cắp thông tin thẻ tín dụng, sửa đổi thiết lập Internet và lây nhiễm sang các file được bảo vệ bởi system file checker (SFC).

Bao gồm:

  • Win32/Expiro
  • W32/Expiro-H
  • Virus:Win32/Expiro.S (Microsoft)
  • Virus.Win32.Expiro.w (Kaspersky)
  • W32.Xpiro.D (Symantec)
  • W32/Expiro.gen.h (NAI)
  • W32/Expiro-H (Sophos)
  • Win32.Expiro.W (FSecure)
  • Virus.Win32.Expiro.i (v) (Sunbelt)
  • W32/Expiro.E (Antivir)
  • W32/Expiro.O (Authentium)
  • Win32.Expiro.W (Bitdefender)
  • W32.Expiro-15 (Clamav)
  • W32/Expiro.W (Fortinet)
  • W32/Expiro.O (Fprot)
  • Virus.Win32.Expiro (Ikarus)
  • Variant of Win32/Expiro.T virus (NOD32)
  • W32/Expiro.gen (Panda)
  • Virus.Win32.Expiro.SEP.4 (VBA32)
  • Virus Expiro.A
  • Virus.Win32.Expiro.w
  • Win64/Expiro.AG
  • Win32/Expiro.AG
  • Win64/Expiro.gen!AH
  • Win64/Expiro.gen!AH

Để loại bỏ được tận gốc loại virus này, mời bạn cùng tham khảo bài viết dưới đây của Thích Máy Tính.

Các bước để loại bỏ tận gốc virus Win32:Expiro

Các bước loại bỏ tận gốc virus W32.Expiro khỏi máy tính

Bước 1: Tải Dr.Web® Antivirus LiveCD

1. Tải Dr.Web® Antivirus LiveCD về máy tính và cài đặt.

Tải Dr.Web® Antivirus LiveCD về máy tính và cài đặt tại đây.

Chấp nhận các điều khoản rồi click chọn Agree.

Các bước để loại bỏ tận gốc virus Win32:Expiro

2. Sau khi quá trình tải về hoàn tất, kích chuột phải vào file “drweb-livecd-xxxx.iso” và chọn “Burn disc image”.

Ngoài ra bạn còn có thể sử dụng ứng dụng “ImgBurn” để burn disc images thành đĩa quang (optical disc).

Các bước để loại bỏ tận gốc virus Win32:Expiro

Bước 2: Sử dụng Dr.Web® LiveCD để loại bỏ virus W32.Expiro

Để “dọn sạch” máy tính của bạn khỏi lũ virus đáng ghét W32.Expiro, tiến hành khởi động máy tính đã bị virus W32.Expiro tấn công của bạn bằng Dr.Web® LiveCD. Để làm được điều này:

1. Đầu tiên, hãy chắc chắn rằng ổ DVD/CDROM đã được lựa chọn khi khởi động thiết bị của bạn ở chế độ BIOS (CMOS) Setup. Để làm được điều này:

  •  Đầu tiên tiến hành mở máy tính của bạn lên, sau đó nhấn phím Del hoặc F1 hoặc F2 hoặc F10 để truy cập thiết lập BIOS (CMOS).

Cách truy cập BIOS Settings trên các dòng máy tính sẽ khác nhau, phụ thuộc vào nhà sản xuất máy tính.

  •  Trên menu BIOS, tìm thiết lập có tên Boot Order.

Thường thì thiết lập này có thể tìm thấy trong menu Advanced BIOS Features.

  • Tại thiết lập Boot Order, thiết lập ổ CD-ROM làm ổ khởi động đầu tiên.
  •  Lưu lại thay đổi và thoát khỏi BIOS Settings.

2. Chèn Dr.Web® LiveCD vào khay ổ CD/DVD trên máy tính của bạn để khởi động máy tính từ ổ Dr.Web® LiveCD.

3. Trên cửa sổ Welcome, chọn một ngôn ngữ của bạn bằng phím mũi tên rồi nhấn Enter.

Các bước để loại bỏ tận gốc virus Win32:Expiro

4. Khi Dr.Web for Linux khởi chạy, click chọn nút Switch to rồi click chọn Scanner.

Các bước để loại bỏ tận gốc virus Win32:Expiro

5. Tại mục Scan Modes, click chọn Full Scan.

Các bước để loại bỏ tận gốc virus Win32:Expiro

6. Trên cửa sổ tiếp theo, click chọn nút Begin the scan để bắt đầu quá trình quét virus trên hệ thống của bạn.

Các bước để loại bỏ tận gốc virus Win32:Expiro

7. Chờ cho đến khi quá trình quét kết thúc.

Các bước để loại bỏ tận gốc virus Win32:Expiro

8. Sau khi quá trình quét kết thúc, chọn tất cả các file thực thi (file .exe) rồi click chọn tùy chọn Cure.

Để chọn nhiều file, nhấn và giữ phím Ctrl rồi click chọn các file.

Các bước để loại bỏ tận gốc virus Win32:Expiro

9. Sau khi đã “cure” hết tất cả các file, đóng cửa sổ Dr.Web lại, rồi tiến hành tắt máy tính của bạn.

Các bước để loại bỏ tận gốc virus Win32:Expiro

10. Thực hiện tiếp theo các bước dưới đây.

Bước 3: Khởi động máy tính của bạn ở chế độ “Safe Mode with Networking”

1. Mở máy tính của bạn lên sau đó lấy ổ “Dr. Web’s LiveCD” ra khỏi khay CD/DVD.

2. Sau đó khi máy tính của bạn khởi động, nhấn phím F8 trước khi logo Windows xuất hiện.

3. Lúc này trên màn hình xuất hiện cửa sổ Windows Advanced Options Menu, sử dụng phím mũi tên để chọn tùy chọn Safe Mode with Networking rồi nhấn Enter.

