An ninh mạng: Cách loại bỏ phần mềm độc hại ra khỏi máy tính

19/10/2019

Nếu bạn nghi ngờ máy tính của mình đã nhiễm phần mềm độc hại (malware), hãy lập tức tiến hành những bước sau.

Phòng bệnh luôn tốt hơn chữa bệnh, vì vậy hãy Sử dụng phần mềm diệt virus khi máy của bạn đang chạy tốt, không có vấn đề gì

Những chương trình này sẽ quét từng tab trên chiếc Windows PC của bạn và quản lý mọi thứ thời gian thực, thậm chí còn phân tích các tập tin và quy trình để xác định những nguy cơ mới. Những phần mềm này khá hiệu quả, đặc biệt là với Windows, vì vậy hãy đảm bảo bạn cài sẵn một số phần mềm diệt virus.

Nhưng thậm chí những phần mềm diệt virus tốt nhất cũng không thể bảo vệ 100% cho chiếc máy tính của bạn. Một thiết bị đã bị nhiễm malware có thể lọt vào hệ thống của bạn, mọi người có thể đưa maleware lên hệ thống, và một số malware có thể “nằm chờ” để tấn công khi gặp thời cơ. Không ai có thể bảo vệ máy tính của mình hoàn toàn trước những trò lừa dụ bạn click vào một đường dẫn hoặc tải một tập tin đính kèm chứa virus. Thậm chí có một số chương trình trông giống hệt những phần mềm diệt virus nhưng khi bạn click và cài đặt lên máy thì hóa ra là một ổ virus. Vì vậy hãy nhớ luôn tải mọi thứ từ những nguồn tin cậy, tránh các trang của bên thứ 3.

Nếu có những dấu hiệu như máy chạy chậm, trình duyệt tự bật trong khi không mở trình duyệt, máy đưa ra những cảnh báo đáng sợ từ những chương trình an ninh mà bạn không hề cài... thì rất có thể thiết bị của bạn có thể đã nhiễm malware.

Nếu bạn nghi ngờ rằng mình đã nhiễm malware, hãy tiến hành ngay những bước sau:

Cài đặt hoặc cập nhật chương trình diệt virus

Đầu tiên, hãy đảm bảo chương trình diệt virus bạn đang có đã được cập nhật đến phiên bản mới nhất. Lúc đó, phần mềm đã có thể xử lý được các malware và trojan mới. Nếu phần mềm của bạn đã cũ, bạn có nguy cơ nhiễm virus cao.

Nếu không có phần mềm diệt virus, hãy cài ngay lập tức, có rất nhiều lựa chọn cho bạn như: Avast Free Antivirus, AVG AntiVirus Free, hoặc Panda Free Antivirus, đây đều là những phần mềm miễn phí. Còn nếu bạn chấp nhận bỏ tiền để mua các phần mềm cao cấp, dưới đây là danh sách những phần mềm được đánh giá cao nhất: Symantec Norton Security Premium, Bitdefender Internet Security, Bitdefender Total Security, Kaspersky Internet Security, và McAfee LiveSafe. Hãy kiên nhẫn chờ các chương trình này quét xong dù lâu tới mức nào và hy vọng nó có thể tìm và khắc phục các vấn đề.


Ngoài ra, hãy đảm bảo là bạn có một phần mềm tường lửa chạy trên tất cả các PC. Nếu có tường lửa cho cả bộ định tuyến tại gia đình và tại chỗ làm thì càng tốt nhưng như vậy cũng chưa đủ. Hãy thử mua phần mềm tường lửa Check Point ZoneAlarm Free Firewall, hoặc mua phiên bản trả tiền của paid Pro version.

Chuyển về chế độ Old hoặc Safe 

Nếu bạn đã thiết lập một điểm System Restore trên Windows, hãy reset lại hệ thống để trở về điểm an toàn này. Thế nhưng malware một lần nữa có thể đã được chuẩn bị cho điều này. Nếu vậy, hãy thử chạy chương trình RKill, một phần mềm được thiết kế để diệt bất cứ malware không rõ nguồn gốc nào trong quá trình chạy.

Nếu cách này vẫn không hiệu quả, bạn chỉ còn cách khởi động lại Windows theo cách nào đó để malware không khởi động lên được, hay nói chính xác hơn là chế độ Safe Mode. Để vào chế độ Safe Mode, khởi động lại máy, sau đó với Windows 8 và 10, giữ phím Shift trong quá trình khởi động. Máy sẽ hỏi bạn có cần khắc phục lỗi không, hãy lựa chọn chế độ Safe Mode.


