Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

10 bước cần thực hiện khi bạn phát hiện ra phần mềm độc hại trên máy tính của mình

Vi rút ở khắp mọi nơi! Bạn đã nhấp vào một liên kết xấu hoặc mở một tệp đính kèm email độc hại? Không cần nhiều để lây nhiễm phần mềm độc hại vào PC.

Loại bỏ vi-rút máy tính có thể khó, nhưng bạn có thể làm điều đó miễn phí. Chúng tôi sẽ hướng dẫn bạn quá trình phát hiện và loại bỏ phần mềm độc hại.

Không chỉ là vi-rút:Các loại phần mềm độc hại khác cần biết

Chúng tôi thường sử dụng thuật ngữ "vi rút" để mô tả tất cả những thứ khó chịu có thể lây nhiễm vào máy tính của bạn. Nhưng thuật ngữ chính xác thực sự là "phần mềm độc hại ," và có rất nhiều. Các loại phần mềm độc hại chính là vi rút, trojan và sâu. Bạn cũng có thể bắt gặp rootkit, botnet, phần mềm gián điệp, phần mềm quảng cáo, ransomware hoặc phần mềm hù dọa.

Các triệu chứng của việc nhiễm vi-rút hoặc phần mềm độc hại trên Windows

Chương trình chống vi-rút của bạn sẽ phát hiện phần mềm độc hại trước khi bạn nhận thấy bất kỳ triệu chứng nào. Nhưng khi một cuộc khai thác zero-day tấn công máy tính của bạn hoặc các tệp chữ ký chống vi-rút của bạn không được cập nhật, thì sự lây nhiễm có thể không được chú ý. Nhận thức được các triệu chứng phần mềm độc hại tiềm ẩn có thể giúp bạn bắt kẻ xâm nhập trước khi nó gây ra bất kỳ tác hại nghiêm trọng nào.

Dưới đây là những dấu hiệu phổ biến nhất mà máy tính của bạn bị xâm phạm:

  • Sự cố Máy tính: Windows chậm, kết nối Internet chậm, nhưng chỉ trên PC của bạn hoặc bạn đang thường xuyên gặp sự cố phần mềm hoặc hệ thống. Những triệu chứng này không phải lúc nào cũng liên quan đến việc nhiễm phần mềm độc hại, nhưng nếu điều này xảy ra cùng với một số vấn đề khác được đề cập ở đây, rất có thể bạn đã gặp phải điều gì đó.
  • Sự cố về trình duyệt: Trang chủ hoặc công cụ tìm kiếm mặc định của bạn đã thay đổi, bạn đột nhiên có các thanh công cụ mà bạn không cài đặt, khi bạn nhấp vào một liên kết, bạn được chuyển hướng đến một trang web ngẫu nhiên (có thể là độc hại) hoặc bạn nhận thấy các cửa sổ bật lên kỳ lạ giống nhau trên mọi trang web của bạn. chuyến thăm. Đây là những dấu hiệu cho thấy hoạt động độc hại trên máy tính của bạn.
  • Sự cố về phần mềm chống vi-rút: Phần mềm chống vi-rút của bạn đã bị vô hiệu hóa hoặc không cập nhật nữa.
  • Các Chương trình Không mong muốn Xuất hiện: Chắc chắn, có thể Microsoft đã quyết định tung ra một ứng dụng có bản cập nhật gần đây hoặc nó được đóng gói với thứ gì đó khác mà bạn đã cài đặt. Nhưng nó cũng có thể là dấu hiệu của một điều gì đó nghiêm trọng hơn đang diễn ra.
  • Tệp Biến mất: Rất có thể, một ransomware đã bắt đầu bắt con tin.

Các bước cần thực hiện nếu máy tính của bạn bị nhiễm trùng

Trước khi bắt đầu xóa phần mềm độc hại, đây là một số thứ bạn cần:

  • Một máy tính sạch (tức là không có phần mềm độc hại) có truy cập Internet để nghiên cứu các triệu chứng nhiễm trùng của máy tính của bạn, tải xuống các chương trình để loại bỏ sự lây nhiễm và tạo phương tiện cứu hộ hoặc khôi phục.
  • Ổ đĩa flash USB, thẻ SD hoặc ổ đĩa ngoài đã được định dạng để truyền hoặc chạy phần mềm khôi phục.

Khi bạn có cả hai điều này, bạn có thể thử các ý tưởng sau.

1. Sao lưu các tệp cá nhân của bạn

Hy vọng rằng bạn đã sao lưu các tệp của mình. Nhưng ngay cả như vậy, chúng tôi khuyên bạn nên sao chép các tệp cá nhân của mình ở nơi khác chỉ để an toàn. Lưu ý rằng bạn không muốn sao lưu mọi thứ trên máy tính của mình, vì có nguy cơ bạn có thể lưu một số tệp bị nhiễm cùng với nó.

