Khôi phục cài đặt gốc có loại bỏ vi-rút không?

Tác giả Network Engineer, T.Chín 23, 2022, 04:46:35 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Khôi phục cài đặt gốc có loại bỏ vi-rút không?


Virus và các phần mềm độc hại khác là một thực tế đáng tiếc của thời đại hiện đại. Nếu điện thoại hoặc máy tính của bạn đã trở thành con mồi của chúng, một trong những giải pháp được đề xuất là khôi phục cài đặt gốc. Nhưng liệu nó có làm cho thiết bị của bạn an toàn trở lại không?

Trước khi chúng ta thảo luận về việc khôi phục cài đặt gốc có hữu ích trong trường hợp bị nhiễm phần mềm độc hại hay không, bạn nên hiểu những gì khôi phục cài đặt gốc đòi hỏi trên một thiết bị.

1. Khôi phục cài đặt gốc là gì?

Khôi phục cài đặt gốc là một tùy chọn được tìm thấy trong nhiều thiết bị điện tử hiện đại, bao gồm cả máy tính và điện thoại thông minh, cho phép bạn hoàn nguyên hệ điều hành (OS) và trình điều khiển của thiết bị về trạng thái ban đầu. Nó cũng trả lại tất cả các cài đặt về trạng thái mặc định và xóa mọi chương trình hoặc tệp không đi kèm với thiết bị. Điều đó nói rằng, trong trường hợp máy tính, bạn có tùy chọn để giữ các tệp. Nhưng nếu bạn đang thiết lập lại hệ thống của mình để loại bỏ vi-rút, bạn nên xóa mọi thứ sau khi sao lưu bất kỳ tệp quan trọng nào .


Điều thú vị là, biệt danh khôi phục cài đặt gốc cho thấy thiết bị của bạn sẽ trở lại trạng thái như khi được vận chuyển cho bạn hoặc khi bạn mua nó. Nhưng điều đó không phải lúc nào cũng đúng về mặt kỹ thuật, đặc biệt là trong trường hợp điện thoại và máy tính bảng đã được nâng cấp hệ điều hành.

Ví dụ: giả sử bạn cố gắng sử dụng tùy chọn khôi phục cài đặt gốc trên điện thoại hoặc máy tính bảng đã nhận được hệ điều hành được nâng cấp. Trong trường hợp đó, thiết bị của bạn sẽ trở về cài đặt mới của hệ điều hành hiện tại trên thiết bị, không phải hệ điều hành gốc của nó. Nhưng nó sẽ hoạt động theo cùng một cách đối với bất kỳ sự lây nhiễm phần mềm độc hại nào vì quá trình khôi phục cài đặt gốc thực sự sẽ hoạt động.

2. Khôi phục cài đặt gốc có hữu ích trong việc loại bỏ vi rút không?

Bạn có thể loại bỏ khá nhiều vi rút và phần mềm độc hại khác bằng cách khôi phục cài đặt gốc. Bằng cách trả lại hệ điều hành về trạng thái ban đầu, tùy chọn khôi phục cài đặt gốc sẽ vô tình xóa mọi chương trình hoặc tệp bị nhiễm trên thiết bị của bạn. Đó là lựa chọn hạt nhân, nhưng nó hoạt động, ngoại trừ một số trường hợp rất hiếm.
Không phải tất cả "vi-rút" đều là vi-rút: Giải thích 10 thuật ngữ về phần mềm độc hại

Mỗi năm, vi rút ngày càng tinh vi hơn và tội phạm mạng đang tìm ra những cách mới để lây nhiễm các thiết bị không nghi ngờ. Vì vậy, bạn có thể gặp phải trojan và rootkit có thể tồn tại sau khi khôi phục cài đặt gốc, nhưng nó tương đối hiếm. Một trojan như vậy — xHelper– đã xuất hiện vào năm 2019 . Nó nhắm mục tiêu đến các thiết bị Android và đã thành công trong việc tồn tại khi khôi phục cài đặt gốc . May mắn thay, vào năm 2020, những người ở MalwareBytes đã có thể tìm ra cách để loại bỏ nó .

3. Điều gì sẽ xảy ra nếu vi-rút quay trở lại sau khi khôi phục cài đặt gốc?

Nếu thiết bị của bạn đã bị nhiễm phần mềm độc hại tiếp tục quay trở lại ngay cả sau khi khôi phục cài đặt gốc, có khả năng bạn đang gặp phải một trong các trường hợp sau:

