Công cụ kiểm tra ứng dụng lạ trên máy tính
Phát hiện và đánh giá mức độ nguy hiểm của các ứng dụng tự cài như Febook trên hệ thống của bạn
Kết quả đánh giá
Hướng dẫn toàn tập: Cách xóa ứng dụng Febook tự cài trên máy tính (2024)
Ứng dụng Febook (hoặc các biến thể như Facebok, Fbbook) là một trong những phần mềm độc hại phổ biến nhất hiện nay tại Việt Nam. Những ứng dụng này thường tự động cài đặt vào máy tính thông qua các bản crack phần mềm, tệp đính kèm email lừa đảo hoặc các trang web không an toàn. Bài viết này sẽ hướng dẫn bạn cách phát hiện, loại bỏ hoàn toàn và phòng ngừa các ứng dụng độc hại kiểu này.
1. Dấu hiệu nhận biết máy tính bị cài ứng dụng Febook
Trước khi xóa, bạn cần xác định liệu máy tính có thực sự bị nhiễm không. Dưới đây là những dấu hiệu điển hình:
- Xuất hiện biểu tượng lạ trên desktop hoặc thanh taskbar với tên giống Facebook nhưng viết sai chính tả (Febook, Facebok, Fbbook).
- Quảng cáo bật lên liên tục ngay cả khi không mở trình duyệt, thường là quảng cáo game, phần mềm crack hoặc nội dung 18+.
- Máy tính chạy chậm bất thường, CPU hoặc RAM bị chiếm dụng cao ngay cả khi không chạy chương trình nặng.
- Trình duyệt bị đổi trang chủ hoặc tự động chuyển hướng đến các trang web lạ.
- Xuất hiện các tiến trình lạ trong Task Manager như “FebookService.exe”, “FbUpdater.exe” hoặc các tên ngẫu nhiên.
- Tài khoản mạng xã hội bị đăng nhập từ thiết bị lạ (nếu ứng dụng có chức năng đánh cắp cookie).
2. Cách xóa ứng dụng Febook hoàn toàn khỏi máy tính
Quy trình xóa ứng dụng độc hại cần được thực hiện theo đúng thứ tự để tránh để lại dấu vết. Dưới đây là hướng dẫn chi tiết cho từng hệ điều hành:
2.1. Bước 1: Ngắt kết nối internet
Trước khi thực hiện bất kỳ thao tác nào, hãy ngắt kết nối internet để ngăn ứng dụng độc hại:
- Nhấn vào biểu tượng mạng ở góc dưới bên phải (Windows) hoặc thanh menu (macOS).
- Chọn Airplane mode hoặc tắt Wi-Fi/Ethernet.
- Rút dây mạng (nếu dùng kết nối có dây).
2.2. Bước 2: Dừng các tiến trình liên quan
Ứng dụng Febook thường chạy ngầm dưới dạng các tiến trình. Bạn cần dừng chúng trước khi xóa:
| Hệ điều hành | Cách mở Task Manager | Tiến trình cần dừng |
|---|---|---|
| Windows | Ctrl + Shift + Esc Hoặc Ctrl + Alt + Del → Task Manager |
Febook.exe, FbUpdater.exe, FacebokService.exe, hoặc các tên ngẫu nhiên như “svchost32.exe” (kiểm tra đường dẫn lạ) |
| macOS | Command + Space → Gõ “Activity Monitor” | Febook, Facebok, hoặc các tiến trình có tên giống Facebook nhưng viết sai chính tả |
| Linux | Terminal → gõ top hoặc htop |
Các tiến trình có tên lạ hoặc đường dẫn trong /tmp/ |
Lưu ý: Không dừng các tiến trình hệ thống như svchost.exe (Windows) hoặc kernel_task (macOS) trừ khi bạn chắc chắn đó là phần mềm độc hại.
2.3. Bước 3: Gỡ cài đặt thông qua Control Panel (Windows) hoặc Applications (macOS)
Đối với Windows:
- Mở Control Panel → Programs → Programs and Features.
- Tìm kiếm các ứng dụng có tên Febook, Facebok, Fbbook hoặc các tên lạ.
- Nhấn chuột phải → Uninstall.
- Nếu xuất hiện lỗi khi gỡ, sử dụng công cụ Microsoft Program Install and Uninstall Troubleshooter.
Đối với macOS:
- Mở Finder → Applications.
- Tìm ứng dụng lạ (sắp xếp theo ngày cài đặt để dễ phát hiện).
- Kéo thả vào Trash → Empty Trash.
- Sử dụng App Cleaner để xóa sạch các file rác.
