NộI Dung
- Máy tính của bạn bị bệnh à? Hãy thử những biện pháp khắc phục tại nhà
- Chạy phần mềm chống vi-rút
- Khởi động vào chế độ an toàn
- Cố gắng định vị thủ công và xóa phần mềm độc hại
- Tạo CD cứu hộ khởi động
- Như một phương sách cuối cùng, định dạng lại và cài đặt lại
Máy tính của bạn bị bệnh à? Hãy thử những biện pháp khắc phục tại nhà
Nhiễm trùng phần mềm độc hại gây ra một loạt các triệu chứng hoặc không có gì cả. Các mối đe dọa nghiêm trọng nhất (như kẻ đánh cắp mật khẩu và trojan đánh cắp dữ liệu) hiếm khi dẫn đến các dấu hiệu nhiễm trùng. Với các loại phần mềm độc hại khác, chẳng hạn như phần mềm sẹo, hệ thống của bạn có thể chậm lại hoặc bạn không thể truy cập một số tiện ích nhất định, chẳng hạn như Trình quản lý tác vụ.
Khi máy tính của bạn bị nhiễm, hãy thử một số giải pháp tự làm. Chúng tôi đã phát triển một danh sách các tùy chọn của bạn bắt đầu với cách dễ nhất và làm việc đến nâng cao hơn.
Một số phương pháp tiên tiến hơn có thể cần sự giúp đỡ của một người bạn chuyên nghiệp hoặc am hiểu công nghệ. Ngoài ra, không có quy trình từng bước để sửa virus. Trong số hàng ngàn biến thể trong tự nhiên, mỗi biến thể cần một quy trình giải quyết cụ thể.
Chạy phần mềm chống vi-rút
Nếu máy tính Windows của bạn bị nhiễm vi-rút, bước đầu tiên của bạn là cập nhật phần mềm chống vi-rút và chạy quét toàn bộ hệ thống.
Đóng tất cả các chương trình trước khi chạy quét.
Quá trình này có thể mất vài giờ, vì vậy hãy thực hiện nhiệm vụ này khi bạn không cần sử dụng máy tính trong một thời gian (nếu máy tính của bạn bị nhiễm, bạn không nên sử dụng nó).
Nếu phần mềm chống vi-rút tìm thấy phần mềm độc hại, nó sẽ thực hiện một trong ba hành động: dọn dẹp, cách ly hoặc xóa. Nếu, sau khi chạy quét, phần mềm độc hại bị xóa nhưng bạn đang gặp lỗi hệ thống hoặc màn hình xanh chết chóc, bạn có thể cần khôi phục các tệp hệ thống bị thiếu.
Khởi động vào chế độ an toàn
Chế độ an toàn ngăn các ứng dụng tải để bạn có thể tương tác với hệ điều hành trong môi trường được kiểm soát. Không phải tất cả các phần mềm chống vi-rút đều hỗ trợ nó, nhưng hãy thử khởi động vào Chế độ an toàn và chạy quét vi-rút từ đó.
Nếu Chế độ an toàn không khởi động hoặc phần mềm chống vi-rút của bạn không chạy ở Chế độ an toàn, hãy khởi động máy tính bình thường sau đó nhấn và giữ Ca Phím khi Windows bắt đầu tải. Tổ hợp phím này ngăn mọi ứng dụng (bao gồm cả một số phần mềm độc hại) tải khi Windows khởi động.
Nếu các ứng dụng (hoặc phần mềm độc hại) vẫn tải, thì cài đặt ghi đè Shift có thể đã bị phần mềm độc hại thay đổi. Để khắc phục điều này, hãy tắt ghi đè phím Shift.
Cố gắng định vị thủ công và xóa phần mềm độc hại
Phần mềm độc hại có thể vô hiệu hóa phần mềm chống vi-rút, ngăn chặn phần mềm này loại bỏ sự lây nhiễm. Trong trường hợp đó, hãy loại bỏ vi rút khỏi hệ thống của bạn theo cách thủ công.
Cố gắng loại bỏ vi rút theo cách thủ công đòi hỏi một mức độ kỹ năng và kiến thức Windows nhất định.
Tối thiểu, bạn cần biết cách:
- Sử dụng đăng ký hệ thống
- Điều hướng bằng các biến môi trường
- Duyệt các thư mục và định vị các tập tin
- Xác định vị trí các điểm nhập AutoStart
- Lấy hàm băm (MD5 / SHA1 / CRC) của tệp
- Truy cập Trình quản lý tác vụ Windows
- Khởi động vào Chế độ an toàn
Ngoài ra, đảm bảo rằng chế độ xem tiện ích mở rộng tệp được bật (theo mặc định là không, vì vậy đây là bước cực kỳ quan trọng) và chế độ tự động bị tắt.
