Cách tìm và loại bỏ phần mềm độc hại bằng Microsoft Defender ngoại tuyến

Tác giả Network Engineer, T.Năm 05, 2022, 02:17:52 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách tìm và loại bỏ phần mềm độc hại bằng Microsoft Defender ngoại tuyến


Microsoft từ lâu đã cung cấp một công cụ "Microsoft Defender Offline" mà bạn có thể sử dụng để quét phần mềm độc hại từ bên ngoài Windows. Với Bản cập nhật kỷ niệm của Windows 10, công cụ này được bao gồm trong Windows và thậm chí còn dễ khởi chạy hơn. Đây là cách sử dụng nó, bất kể bạn đang sử dụng phiên bản Windows nào.


Microsoft Defender — thường được gọi là Windows Defender - có thể nhắc bạn tải xuống và chạy Microsoft Defender Ngoại tuyến nếu phát hiện thấy phần mềm độc hại mà nó không thể gỡ bỏ. Tuy nhiên, nếu bạn lo lắng máy tính của mình có thể bị nhiễm virus, bạn nên quét ngoại tuyến bằng một thứ gì đó như Microsoft Defender Offline để an toàn.

1. Tại sao quét "Ngoại tuyến" lại hữu ích đến vậy

Công cụ này được gọi là "Microsoft Defender Offline" vì nó quét khi Windows không chạy. Thay vì cố gắng chạy từ bên trong Windows và quét máy tính của bạn khi Windows đang chạy – và phần mềm độc hại có thể đang chạy trong nền – nó khởi động lại máy tính của bạn trong một môi trường sạch sẽ và quét từ bên ngoài Windows.

Lưu ý: Nếu ổ đĩa bạn muốn quét được mã hóa - như với BitLocker - trình quét ngoại tuyến có thể sẽ không hoạt động nếu bạn không cung cấp khóa khôi phục.

Vì công cụ quét trong khi Windows không chạy nên bất kỳ phần mềm độc hại nào có thể đang chạy bên trong Windows đều không thể can thiệp. Một số rootkit có thể ẩn khỏi Windows trong quá trình khởi động, nhưng có thể phát hiện được khi quét từ bên ngoài Windows. Một số phần mềm độc hại có thể xâm nhập sâu vào Windows đến mức không thể gỡ bỏ nó khi Windows đang chạy, nhưng có thể bị loại bỏ nếu bạn chạy quét độc lập bên ngoài hệ điều hành.

Công cụ này thực chất là một đĩa khởi động chống vi-rút, nhưng được tích hợp vào Windows 10 và Windows 11, và dễ chạy hơn. Nếu đang sử dụng Windows 7 hoặc 8.1, bạn có thể tạo đĩa và tự chạy.

2. Cách chạy Microsoft Defender ngoại tuyến trên Windows 11

Windows 11, giống như người tiền nhiệm của nó, được đóng gói với Microsoft Defender. Mở ứng dụng Bảo mật Windows bằng cách nhấp vào biểu tượng lá chắn màu xanh lam trên thanh tác vụ hoặc thông qua ứng dụng Settings. Nhấp vào nút Start, sau đó nhập "Settings" vào thanh tìm kiếm và nhấn Enter hoặc nhấp vào "Open".


Nhấp vào Privacy and Security > Windows Security > Open Windows Security.


Nhấp vào "Virus & Threat Protection"


Cuộn xuống và chọn "Microsoft Defender Offline Scan", sau đó nhấp vào "Scan Now".


Nhấp vào "Scan" trong cửa sổ bật lên và PC Windows 11 của bạn sẽ tự khởi động lại và bắt đầu quá trình quét.

3. Cách chạy Microsoft Defender ngoại tuyến trên Windows 10

Quét ngoại tuyến nằm trong ứng dụng Bảo mật Windows trong Windows 10. Nhấp vào nút Start, nhập "Windows Security" vào thanh tìm kiếm, sau đó nhấn Enter hoặc nhấp vào "Open".


Sau đó chọn Bảo vệ khỏi mối đe dọa và vi-rút, nhấp vào "Scan options" trong Current threat.


