Biện pháp tạm thời vượt qua virus Fake Flash Player mạng VNPT

Mấy ngày vừa qua, các thuê bao mạng VNPT, không thể truy cập các trang web thuộc hệ thống của Google, bao gồm có Google Home (http://google.com/), Youtube (http://youtube.com/) hay các trang web khác liên quan nữa, bao gồm có Blogger.com,....

Người dùng truy cập vào các trang web kể trên sẽ gặp một thông báo đòi nâng cấp Flash Player pro, dạng như hình bên dưới:

Lúc đầu, gặp tình trạng này, mình cũng khá đau đầu, vì công việc hiện tại của mình gắn với rất nhiều trang dịch vụ của Google cung cấp, không truy cập được chắc ăn cám.

Tuy nhiên, mình đã thử quét full scan với Norton Internet Sercurity 2014 có sẵn trong máy, không phát hiện ra virus.

Và kỳ lạ hơn, tất cả 3 máy cùng trong mạng LAN của mình đều bị tình trạng này, trong đó 2 máy kia đang sử dụng Kaspersky Internet Sercurity 2014, và cũng quét virus full scan nhưng không phát hiện ra điều gì.


Sau khi tìm hiểu một hồi, mình có gặp một vài topic trên mạng, mọi người cũng than phiền tương tự:

Help! Không vào được www.google.com

Bị dính Flash player pro virus? 

Thêm một điều nữa, tất cả các máy bị dính đều là các máy đang sử dụng mạng VNPT???
Mình không phải là người giỏi về bảo mật nói chung, nhưng có thể suy đoán, việc này có 02 khả năng:
1. Liên quan trực tiếp đến nhà mạng, cố tình điều hướng các địa chỉ IP này.
2. Các router đã bị hacker xâm nhập. Cái này là hoàn toàn có cơ sở, khi mới đây các trang web bảo mật đã đưa ra cảnh báo về việc router TP-Link có tồn tại lỗ hổng.
Xem thêm:

Mạng không dây tại nhiều gia đình đã bị hack

Người dùng Việt cần nâng cấp router TP-Link ngay lập tức!

Tạm thời dẫn nhập như vậy, nếu bạn đang gặp phải tình trạng này, chắc hẳn câu hỏi của bạn bây giờ là:

BIỆN PHÁP XỬ LÝ VIRUS NÀY?

Hiện chưa có biện pháp nào cụ thể cả, mình chỉ mới bắt gặp một thảo luận tại diễn đàn Bkav (các bác ấy nhanh thật), bạn có thể xem tại đây: Hướng dẫn diệt virus Fake Flash Player 
Nói chung mình cũng đã thực hiện theo cách quét bằng Mbam, và AdwCleaner, nhưng về bản chất, nếu cho rằng DNS bị thay đổi, thì hai phần mềm này thực chất chẳng liên quan đến sự việc này cả! Quan điểm cá nhân của mình là như vậy.

Một biện pháp tình thế nhất thấy mọi người đưa ra, đó là bạn hãy sử dụng Ultrasurf để truy cập, giống như khi bạn vượt rào để đăng nhập vào facebook bị chặn vậy. Cách này tác dụng với tất cả, nhưng kéo theo đó, mạng bạn chậm rì.

Mình xin đưa ra cách của riêng mình như thế này:

Bạn hãy đổi DNS trong mạng Network and Sharing Center của mình, về DNS của Google, của OpenDNS, hay của Norton DNS. Cách đổi các bạn chịu khó Google nhé, giờ viết ngại quá :/
Đây bạn xem link này: http://diendanbaclieu.net/diendan/showthread.php?35161-Cach-doi-DNS-win-7-win-8-XP-vao-facebook
Tiếp đó, bật cmd (vào start, gõ CMD) với quyền admin lên rồi gõ vào dòng ipconfig /flushdns rồi nhấn enter.
Clear Cache trình duyệt, thử lại với google.com.vn. Chắc là OK rồi.

Đến đây chưa hẳn mọi thứ đã kết thúc! Đoạn trên là giống với cách xử lý của nhiều bác, nhưng hình như mọi người quên là anh Google.com mới là gốc rễ, bạn truy cập google.com.vn được, nhưng vào google.com thì không được đâu.

Giải pháp là gì?

Mình phát hiện ra một điều khá hay ho, đó là con virus fake flash player này (tạm thời chưa biết là gì thì gọi thế) nó chỉ chuyển hướng một địa chỉ cố định, ví dụ google.com như ở trên, hay youtube.com, blogger.com mà không chuyển hướng các đường dẫn mở rộng khác.

Vì thế, để vào các trang dịch vụ của Google, bạn vào theo các đường link sau:
+ Google quốc tế: https://www.google.com/webhp?tab=ww&ei=4OslU4rlHo6vigL6xID4Cw&ved=0CBMQ1S4&gws_rd=cr
+ Youtube: http://www.youtube.com/?gl=vi&hl=vi-VN
+ Blogger: https://www.blogger.com/?hl=vi&tab=jj

Nghi vấn của mình vẫn đặt vào việc router bị dính mã độc. Nên ngày mai sẽ thử reset lại router xem sao, hoặc set DNS mặc định cho nó. Có gì sẽ review lại sau.

Bài viết vội, chả trình bày gì. Giờ đã 2g đêm, nhưng vì cái vấn nạn chết tiệt này mà viết chia sẻ cùng mọi người.
Thanks.