Thủ thuật máy tính
Website vungoctuan.vn là một trang blog chia sẻ các bài viết, bài hướng dẫn liên quan đến các kiến thức chuyên môn về Công nghệ thông tin.

#1 Cảnh báo mã độc ProfileVisitor – cách phòng tránh và khắc phục

47 9.685

Trên Facebook bạn bè của bạn đã có hiện nội dung như:”Xin chào, bạn có thể biết ai đã truy cập hồ sơ của mình bằng ứng dụng ProfileVisitor”. Nếu bạn nào đã thấy nội dung này tức là tài khoản của bạn bè mình đã bị hack và đang bị sử dụng cho việc lừa đảo tiếp tục.

I. ProfileVisitor là gì ? Nó gây tình trạng gì cho máy của bạn

ProfileVisitor là một mã độc được sinh ra với mục đích chiếm quyền điều khiển máy tính để đào tiền ảo.  Khi bạn dính mã độc này, nó tự tải một file về máy và chiếm quyền điều khiển hệ thống để tiến hành việc đào tiền ảo trên máy của bạn. Việc đào tiền ảo này sẽ chiếm gần như hết tài nguyên máy tính của bạn và gây ra hiện tượng giật, lag. Bạn có thể dễ dàng cảm nhận được máy của mình chạy chậm hơn hẳn so với bình thường dù ở những tác vụ đơn giản nhất.

Sau đó nó lợi dụng việc chia sẻ thông tin trên Facebook của những tài khoản đã bị hack để tiếp tục phát tán thông tin lừa đảo. Nguy hiểm hơn ở chỗ là nó sẽ đăng thông tin công khai trên bản tin của bạn nhằm dụ dỗ thêm những người khác tiếp tục tải, cài mã độc này.

ProfileVisitorFacebook khi bị dính mã độc ProfileVisitor

II. Cách phòng tránh và xóa mã độc ProfileVisitor

1. Cách phòng tránh mã độc ProfileVisitor

  • Luôn mở Windows Defender hoặc sử dụng các phần mềm diệt virus
  • Luôn cập nhật phiên bản Windows mới nhất.

Nếu bạn đã cập nhật phiên bản Windows mới nhất thì khi mã độc tự tải về sẽ hiện thông báo như sau:

Windows Defender đã nhận diện được mã độc ProfileVisitorWindows Defender đã nhận diện được mã độc ProfileVisitor

2. Cách xóa mã độc ProfileVisitor

Lưu ý: Có nhiều cách khắc phục khác nhau. Đây là một cách mà các bạn có thể tham khảo. Bạn cũng nên đến các trung tâm bảo hành để những người có chuyên môn có thể giúp bạn sửa lỗi một cách triệt để.

Bước 1: Mở Task Manager bằng tổ hợp phím Ctrl + Shift + Esc.

Giao diện Task Manager

Bước 2: Tìm WindowsControl. Đặc điểm: chiếm rất nhiều tài nguyên máy.

Bước 3: Mở thư mục gốc của WindowsControl

bằng cách bấm chuột phải chọn Expand – trong các mục xuất hiện ngay phía dưới, tiếp tục bấm chuột phải chọn Open file location.

Bước 4: Xóa hết thư mục.

Tuy nhiên vẫn sẽ còn một mục là file app.exe đang chạy.

Bước 5: (Yêu cầu thực hiện nhanh tay) Vào lại Task Manager và chọn End Task WindowsControl.

Ngay lập tức vào lại thư mục và xóa file app.exe.

Bước 6: Khởi động lại máy và kiểm tra lại trong Task Manager.

Nếu không còn WindowsControl máy của bạn đã sạch khỏi mã độc. Tuy nhiên nếu còn thì bạn nên đưa đến các trung tâm bảo hành để có cách xử lý tốt nhất.

III. Dành cho người không chuyên

1. Cài phần mềm diệt mã độc Malwarebytes

2. Hướng dẫn sử dụng Malwarebytes

Xem tại đây https://vungoctuan.vn/huong-dan-su-dung-malwarebytes-6001.html

KẾT LUẬN

Hy vọng thông qua bài viết này bạn đã biêt về mã độc ProfileVisitor cũng như cách phòng chống và cách xóa mã độc ProfileVisitor. Nếu bạn còn thắc mắc hay gặp khó khăn thì hãy bình luận ngay bên dưới nhé, hoặc liên hệ 0909.373.345  (9h – 21h) mình sẽ hỗ trợ cho bạn. Chúc bạn luôn an toàn trong không gian mạng.

