Cách thực hiện quét vi-rút ngoại tuyến để khắc phục PC bị nhiễm

Nếu bạn nghĩ rằng mình đã bị nhiễm phần mềm độc hại, điều tốt nhất nên làm là tránh hoảng sợ. Trong nhiều trường hợp, bạn có thể khôi phục PC của mình và loại bỏ sự lây nhiễm bằng cách sử dụng công cụ Microsoft Defender của chính Windows hoặc bằng cách sử dụng phần mềm chống vi-rút của bên thứ ba như Avast để quét và loại bỏ sự lây nhiễm.

Ngay cả những trường hợp nhiễm phần mềm độc hại cứng đầu cũng có thể bị loại bỏ bằng các công cụ này, nhưng bạn có thể cần phải quét ở mức khởi động bằng phần mềm di động trên ổ USB, đặc biệt nếu Windows không an toàn khi chạy với phần mềm độc hại. Để quét vi-rút ngoại tuyến bằng Microsoft Defender hoặc giải pháp chống vi-rút của bên thứ ba, bạn cần làm theo các bước sau.

Chạy Quét Virus Ngoại tuyến bằng Microsoft Defender trên Windows 10

Nếu Windows vẫn đang chạy và sự lây nhiễm phần mềm độc hại không nghiêm trọng, bạn có thể sử dụng Microsoft Defender để quét phần mềm chống vi-rút có thể khởi động mà không cần sử dụng công cụ Windows Defender Ngoại tuyến di động (và cũ hơn).

Tuy nhiên, tùy chọn này chỉ được khuyến nghị nếu Windows vẫn có thể chạy và vẫn bị cách ly với các PC khác trong mạng của bạn.

Ví dụ:nếu bạn định sử dụng phương pháp này, hãy đảm bảo rằng PC của bạn đã được ngắt kết nối khỏi mạng cục bộ của bạn. Điều này sẽ ngăn không cho bất kỳ phần mềm độc hại nào có khả năng lây lan sang các PC khác trước khi bạn có thể loại bỏ sự lây nhiễm. Bạn có thể muốn khởi động lại Windows ở Chế độ An toàn trước khi tiếp tục.

1. Để bắt đầu, nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt .

2. Trong Cài đặt Cửa sổ trình đơn, chọn Cập nhật và bảo mật > Bảo mật Windows > Bảo vệ khỏi mối đe dọa và vi-rút .

3. Trong Bảo vệ chống vi-rút và mối đe dọa trình đơn, chọn Tùy chọn quét .

4. Chọn Quét ngoại tuyến của Microsoft Defender từ danh sách được cung cấp, sau đó chọn Quét ngay bây giờ để lên lịch quét.

5. Windows sẽ xác nhận rằng PC của bạn sẽ cần khởi động lại. Đóng mọi ứng dụng chưa được lưu tại thời điểm này, sau đó chọn Quét để khởi động lại PC của bạn và bắt đầu quét chống vi-rút có thể khởi động bằng Microsoft Defender.

6. Sau một lúc, Windows sẽ khởi động lại và khởi động vào menu quét khởi động Microsoft Defender. Microsoft Defender sẽ tự động bắt đầu quét phần mềm độc hại trên PC của bạn — cho phép quá trình này quét toàn bộ PC của bạn. Nếu nó phát hiện bất kỳ phần mềm độc hại nào, hãy làm theo bất kỳ hướng dẫn bổ sung nào trên màn hình để xác nhận cách bạn muốn sửa, xóa hoặc cách ly mọi tệp bị nhiễm.

Sau khi quá trình quét vi rút ngoại tuyến hoàn tất, PC của bạn sẽ khởi động lại vào Windows. Mọi phần mềm độc hại sẽ bị xóa hoặc cách ly dựa trên các hành động của bạn ở trên. Tại thời điểm này, việc lây nhiễm phần mềm độc hại sẽ được giải quyết, nhưng bạn có thể cần làm theo các bước bổ sung để sửa chữa hoặc khôi phục cài đặt Windows của mình (tùy thuộc vào thiệt hại).

Sử dụng Công cụ Ngoại tuyến Bộ bảo vệ Windows Cũ hơn để Quét Phần mềm độc hại (Các Phiên bản Windows Cũ hơn)

Mặc dù Windows 10 cho phép bạn quét vi-rút ngoại tuyến bằng Microsoft Defender mà không cần bất kỳ công cụ hoặc phần cứng bổ sung nào, bạn cũng có thể sử dụng Windows Defender Ngoại tuyến cũ hơn công cụ trên ổ USB di động hoặc DVD để tiến hành quét ở mức khởi động khi Windows không thể (hoặc không nên) khởi động.

