Một ngày đẹp trời, vào Windows mở browser ra định lên mạng chơi thì thấy trang chủ là www.surfvox.com, search engine cũng bị đổi thành surfvox, mở Task Manager không được, Msconfig, Regedit cũng không được. Vậy phải làm gì?

Dính surfvox thì làm gì?.md

Surfvox nói chung là một search engine nhưng hành xử như cc, cài đặt ngầm, chạy ngầm, hijack browser và ngăn chặn gỡ bỏ.

Dính Surfvox, máy sẽ có các triệu chứng như:

• Homepage mặc định và search engine bị đổi thành surfvox.com (duh)
• Không thể mở Task Manager, Regedit, Msconfig, thậm chí google từ khóa nvxasync (file chạy và chiếm quyền của surfvox)
• Không thể cài đặt các chương trình diệt malware, adware, CCleaner, YourUninstaller ... Các file exe của surfvox nói chung nằm trong %APPDATA%/nvxasync nhưng vào cmd gõ dir và del đều không có tác dụng.

Để hốt con sâu này ta cần:

• Một Task Manager khác do Task Manager mặc định đã bị vô hiệu hóa: Process Hacker.
• Một file manager khác do cả Window Explorer lẫn cmd đều không thể phát hiện và xóa bỏ các file chạy của surfvox: Total Commander
• (Optional) Một chương trình diệt malware, adware: Malwarebytes

Bắt đầu

---

1. Tắt các chương trình chiếm quyền

1. Mở Process Hacker.
2. Tìm đến process có tên nvxasync (hoặc cvxasync).
3. Right-click, chọn Kill Process Tree.

2. Xóa surfvox khỏi startup

1. Mở Task Manager (Ctrl+Alt+Del).
2. Vào thẻ Startup.
3. Right-click vào nvxasync, chọn Disable.

3. Xóa file chạy của Surfvox

1. Mở Total Commander.
2. Configuration -> Options -> Display -> Tick "Show hidden/system files (for experts only)" -> Click "OK".
3. Tìm đến folder C:\Users\<name>\AppData\Roaming sẽ thấy 1 folder tên nvxasync.
4. Chọn nvxasync, ấn F8 để xóa.

4. Quét rác

1. Cài Malwarebytes, mở lên.
2. Scan cả máy.
3. Reboot.

5. Chỉnh lại browser

1. Mở web browser.
2. Clear cookies.
3. Sửa lại homepage và default web engine.
4. Login lại vào sync (nếu dùng).

Vậy là xong.