Chọn "Microsoft Defender Offline scan" để chọn quét ngoại tuyến. Nhấp vào "Scan now" để thực hiện quét.


Sau khi bạn nhấp vào nút này, máy tính của bạn sẽ tự động khởi động lại và bắt đầu quét PC của bạn để tìm phần mềm độc hại. Quá trình quét có thể mất đến mười lăm phút. Nếu tìm thấy bất kỳ phần mềm độc hại nào, bạn sẽ được nhắc dọn dẹp nó từ bên trong giao diện Microsoft Defender Offline. Nếu không tìm thấy phần mềm độc hại nào, máy tính của bạn sẽ tự động khởi động trở lại Windows sau khi quá trình quét hoàn tất.

4. Cách chạy Microsoft Defender ngoại tuyến trên Windows 7 và 8.1

Đối với các phiên bản Windows trước, bạn có thể tải xuống Microsoft Defender Offline, tạo ổ USB, CD hoặc DVD có thể khởi động và khởi động công cụ Microsoft Defender Offline trên PC. Tính năng này hoạt động giống hệt với tính năng Microsoft Defender Offline trên Windows 10, nhưng yêu cầu bạn tạo phương tiện có thể khởi động và tự khởi động nó.

Microsoft khuyến nghị tạo phương tiện có thể khởi động trên một máy tính sạch. Phần mềm độc hại có thể can thiệp vào quá trình tạo phương tiện nếu nó chạy ở chế độ nền, vì vậy nếu bạn lo lắng PC hiện tại của mình có thể bị nhiễm, hãy sử dụng một PC khác để tải xuống Microsoft Defender Offline và tạo phương tiện.

Đi tới  trang tải xuống Microsoft Defender Offline   Đăng nhập để xem liên kết

Cuộn xuống, mở phần có tiêu đề "Using Microsoft Defender Offline on Windows 7 and Windows 8.1" và tải xuống phiên bản 32 bit hoặc 64 bit tùy thuộc vào việc PC của bạn đang chạy 32 -bit hoặc phiên bản 64-bit của Windows. Đây là cách kiểm tra.


Chạy tệp msstool64.exe hoặc msstool32.exe đã tải xuống và bạn sẽ được nhắc tạo phương tiện cài đặt trên ổ USB hoặc ghi vào CD hoặc DVD. Bạn cũng có thể yêu cầu công cụ tạo tệp ISO, tệp này bạn có thể tự ghi vào đĩa bằng chương trình ghi đĩa ưa thích của mình. Công cụ này sẽ tạo phương tiện Microsoft Defender Ngoại tuyến chứa các định nghĩa vi rút mới nhất.

Nếu bạn sử dụng ổ USB, ổ sẽ được định dạng lại và mọi dữ liệu trên đó sẽ bị xóa. Đảm bảo sao lưu mọi dữ liệu quan trọng từ ổ đĩa trước.


Khi bạn đã tạo ổ USB, CD hoặc DVD, bạn cần xóa nó khỏi máy tính hiện tại của mình và đưa đến máy tính bạn muốn quét. Cắm ổ USB hoặc đĩa vào máy tính khác và khởi động lại máy tính.

Khởi động từ ổ USB, CD hoặc DVD để chạy quá trình quét. Tùy thuộc vào cài đặt của máy tính, nó có thể tự động khởi động từ phương tiện sau khi bạn khởi động lại hoặc bạn có thể phải nhấn một phím để vào menu "boot devices" hoặc sửa đổi thứ tự khởi động trong BIOS hoặc firmware UEFI của máy tính.

Sau khi khởi động từ thiết bị, bạn sẽ thấy công cụ Microsoft Defender sẽ tự động quét máy tính của bạn và xóa phần mềm độc hại. Nó hoạt động giống hệt với Microsoft Defender Offline trên Windows 10 và 11.


Sau khi quá trình quét hoàn tất và hoàn tất việc sử dụng công cụ, bạn có thể khởi động lại máy tính của mình và gỡ bỏ phương tiện Microsoft Defender Offline để khởi động lại vào Windows.