Mặc dù phiên bản Portable này của Bộ bảo vệ ban đầu được tạo cho Windows 7 và 8.1, nhưng nó vẫn có thể được sử dụng để quét phần mềm độc hại trên một số PC chạy Windows 10, tùy thuộc vào phiên bản. Tuy nhiên, bản thân công cụ này đã lỗi thời (mặc dù các định nghĩa vi rút đã được cập nhật) và sẽ không hoạt động với các phiên bản Windows mới hơn.

Vì lý do này, công cụ này chỉ nên được sử dụng trên các PC cũ chạy phiên bản Windows 10 cũ hơn (hoặc phiên bản Windows cũ hơn). Nếu nó không hoạt động, bạn có thể cần phải sử dụng phần mềm chống vi-rút của bên thứ ba để thay thế hoặc lên lịch quét Ngoại tuyến của Bộ bảo vệ Microsoft trong Chế độ An toàn bằng cách sử dụng các bước ở trên.

Tạo USB hoặc DVD Media cho Công cụ ngoại tuyến của Bộ bảo vệ Windows

1. Nếu bạn muốn thử phương pháp này, bạn sẽ cần tải xuống phiên bản 64 bit của Bộ bảo vệ Windows Ngoại tuyến từ trang web của Microsoft từ một PC chạy Windows không bị nhiễm. Sau khi tệp được tải xuống, hãy chạy công cụ và chọn Tiếp theo .

2. Ở giai đoạn tiếp theo, xác nhận rằng bạn chấp nhận thỏa thuận cấp phép bằng cách chọn Tôi chấp nhận nút.

3. Bạn sẽ cần chọn nơi bạn muốn cài đặt Bộ bảo vệ Windows Ngoại tuyến. Chọn tùy chọn thích hợp (chẳng hạn như Trên ổ USB flash không được bảo vệ bằng mật khẩu ) sau đó chọn Tiếp theo để xác nhận.

4. Nếu bạn đang sử dụng phương pháp ổ đĩa flash USB và bạn có nhiều thiết bị USB được kết nối, hãy chọn thiết bị bạn muốn sử dụng dựa trên ký tự ổ đĩa được chỉ định bằng cách sử dụng trình đơn thả xuống, sau đó chọn nút Tiếp theo tùy chọn.

5. Công cụ sẽ định dạng và kết hợp lại ổ USB bạn đã chọn. Đảm bảo sao lưu mọi tệp đã lưu trước đó vào thiết bị trước, sau đó chọn Tiếp theo để tiếp tục.

6. Công cụ tạo Bộ bảo vệ Windows Ngoại tuyến sẽ tải xuống các tệp cần thiết để flash ổ USB hoặc DVD của bạn (bao gồm các định nghĩa vi rút cập nhật). Sau khi quá trình hoàn tất, bạn cần khởi động lại PC của mình.

Quét PC của bạn bằng Bộ bảo vệ Windows Ngoại tuyến USB hoặc DVD Media

7. Khi khởi động lại PC, trước tiên bạn cần định cấu hình bộ nạp khởi động BIOS hoặc UEFI để khởi động từ ổ USB, thay vì từ ổ hệ thống Windows. Thông thường, bạn sẽ cần chọn một phím bàn phím, chẳng hạn như F1 , F12, hoặc DEL để khởi động vào menu này và thay đổi các cài đặt này — hãy tham khảo hướng dẫn sử dụng PC của bạn để biết thêm thông tin về cách thực hiện việc này, vì các bước khác nhau, tùy thuộc vào nhà sản xuất.

8. Sau khi bạn đã thay đổi thứ tự khởi động của mình, một môi trường Windows tối thiểu và riêng biệt chạy Windows Defender sẽ khởi động. Nếu phiên bản Windows 10 của bạn hỗ trợ công cụ này, các tùy chọn quét sẽ có sẵn cho bạn. Nếu không, 0x8004cc01 sẽ xuất hiện lỗi và bạn cần thử một phương pháp thay thế.

9. Tuy nhiên, nếu công cụ Windows Defender có thể chạy trên phiên bản Windows 10 của bạn, hãy làm theo hướng dẫn trên màn hình để quét PC của bạn và xử lý mọi tệp bị nhiễm. Sau khi quá trình kết thúc, PC của bạn sẽ khởi động lại và phần mềm độc hại sẽ được xóa. Hãy nhớ tháo ổ USB hoặc DVD của bạn tại thời điểm này và khôi phục thứ tự khởi động chính xác trong cài đặt BIOS hoặc UEFI của bạn để đảm bảo rằng Windows sẽ khởi động chính xác sau đó.