  • Bản sao lưu của bạn bị nhiễm và ngay sau khi bạn cố gắng khôi phục nó vào thiết bị mới đặt lại của mình, phần mềm độc hại sẽ chuyển đến thiết bị của bạn và lây nhiễm lại nó.
  • Một khả năng khác là phần mềm độc hại đã xâm nhập vào phân vùng khôi phục của thiết bị của bạn . Đó là không gian trên bộ nhớ thiết bị của bạn để giữ hình ảnh hệ thống sạch sẽ cho tùy chọn khôi phục cài đặt gốc. Vì vậy, nếu bản thân phân vùng khôi phục bị nhiễm, khôi phục cài đặt gốc sẽ không giúp ích gì nhiều cho bạn.
  • Rootkit và bootkit cũng có thể là nguyên nhân gây ra sự lây nhiễm trong thiết bị của bạn. Thật không may, chúng nổi tiếng là phức tạp và có thể tránh được việc phát hiện và xóa bằng cách khôi phục cài đặt gốc.
  • Một số phần mềm độc hại hiện đại đôi khi cũng có thể trú ẩn trong các thiết bị ngoại vi của hệ thống , như bộ điều hợp Wi-Fi và webcam . Nhiều thiết bị ngoại vi hiện đại có bộ nhớ tích hợp để lưu cài đặt của người dùng và phần mềm độc hại có thể sử dụng bộ nhớ này để giữ một bản sao của chính nó. Vì vậy, ngay cả khi bạn đặt lại thiết bị của mình, chúng có thể chuyển ngược lại từ thiết bị ngoại vi sang thiết bị của bạn.

Rất may, tất cả những điều này là tương đối hiếm. Nhưng nếu bạn đang đối phó với một phần mềm độc hại như vậy, có một số cách mà bạn có thể thử hoặc nếu bạn không rành về kỹ thuật, bạn có thể liên hệ với một chuyên gia, chẳng hạn như kỹ thuật viên máy tính.


Một trong những điều đầu tiên bạn có thể thử khi xử lý phần mềm độc hại vẫn tiếp tục khôi phục cài đặt gốc là quét ổ đĩa chứa bản sao lưu của bạn. Bạn có thể kết nối nó với một máy khác có phần mềm diệt virus tốt và quét nó. Bạn cũng có thể sử dụng đĩa cứu hộ để kiểm tra kỹ lưỡng thiết bị của mình, bao gồm cả phân vùng khôi phục, để đảm bảo rằng không có gì bất chính đang ẩn náu ở đó.

Nếu cả hai đều không hoạt động, bạn có thể xóa hoàn toàn SSD hoặc HDD của máy tính và thực hiện cài đặt sạch sau khi xóa tất cả các phân vùng.

Mặc dù các phương pháp này hữu ích cho máy tính, nhưng tốt nhất bạn nên liên hệ với nhà sản xuất thiết bị của bạn nếu phần mềm độc hại có trong thiết bị di động của bạn và việc khôi phục cài đặt gốc không hữu ích. Việc thiếu quyền truy cập root trên thiết bị di động khiến bạn khó thực hiện bất cứ điều gì ngoài khôi phục cài đặt gốc. Nhà sản xuất thiết bị của bạn có thể xóa hoàn toàn bộ nhớ và flash một hình ảnh hệ điều hành mới để loại bỏ sự lây nhiễm.

4. Làm thế nào để tránh bị nhiễm vi rút một lần nữa

Như người ta nói, phòng bệnh hơn chữa bệnh. Vì vậy, nếu bạn đã quản lý để tránh lây nhiễm phần mềm độc hại bằng cách khôi phục cài đặt gốc, bạn nên bảo mật thiết bị của mình để tránh bị nhiễm vi-rút trong tương lai. Một trong những cách tốt nhất và dễ nhất để đạt được điều này là luôn cập nhật hệ điều hành và ứng dụng của thiết bị với các bản cập nhật mới nhất.


Bạn cũng nên chỉ cài đặt các ứng dụng và chương trình từ các nguồn có uy tín, tốt nhất là các cửa hàng ứng dụng chính thức. Đừng rơi vào bẫy của trò chơi miễn phí hoặc ứng dụng miễn phí và cài đặt thứ gì đó từ một nguồn chưa được xác minh. Tuy nhiên, hãy luôn đề phòng, vì ngay cả các ứng dụng từ các nguồn đã được xác minh cũng đã được biết đến với vi-rút "sideload" bằng cách nhắc người dùng tải xuống các bản cập nhật độc hại từ các nguồn bên ngoài.

Theo quy định, hãy tránh nhấp vào các liên kết không quen thuộc hoặc mở các tệp đính kèm đáng ngờ trong tin nhắn trò chuyện hoặc email.

Mặc dù tất cả các hệ điều hành hiện đại đều được tích hợp tính năng bảo vệ chống lại phần mềm độc hại, bạn cũng có thể cài đặt Malwarebytes để bổ sung cho chương trình bảo mật của hệ điều hành của mình . Nó có sẵn cho tất cả các hệ điều hành phổ biến. Ngoài ra, bạn có thể xem hướng dẫn của chúng tôi về phần mềm chống vi-rút tốt nhất để biết thêm các đề xuất.

5. Khu nghỉ mát cuối cùng

Khôi phục cài đặt gốc là một công cụ mạnh mẽ và có thể hữu ích như một tùy chọn hạt nhân nếu máy tính hoặc điện thoại thông minh của bạn đã bị nhiễm phần mềm độc hại. Nhưng chỉ nên dùng biện pháp cuối cùng vì bạn sẽ phải thiết lập lại mọi thứ, rất tốn thời gian. Cuối cùng, vệ sinh mạng tốt và các biện pháp phòng ngừa bảo mật cơ bản có thể giúp ích rất nhiều trong cuộc sống không có phần mềm độc hại.