2.4. Bước 4: Xóa file và registry còn sót lại
Sau khi gỡ cài đặt, bạn cần xóa các file và khóa registry còn sót lại:
| Loại file | Đường dẫn thường gặp | Cách xóa |
|---|---|---|
| File cài đặt |
C:\Program Files\Febook\C:\Program Files (x86)\Facebok\C:\Users\[Tên người dùng]\AppData\Roaming\Fbbook\
|
Xóa toàn bộ thư mục |
| Shortcut |
C:\Users\[Tên người dùng]\Desktop\C:\Users\[Tên người dùng]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
|
Xóa các shortcut có tên lạ |
| Registry (Windows) |
HKEY_CURRENT_USER\Software\FebookHKEY_LOCAL_MACHINE\SOFTWARE\FacebokHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
|
Mở regedit → Tìm và xóa các khóa liên quan |
| Launch Agents (macOS) |
/Library/LaunchAgents/~/Library/LaunchAgents/
|
Xóa các file .plist có tên lạ |
2.5. Bước 5: Quét toàn bộ hệ thống bằng phần mềm diệt virus
Sau khi xóa thủ công, bạn bắt buộc phải quét toàn bộ hệ thống bằng phần mềm diệt virus uy tín:
- Malwarebytes (Miễn phí, chuyên diệt malware): Tải tại đây
- HitmanPro (Quét sâu): Tải tại đây
- Kaspersky Virus Removal Tool (Công cụ di động của Kaspersky): Tải tại đây
- Windows Defender Offline Scan (Đối với Windows 10/11): Mở Windows Security → Virus & threat protection → Scan options → Microsoft Defender Offline scan
Lưu ý: Nên quét ở chế độ Safe Mode để phần mềm diệt virus hoạt động hiệu quả nhất.
2.6. Bước 6: Đặt lại trình duyệt và mật khẩu
Ứng dụng Febook thường đánh cắp cookie và mật khẩu trình duyệt. Bạn cần:
- Đặt lại trình duyệt:
- Chrome: Cài đặt → Đặt lại và dọn dẹp → Khôi phục cài đặt gốc
- Firefox: Trợ giúp → Thông tin khắc phục sự cố → Làm mới Firefox
- Edge: Cài đặt → Đặt lại cài đặt → Khôi phục cài đặt mặc định
- Đổi mật khẩu:
- Đổi mật khẩu Facebook, Gmail, ngân hàng và các tài khoản quan trọng.
- Bật xác thực 2 lớp (2FA) cho tất cả tài khoản.
- Kiểm tra hoạt động đăng nhập đáng ngờ:
- Facebook: Cài đặt → Bảo mật và đăng nhập → Nơi bạn đã đăng nhập
- Gmail: Quản lý tài khoản Google → Bảo mật → Hoạt động trên thiết bị
3. Phòng ngừa tái nhiễm ứng dụng độc hại
Sau khi xóa sạch Febook, bạn cần áp dụng các biện pháp phòng ngừa để tránh tái nhiễm:
3.1. Cài đặt phần mềm bảo mật toàn diện
Sử dụng các phần mềm sau để bảo vệ máy tính:
- Bitdefender Total Security (Bảo vệ thời gian thực)
- Norton 360 (Bảo vệ đa lớp)
- ESET Internet Security (Phát hiện malware nâng cao)
- Windows Defender + Malwarebytes Premium (Giải pháp tiết kiệm)
3.2. Thay đổi thói quen sử dụng máy tính
- Không tải phần mềm crack/bản quyền lậu: 90% trường hợp nhiễm Febook xuất phát từ các bản crack game hoặc phần mềm.
- Không mở file đính kèm email lạ: Kể cả từ người quen nếu email có dấu hiệu đáng ngờ.
- Sử dụng trình duyệt có bảo mật cao: Firefox với cài đặt Strict hoặc Brave.
- Cập nhật hệ điều hành và phần mềm thường xuyên: Bật tính năng tự động cập nhật.
- Sao lưu dữ liệu định kỳ: Dùng công cụ như Macrium Reflect (Windows) hoặc Time Machine (macOS).
3.3. Sử dụng tài khoản Standard thay vì Administrator
Tài khoản Administrator có quyền cao nhất trên máy tính, làm cho malware dễ dàng cài đặt mà không cần xác nhận. Thay vào đó:
- Tạo tài khoản Standard cho sử dụng hàng ngày.
- Chỉ sử dụng tài khoản Administrator khi cài đặt phần mềm.
- Trên Windows, bật User Account Control (UAC) ở mức cao nhất.
4. Các câu hỏi thường gặp về ứng dụng Febook
4.1. Febook có phải là virus không?
Febook không phải là virus truyền thống mà thuộc loại Potentially Unwanted Program (PUP) hoặc Adware. Tuy nhiên, một số biến thể có thể chứa Trojan hoặc Spyware để đánh cắp dữ liệu.