Chạy quét vi-rút ngoại tuyến bằng phần mềm chống vi-rút của bên thứ ba

Mặc dù Microsoft Defender là phần mềm chống vi-rút tích hợp sẵn phù hợp cho người dùng Windows 10, bạn cũng có thể sử dụng các công cụ chống vi-rút của bên thứ ba để thực hiện quét vi-rút ngoại tuyến cho PC của mình. Tất cả các nhà cung cấp phần mềm chống vi-rút lớn đều hỗ trợ tính năng này, bao gồm cả Avast Antivirus miễn phí sử dụng, mặc dù các lựa chọn thay thế cho Avast đều có sẵn và hoàn toàn phù hợp.

1. Để bắt đầu, bạn cần tải xuống và cài đặt Avast trên PC không bị nhiễm (hoặc nếu không thể, trên PC bị nhiễm nếu PC của bạn vẫn khởi động). Sau khi cài đặt, hãy mở giao diện người dùng Avast bằng cách chọn biểu tượng Avast trên thanh tác vụ. Từ trình đơn Avast, chọn Bảo vệ > Quét vi-rút .

2. Trong Quét vi-rút , chọn Đĩa cứu hộ tùy chọn.

3. Nếu bạn muốn tạo đĩa cứu hộ bằng CD hoặc DVD, hãy chọn nút Tạo CD . Nếu không, hãy kết nối ổ đĩa flash USB di động và chọn Tạo USB thay vào đó.

4. Avast sẽ cần phải định dạng và tạo lại ổ đĩa của bạn với các tệp chính xác. Trước tiên, sao lưu bất kỳ tệp nào bạn muốn lưu từ ổ đĩa, sau đó chọn tùy chọn Có, Ghi đè để tiếp tục.

5. Chờ một chút thời gian để quá trình hoàn tất. Sau khi Avast đã tạo đĩa cứu hộ của bạn, hãy xóa nó khỏi PC bạn đang sử dụng một cách an toàn và kết nối nó với PC bị nhiễm virus của bạn. Nếu bạn đã sử dụng PC bị nhiễm virus của mình để tạo đĩa cứu hộ Avast, hãy khởi động lại PC của bạn tại thời điểm này.

6. Trước khi khởi động vào đĩa cứu hộ Avast, bạn cần thay đổi thứ tự khởi động trong cài đặt BIOS hoặc UEFI của mình bằng cách chọn F1, F12, DEL , hoặc phím tương tự (tùy thuộc vào phần cứng của bạn) để khởi động vào menu này. Đảm bảo ưu tiên DVD hoặc ổ đĩa flash USB mà bạn đã tạo, sau đó khởi động lại PC của bạn.

7. Khi bạn khởi động lại, hãy chọn bất kỳ phím nào trên bàn phím của bạn để khởi động vào đĩa cứu hộ Avast. Sử dụng chuột của bạn, chọn AvastPE Antivirus .

8. Trong Avast Antivirus menu tùy chọn xuất hiện tiếp theo, bạn có thể chọn quét tất cả các ổ đĩa được kết nối hoặc chỉ quét một số thư mục / tệp nhất định. Chọn tùy chọn ưa thích của bạn, sau đó chọn Tiếp theo .

9. Avast sẽ bắt đầu quét ổ đĩa của bạn để tìm kiếm phần mềm độc hại. Làm theo bất kỳ hướng dẫn bổ sung nào trên màn hình để xác nhận cách bạn muốn xử lý các tệp bị nhiễm, chẳng hạn như sửa, cách ly hoặc xóa chúng.

Sau khi quá trình hoàn tất, hãy thoát khỏi phần mềm đĩa cứu hộ Avast, khởi động lại PC của bạn và tháo đĩa cứu hộ để khởi động vào Windows. Tuy nhiên, bạn có thể cần lặp lại các bước ở trên để khôi phục thứ tự khởi động ban đầu trong menu cài đặt BIOS hoặc UEFI trước khi có thể thực hiện việc này.

Giữ cho Windows 10 không bị nhiễm phần mềm độc hại

Cho dù bạn đang sử dụng Microsoft Defender hay phần mềm chống vi-rút của bên thứ ba như Avast, bạn sẽ có thể sử dụng các công cụ này để giải phóng PC của mình khỏi bị nhiễm phần mềm độc hại gây hại. Tuy nhiên, nếu bạn vẫn gặp sự cố, bạn có thể cần phải nghĩ đến việc xóa ổ cứng của mình và cài đặt lại Windows để bắt đầu lại mà không có tệp nào bị nhiễm.

Mặc dù chúng tôi đã trình bày cách sử dụng Avast để xóa phần mềm độc hại, nhưng đây không phải là tùy chọn bên thứ ba duy nhất có sẵn. Bạn có thể dễ dàng gỡ cài đặt Avast trên Windows và thay vào đó hãy thử một giải pháp khác như Webroot. Tuy nhiên, nếu vẫn thất bại, đừng quên sử dụng Microsoft Defender để nhanh chóng xóa phần mềm độc hại khỏi PC Windows của bạn.