VietNetwork.Vn

Nếu bạn cho rằng máy tính Windows 10 hoặc 11 của mình đã bị xâm nhập, đây là các bước bạn nên thực hiện ngay lập tức để giảm thiểu tác động. Nếu bạn nghi ngờ PC của mình bị nhiễm phần mềm độc hại hoặc bạn nhận được cảnh báo chính đáng từ một công cụ như Microsoft Defender thông báo cho bạn như vậy, thì bạn nên thực hiện ngay các bước để giảm thiểu tác động và khắc phục máy tính của mình. Cho dù bạn đang chạy Windows 10 hay 11 thì đây là những gì bạn cần làm.

1. Tắt Internet và ngắt kết nối thiết bị của bạn

Điều đầu tiên bạn nên làm là ngắt kết nối internet và mọi kết nối cục bộ. Thao tác này không loại bỏ phần mềm độc hại nhưng ngăn kẻ tấn công truy cập vào PC của bạn và ngăn chúng sử dụng hệ thống của bạn để tấn công các máy tính khác trong mạng của bạn.

Ngắt kết nối Internet của bạn là điều quan trọng để giảm tác động của phần mềm độc hại nhưng nó không loại bỏ hoàn toàn mối đe dọa vì phần mềm độc hại có thể hoạt động ngoại tuyến để xóa và sửa đổi các tệp cũng như ứng dụng.

Nếu bạn có kết nối có dây, cách nhanh nhất cần làm chỉ là rút cáp Ethernet ra khỏi hệ thống.

Nếu bạn sử dụng mạng không dây, hãy nhấn Win+i để mở Cài đặt. Chọn "Mạng và Internet" để mở cài đặt mạng.


Nhấp vào "Wi-Fi", sau đó "Hiển thị các mạng khả dụng". Chọn kết nối đang hoạt động của bạn, sau đó nhấp vào "Ngắt kết nối".


Tiếp theo, ngắt kết nối tất cả các thiết bị không cần thiết được kết nối với máy tính của bạn vì phần mềm độc hại có thể cố truy cập chúng. Nếu bạn không cần nó để vận hành máy tính, chẳng hạn như ổ cứng ngoài, thì bạn nên ngắt kết nối nó. Điều này thậm chí bao gồm các thiết bị như chuột—nếu bạn đang sử dụng máy tính xách tay và có thể sử dụng bàn di chuột thay thế, hãy làm như vậy.

2. Chạy quét phần mềm độc hại nhanh bằng Microsoft Defender

Tiếp theo, bạn cần quét để xác nhận xem có phần mềm độc hại trên hệ thống của bạn hay không. Mọi máy tính chạy Windows 10 và 11 đều được trang bị Bảo mật Windows, bao gồm công cụ chống vi-rút có tên là Microsoft Defender. Bạn có thể chạy quét nhanh Bộ bảo vệ Microsoft để tìm các mối đe dọa tiềm ẩn và cách ly chúng.

Để bắt đầu quét, hãy mở Bắt đầu, nhập "Windows Security" và nhấp để mở.


Tiếp theo, chọn "Bảo vệ chống vi-rút và mối đe dọa".


Sau đó nhấp vào "Quét nhanh" để bắt đầu quét.


Quá trình quét của bạn sẽ bắt đầu ngay lập tức. Nó sẽ hiển thị cho bạn tiến trình, như thời gian ước tính còn lại và số lượng tệp được quét.


Sau khi quá trình quét hoàn tất, nó sẽ cho bạn biết liệu có bất kỳ mối đe dọa nào được phát hiện hay không.


Quét nhanh chạy các bước kiểm tra ở cấp độ bề mặt để tìm các mối đe dọa tiềm ẩn và rất hữu ích để xác minh và loại bỏ phần mềm độc hại một cách nhanh chóng, không giống như tùy chọn quét toàn bộ có thể mất hàng giờ. Tuy nhiên, theo thiết kế, nó không toàn diện như quét toàn bộ—đó là lúc Máy quét An toàn của Microsoft xuất hiện.

3. Chạy Quét phần mềm độc hại mở rộng bằng Trình quét an toàn của Microsoft

Mặc dù Bộ bảo vệ Microsoft là phương pháp quét phần mềm độc hại ban đầu hiệu quả nhưng tiếp theo bạn nên tiến hành quét toàn diện bằng Trình quét an toàn của Microsoft. Phiên bản này không đi kèm với máy tính của bạn, vì vậy hãy tải xuống phiên bản 32 bit hoặc 64 bit trực tiếp từ Microsoft.

Trình quét an toàn của Microsoft chỉ chạy khi được kích hoạt thủ công. Trình quét an toàn có hiệu lực trong 10 ngày sau khi tải xuống. Để chạy lại quá trình quét với các định nghĩa chống phần mềm độc hại được cập nhật, hãy tải xuống lại Trình quét an toàn.

Sau khi tải xuống, hãy mở tệp "MSERT.exe" để khởi chạy Trình quét bảo mật của Microsoft.


Nhấp vào "Chạy" trong cửa sổ cảnh báo bảo mật bật lên để phê duyệt.


Chấp nhận các điều khoản của thỏa thuận cấp phép và nhấp vào "Tiếp theo" để tiếp tục.


Trên trang chào mừng, nhấp vào "Tiếp theo" để tiếp tục.


Chọn tùy chọn "Quét toàn bộ" và nhấp vào "Tiếp theo" để bắt đầu quét.


Quá trình quét có thể mất vài giờ để hoàn thành. Trong thời gian chờ đợi, bạn nên tiếp tục thực hiện các bước khác trong bài viết này và quay lại khi quá trình quét hoàn tất.