– Trên Windows 8 và Windows 8.1:

1. Nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run.

2. Trên cửa sổ lệnh Run, bạn nhập msconfig vào đó rồi nhấn Enter để mở cửa sổ System Configuration.

3. Tại đây bạn click chọn tab Boot, sau đó đánh tích chọn Safe Boot và Network.

Các bước để loại bỏ tận gốc virus Win32:Expiro

4. Click chọn OK rồi khởi động lại máy tính của bạn.

Lưu ý:

Để khởi động máy tính Windows của bạn ở chế độ bình thường (Normal Mode) một lần nữa bạn thực hiện các bước tương tự sau đó bỏ tích mục Safe Boot đi là xong.

Các bước để loại bỏ tận gốc virus Win32:Expiro

Bước 4: Sử dụng RogueKiller để dọn sạch process các phần mềm độc hại

RogueKiller là một trong những chương trình chống các phần mềm độc hại (malware) hiệu quả. Chương trình có thể phát hiện, ngăn chặn và gỡ bỏ các phần mềm độc hại (malware) nói chung và cả rootkits, rogues, worms,…

1. Tải RogueKiller về máy và cài đặt.

Tải RogueKiller về máy và cài đặt tại đây.

Lưu ý:

Tải phiên bản x86 hoặc x64 phù hợp với phiên bản hệ điều hành của bạn. Muốn biết phiên bản hệ điều hành bạn đang sử dụng, kích chuột phải vào biểu tượng Computer, chọn Properties và tìm kiếm tại mục System Type.

Các bước để loại bỏ tận gốc virus Win32:Expiro

2. Kích đúp chuột để chạy RogueKiller.

3. Click chọn Accept để đồng ý với các điều khoản, cài đặt chương trình.

Các bước để loại bỏ tận gốc virus Win32:Expiro

4. Bước tiếp theo là click chọn Scan để quét các phần mềm độc hại trên máy tính và trên cổng startup.

Các bước để loại bỏ tận gốc virus Win32:Expiro

5. Cuối cùng sau khi quá trình quét hoàn tất, click chọn thẻ Registry, chọn tất cả các mục chứa các phần mềm độc hại được tìm thấy rồi click chọn Delete để loại bỏ tất cả các mục này đi.

Các bước để loại bỏ tận gốc virus Win32:Expiro

6. Đóng RogueKiller lại và thực hiện các bước tiếp theo.

Bước 5: Loại bỏ các phần mềm quảng cáo bằng AdwCleaner

1. Tải AdwCleaner về máy và cài đặt.

Tải AdwCleaner về máy và cài đặt tại đây.

Các bước để loại bỏ tận gốc virus Win32:Expiro

2. Đóng tất cả các chương trình đang mở trên máy tính của bạn, sau đó kích đúp chuột để mở AdwCleaner.

3. Sau khi chấp nhận các điều khoản xong, click chọn nút Scan.

Các bước để loại bỏ tận gốc virus Win32:Expiro

4. Chờ cho đến khi quá trình quét kết thúc, click chọn Clean để xóa bỏ tất cả các phần mềm độc hại không mong muốn trên hệ thống của bạn.

Các bước để loại bỏ tận gốc virus Win32:Expiro

5. Trên cửa sổ AdwCleaner – Information, click chọn OK, sau đó chọn tiếp OK một lần nữa để khởi động lại máy tính của bạn.

Các bước để loại bỏ tận gốc virus Win32:Expiro

6. Khi máy tính của bạn khởi động lại xong, đóng cửa sổ “AdwCleaner” information và thực hiện các bước tiếp theo.

Bước 6: Sử dụng Malwarebytes Anti-Malware Free để loại bỏ Cryptowall

– Tải và cài đặt Malwarebytes Anti-Malware Free:

Tải Malwarebytes Anti-Malware Premium về máy và cài đặt.

Tải Malwarebytes Anti-Malware Premium về máy và cài đặt tại đây.

– Quét và làm sạch máy tính của ban với Malwarebytes Anti-Malware:

1. Chạy Malwarebytes Anti-Malware và cho phép chương trình update (cập nhật) phiên bản mới nhất (nếu cần).

Các bước để loại bỏ tận gốc virus Win32:Expiro

2. Sau khi quá trình cập nhật kết thúc, click chọn nút Scan Now để bắt đầu quá trình quét hệ thống của bạn, loại bỏ malware và các chương trình không mong muốn.

Các bước để loại bỏ tận gốc virus Win32:Expiro

3. Chờ cho đến khi quá trình quét hệ thống kết thúc.

Các bước để loại bỏ tận gốc virus Win32:Expiro

4. Khi quá trình quét hoàn tất, click chọn Quarantine All để loại bỏ các mối nguy hại được tìm thấy.

Các bước để loại bỏ tận gốc virus Win32:Expiro

5. Sau khi quá trình kết thúc, tiến hành khởi động lại máy tính của bạn để hoàn tất quá trình.

Các bước để loại bỏ tận gốc virus Win32:Expiro

6. Sau khi máy tính đã khởi động xong, tiến hành chạy Malwarebytes’ Anti-Malware một lần nữa để xác nhận không còn bất kỳ mối “đe dọa” nào trên hệ thống của bạn.

Tham khảo thêm một số bài viết dưới đây:

  • Phải làm gì để xử lý lỗi “No Internet After Malware Removal”?
  • Làm thế nào để gỡ bỏ các Toolbar không mong muốn trên trình duyệt Chrome, Firefox, IE và Edge?
  • Các bước dọn sạch virus “Activate this edition of Windows” tấn công máy tính Windows của bạn

Chúc các bạn thành công!

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.