Con này cũng không lạ đâu, nó đã bị nhận khá lâu rồi, từ đầu tháng 11 ấy. Hoàng dịch chuẩn đấy. Chú này có thêm 2 processes isamonitor.exe và isamini.exe ở trên máy nữa, cho nên phải diệt cả đi chứ không chỉ mình con trojan này. Hiện nay phần mềm Spy Sweeper có thể diệt nó trong 2 phút. Tớ theo dõi một số forum trên mạng, trong đó có forum của One care của Microsoft cũng đã công nhận Spy Sweeper diệt chú ni ổn.
Virus này có thể diệt như sau:

1. Disable System Restore (đối với Windows Me/XP).

2. Download Webroot SpySweeper và lưu vào trong ổ đĩa cứng. (Lưu ý: Đây là bản dùng thử trong một khoảng thời gian. Ngoài ra có thể dùng bản Free Ewido Anti-Spyware, bản này miễn phí cho người dùng cá nhân).
http://www.webroot.com/consumer/products/spysweeper/

3. Sau khi download, cài đặt chương trình này.

4. Sau khi cài đặt vào Internet Updates cơ sở dữ liệu về spyware.

5. Download SmitfraudFix(của S!Ri) và lưu nó vào ổ cứng. Đây là một tệp Zip.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

6. Hãy Unzip tất cả các tệp này và đưa nó ra màn hình desktop.(Lưu ý khi Unzip nhớ bỏ chế độ bảo vệ tự động của các phần mềm diệt virus hay diệt spyware).


7. Khởi động lại máy tính và vào Safe Mode.

8. Chạy SpywareSweeper và thực hiện chế độ quét toàn bộ và xoá mọi tệp bị nhiễm.

9. Đóng SpySweeper và các ứng dụng khác đang chạy.

10. Vào trong thư mục SmitfraudFix trên màn hình desktop và double-click vào smitfraudfix.cmd. Bấm tiếp Enter sẽ xuất hiện cái hình bên dưới

11.Trong phần "Enter your Choice: (1,2,3,4,L,Q)" nhấn vào số 2 trên bàn phím để chọn lựa chọn 2. Nó sẽ xuất hiện hình bên dưới


12. Chờ đợi cho chương trình kết thúc.

13. Nếu chương trình đưa ra thông báo: Registry cleaning - Do you want to clean the registry? hay lựa chọn Y trên bàn phím để làm sạch registry.

14. Chương trình sẽ kiểm tra tệp wininet.dll xem có bị nhiễm không. Nếu bị nhiễm nó sẽ đưa ra thông báo: Replace Infected File? Lựa chọn Y và nhấn Enter.

15. Khởi động lại máy tính và vào SafeMode with Networking.

16. Kết nối vào Internet.

17. Sử dụng khoảng vài chương trình Online Scanner để quét lại lần cuối.

18. Khởi động lại máy. Sau bước này thì đến 95% là virus sẽ hết.

Qua dịp này bạn cũng cần cẩn thận hơn khi dùng mạng. Và hình như bạn có mạng riêng ở nhà. Nếu thế, đơn giản để diệt là tìm trên Google với từ khóa là tên của Trojan trên