4.7/5 (có 31 bình chọn)
47 Bình luận
  1. Vũ Hoàng nói

    Cảm ơn anh vì đã dành ra 3 giờ đồng hồ đêm khuya để giúp đỡ em khôi phục lại Chrome sau khi nhân vào đường link

    1. Ngọc Tuân nói

      Rất vui khi đã giúp được bạn

    2. Gia Huy nói

      face của mình tự đăng thì sao v anh

      1. Ngọc Tuân nói

        Đăng nội dung gì bạn? Nếu đăng nội dung như bài viết này đang nói thì bạn làm theo các bước hướng dẫn là được

  2. Bảo Trân nói

    MÌnh quyết đinh sẽ reset máy tính sau khi bị mã độc Facebook Visitor Profile xâm nhập, mình muốn sao chép dữ liệu qua ổ cứng; nếu thế ổ cứng có khả năng bị nhiễm mã độc không?

    1. Ngọc Tuân nói

      Nếu máy tính bị dính mã độc Facebook Visitor Profile thì không cần thiết phải reset lại máy tính. Bạn chỉ cần làm theo hướng dẫn ở bài viết là được.

  3. khiêm nói

    nếu mà bị dính trên dt thì phải làm sao ạ

    1. Ngọc Tuân nói

      Theo mình tìm hiểu thì hiện mã độc này chưa bị trên điện thoại.

  4. nói

    đối với mã độc mới thì làm sao ạ?

    1. Ngọc Tuân nói

      Bạn sử dụng các phần mềm quét mã độc, virus… để diệt nhé

  5. Hà an nói

    win 7 thì làm thế nào ạ??

    1. Ngọc Tuân nói

      Cũng làm tương tự nha bạn

  6. Thanh nói

    nếu ko xóa được thư mục thì sao ạ

    1. Ngọc Tuân nói

      Bạn thử bằng cách cài phần mềm diệt virus nhé https://vungoctuan.vn/ma-doc-profilevisitor-5481.html#iii-danh-cho-nguoi-khong-chuyen

  7. khanh nói

    mình đã thực hiện như trên nhưng vẫn bị những bài đăng đó như trên thì sao ạ

    1. Ngọc Tuân nói

      Bạn quét và diệt sạch mã độc nhé

  8. khôi nói

    em ko làm đc anh ạ

    1. Ngọc Tuân nói

      Bạn thử bằng cách cài phần mềm diệt virus nhé https://vungoctuan.vn/ma-doc-profilevisitor-5481.html#iii-danh-cho-nguoi-khong-chuyen

  9. Tuấn nói

    Lúc xóa thì nó ghi là cần cho chép của destop es23VNF gì đó thì làm sao nữa ạ.Và cho e hỏi là xóa xong là facebook cũng hết đúng ko ạ

    1. Ngọc Tuân nói

      Bạn xem bạn đang sử dụng tk admin không?
      Hoặc bạn thử bằng cách cài phần mềm diệt virus nhé https://vungoctuan.vn/ma-doc-profilevisitor-5481.html#iii-danh-cho-nguoi-khong-chuyen

  10. Quang đã hư máy tính nói

    Anh ơi bữa e nghe thằng bạn xoá luôn window controller mà chưa vào xoá thư mục hay end task giờ sao anh

    1. Ngọc Tuân nói

      Nếu bạn không rành thì bạn thử bằng cách cài phần mềm diệt virus nhé https://vungoctuan.vn/ma-doc-profilevisitor-5481.html#iii-danh-cho-nguoi-khong-chuyen

  11. luu tran nói

    em không tìm thấy windowscontrol thì sao ạ

    1. Ngọc Tuân nói

      Nếu bạn không rành thì bạn thử bằng cách cài phần mềm diệt virus nhé https://vungoctuan.vn/ma-doc-profilevisitor-5481.html#iii-danh-cho-nguoi-khong-chuyen

  12. Lê Thủy nói

    tài khoản facebook bị dính mã độc trên thiết bị máy tính này, nhưng mình đăng nhập tài khoản facebook đó của mình lên thiết bị khác và sử dụng thì có còn tình trang đăng bài spam vậy ko ạ?

