9 Bước Cần Thực Hiện Nếu Bạn Vô Tình Tải Phần Mềm Độc Hại Trên Windows

Tác giả Starlink, T.M.Một 03, 2024, 03:28:42 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Đừng để phần mềm độc hại tàn phá hệ thống của bạn!

Vô tình tải xuống phần mềm độc hại có thể là một trải nghiệm đáng sợ, nhưng điều thậm chí còn đáng báo động hơn là để nó tồn tại trên máy tính của bạn, gây ra thiệt hại theo thời gian. Đó là lý do tại sao, ngay khi bạn nghi ngờ hoặc phát hiện ra hệ thống của mình có thể bị nhiễm, hãy thực hiện ngay các bước sau để bảo vệ dữ liệu của bạn.


1. Ngắt kết nối Internet ngay lập tức

Bước đầu tiên và quan trọng nhất bạn nên thực hiện khi nghi ngờ phần mềm độc hại đã xâm nhập vào hệ thống của mình là ngắt kết nối thiết bị khỏi internet. Điều này ngăn phần mềm độc hại lây lan xa hơn, giao tiếp với máy chủ từ xa, đánh cắp dữ liệu cá nhân hoặc cho phép kẻ tấn công theo dõi bạn.

Vì vậy, nếu máy tính của bạn cảnh báo bạn về khả năng bị nhiễm, hãy ngắt kết nối internet ngay lập tức. Nếu bạn đang sử dụng Ethernet, hãy rút cáp hoặc nếu kết nối qua Wi-Fi, hãy nhấp vào biểu tượng Wi-Fi ở góc dưới bên phải để ngắt kết nối. Hãy ở chế độ ngoại tuyến cho đến khi bạn đánh giá và xóa phần mềm độc hại đúng cách.

2. Khởi động vào chế độ an toàn


Sau khi ngắt kết nối thiết bị của bạn khỏi internet, bước tiếp theo là khởi động PC Windows của bạn vào Chế độ an toàn. Chế độ an toàn chạy hệ thống của bạn với tài nguyên tối thiểu và chỉ có các trình điều khiển cần thiết. Điều này ngăn chặn phần mềm độc hại lây lan và giảm khả năng nhiễm trùng sẽ can thiệp vào quá trình quét vi-rút hoặc bất kỳ hành động khắc phục nào, giúp loại bỏ phần mềm độc hại dễ dàng hơn.

Để khởi động vào Chế độ an toàn, hãy vào Cài đặt > Hệ thống > Phục hồi và nhấp vào "Khởi động lại ngay" trong Khởi động nâng cao. Sau khi hệ thống của bạn khởi động lại, hãy điều hướng đến Khắc phục sự cố > Tùy chọn nâng cao > Cài đặt khởi động > Khởi động lại. Sau khi PC của bạn khởi động lại, hãy nhấn "4" hoặc "5" để chọn Chế độ an toàn có mạng hoặc Chế độ an toàn.

3. Chạy Quét Phần mềm độc hại và Xóa Nhiễm trùng

Sau khi bạn khởi động hệ thống của mình vào Chế độ an toàn, đã đến lúc xóa phần mềm độc hại. Trước tiên, hãy chạy quét toàn bộ hệ thống bằng Windows Defender để xem có mối đe dọa nào bị cách ly hoặc xóa không. Sau đó, thực hiện quét lần thứ hai bằng phần mềm diệt vi-rút của bên thứ ba như Malwarebytes để kiểm tra tất cả các tệp, chương trình và quy trình để tìm dấu hiệu của phần mềm độc hại.

Cùng nhau, các lần quét này sẽ phát hiện và xóa mọi tệp hoặc phần mềm độc hại. Đảm bảo công cụ diệt vi-rút của bạn được cập nhật, vì các phiên bản cũ có thể không phát hiện được các mối đe dọa mới hơn.

4. Kiểm tra các chương trình cài đặt bất thường

Trong khi quét phần mềm độc hại có thể loại bỏ các nhiễm trùng, một số phần mềm độc hại nâng cao có thể ngụy trang thành phần mềm hợp pháp chạy ẩn. Để đảm bảo không có gì gây hại bị bỏ lại, bạn nên kiểm tra thủ công hệ thống của mình để tìm các chương trình đáng ngờ hoặc trái phép có thể đã được cài đặt mà bạn không biết.

Bước này sẽ giúp ngăn chặn bất kỳ phần mềm độc hại ẩn nào khởi chạy lại. Để thực hiện việc này, hãy mở ứng dụng Cài đặt và đi tới Ứng dụng > Ứng dụng đã cài đặt. Xem xét kỹ danh sách để tìm bất kỳ chương trình lạ nào. Nếu bạn phát hiện bất kỳ điều gì đáng ngờ xuất hiện sau khi PC của bạn bị nhiễm, hãy nhấp vào ba dấu chấm dọc và nhấp vào "Gỡ cài đặt" để xóa ứng dụng ngay lập tức.


5. Theo dõi Trình quản lý tác vụ để biết mức sử dụng tài nguyên bất thường

Một số phần mềm độc hại, như cryptojacker, được thiết kế để chiếm đoạt sức mạnh xử lý của máy tính để khai thác tiền điện tử hoặc chạy các hoạt động tốn nhiều tài nguyên khác. Các chương trình này chạy âm thầm trong nền, tiêu tốn tài nguyên CPU, bộ nhớ hoặc đĩa, có thể làm chậm hệ thống của bạn. Bạn có thể sử dụng Trình quản lý tác vụ để xác định bất kỳ hoạt động đáng ngờ nào.

