Sự thật đơn giản về việc loại bỏ phần mềm độc hại là nó phải được tiến hành bằng phần mềm chống vi-rút. Nhưng trước khi bắt đầu quét, điều quan trọng là phải tạm dừng hoạt động của phần mềm độc hại. Vi-rút ngày càng mạnh hơn và những vi-rút phát triển nhất có thể chống lại nỗ lực loại bỏ chúng của bạn.
Phần mềm độc hại là gì?
Phần mềm độc hại (phần mềm độc hại) là thuật ngữ chung để chỉ vi-rút, phần mềm gián điệp, phần mềm tống tiền, trojan, sâu và các mối đe dọa khác.
Được thiết kế để phá hoại hệ thống, tàn phá và đánh cắp dữ liệu, phần mềm độc hại rất nguy hiểm và không ngừng phát triển. Tùy thuộc vào loại phần mềm độc hại, mức độ nghiêm trọng của nó được xác định. Một số lây lan thông qua tải xuống theo từng ổ đĩa, số khác lây lan qua các cuộc tấn công lừa đảo, máy chủ ra lệnh và kiểm soát và hệ thống.
Các nhà phát triển phần mềm độc hại đang nỗ lực hết mình để làm cho “sản phẩm” của họ hiệu quả và bền vững hơn. Vào đầu những năm 10, hầu hết các phần mềm độc hại đều có khả năng ngăn chặn việc loại bỏ nó ở mức thấp. Loại virus duy nhất có thể làm được điều đó là Winlocker – tiền thân của ransomware. Phần mềm độc hại đó đã thực hiện điều đó một cách khá thô lỗ – chỉ chặn tất cả các chức năng của hệ thống và hiển thị biểu ngữ đáng sợ kèm theo hướng dẫn thanh toán tiền chuộc cho bạn. Một số biến thể ransomware, đặc biệt là những biến thể có thể lây nhiễm UEFI/BIOS, hiện đang thực hiện điều tương tự.
Đó là cách cửa sổ của Windows Defender xử lý cuộc tấn công của phần mềm độc hại.
Tuy nhiên, những virus phải lén lút để tiến hành hoạt động sẽ sử dụng các chiến thuật khác. Phần mềm gián điệp và kẻ đánh cắp điều chỉnh cài đặt hệ thống theo một cách cụ thể, do đó bạn không thể sử dụng phần mềm chống phần mềm độc hại của mình nữa. Ngay cả khi bạn không sử dụng Bộ bảo vệ Microsoft, vốn được biết đến với các lỗ hổng bảo mật và khả năng dừng hoạt động thông qua Chính sách của Nhóm, phần mềm độc hại vẫn có thể ngăn chặn các chương trình chống vi-rút của bên thứ ba chạy.
Bước đầu tiên:khởi động lại PC của bạn vào Chế độ an toàn
Rất nhiều phần mềm độc hại thuộc các loại khác nhau mang theo một số chương trình bổ sung trong gói của chúng. Chúng có thể hợp pháp 100%, nhưng trong trường hợp đó, chúng được sử dụng cho mục đích xấu. Kẻ lừa đảo có thể sử dụng các ứng dụng khác nhau như CCleaner sau khi tiêm phần mềm độc hại để xóa phần mềm chống vi-rút của bạn. Và cho đến khi bạn để Windows chạy ở Chế độ An toàn, phần mềm độc hại có thể loại bỏ không chỉ phần mềm chống vi-rút hiện có mà còn cả những phần mềm bạn sẽ cài đặt sau khi tiêm vi-rút. Bạn có thể không cho nó một cơ hội được không!
Chế độ an toàn trong Windows 10 có thể được bật thông qua các bước sau. Nhấn nút Bắt đầu → Nguồn, giữ phím Shift trên bàn phím và nhấn tùy chọn Khởi động lại. Máy tính của bạn sẽ hiển thị cho bạn menu khởi động, trong đó bạn phải chọn tùy chọn “Khởi động hệ thống ở Chế độ an toàn”. Có một số lựa chọn; tối ưu nhất là Safe Mode with Networking. Điều này sẽ cho phép bạn kết nối Internet và tải xuống phần mềm chống phần mềm độc hại.
