Virus Redirect, Malware là các phần mềm quảng cáo độc hại, người tạo ra các chương trình này nhằm mục đích kéo traffic cho website để kiếm tiền, khi máy tính bị nhiễm virus này, người dùng truy cập website bằng trình duyệt web (web browser) sẽ bị chuyển hướng (redirect) đến những trang web không mong muốn.
Dưới đây là hình ảnh máy tính nhiễm Redirect virus bị chuyển hướng đến trang StartPaging123.com.

Máy tính bị nhiễm loại Malware này có thể redirect tới các website dưới đây:
- scour.com
- amused.com
- bidvertiser.com
- icityfind.com
- fastfind.com
- find-quick-results.com
- 1freefiledownload.com
Loại virus này nó không làm máy tính bạn treo hay lỗi hệ điều hành, nhưng nó khiến bị gặp khó khăn khi truy cập website và còn vấn đề liên đến an toàn thông tin. Vậy làm sao chúng ta Remove Virus Redirect , diệt Malware (Browser Hijacker) đây, thỉnh thoảng mình cũng hay dính loại Malware này nên cũng có chút kinh nghiệm xin chia sẻ lại với các bạn.
Các bước Remove virus redirect, malware (Browser Hijacker):
Bước 1: Nếu bạn đang sử window 8 hay window 10 thì dùng Windows Defender để quét ổ C
Nếu phát hiện có virus hay malware thì delete hết đi, chủ yếu nó trong đường dẫn Profiles của user, các thư mục tạm của trình duyệt,…do lúc quét bằng Windows defender mình quên chụp lại hình ảnh nên không cung cấp ảnh được.
Bước 2: kiểm tra file hosts xem có gì đáng nghi không: các bạn mở Notepad với quyền Administrator để xem file hosts nhé.
Nếu trên Windows 10: nhấn phím Windows S -> nhập từ Notepad -> nhấn chuột phải chọn Run as Administrator
Tìm đến đường dẫn C:\Windows\System32\drivers\etc -> chọn All file để hiện thị tất cả các định dạng file trong thư mục -> chọn file hosts -> chọn Open.
Trong hình đánh dấu phía dưới là địa chuyển hướng đến host của Virus redirect -> xóa 2 dòng đánh dấu phía dưới rồi nhấn Ctrl S để Save lại.
Bước 3: Kiểm tra phần DNS trong phần thiết lập Network xem có chỉ đến DNS server nào lạ không?

Click chuột phải lên cạt mạng wi-fi và Ethernet chọn Property
chọn Internet Protocol Version 4 (TCP/TPv4) -> chọn Property
Như hình bên dưới các bạn thấy DNS đang chỉ đến IP của DNS rất lạ (đây là DNS server của virus redirect)
Các bạn chọn là sử dụng IP động và DNS động được thiết lập từ DHCP của Modem như trong hình dưới: chọn Obtain an IP address automatically và Obtain DNS server automatically -> rồi chọn OK
Vào mục settings và chọn manage add-ons (trên Internet Explorer) hoặc More Tools-> Extension (trên Chrome), menu Tool -> Add-ons (trên Firefox) và disable những Add-ons không cần thiết hoặc delete chúng đi.
Bước 5: Thay đổi thiết lập Proxy
Internet Explorer
- Mở Internet Explorer và chọn menu “Tools” -> chọn “Internet options.

Một cửa số xuất hiện -> chọn Connections -> Chọn LAN settings

- Từ cửa sổ LAN settings -> uncheck tất cả các tùy chọn -> rồi chọn OK

Mozilla Firefox
- Mở Firefox browser, click “menu” icon bao gốc phải của cửa số và chọn menu Options

- Chọn “Advanced” option bên trái -> chọn menus “Network” -> chọn Setting.

- Chọn “No Proxy” và click “Ok”.

Google Chrome
- Mở the Chrome browser, chọn “Chrome menu” -> “settings.”

- Một cửa sổ hiện ra chọn “Advanced” option và tìm phần “System.” -> click chọn “Open proxy settings.”

- Chọn LAN settings -> uncheck tất cả các tùy chọn -> chọn OK

Bước 6: Remove Redirect Virus tự động bằng MalwareFox
Sử dụng phần mềm MalwareFox để tìm và remove virus redirect.
Cài đặt MalwareFox:
Chạy file cài đặt -> chọn OK
Chọn Next
Chọn I accept the agreement -> chọn next
Next tiếp
Chọn Next như hình dưới
Sau khi cài đặt xong, mở phần mềm MalwareFox lên -> chọn Scan để quét tìm malware.
Khi tìm thấy malware chọn Next để remove chúng.
Đã remove thành công.
Restart lại máy tính, sau đó kiểm tra lại kết quả.
Trên đây là một vài chia sẻ về kinh nghiệm remove virus redirect và malware của mình. Nếu bạn nào gặp khó khăn hay có kinh nghiệm gì về cách remove malware, virus redirect xin để lại comment để chia sẻ cùng mọi người nhé.
Chúc các bạn thành công!