Bài viết đã lưu

👉 Sử dụng Công cụ tải ISO Windows 10, 11 từ Microsoft ngay tại đây, đã cập nhật ver 23H2 - 22631.2861.
⚠️ Sử dụng MAS 2.6 để kích hoạt được bản quyền Windows và Office.
📢 Xem ngay Tổng hợp cách bỏ qua yêu cầubỏ qua đăng nhập tài khoản Microsoft cài Windows 11.
❗Chú ý: Các bản Ghost Win 11 bởi Quang Huy Blog đều được bỏ qua yêu cầu TPM 2.0 và Secure Boot.

Loại bỏ virus "We have detected abnormal network traffic on this device" khỏi máy tính

Loại bỏ virus "We have detected abnormal network traffic on this device" khỏi máy tính
Dạo gần đây, ở trên các diễn đàn công nghệ hay về Windows đã có rất nhiều người đăng lên để đặt câu hỏi vì sao máy tính của mình lại có một cửa sổ thông báo "We have detected abnormal network traffic on this device..." mà không biết rằng đây là một loại virus lừa đảo có thể là lợi dụng việc kiếm tiền. Chính vì thế, mình sẽ hướng dẫn mọi người loại bỏ con virus này nhé (những phương pháp chỉ mang tính chất tham khảo mà mình thu thập được ở các trang nước ngoài).

Sơ qua về con virus

Đầu tiên chúng ta nhìn giao diện của nó, thì nó là một cửa sổ thông báo với dòng chữ được in nền xanh và có một mã QR Code ở dưới để quét nhằm đưa đến một trang nào đó, và có một phần điền mã code từ việc trên, ngoài ra còn giả danh có logo Microsoft ở trên cùng bên trái. Đánh giá thì đây là một giao diện đơn giản và mang tính lừa đảo (bạn nhìn thấy ngay qua font chữ).

We-have-detected-abnormal-network-traffic-on-this-device

Tiếp theo ta tìm hiểu nội dung của đoạn text.

Nội dung: "We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network."
Tạm dịch ra Tiếng Việt thì nội dung như sau.
"Chúng tôi đã phát hiện lưu lượng truy cập mạng bất thường trên thiết bị này. Để bảo vệ sự an toàn của bạn, chúng tôi đã ngắt kết nối mạng của thiết bị này. Để khôi phục mạng của thiết bị này, vui lòng quét mã QR bên dưới để xác minh danh tính của bạn và nhập mã xác nhận để xác nhận danh tính của bạn và khôi phục mạng."

Như vậy, phần mềm này nó giống như một banner quảng cáo được bật lên, mình sẽ liên tưởng ngay đến quảng cáo của Google Chrome, Firefox, Microsoft Edge,... (tức là từ trình duyệt), cho nên nguyên nhân xuất hiện quảng cáo virus này có thể là do vấn đề truy cập các trang web độc hại nên bị dính scam. Cụ thể thì nó đã ngắt kết nối Internet của máy tính và đòi chúng ta phải quét QR để lấy mã để mở khoá Internet. Theo như tìm hiểu của mình thì khi quét cái mã QR đó thì đều ra trang web có đường link lạ, hoặc là ra trang có capcha, hoặc trang chứa nhiều link virus quảng cáo. Cho nên dưới đây mình sẽ hướng dẫn loại bỏ con virus này.

Cách xoá con virus

Cách 1: Gỡ phần mềm

Trước tiên bạn hãy kiểm tra xem trong máy tính của bạn có phần mềm nào lạ không hoặc bạn chưa từng cái nó mà xuất hiện trên máy tính của bạn. Nếu có hãy xoá đi nhé, có thể nó là nguyên nhân gây ra con virus spam đó. Mở Control Panel, truy cập Programs and Features.

Cách 2: Xoá từ Google Chrome, Firefox, Microsoft Edge

Nhấn vào nút ba chấm trên cùng (tuỳ chọn của Chrome), bạn chọn Tiện ích mở rộng, chọn Quản lý tiện ích, rồi xoá một tiện ích nào với dòng thông báo trên. Ngoài ra ta xem địa chỉ của trang chủ có bị thay đổi không, hay địa chỉ tab mới cũng vậy.

Cách 3: Kiểm tra Task Manager

Mở trình quản lý tác vụ (Task Manager), kiểm tra xem tình trạng RAM, CPU của máy bạn có hoạt động thất thường hay không. Nếu thấy một tác vụ có ghi dòng chữ đó, bạn chuột phải và chọn Open file location để mở vị trí của con virus trong File Explorer, rồi xoá đi.

Cách 4: Kiểm tra Startup apps

Kiểm tra xem trong mục Tự khởi động ứng dụng khi đăng nhập vào Windows, bạn xem có phần mềm nào hay tên tệp nào lạ hay không, có thì bạn Disable (vô hiệu hoá) nó đi nhé. Ngoài ra bạn có thể truy cập Registry để xoá nó, cụ thể là bạn tìm đến các vị trí này, tìm thấy dòng chữ đó thì xoá nó đi:

HKEY_CURRENT_USER/Software/Random Directory
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random

Cách 5: Quét Virus cho máy tính (nên làm)

Mình nghĩ bạn nên sử dụng phần mềm quét Virus chuyên dụng để nó tìm ra manh mối của con virus quảng cáo này. Phần mềm diệt virus bạn có thể tham khảo bài viết này.

Hơn nữa, cảm ơn bác Dương Hải Nam đã cung cấp thêm thông tin, mọi người xem tại bài viết này trên Facebook (Group Nghiện Lap).

Cuối cùng, chúc mọi người có thể tìm ra nguyên nhân và có giải pháp để loại bỏ con virus này nhé, mức độ con virus mình nghĩ nó chỉ là quảng cáo mức bình thường thôi nên không lo! Xã hội bùng nổ CNTT nên cũng không thể tránh được những mặt trái của nó. Cảm ơn mọi người đã đọc bài viết! Nếu có thông tin nào khác để lại cho mình dưới phần Comment hoặc nhắn tin Zalo cho mình nhé.

Tôi rất đam mê công nghệ, đặc biệt là về máy tính, và rất thích chia sẻ kiến thức cho mọi người.