Đây là danh sách các tệp và thư mục Windows mà chúng tôi khuyên bạn nên sao lưu. Bạn cũng có thể thiết lập sao lưu đám mây; lưu ý rằng hầu hết những điều này không bao gồm quét phần mềm độc hại.

2. Chạy quét ngoại tuyến của Bộ bảo vệ Microsoft

Windows 10 được tích hợp tính năng bảo vệ chống phần mềm độc hại, bao gồm tùy chọn quét Microsoft Defender Ngoại tuyến. Bạn có thể tìm kiếm Bảo mật Windows trong menu Bắt đầu hoặc khởi chạy nó từ ứng dụng Cài đặt:Nhấn Windows + I để mở ứng dụng Cài đặt và đi tới Cập nhật &Bảo mật> Bảo mật Windows> Bảo vệ khỏi mối đe dọa và vi-rút .

Trong ứng dụng Bảo mật Windows, nhấp vào S tùy chọn có thể , sau đó chọn Quét Microsoft Defender Ngoại tuyến, và nhấn Quét ngay bây giờ .

10 bước cần thực hiện khi bạn phát hiện ra phần mềm độc hại trên máy tính của mình

Nếu quá trình quét đó trở lại sạch sẽ hoặc nếu bạn vẫn thấy các triệu chứng đáng ngờ, chúng tôi khuyên bạn nên tiếp tục quét thêm.

3. Ngắt kết nối Internet

10 bước cần thực hiện khi bạn phát hiện ra phần mềm độc hại trên máy tính của mình

Virus sẽ cố gắng gọi về nhà, do đó ngắt kết nối Internet phải là một trong những điều đầu tiên bạn làm để chiến đấu với bất kỳ dạng phần mềm độc hại nào. Đây là cách bạn có thể nhanh chóng cắt kết nối Internet của mình trên bất kỳ máy tính Windows nào:

  • Nếu bạn đang sử dụng máy tính để bàn, hãy rút cáp Ethernet của bạn.
  • Nếu máy tính của bạn có kết nối Wi-Fi, hãy đặt Windows ở Chế độ trên máy bay:Nhấn Windows + A để khởi chạy Trung tâm hành động, sau đó nhấp vào Chế độ trên máy bay ở dưới cùng.
  • Nếu bạn có máy tính xách tay, bạn cũng có thể có nút Chế độ trên máy bay hoặc nút Wi-Fi trên bàn phím của mình.

4. Khởi động ở Chế độ An toàn

Bằng cách khởi động ở Chế độ an toàn, bạn sẽ ngăn không cho mọi thành phần không phải cốt lõi chạy, cho phép bạn cô lập các vấn đề dễ dàng hơn. Cách dễ nhất để khởi động ở Chế độ An toàn trong Windows 10 là tùy chọn Khởi động nâng cao:Nhấn Windows + I để khởi chạy ứng dụng Cài đặt, sau đó đi tới Cập nhật &bảo mật> Khôi phục và nhấp vào Khởi động lại ngay bây giờ trong Khởi động nâng cao.

10 bước cần thực hiện khi bạn phát hiện ra phần mềm độc hại trên máy tính của mình

Sau khi máy tính của bạn khởi động lại ở chế độ khôi phục, bạn sẽ thấy màn hình màu xanh lam với một số tùy chọn để lựa chọn. Chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động / khởi động> Khởi động lại . Nếu bạn đã mã hóa ổ đĩa của mình, hãy chuẩn bị sẵn mã khôi phục BitLocker mà bạn sẽ tìm thấy trong tài khoản Microsoft của mình. PC của bạn sẽ khởi động lại lần nữa để khởi chạy màn hình Cài đặt khởi động, nơi bạn có thể chọn Chế độ an toàn. Sau khi ở Chế độ An toàn, bạn có thể tiếp tục quá trình xóa phần mềm độc hại.

Nếu Windows hoàn toàn không khởi động, bạn có thể sử dụng đĩa chống vi-rút có khả năng khởi động. Chúng được cung cấp miễn phí từ nhiều công ty chống vi-rút như Kaspersky, AVG và những công ty khác.

5. Đóng các ứng dụng đáng ngờ

10 bước cần thực hiện khi bạn phát hiện ra phần mềm độc hại trên máy tính của mình

Tìm kiếm các ứng dụng bạn đã cập nhật hoặc cài đặt gần đây. Nhấn phím Windows , nhập " Giám sát tài nguyên "và mở ứng dụng tương ứng. Trong Giám sát tài nguyên, hãy xem lại các tác vụ đang chạy để xem chúng ảnh hưởng như thế nào đến máy tính của bạn. Để đóng ứng dụng, hãy nhấp chuột phải vào ứng dụng đó và chọn Kết thúc quá trình .