Bước 2. Cài đặt GridinSoft Anti-Malware
GridinSoft Anti-Malware cung cấp các tính năng bảo mật được đánh giá cao sẽ giúp bạn loại bỏ mọi vi-rút và khôi phục hệ thống sau cuộc tấn công. Bên cạnh khả năng loại bỏ phần mềm độc hại, công cụ bảo mật này còn có thể cung cấp cho bạn chức năng đặt lại cài đặt trình duyệt chỉ bằng vài cú nhấp chuột – mà không cần mở từng trình duyệt và tìm nút đặt lại trình duyệt.
Sau khi cài đặt GridinSoft Anti-Malware, bạn sẽ thấy đề nghị kích hoạt bản dùng thử miễn phí 6 ngày. Trong thời gian dùng thử miễn phí, chương trình có đầy đủ chức năng nên bạn chắc chắn sẽ loại bỏ được mọi vi-rút khỏi máy tính của mình. Chỉ cần chỉ định email của bạn và bạn sẽ nhận được khóa dùng thử miễn phí.
Sau khi kích hoạt, hãy khởi chạy quá trình quét toàn bộ hệ thống của bạn. Sẽ mất khoảng 5-10 phút, vì vậy bạn sẽ không phải chờ đợi lâu. Khi quá trình quét hoàn tất, hãy nhấn nút “Dọn dẹp” để xử lý tất cả phần mềm độc hại có trên PC của bạn.
Khi máy tính được làm sạch vi-rút, đã đến lúc giải quyết hậu quả của hoạt động phần mềm độc hại trong trình duyệt web của bạn.
Bước 3. Đặt lại trình duyệt web của bạn
Các trình duyệt web nói riêng và tất cả các mạng nói chung là một trong những thành phần hệ thống bị hư hại nhiều nhất trong cuộc tấn công của phần mềm độc hại. Virus nhắm vào cấu hình mạng của bạn để tự cấp quyền truy cập vào máy chủ của chúng. Nếu không loại bỏ những thay đổi này, rất có thể bạn sẽ gặp phải lỗi mạng ngẫu nhiên hoặc các sự cố không mong muốn khác.
Bạn có thể thực hiện bước này một cách thủ công cũng như sử dụng GridinSoft Anti-Malware. Theo tôi, tùy chọn cuối cùng tốt hơn vì bạn có thể đặt lại tất cả các trình duyệt web chỉ bằng ba cú nhấp chuột.
Phương pháp thiết lập lại trình duyệt theo cách thủ công
Để đặt lại Edge, hãy thực hiện các bước sau:
- Mở tab “Cài đặt và hơn thế nữa” ở góc trên bên phải, sau đó tìm nút “Cài đặt” tại đây. Trong menu xuất hiện, chọn tùy chọn “Đặt lại cài đặt”:
- Sau khi chọn tùy chọn Đặt lại cài đặt, bạn sẽ thấy menu sau, cho biết các cài đặt sẽ được hoàn nguyên về ban đầu:
Đối với Mozilla Firefox, thực hiện các thao tác tiếp theo:
- Mở tab Menu (ba dải ở góc trên bên phải) và nhấp vào nút “Trợ giúp”. Trong menu xuất hiện, chọn “Thông tin khắc phục sự cố”:
- Trong màn hình tiếp theo, tìm tùy chọn “Làm mới Firefox” :
Sau khi chọn tùy chọn này, bạn sẽ thấy thông báo tiếp theo:
Nếu bạn sử dụng Google Chrome
- Mở tab Cài đặt và tìm nút “Nâng cao”. Trong tab mở rộng, chọn nút “Đặt lại và dọn dẹp”:
- Trong danh sách xuất hiện, nhấp vào “Khôi phục cài đặt về mặc định ban đầu” :
- Cuối cùng, bạn sẽ thấy cửa sổ nơi bạn có thể thấy tất cả các cài đặt sẽ được đặt lại về mặc định:
Opera có thể được thiết lập lại theo cách tiếp theo
- Mở menu Cài đặt bằng cách nhấn vào biểu tượng bánh răng trên thanh công cụ (phía bên trái của cửa sổ trình duyệt), sau đó nhấp vào tùy chọn “Nâng cao” và chọn nút “Trình duyệt” trong danh sách thả xuống. Cuộn xuống cuối menu cài đặt. Tìm ở đó tùy chọn “Khôi phục cài đặt về mặc định ban đầu”:
- Sau khi nhấp vào nút “Khôi phục cài đặt…”, bạn sẽ thấy cửa sổ hiển thị tất cả các cài đặt sẽ được đặt lại:
Tệp HOSTS là tệp cấu hình hệ thống quản lý định tuyến DNS. Phần mềm độc hại thay đổi nó nhằm mục đích:định tuyến lại hàng đợi của bạn hoặc hiển thị cho bạn trang web lừa đảo thay vì một trang web hợp pháp. Hoàn nguyên nó về cài đặt gốc là rất quan trọng nếu bạn muốn hệ thống của mình hoạt động tốt. Hướng dẫn đặt lại sau đây lặp lại hướng dẫn chính thức của Microsoft về đặt lại tệp HOSTS.
