Mã độc Prowli là gì? Cách xóa, diệt Prowli như thế nào?

Đã kiểm duyệt nội dung

Prowli có thể đánh cắp các dữ liệu nhạy cảm trên thiết bị người dùng và gửi các dữ liệu này cho tội phạm Internet mà không để lại bất kỳ dấu vết nào. Bài viết dưới đây Taimienphi.vn sẽ cung cấp thêm cho bạn các thông tin về mã độc Prowli là gì? Cách xóa, diệt Prowli như thế nào?

ma doc prowli la gi cach xoa diet prowli nhu the nao

Prowli là gì?

Prowli lây nhiễm trên máy tính người dùng, sau đó tự ẩn mình trên hệ thống trong một khoảng thời gian dài và đánh cắp các dữ liệu nhạy cảm như lịch sử duyệt web, thông tin đăng nhập và gửi các dữ liệu này cho tội phạm Internet mà không để lại bất kỳ dấu vết nào. Dưới đây là các nhiệm vụ quan trọng mà Prowli thực hiện:

– Kết nối máy tính người dùng với botnet. Botnet là các mạng máy tính được tạo từ các máy tính mà hacker có thể điều khiển từ xa, các máy tính trong mạng botnet đã bị nhiễm malware và bị hacker điều khiển. Bằng việc sử dụng botnet, kẻ tấn công có thể thực hiện các cuộc tấn công trang web lớn, các chiến dịch malspam và scam.

– Sử dụng máy trạm của người dùng: kẻ tấn công có thể sử dụng trái phép máy trạm của người dùng. Mặc dù hiếm khi xảy ra nhưng không có nghĩa là không xảy ra.

– Trojan hỗ trợ các công cụ nguy hiểm khác để xâm nhập trái phép hệ thống. Prowli làm giảm sự an toàn của hệ thống và hỗ trợ cho cho các công cụ khác xâm nhập hệ thống.

Đọc thêm:
Cách kiểm tra file APK có chứa virus hay không?

– Khai thác tiền ảo: Kẻ tấn công đằng sau Prowli đang sử dụng các thiết bị và trang web bị nhiễm để khai thác tiền ảo.

Trong một số trường hợp nếu máy tính của bạn khởi động đột ngột hoặc khởi động chậm, có những dấu hiệu, hành vi đáng ngờ, … rất có thể nó đã bị nhiễm mã độc Prowli. Để tìm hiểu cách xóa, diệt Prowli như thế nào, bạn đọc tham khảo tiếp phần tiếp theo trong bài viết dưới đây của Taimienphi.vn.

Cách xóa, loại bỏ virus Prowli

Cách duy nhất để xóa, loại bỏ virus Prowli là xóa các file Prowli theo cách thủ công, sau đó sử dụng chương trình diệt virus chuyên dụng để quét sạch hệ thống.

Trước hết bạn phải truy cập chế độ Safe Mode, sau đó dọn sạch các file đáng ngờ từ file hosts và xóa các file virus ra khỏi các thư mục tương ứng. Tham khảo tiếp nội dung dưới đây để biết cách thực hiện.

Bước 1: Khởi động hệ thống vào chế độ Safe Mode

– Nhập msconfig vào khung Search trên Start Menu rồi nhấn Enter để mở cửa sổ System Configuration.

– Chọn tab Boot.

– Đánh tích chọn Safe Boot rồi click chọn OK.

Hoặc ngoài ra bạn có thể tham khảo thêm bài viết cách vào Safe Mode trên Windows 7/8/10 từ Taimienphi.vn để biết thêm chi tiết một cách vào Safe Mode khác.