6. Cố gắng xác định phần mềm độc hại thực sự và tìm kiếm các bản sửa lỗi

Khi phần mềm độc hại lây nhiễm vào máy tính của bạn, nó thường không chỉ là một số loại vi rút chung chung mà là một loại cụ thể cần được loại bỏ bằng một quy trình nhất định. Bạn sẽ tìm thấy các bài báo và diễn đàn trên khắp web đề cập đến tất cả các loại lây nhiễm phần mềm độc hại.

Bắt đầu với một tìm kiếm cơ bản dựa trên thông tin ít ỏi bạn biết về bệnh nhiễm trùng. Ví dụ, nếu nó ở dạng một chương trình chống vi-rút giả mạo, thì tên của nó là gì? Khi bạn đã có nơi nào đó để bắt đầu, bạn có thể tiếp tục tìm kiếm và thu thập thêm thông tin về những việc cần làm. Tốt nhất, bạn sẽ tìm thấy hướng dẫn để hướng dẫn bạn qua toàn bộ quá trình từ đầu đến cuối.

7. Quét bằng nhiều chương trình cho đến khi không tìm thấy nhiễm trùng nào

Nếu bạn không thể tìm thấy bất cứ điều gì cụ thể về nhiễm trùng, đừng lo lắng. Bạn có thể sử dụng nhiều công cụ khác nhau để loại bỏ nhiễm trùng. Các công cụ này bao gồm từ phần mềm chống vi-rút đến trình loại bỏ rootkit đến phần mềm chống phần mềm quảng cáo và phần mềm gián điệp đến các chương trình chống phần mềm độc hại nói chung.

Đây là các công cụ của bên thứ ba mà chúng tôi khuyên dùng:

  • Rkill (để ngăn chặn bất kỳ phần mềm độc hại nào hoạt động trong Chế độ An toàn)
  • Malwarebytes Anti-Malware
  • Bitdefender Antivirus Free Edition
  • Tìm kiếm &tiêu diệt SpyBot (dành cho phần mềm quảng cáo và phần mềm gián điệp)
  • Bộ công cụ khẩn cấp Emsisoft (ứng dụng dành cho thiết bị di động)
  • Công cụ loại bỏ phần mềm độc hại của Microsoft (có thể đã được cài đặt)
  • Kaspersky TDSSKiller (để gỡ bỏ rootkit)
  • HitmanPro (dùng thử miễn phí)

Tất cả các công cụ này đều miễn phí hoặc có bản dùng thử miễn phí và có thể được sử dụng kết hợp với nhau. Bạn sẽ phải tải chúng xuống một máy tính sạch được kết nối với internet và chuyển các tệp thực thi của chúng sang máy tính bị nhiễm. Các chương trình như Malwarebytes Premium cần truy cập internet để có các định nghĩa mới nhất. Nếu bạn có thể, hãy cập nhật định nghĩa trước, sau đó khởi động ở Chế độ an toàn để chạy quét.

Lưu ý: Mặc dù bạn có thể sử dụng nhiều chương trình xóa phần mềm độc hại, nhưng bạn không thể sử dụng nhiều chương trình chống vi-rút đồng thời, vì chúng có thể xung đột.

8. Xóa tệp tạm thời và bộ nhớ cache của trình duyệt

Khi bạn đã loại bỏ các ổ nhiễm trùng khó chịu, đã đến lúc dọn dẹp mọi tệp còn lại. Bạn có thể sử dụng CCleaner hoặc dọn dẹp máy tính của mình theo cách thủ công. Khi bạn hoàn tất, hãy đảm bảo kiểm tra kỹ trang chủ và công cụ tìm kiếm của trình duyệt và khôi phục chúng về cài đặt ưu tiên hoặc mặc định của bạn. Đây cũng có thể là thời điểm thích hợp để xem qua danh sách chương trình của bạn và gỡ cài đặt phần mềm không cần thiết hoặc có nguy cơ tiềm ẩn xâm nhập vào máy tính của bạn.

8. Xóa các điểm khôi phục hệ thống

10 bước cần thực hiện khi bạn phát hiện ra phần mềm độc hại trên máy tính của mình

Mặc dù Khôi phục hệ thống có thể hữu ích trong việc sửa chữa thiết lập Windows bị lỗi, nhưng các điểm khôi phục hệ thống có khả năng chứa phần mềm độc hại. Chúng tôi khuyên bạn nên xóa tất cả các điểm khôi phục hệ thống. Nếu bạn biết chắc chắn mình đã nhiễm phần mềm độc hại khi nào, bạn có thể xóa các điểm khôi phục cho đến thời điểm đó.