Tạo tệp văn bản có tên “máy chủ” trên màn hình PC của bạn, sau đó mở nó và điền vào những dòng sau:
# Bản quyền (c) 1993-2006 Tập đoàn Microsoft.
#
# Đây là tệp HOSTS mẫu được Microsoft TCP/IP sử dụng cho Windows.
#
# Tệp này chứa ánh xạ địa chỉ IP tới tên máy chủ. Mỗi
# mục nhập phải được giữ trên một dòng riêng lẻ. Địa chỉ IP nên
# được đặt ở cột đầu tiên theo sau là tên máy chủ tương ứng.
# Địa chỉ IP và tên máy chủ phải cách nhau ít nhất một
# không gian.
#
# Ngoài ra, các nhận xét (chẳng hạn như thế này) có thể được chèn vào từng
# dòng hoặc theo sau tên máy được biểu thị bằng ký hiệu ‘#’.
#
# Ví dụ:
#
#102.54.94.97 rhino.acme.com # máy chủ nguồn
# 38.25.63.10 x.acme.com # x máy chủ khách
# Độ phân giải tên localhost được xử lý trong chính DNS.
#127.0.0.1 máy chủ cục bộ
# ::1 máy chủ cục bộ
Tìm tệp Hosts.txt trong thư mục C:/Windows/System32/drivers/etc. Đổi tên tệp này thành “hosts.old.txt” (để phân biệt với tệp mới), sau đó di chuyển tệp bạn đã tạo trên màn hình vào thư mục này. Xóa Hosts.old khỏi thư mục này. Bây giờ bạn đã có tập tin máy chủ của mình tốt như mới.
Đặt lại cài đặt trình duyệt của bạn với GridinSoft Anti-Malware
Để đặt lại trình duyệt của bạn bằng GridinSoft Anti-Malware, hãy mở tab Công cụ và nhấp vào nút “Đặt lại cài đặt trình duyệt”.
Bạn có thể xem danh sách các tùy chọn cho mỗi trình duyệt. Theo mặc định, chúng được thiết lập theo cách phù hợp với đại đa số người dùng. Nhấn nút “Đặt lại” (góc dưới bên phải). Sau một phút, trình duyệt của bạn sẽ hoạt động tốt như mới.
Việc thiết lập lại trình duyệt được khuyến nghị thực hiện thông qua công cụ chống vi-rút của GridinSoft vì lần cuối cũng có thể thiết lập lại tệp HOSTS mà không cần bất kỳ lệnh bổ sung nào.
Sau tất cả các bước này, hệ thống của bạn sẽ được dọn sạch tất cả những kẻ xâm nhập. Nếu bạn vẫn gặp một số sự cố với PC của mình, hãy liên hệ với chúng tôi qua biểu mẫu bạn có thể thấy bên dưới.
Bài viết
Cách xóa phần mềm độc hại khỏi Windows 10
Mô tả
Quá trình loại bỏ phần mềm độc hại có thể bị làm phiền bởi nhiều thủ thuật khác nhau từ vi-rút. Tốt hơn hết bạn nên thực hiện một số bước để ngăn phần mềm độc hại bị gián đoạn trong quá trình loại bỏ vi-rút.
Tác giả
Brendan Smith
Bản quyền
Tiếng Đức
Tiếng Nhật
Tiếng Tây Ban Nha
Tiếng Bồ Đào Nha (Brazil)
Tiếng Pháp
Tiếng Thổ Nhĩ Kỳ
Tiếng Trung (Phồn thể)
Tiếng Hàn
Tiếng Indonesia
Tiếng Hindi
Tiếng Ý