4.2. Tại sao Febook tự cài vào máy tính?
Febook lây nhiễm qua các kênh chính:
- Phần mềm crack/bản lậu: 70% trường hợp (theo báo cáo của ESET).
- Quảng cáo giả mạo: Nhấn vào quảng cáo “Cập nhật Flash Player” hoặc “Bạn đã trúng thưởng”.
- Email lừa đảo: File đính kèm giả mạo hóa đơn, thông báo ngân hàng.
- Bundle với phần mềm miễn phí: Khi cài đặt phần mềm miễn phí từ nguồn không rõ ràng.
4.3. Febook có đánh cắp thông tin cá nhân không?
Phụ thuộc vào biến thể, nhưng nhiều trường hợp Febook có khả năng:
- Đánh cắp cookie trình duyệt (đăng nhập tự động vào Facebook, Gmail).
- Ghi lại thao tác bàn phím (keylogger).
- Chụp ảnh màn hình và gửi về máy chủ điều khiển.
- Sử dụng máy tính của bạn để đào tiền ảo (cryptojacking).
4.4. Làm sao để biết máy tính đã sạch hoàn toàn?
Để xác nhận máy tính đã sạch, bạn nên:
- Chạy quét đầy đủ bằng 2-3 phần mềm diệt virus khác nhau.
- Kiểm tra Task Manager không còn tiến trình lạ.
- Mở Windows Event Viewer (Windows) hoặc Console (macOS) để kiểm tra lỗi bất thường.
- Sử dụng công cụ Process Explorer (từ Microsoft) để kiểm tra chi tiết các tiến trình.
- Theo dõi máy tính trong 1-2 tuần xem có triệu chứng tái phát không.
5. So sánh các công cụ gỡ bỏ Febook hiệu quả
| Công cụ | Loại | Hiệu quả với Febook | Ưu điểm | Nhược điểm | Giá |
|---|---|---|---|---|---|
| Malwarebytes | Anti-malware | 95% | Giao diện đơn giản, quét nhanh, phát hiện adware tốt | Phiên bản miễn phí không bảo vệ thời gian thực | Miễn phí (Premium: $40/năm) |
| HitmanPro | Anti-malware | 98% | Quét sâu, phát hiện rootkit, không cần cài đặt | Phiên bản miễn phí chỉ quét 1 lần | $25/1 năm |
| Kaspersky Virus Removal Tool | Công cụ di động | 97% | Mạnh mẽ, cập nhật thường xuyên | Chỉ quét khi chạy thủ công | Miễn phí |
| AdwCleaner | Chuyên diệt adware | 90% | Nhỏ gọn, chuyên diệt quảng cáo và PUP | Không phát hiện malware nâng cao | Miễn phí |
| Windows Defender Offline | Công cụ tích hợp | 85% | Không cần cài đặt, an toàn | Hiệu quả thấp với malware mới | Miễn phí |
6. Khi nào nên mang máy tính đến trung tâm sửa chữa?
Bạn nên cân nhắc đưa máy tính đến các trung tâm uy tín nếu:
- Đã thử tất cả các bước trên nhưng vẫn bị nhiễm.
- Máy tính bị mã hóa file (ransomware).
- Xuất hiện cảnh báo từ phần mềm diệt virus về malware nguy hiểm (Trojan, Rootkit).
- Không thể truy cập vào Windows Safe Mode.
- Máy tính liên tục khởi động lại hoặc bị đơ.
Lưu ý khi chọn trung tâm:
- Chọn các đơn vị có chứng nhận từ Bộ TT&TT.
- Yêu cầu báo giá chi tiết trước khi sửa chữa.
- Kiểm tra phản hồi từ khách hàng trên Google Maps hoặc Facebook.
- Tránh các trung tâm yêu cầu cài đặt phần mềm lạ.
7. Kết luận và khuyến nghị
Ứng dụng Febook và các biến thể tương tự là mối đe dọa thực sự đối với người dùng máy tính tại Việt Nam. Tuy không phải là malware nguy hiểm nhất, nhưng chúng có thể gây ra những hậu quả nghiêm trọng như đánh cắp thông tin cá nhân, làm chậm máy tính, và hiển thị quảng cáo phiền toái.
Khuyến nghị cuối cùng:
- Ngay lập tức: Áp dụng các bước xóa bỏ và quét virus như hướng dẫn ở trên.
- Ngắn hạn: Cài đặt phần mềm bảo mật và thay đổi thói quen sử dụng máy tính.
- Dài hạn: Sử dụng phần mềm bản quyền, sao lưu dữ liệu định kỳ, và cập nhật kiến thức bảo mật.
Nếu bạn không tự tin thực hiện các thao tác kỹ thuật, hãy nhờ sự trợ giúp từ người có chuyên môn hoặc các trung tâm bảo mật uy tín để tránh làm hỏng hệ thống.