Tham khảo hướng dẫn Khôi phục Hệ thống của chúng tôi để biết hướng dẫn từng bước về cách xóa điểm khôi phục hệ thống cũ.

9. Khắc phục sự cố sau khi xóa phần mềm độc hại

Có thể có một số vấn đề mà bạn gặp phải sau khi xóa các phần mềm lây nhiễm khỏi máy tính của mình. Một tùy chọn nhanh mà bạn có thể thử là công cụ Khắc phục sự cố của Microsoft.

Dưới đây là một số sự cố thường gặp và cách bạn có thể khắc phục chúng.

  • Không thể kết nối Internet: Phần mềm độc hại đã thực hiện các thay đổi đối với hệ thống của bạn vẫn tồn tại sau khi xóa. Điều này có thể bao gồm các thay đổi cài đặt DNS, sửa đổi máy chủ proxy của bạn hoặc tệp máy chủ mới. Bài viết về Ugetfix này có thể giúp bạn khắc phục tất cả những điều đó và hướng dẫn loại bỏ phần mềm độc hại của chúng tôi cũng giải quyết nhiều vấn đề trong số này.
  • Các Chương trình và Tệp sẽ Không Mở: Xóa phần mềm độc hại không hoàn tác được thiệt hại của nó, có thể bao gồm các liên kết tệp thực thi đã thay đổi. Cách dễ nhất để khắc phục tất cả các vấn đề là tạo hồ sơ người dùng Windwos mới hoặc tài khoản mới.
  • Công cụ Tìm kiếm Chuyển hướng đến các Trang web Ngẫu nhiên: Một trong những lý do chính cho điều này, nếu bạn có Java (mà bạn có thể không cần), là bạn vẫn cần xóa bộ nhớ cache Java. Nếu thanh tìm kiếm chính của bạn vẫn ở nơi khác, bạn có thể thay đổi điều đó trong cài đặt trình duyệt của mình.
  • Trang chủ vẫn khác: Nếu trang chủ của bạn, như công cụ tìm kiếm, bị thay đổi, bạn cũng thay đổi nó trong cài đặt trình duyệt của mình.
  • Thiếu Biểu tượng Màn hình: Nếu không có biểu tượng nào trên Màn hình của bạn nữa, hãy thử tải xuống phần mềm như Unhide.
  • Windows Update và Tường lửa sẽ không hoạt động: Nếu Windows Update và / hoặc Tường lửa của bạn không hoạt động bình thường, bạn có thể thử một công cụ có tên là Windows Repair của Tweak.com. Nó có thể làm được rất nhiều điều, vì vậy khi bạn sử dụng nó, hãy bỏ chọn tất cả các tùy chọn ngoại trừ năm tùy chọn sau:
    • Sửa chữa WMI
    • Sửa chữa các bản cập nhật Windows
    • Sửa chữa Tường lửa của Windows
    • Đặt lại quyền đăng ký
    • Đặt lại quyền đối với tệp
  • Máy tính vẫn chạy chậm: Nếu máy tính của bạn vẫn chạy chậm, bạn có thể thực hiện một số điều sau.
    • Xóa các tệp tạm thời khác.
    • Sửa các tệp hệ thống Windows bằng cách nhập sfc / scannow trong Cửa sổ Chạy ( Bắt đầu phím + R ) và khởi động lại máy tính.
    • Đảm bảo rằng bạn có chỉ một chương trình chống vi-rút được cài đặt và chạy trên máy tính của bạn.
    • Làm theo các mẹo sau về cách làm cho Windows 10 nhanh hơn và cải thiện hiệu suất.

Bạn vẫn gặp sự cố? Đăng vấn đề của bạn lên diễn đàn trợ giúp Windows và nhận câu trả lời tùy chỉnh.

10. Thay đổi mật khẩu của bạn

Cuối cùng, bạn nên thay đổi mật khẩu của mình để đảm bảo rằng không có thông tin nào có thể lấy được trong khi máy tính của bạn bị nhiễm virus có thể tiếp tục được sử dụng để chống lại bạn và gây hại nhiều hơn.

Chúng tôi khuyên bạn nên sử dụng chiến lược quản lý mật khẩu để tạo mật khẩu mạnh nhưng dễ nhớ.

Ngăn ngừa các trường hợp lây nhiễm thêm phần mềm độc hại cho máy tính

Bây giờ bạn hy vọng đã xóa phần mềm độc hại và khôi phục máy tính của mình, bạn sẽ muốn thiết lập một chế độ để không bao giờ bắt lại phần mềm độc hại. Phần mềm này phải bao gồm phần mềm chống vi-rút, phần mềm chống phần mềm độc hại và phần mềm chống ransomware. Luôn đảm bảo cập nhật trình duyệt của bạn và giữ chặt các cài đặt của trình duyệt.