Để thực hiện việc này, hãy nhấp chuột phải vào thanh tác vụ và chọn "Trình quản lý tác vụ". Điều hướng đến tab "Quy trình" và sắp xếp các quy trình theo mức sử dụng CPU, RAM hoặc Đĩa. Nếu bạn nhận thấy bất kỳ quy trình nào sử dụng tài nguyên cao bất thường, hãy nhấp chuột phải vào chúng và chọn "Mở vị trí tệp". Bạn có thể xóa tệp nguồn khỏi đó để ngăn chặn tình trạng cạn kiệt tài nguyên.


Một số quy trình Windows có tên lạ và sử dụng nhiều tài nguyên. Trước khi xóa tệp, hãy nghiên cứu quy trình trực tuyến để đảm bảo bạn không xóa tệp hệ thống quan trọng.

6. Kiểm tra ứng dụng khởi động

Phần mềm độc hại có thể ẩn trong các chương trình khởi động, tự động khởi chạy bất cứ khi nào bạn khởi động máy tính. Việc xem xét các ứng dụng khởi động này giúp xác định bất kỳ phần mềm độc hại nào đang chạy mà bạn không biết. Sau khi xác minh được một quy trình là độc hại—bằng cách nghiên cứu trực tuyến—bạn có thể tự tin vô hiệu hóa quy trình đó.

Để thực hiện việc này, hãy nhấp chuột phải vào nút Bắt đầu và chọn "Trình quản lý tác vụ". Trong tab Khởi động, hãy tìm bất kỳ ứng dụng nào lạ hoặc đáng ngờ, nhấp chuột phải vào chúng và chọn "Vô hiệu hóa" để ngăn chúng khởi động. Bạn cũng có thể nhấp chuột phải và chọn "Mở vị trí tệp" để kiểm tra tệp nguồn của quy trình.


7. Kiểm tra Trình lập lịch tác vụ

Phần mềm độc hại có thể được lập trình để lên lịch các tác vụ chạy tự động. Các tác vụ này vẫn tiếp tục hoạt động ngay cả sau khi nhiễm trùng ban đầu đã được xóa khỏi thiết bị của bạn. Đó là lý do tại sao bạn phải xem lại Trình lập lịch tác vụ để xác định bất kỳ tác vụ độc hại nào vẫn có thể được thực hiện trong nền.

Để thực hiện việc này, hãy nhấn Windows+R, nhập taskschd.msc và nhấn Enter. Kiểm tra danh sách Active Tasks trong Task Scheduler Library và khám phá từng thư mục để tìm các tác vụ được thiết lập để khởi tạo các hành động đáng ngờ. Xóa những tác vụ mà bạn không nhận ra. Nhấp chuột phải vào tác vụ và chọn "Delete". Bạn có thể kiểm tra các tập lệnh nào được liên kết với từng tác vụ trong tab Actions.


8. Đảm bảo bạn không bị theo dõi

Tội phạm mạng cũng có thể sử dụng phần mềm độc hại để theo dõi nạn nhân. Loại phần mềm độc hại này có thể theo dõi các lần nhấn phím của bạn, đánh cắp thông tin cá nhân, theo dõi hoạt động của bạn hoặc thậm chí ghi lại bạn qua webcam, có khả năng dẫn đến tống tiền. Do đó, bạn phải xác minh rằng không có tác nhân đe dọa nào thiết lập kết nối từ xa với máy tính của bạn và đang theo dõi bạn.

Để kiểm tra điều này, hãy lấy danh sách các kết nối đang hoạt động: mở Command Prompt với tư cách quản trị viên và nhập netstat -an. Sau đó, xem lại tất cả các kết nối mạng hiện tại và tìm bất kỳ địa chỉ IP đáng ngờ nào. Sau đó, bạn có thể xác minh xem các kết nối đó có thuộc về các công ty hợp pháp mà bạn sử dụng dịch vụ hay không và ngắt kết nối bất kỳ kết nối nào có vẻ đáng ngờ.


9. Kiểm tra trình duyệt của bạn để tìm dấu hiệu nhiễm trùng

Internet là nguồn lây nhiễm phần mềm độc hại chính và chúng ta chủ yếu truy cập thông qua trình duyệt web. Vì vậy, bạn phải đảm bảo rằng phần mềm độc hại không chiếm quyền điều khiển trình duyệt của bạn để theo dõi hoạt động trực tuyến, chèn quảng cáo hoặc chuyển hướng tìm kiếm của bạn. Để xác minh điều này, hãy tìm các dấu hiệu cho thấy trình duyệt của bạn đã bị xâm phạm.

Kiểm tra bất kỳ tiện ích mở rộng nào không quen thuộc hoặc đáng ngờ và xóa chúng ngay lập tức. Thay đổi công cụ tìm kiếm mặc định của bạn để ngăn chặn chuyển hướng đến các trang web độc hại. Phần mềm độc hại có thể lưu trữ cookie có hại hoặc dữ liệu bộ nhớ đệm để theo dõi hoạt động của bạn, vì vậy hãy xóa cookie và bộ nhớ đệm của bạn. Nếu bạn gặp phải quảng cáo bật lên bất thường khi duyệt, hãy xóa ứng dụng trình duyệt và cài đặt lại.

Đây là những gì tôi làm bất cứ khi nào tôi nghi ngờ mình đã bị lừa tải xuống tệp đính kèm email, tệp lừa đảo hoặc nhấp vào liên kết độc hại trên trang web bị nhiễm. Trong khi các bước này ngăn chặn sự lây lan của nhiễm trùng, hãy tiếp tục theo dõi máy tính của bạn trong vài ngày. Nếu bạn nhận thấy bất kỳ điều gì bất thường, hãy chạy các lần quét bổ sung, thực hiện Khôi phục hệ thống hoặc khôi phục cài đặt gốc cho hệ điều hành của bạn.