Surfvox nói chung là một search engine nhưng hành xử như cc, cài đặt ngầm, chạy ngầm, hijack browser và ngăn chặn gỡ bỏ.
Dính Surfvox, máy sẽ có các triệu chứng như:
- Homepage mặc định và search engine bị đổi thành surfvox.com (duh)
- Không thể mở Task Manager, Regedit, Msconfig, thậm chí google từ khóa nvxasync (file chạy và chiếm quyền của surfvox)
- Không thể cài đặt các chương trình diệt malware, adware, CCleaner, YourUninstaller ... Các file exe của surfvox nói chung nằm trong %APPDATA%/nvxasync nhưng vào cmd gõ dir và del đều không có tác dụng.
Để hốt con sâu này ta cần:
- Một Task Manager khác do Task Manager mặc định đã bị vô hiệu hóa: Process Hacker.
- Một file manager khác do cả Window Explorer lẫn cmd đều không thể phát hiện và xóa bỏ các file chạy của surfvox: Total Commander
- (Optional) Một chương trình diệt malware, adware: Malwarebytes
- Mở Process Hacker.
- Tìm đến process có tên nvxasync (hoặc cvxasync).
- Right-click, chọn Kill Process Tree.
- Mở Task Manager (Ctrl+Alt+Del).
- Vào thẻ Startup.
- Right-click vào nvxasync, chọn Disable.
- Mở Total Commander.
- Configuration -> Options -> Display -> Tick "Show hidden/system files (for experts only)" -> Click "OK".
- Tìm đến folder C:\Users\<name>\AppData\Roaming sẽ thấy 1 folder tên nvxasync.
- Chọn nvxasync, ấn F8 để xóa.
- Cài Malwarebytes, mở lên.
- Scan cả máy.
- Reboot.
- Mở web browser.
- Clear cookies.
- Sửa lại homepage và default web engine.
- Login lại vào sync (nếu dùng).
Vậy là xong.