Bước 2: Hiển thị tất cả các file và thư mục ẩn

Đọc thêm:
10 điều cần lưu ý khi muốn cứu dữ liệu

– Nhập Control panel vào khung Search, trên danh sách kết quả tìm kiếm click chọn để mở Control Panel.

ma doc prowli la gi cach xoa diet prowli nhu the nao 4

– Trên cửa sổ Control Panel, tìm và click chọn Appearance and Personalization.

ma doc prowli la gi cach xoa diet prowli nhu the nao 5

– Click chọn tiếp Folder Options.

– Chọn tab View.

– Đánh tích chọn tùy chọn Show hidden files, folders and drives rồi click chọn OK.

ma doc prowli la gi cach xoa diet prowli nhu the nao 6

Bước 3: Xóa các file virus

Bước tiếp theo kiểm tra các thư mục để tìm và xóa các file nghi ngờ dưới đây:

%TEMP%

%APPDATA%

%ProgramData%

Bước 4: Chỉnh sửa file hosts

Truy cập thư mục %SystemRoot%System32driversetc.

ma doc prowli la gi cach xoa diet prowli nhu the nao 7

Mở file hosts bằng Notepad hoặc trình chỉnh sửa văn bản khác.

Xóa các file đáng ngờ đi.

Lúc này file hosts có dạng như dưới đây:

ma doc prowli la gi cach xoa diet prowli nhu the nao 8

Bước 5: Dọn sạch registry

Nhấn Windows + R để mở cửa sổ Run, sau đó nhập Regedit.exe vào đó rồi nhấn Enter để mở cửa sổ Registry Editor.

Bước tiếp theo tìm và xóa các key registry dưới đây:

HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)SoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)SoftwareMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)SoftwareMicrosoftWindowsCurrentVersionRunServices

HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)SoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit

Bước 6: Quét hệ thống bằng chương trình diệt virus

Bước tiếp theo là quét hệ thống bằng chương trình diệt virus chuyên dụng. Trên thị trường có khá nhiều chương trình diệt virus nhưng không phải chương trình nào cũng hiệu quả. Bạn có thể lựa chọn một trong những phần mềm diệt virus tốt nhất cho máy tính, laptop hoặc sử dụng Spyhunter, một chương trình diệt virus đơn giản và rất hiệu quả.

Spyhunter sẽ loại bỏ hoàn toàn phần mềm độc hại, bảo vệ hệ thống khỏi các mối đe dọa như virus, phần mềm quảng cáo (adware) và hijacker. Thêm một điểm cộng nữa là hỗ trợ khách hàng 24/7.

Đọc thêm:
So sánh I2P, Tor và VPN, cái nào là an toàn hơn?

Tải Spyhunter về máy và cài đặt tại đây : Download Spyhunter

Bước 7: Khởi động lại máy tính để thoát khỏi chế độ Safe Mode

– Nhập msconfig vào khung Search trên Start Menu rồi nhấn Enter để mở System Configuration.

– Chọn tab Boot và bỏ tích hộp nằm kế bên Safe Boot.

https://thuthuat.taimienphi.vn/ma-doc-prowli-la-gi-cach-xoa-diet-prowli-nhu-the-nao-35926n.aspx Như vậy bài viết trên đây Taimienphi.vn vừa cung cấp cho bạn các thông tin về mã độc Prowli là gì? Cách xóa, diệt Prowli như thế nào? Hy vọng với bài viết trên đây sẽ cung cấp cho bạn thêm các thông tin hữu ích về các loại mã độc, virus nguy hiểm cũng như cách loại bỏ tận gốc các loại virus, mã độc này.

5/5 - (8621 bình chọn)

Chuyên Gia Thu Nhi

Chuyên Gia Thu Nhi PGS (2006), TS (2001, Trường ĐHKHXH và NV TP.HCM), Trưởng Bộ môn, kiêm Trưởng khoa Khoa Việt Nam học. Lĩnh vực nghiên cứu: Văn học cổ cận đại VN, Văn học Nhật Bản, Văn học so sánh VN - Đông Á, Lý luận văn học cổ điển VN-TQ...

Bài viết liên quan

Back to top button