Bạn cần xóa các file temp, chúng thâm nhập vào Windows và sau một thời gian có thể là nơi ẩn nấp của malware. Trong trình đơn Start, gõ Disk Cleanup và nó sẽ kiểm tra ổ đĩa C để bạn có thể xóa tất cả các file temp một cách an toàn. Tải và khởi chạy các chương trình diệt virus theo yêu cầu, ví dụ như Malwarebytes Anti-Malware là một phần mềm rất phù hợp trong trường hợp này. Đây là một "chương trình diệt virus thứ 2", chuyên được dùng khi chương trình diệt virus đầu tiên thất bại. Hy vọng chương trình này có thể giúp máy bạn trở về trạng thái an toàn và sau đó khởi động lại máy. Ngoài ra bạn cũng có thể dùng thử các chương trình như HitmanPro và Kaspersky TDSKiller. Chương trình của Kaspersky chuyên để "đánh hơi" và tìm ra rootkit, được chạy ở các lớp khiến phần mềm diệt virus khó tìm ra.

Ngắt kết nối internet

Nếu ai đó đang điều khiển máy tính của bạn từ xa, bước đầu tiên cần làm là ngắt kết nối internet. Rút cáp kết nối, tắt Wi-Fi và thậm chí tắt cả router nếu cần. Không sử dụng mạng internet khiến bạn khó có thể cập nhật các chương trình diệt virus nhưng bạn vẫn có thể dùng ổ USB để tải các phần mềm diệt virus của một máy tính an toàn nào đó, sau đó cài vào máy của mình.

Sử dụng các chương trình diệt virus dạng portable

Nếu tất cả các cách trên đều không ăn thua, có thể nguyên nhân xuất phát từ hệ điều hành. Do đã bị nhiễm virus, bạn không thể cài đặt các công cụ diệt virus mới. Đến lúc này bạn cần sử dụng các chương trình diệt virus portable.
Có rất nhiều ứng dụng dạng portable mà bạn có thể khởi chạy bằng một ổ USB mà không yêu cầu cài đặt, như Microsoft Safety Scanner, ClamWin, McAfee Stinger, hay Kaspersky Security Scan. Hãy thử nhiều chương trình một lúc và yên tâm chúng sẽ không xung khắc lẫn nhau.

Ngoài ra cũng có một phần mềm đặc biệt, ví dụ như Spybot, chuyên lần theo dấu vết spyware, hoặc Symantec's Norton Power Eraser, chuyên tấn công các "crimeware", phần mềm độc hại trên máy tính tương tự như Trojan. Thế nhưng chương trình diệt virus này cũng khá "hung hăng" và vì thế bạn có nguy cơ bị tổn thất tài sản. Chúng thậm chí còn "gỡ bỏ một số chương trình hợp pháp". Nhưng mất một vài chương trình cũng là cái giá chấp nhận được.

Khắc phục hậu quả

Xử lý thành công một máy tính nhiễm virus cũng giống như sống trong một ngôi nhà vừa bị trộm đột nhập. Phải mất một thời gian bạn mới có thể được an toàn trở lại. Sau khi đã loại bỏ các malware, hãy nâng cao các lớp bảo vệ của mình hơn, tìm hiểu thêm nhiều cách khác để tránh nguy cơ nhiễm phần mềm độc hại, gỡ các chương trình ít sử dụng. Hãy luôn cẩn trọng! 

Lê Nga (Theo PCMag)

 

Tin liên quan

21/01/2021

Tiềm năng ứng dụng Blockchain để tăng cường bảo mật các hệ thống IoT

Nhờ thuật toán phức tạp, khả năng bảo mật cao, có thể vô hiệu hóa sự can thiệp chỉnh sửa tới dữ liệu, tạo ra tính minh bạch cho người dùng, do đó Blockchain được dự đoán sẽ tiếp tục tạo ra nhiều ứng dụng thiết thực trong đó có ứng dụng trong bảo mật hệ thống Internet of Things.

18/01/2021

Top 4 Free VPS Control Pannel bạn nên sử dụng

​Free VPS Control Pannel là một giải pháp giúp bạn quản lý các máy chủ ảo của mình một cách đơn giản và miễn phí. Bài viết này, Viettel IDC sẽ giới thiệu đến bạn 4 công cụ Free VPS Control Pannel được sử dụng hàng đầu hiện nay bởi người dùng toàn cầu nhé.