    1. Ngọc Tuân nói

      Nếu máy tính cũ còn online, trình duyệt vẫn còn dính mã độc, thì khả năng spam vẫn còn nha bạn.
      Sau khi diệt mã độc, bạn gỡ bỏ trình duyệt web và Unikey, sau đó cài lại nhé.

  13. Phúc Huy nói

    sao em xài app Malwarebytes mà vẫn bị ạ

    1. Ngọc Tuân nói

      Sau khi diệt mã độc, bạn gỡ bỏ trình duyệt web và Unikey, sau đó cài lại nhé.

  14. Ngọc nói

    Annh ơi sao em làm theo hết rồi mà vẫn không gỡ được ạ?

    1. Ngọc Tuân nói

      Bạn làm theo hướng dẫn trong bài, sau đó quét diệt virus/mã độc. Cuối cùng bạn gỡ bỏ trình duyệt web, Unikey và cài lại nó

  15. KhôngTên nói

    Window10 thì làm sao ạ, vì mình không thây Windows Control ở đâu cả

    1. Ngọc Tuân nói

      Vậy là nó ko có task đó, bạn bỏ qua bước đó

  16. Hiệp nói

    Nó có ảnh hưởng gì đến tài liệu trong máy không ạ, hay chỉ bị hack Facebook ạ ?

    1. Ngọc Tuân nói

      Facebook không bị hack, chị bị spam và auto tag bạn bè thôi

  17. HNTrần nói

    Hôm qua mình vào thì nó đã tự đi đăng cái bài đó, vậy giờ mình vào nó có tiếp tục đăng không vậy ạ? Mong được trả lời sớm

    1. Ngọc Tuân nói

      Sau khi làm các bước như hướng dẫn, bạn quét virus để diệt mã độc. Gỡ bỏ trình duyệt và Unikey. Sau đó cài lại trình duyệt và Unikey nhé.

      1. trung nói

        gỡ trinh duyệt nào a oi 🙁

  18. ? nói

    mình đã làm thử như trên và nó chỉ không tag nữa thôi, vẫn bị đăng bài nó nhưng tần suất giảm

    1. Phúc Toàn nói

      bạn tải spyhunter5 để quét nhé , quét xong nó sẽ hiện trong phần malwares bạn chỉ cần bấm vô đó rồi bấm go to rồi xóa mấy cái đó là hết hình như con này nó ở trong phần pol gì đó nằm trong file chrome là hết

  19. Nguyễn Văn Vũ nói

    anh cho em hỏi em đã xóa chorme rùi tải lại rùi nhưng mà nó vẫn bị ạ

  20. Phúc Toàn nói

    bạn tải spyhunter5 để quét nhé , quét xong nó sẽ hiện trong phần malwares bạn chỉ cần bấm vô đó rồi bấm go to rồi xóa mấy cái đó là hết hình như con này nó ở trong phần pol gì đó nằm trong file chrome là hết

  21. nguyễn thế hiệp nói

    sao em bấn vô nhưng ko thấy windows control

    1. Ngọc Tuân nói

      Nếu không thấy, bạn bỏ qua bước đó.
      Quan trọng scan mã độc, gỡ bỏ các trình duyệt, unikey.

  22. nhat nói

    em tải Malwarebytes mà vẫn bị là sao anh, giờ phải làm gì ạ

    1. Ngọc Tuân nói

      Bạn gỡ xóa sạch trình duyệt, Unikey, scan virus, khởi động lại. Sau đó cài lại trình duyệt

      1. Nhat nói

        scan bằng Malwarebytes hả anh

        1. Ngọc Tuân nói

          đúng rồi bạn. Quan trọng bạn phải gỡ bỏ các trình duyệt, sau đó mới cài lại

Để lại một bình luận

Địa chỉ email của bạn sẽ luôn được bảo mật.