Bạn cũng có thể cố gắng đóng các quy trình phần mềm độc hại bằng cách sử dụng Trình quản lý tác vụ. Để làm như vậy, nhấp chuột phải vào quá trình bạn muốn dừng lại và chọn Kết thúc nhiệm vụ.
Nếu bạn không thể xác định vị trí các quy trình đang chạy bằng Trình quản lý tác vụ, hãy kiểm tra các điểm nhập AutoStart phổ biến để tìm nơi tải phần mềm độc hại. Tuy nhiên, lưu ý rằng phần mềm độc hại có thể được kích hoạt rootkit và ẩn khỏi chế độ xem.
Nếu bạn không thể xác định vị trí các quy trình đang chạy bằng Trình quản lý tác vụ hoặc bằng cách kiểm tra các điểm nhập AutoStart, hãy chạy trình quét rootkit để xác định các tệp hoặc quy trình liên quan. Phần mềm độc hại cũng có thể ngăn truy cập vào các tùy chọn thư mục, khiến cho không thể thay đổi tùy chọn để xem các tệp ẩn hoặc phần mở rộng tệp. Trong trường hợp đó, kích hoạt lại xem tùy chọn thư mục.
Nếu bạn xác định vị trí các tệp đáng ngờ, hãy lấy băm MD5 hoặc SHA1 cho các tệp và thực hiện tìm kiếm để biết chi tiết về chúng bằng cách sử dụng hàm băm. Phương pháp này được sử dụng để xác định xem các tệp nghi ngờ có độc hại hay không. Bạn cũng có thể gửi các tệp đến một máy quét trực tuyến để chẩn đoán.
Khi bạn đã xác định được các tệp độc hại, bước tiếp theo là xóa chúng. Hành động này có thể khó khăn, vì phần mềm độc hại thường sử dụng nhiều tệp theo dõi và ngăn chặn các tệp độc hại bị xóa. Nếu bạn không thể xóa một tệp độc hại, hãy hủy đăng ký dll được liên kết với nó hoặc dừng quá trình winlogon và xóa lại nó.
Tạo CD cứu hộ khởi động
Nếu bạn không thành công với các bước trên, hãy tạo CD cứu hộ cung cấp quyền truy cập không hoạt động vào ổ đĩa bị nhiễm. Các tùy chọn bao gồm BartPE (Windows XP), VistaPE (Windows Vista) và WindowsPE (Windows 7).
Trong Windows 10 hoặc Windows 8 / 8.1, hãy sử dụng công cụ Khôi phục Hệ thống thay vì CD cứu hộ.
Sau khi khởi động vào đĩa CD cứu hộ, hãy kiểm tra các điểm nhập AutoStart chung để tìm vị trí tải phần mềm độc hại. Duyệt đến các vị trí được cung cấp trong các điểm nhập AutoStart này và xóa các tệp độc hại. (Nếu bạn không chắc chắn, hãy lấy băm MD5 hoặc SHA1 và thực hiện tìm kiếm trực tuyến để điều tra các tệp bằng cách sử dụng hàm băm đó.)
Như một phương sách cuối cùng, định dạng lại và cài đặt lại
Tùy chọn cuối cùng, nhưng thường là tốt nhất, là định dạng lại ổ cứng của máy tính bị nhiễm và cài đặt lại hệ điều hành và tất cả các chương trình. Phương pháp này đảm bảo sự phục hồi an toàn nhất có thể từ nhiễm trùng.
Thay đổi mật khẩu đăng nhập của bạn cho máy tính và bất kỳ trang web trực tuyến nhạy cảm nào (bao gồm ngân hàng, mạng xã hội và email) sau khi bạn hoàn tất khôi phục hệ thống.
Mặc dù nói chung là an toàn để khôi phục các tệp dữ liệu - nghĩa là, các tệp bạn đã tạo - trước tiên hãy đảm bảo rằng chúng cũng không chứa chấp sự lây nhiễm. Nếu các tệp sao lưu của bạn được lưu trữ trên ổ USB, đừng cắm lại vào máy tính mới được khôi phục cho đến khi bạn tắt chức năng tự động chạy. Nếu bạn làm như vậy, cơ hội tái nhiễm thông qua một con sâu autorun là rất cao.
Sau khi tắt autorun, hãy cắm ổ đĩa sao lưu của bạn và quét nó bằng một vài máy quét trực tuyến khác nhau. Nếu bạn nhận được một hóa đơn sạch từ hai hoặc nhiều máy quét trực tuyến, thì bạn có thể cảm thấy an toàn khi chuyển các tệp đó trở lại PC đã khôi phục của mình.