18/01/2021

So sánh Cloud Server CMC và Cloud Server Viettel IDC

​Cloud Server là một dịch vụ khá phổ biến và được đông đảo người dùng lựa chọn do sự phù hợp về chi phí cũng như những hiệu năng nhất định mà nó mang lại. Hôm nay, hãy cùng chúng tôi dành chút thời gian để điểm nhanh những thứ tương đồng về dịch vụ Cloud Server CMC và Viettel IDC - 2 nhà cung cấp hàng đầu về lĩnh vực lưu trữ trên thị trường hiện nay nhé.

17/01/2021

3 lý do tại sao các dịch vụ Free VPS lại là một trò lừa đảo

Free VPS là một dịch vụ miễn phí máy chủ ảo được phát hành bởi các nhà cung cấp dịch vụ lưu trữ hiện nay. Trên thực tế, ngoài một số dịch vụ Free VPS từ các nhà cung cấp lớn và uy tín ra thì cũng có vô vàn các nhà cung cấp lợi dụng mác Free VPS để lừa đảo người dùng. Bài viết này, Viettel IDC sẽ giúp bạn nhìn thấu hơn 3 chiêu trò lừa đảo gắn mác Free VPS kể trên nhé.

17/01/2021

2 nhà cung cấp Free VPS quốc tế bạn nên sử dụng cho năm 2021

Trong bài viết này, Viettel IDC sẽ giúp bạn tìm hiểu thêm về hai tân binh trên thế giới đã và đang cung cấp các dịch vụ Free VPS hiệu suất cao để bạn có thể trải nghiệm khi cần. Chúng là gì hãy cùng Viettel IDC tìm hiểu kỹ hơn nhé.

17/01/2021

Cách để nhận được dịch vụ Free VPS cho sinh viên năm 2021

​Một dịch vụ Free VPS cho sinh viên là điều quan trọng cần cung cấp để họ có thể bắt đầu làm việc với các dự án để học và thực hành. Virtual Private Server dạng viết tắt là VPS, và nó được hàng triệu người dùng yêu thích nó hơn là Shared Hosting. Nếu bạn là một sinh viên công nghệ, bạn cần sử dụng VPS cho công việc học hành của mình thì bài viết này là dành cho bạn.

17/01/2021

Cùng Viettel IDC tìm hiểu chi tiết về dịch vụ Free VPS trong giao dịch ngoại hối

Dịch vụ Máy chủ riêng ảo (VPS) đang trở nên phổ biến rộng rãi đối với cả nhà giao dịch bán lẻ cũng như tổ chức trên thị trường ngoại hối. Các nhà giao dịch ngoại hối phải đối mặt với vô số thách thức trong khi giải quyết thị trường ngoại hối biến động mạnh. Một dịch vụ VPS có thể giúp họ giải quyết được vấn đề này.

15/01/2021

Bán VPS cho dân không chuyên, nhà cung cấp được gì và mất gì?

Nhu cầu sở hữu một dịch vụ lưu trữ máy chủ ảo đang ngày càng nở rộ. Nó không chỉ co cụm lại trong một nhóm những người quản trị hệ thống của mỗi doanh nghiệp nữa. Ngày nay, nhiều cá nhân không chuyên cũng sở hữu cho mình những gói VPS để duy trì và phát triển Website của riêng họ.

15/01/2021

Hybrid Cloud Server là gì? Doanh nghiệp được lợi gì khi sử dụng Hybrid Cloud Server?

Mô hình Hybrid Cloud Server là một cách hiệu quả để điều chỉnh các ưu tiên CNTT với nhu cầu kinh doanh. Nhiều doanh nghiệp có thể hưởng lợi từ việc sử dụng Hybrid Cloud Server thay vì các tùy chọn khác. Trong bài viết này, hãy cùng Viettel IDC dành thời gian để tìm hiểu thêm về Hybrid Cloud Server và những lợi ích khi sử dụng nó nhé.

15/01/2021

Trí tuệ nhân tạo AI và tiềm năng ứng dụng đa lĩnh vực năm 2021

Ngày nay, AI được định nghĩa là sự mô phỏng các quá trình suy nghĩ và học tập của con người cho máy móc, đặc biệt là các hệ thống máy tính. Các quá trình này bao gồm việc học tập (thu thập thông tin và các quy tắc sử dụng thông tin), lập luận (sử dụng các quy tắc để đạt được kết luận gần đúng hoặc xác định), và tự sửa lỗi.