Winload Toolbar là một thanh công cụ chiếm quyền (Browse hijacker) được các chuyên gia bảo mật đánh giá là cộng cụ lừa đảo trực tuyến bởi hành động chuyển hướng truy cập của các trình duyệt đang sử dụng đến các trang có kèm mã độc, ***, quảng cáo hoặc nguy hiểm hơn nữa là tự động tải, cài đặt các phần mềm độc hại vào máy tính mà không cần sự đồng ý của nạn nhân…

Winload Toolbar thường được tích hợp sẵn trong các tập tin thực thi (.exe) của các chương trình, ứng dụng được đăng tải trên Web hoặc các trang giới thiệu phần mềm ứng dụng miễn phí sau khi được cài đặt và thiết lập thành công nó sẽ chuyển hướng truy cập của các trình duyệt đang sử dụng đến search.conduit.com như một hệ thống tìm kiếm mặc định.
Winloas Toolbar không phải là Virus nhưng sẽ gây nhiều phiền phức bởi hoạt động của nó kèm theo một chuỗi các hành vi nguy hiểm như chạy các cửa sổ quảng cáo, gợi ý để tăng doanh thu quảng cáo, hoặc sử dụng thuật toán Blackhat SEO để giúp tăng thứ hạng của một trang web được thiết lập sẵn, hoặc có thể thu thập các thuật ngữ tìm kiếm hàng ngày của nạn nhân, chuyển hướng truy cập đến các trang kèm mã độc để tấn công sâu vào máy tính thông qua Rookit nhằm thực hiện các hành vi đánh cắp thông tin tài khoản cá nhân hoặc các dữ liệu nhạy cảm khác…
Và để gỡ bỏ Winload Toolbar bạn thực hiện các bước sau
1 Gỡ bỏ Winload Toolbar ra khỏi máy tính: Start > Control Panel > Uninstall a program. Nếu bạn dang sử dụng Windows 8 hãy di chuyển trỏ chuột góc phải bên dưới hoặc bên trên cùng của màn hình > Settings > Control Panel > nhấn phải chuột vào Winload Toolbar, Windows Utils, Smileys We Love và bất kỳ các ứng dụng lạ vừa được cài đặt vào máy tính mà không phài do bạn thực hiện > Uninstall/Change để gỡ bỏ chúng ra khỏi máy tính. Bạn cũng có thể sử dụng các công cụ hỗ trợ gỡ bỏ như Revo Uninstaller Free, Your Unnistaller hoặc Total Uninstall để làm thực hiện loại bỏ Winload Toolbar ra khỏi hệ thống.


2 Xoá bỏ hoạt động của Winload trên các trình duyệt
* Internet Explorer: Khởi động IE > Tools biểu tượng hình bánh răng > Internet Options > Tại hộp thoại Internet Options chọn thẻ Advanced > nhấn nút Reset > tiếp tục chọn Delete personal settings > Reset > Close > OK. Để thoát khỏi IE và thiết lập lại các tuỳ chọn mặc định đã tạo trước khi nhiễm Winload Toolbar.

* Firefox: Nhấn chuột vào nút Firefox trên góc trái của giao diện > Help > chọn Troubleshooting Information > nhấn nút Reset Firefox tại trang Troubleshooting Information > Reset Firefox tiếp tục để xác nhận > Finish.

* Google Chrome: Nhấn nút Customize and Control > Tools > Extensions > Tại thẻ Extensions chọn Winload 10.16.70.1, Smileys We Love, Amazon-Icon và các biểu tượng lạ để gỡ bỏ khỏi Google Chrome bằng cách nhấn vào biểu tượng thùng rác đứng sau chúng. Sau đó lại nhấn vào nút Customize and Control > Settings > Search > Chọn Google là hệ thống tìm kiếm mặc định. Trở lại thẻ Settings > mục On startup chọn Open the new Tab page.
3 Tìm và gỡ bỏ Winload Toolbar với các ứng dụng hỗ trợ
Sau khi thực hiện xong các động tác như mô tả bên trên, bạn hãy tải AdwCleaner, Junkware Remove Tool, Malwarebyte AntiMalware Free(MBAM) và Hitman Provề lưu trên màn hình, cài đặt chúng và lần lượt quét kiểm tra toàn bộ ổ đĩa cứng để tiếp tục gỡ bỏ các phần tử còm lại của Winload Toolbar.

* Trước khi khởi động AdwCleaner, bạn hãy lưu các công việc đang thực hiện dở dang trên các ứng dụng sau đó đóng tất cả các chương trình đang chạy kể cả trình duyệt. Sau khi khởi động công cụ Windows hiển thị cảnh báo hãy chọn Allow để xác nhận. Sau đó chọn Search trên giao diện để bắt đầu quá trình tìm kiếm Winload load và sau khi kết thúc sẽ hiển thị báo cáo trên Notepad bao gồm các thông tin của đối tượng đã được phát hiện > Cuối cùng nhấn nút Delete trên giao diện để xoá bỏ các tập tin của Winload Toolbar.

* Tiếp tục khởi động tập tin JRT.exe nếu Windows hiển thị cảnh báo hãy chọn Allow để xác nhận, Junkware Remove Tool hiển thị cửa sổ Command Prompt > nhấn Enter hoặc một phím bất kỳ để bắt đầu quá trình kiểm tra máy tính và sẽ hiển thị kết quả trên Notepad kết quả loại bỏ các khoá đăng ký của Winload Toolbar.
_ Junkware Remove Tool là tiện ích miễn phí giúp bạn loại bỏ các thanh công cụ không mong muốn như Ask Toolbar, Babylon, Blekko, Claro/iSearch, Conduit, Crossrider, DeallPly, Delta, Facemoods/Funmoods, Fidgala, Globasearch, Hao123, iLivid, Iminent, incrediBar, MocaFlix, MyPC Backup, MyWebSearch, PerformerSoft, Privitize, Qvo6, Searchqu, Snap Do, Swag Bucks, Wajam, Web Assistant, WithSmoke, Zugo và nhiều hơn nữa...

* Khởi động Malwarebyte AntiMalware Free, chọn chế độ Perform quick scan > Scan để kiểm tra và loại bỏ các tập tin còn sót lại của Winload Toolbar. Sau khi có kết quả chọn hết tất cả các đối tượng được tìm thấy > Remove Selected để xoá bỏ chúng ra khỏi hệ thống.

* Cuối cùng là khởi động Hitman Pro, tiếp tục quét kiểm tra lần nữa để tìm các phần tử nguy hiểm khác chưa được phát hiện từ các lượt quét trước để loại bỏ chúng. Khi Hitman Pro yêu cầu nhập mã kích hoạt để đăng ký và xoá bỏ các đối tượng tìm thấy > chọn chức năng Activate free license để thực hiện và sử dụng miễn phí với thời gian 30 ngày.

(theo XHTT)