Khi kết thúc quá trình quét, Windows sẽ loại bỏ phần mềm độc hại cho bạn. Để hoàn tất, hãy nhấp vào "Khởi động lại" để khởi động lại PC của bạn. Bạn cũng có thể xem kết quả quét bằng cách nhấp vào "Xem kết quả chi tiết của quá trình quét".


4. Chấm dứt các ứng dụng đáng ngờ trong Trình quản lý tác vụ

Trong khi quá trình quét diễn ra, hãy sử dụng Trình quản lý tác vụ để chấm dứt các ứng dụng đáng ngờ. Để bắt đầu, nhấn Ctrl+Alt+Del và nhấp vào "Trình quản lý tác vụ". Nếu bạn không bật nó theo mặc định, hãy chuyển đến tab "Quy trình".


Cuộn danh sách các quy trình để xem liệu bạn có thể xác định bất kỳ ứng dụng hoặc quy trình nền nào bất thường, đáng ngờ hoặc trái phép hay không. Chúng có nhiều định dạng khác nhau nên việc phát hiện chúng có thể khó khăn nhưng nếu bạn không chắc chắn về bất kỳ điều gì, hãy nhấp chuột phải vào nó và chọn "Tìm kiếm trực tuyến". Một trang web có nhiều thông tin hơn sẽ mở ra. Nếu đó là phần mềm độc hại hoặc quy trình có hại đã biết, bạn sẽ biết được từ tài liệu.


Nếu bạn tìm thấy một ứng dụng trái phép đang chạy, hãy nhấp chuột phải vào ứng dụng đó rồi nhấp vào "Kết thúc tác vụ". Điều này ngăn quá trình chạy trong nền.


Nếu bạn không tìm thấy bất kỳ quy trình trái phép nào, không chắc chắn nên kết thúc nhiệm vụ nào hoặc thấy rằng chúng sẽ mở lại sau khi bạn đã kết thúc chúng, đừng lo lắng; quét toàn bộ sẽ xử lý nó. Trong thời gian chờ đợi, bạn có thể kiểm tra hồ sơ người dùng đáng ngờ.

5. Xóa người dùng không xác định trong quản lý máy tính

Phần mềm độc hại có thể tạo tài khoản người dùng trái phép trên PC của bạn, vì vậy bạn nên kiểm tra và xóa chúng. Để thực hiện việc này, hãy sử dụng công cụ Quản lý Máy tính.

Để bắt đầu, hãy mở menu Bắt đầu, tìm kiếm "Quản lý máy tính" và nhấp để khởi chạy.


Trong bảng điều khiển bên trái, nhấp đúp vào "Nhóm và người dùng cục bộ", sau đó nhấp đúp vào "Người dùng". Một danh sách người dùng xuất hiện trong bảng điều khiển chính.


Đảm bảo bạn quen thuộc với mọi tên người dùng. Nếu bạn tìm thấy một người dùng không xác định được, hãy nhấp chuột phải vào người dùng đó và "Xóa" nó.


6. Xóa PC của bạn và cài đặt lại Windows

Sau tất cả những điều đó, nếu bạn vẫn gặp các dấu hiệu của vi-rút tiềm ẩn, chẳng hạn như thiếu tệp, thường xuyên gặp sự cố và máy tính rất chậm, bạn có thể cần phải xóa sạch PC của mình và cài đặt lại Windows.

Trước khi xóa PC, hãy đảm bảo bạn có bản sao lưu từ lần cuối cùng PC của bạn hoạt động tối ưu. Đây phải là phiên bản sạch trước khi bị nghi ngờ là có phần mềm độc hại tấn công; bạn không muốn cài đặt lại bản sao lưu bị xâm phạm. Xóa PC của bạn sẽ xóa tất cả các tệp, ứng dụng và cấu hình. Bản sao lưu của bạn phải chứa tất cả các tài liệu và tập tin cần thiết mà bạn không thể để mất.

Khôi phục cài đặt gốc sẽ loại bỏ hầu hết các mối đe dọa —rất hiếm có mối đe dọa nào còn tồn tại. Để thực hiện việc này, bạn có thể sử dụng công cụ khôi phục cài đặt gốc của Windows.

Để bắt đầu khôi phục cài đặt gốc, nhấn Win+i để mở Cài đặt. Để truy cập nhanh, hãy nhập Đặt lại vào thanh tìm kiếm và nhấp vào "Đặt lại PC này".


Điều này sẽ mở phần Recovery. Nhấp vào "Bắt đầu" (Windows 10) hoặc "Đặt lại PC" (Windows 11) để bắt đầu quá trình. Để biết thông tin đầy đủ, hãy xem hướng dẫn đặt lại máy tính Windows của chúng tôi.


7. Luôn thực hành các thói quen an ninh mạng mạnh mẽ

Nó không đủ để loại bỏ thành công phần mềm độc hại. Bạn cần phải ngăn chặn nó ngay từ đầu. Phát triển các thói quen tốt về an ninh mạng, chẳng hạn như sử dụng mật khẩu mạnh, VPN trên Wi-Fi công cộng và luôn cập nhật thiết bị của bạn. Nhiều thói quen trong số này là cơ bản và không yêu cầu kỹ năng kỹ thuật cao cấp.

Hãy nhớ rằng phòng bệnh luôn tốt hơn chữa bệnh—đôi khi không có cách chữa trị và bạn có thể mất vĩnh viễn dữ liệu, tiền bạc và thiết bị nhạy cảm.