26 C
Ho Chi Minh City
Thứ Tư, 20 Tháng Mười, 2021
Trang chủCẩm nangNhững phương pháp chống lại phần mềm độc hại malware

Những phương pháp chống lại phần mềm độc hại malware

Hướng dẫn chống lại các phần mềm độc hại – Malware

Điều gì sẽ xảy ra khi những phần mềm độc hại bằng một cách nào đó vượt qua tất cả các lớp bảo vệ và xâm nhập vào máy tính của bạn? Đó là thời điểm mà hệ thống của bạn sẽ bị tấn công bởi malware, mọi thứ trở nên tồi tệ và trong trường hợp xấu nhất, việc duy nhất bạn có thể làm là cài lại hệ điều hành Windows.

Nhưng đó chỉ là phương án cuối cùng, trước khi làm điều đó hãy cùng thử qua một số phương pháp mà chúng tôi liệt kê dưới đây, có thể chúng sẽ giúp bạn loại bỏ những con malware cứng đầu nhất.

Lệnh Restore – khôi phục hệ thống

Tùy vào mức độ xâm nhập của Malware, bạn có thể lựa chọn khôi phục lại hệ thống về một thời điểm trước khi máy của bạn bị lây nhiễm sử dụng một Restore Point có sẵn.

Với Windows 10, bạn chọn Control Panel> System and Security> System Protection và nhấp vào nút System restore.

Với Windows 7, bạn chọn Start> All Programs> Accessories> Systems Tools, sau đó nhấp vào biểu tượng chương trình System Restore.

Dùng “Thuốc”

Bạn có thể thử sử dụng những phần mềm diệt Virus, như Windows Defender của chính Microsoft, hay một phần mềm thứ ba như Kaspersky. Nếu chúng không hoạt động, thì bạn hãy chuyển sang Malwarebytes, chương trình thường có thông tin của những files độc hại có thể qua mắt các chương trình diệt virus truyền thống.

Tại thời điểm này, hoặc bạn đã tận diệt được những phần mềm độc hại trong hệ thống, hoặc đã chuẩn bị tâm lý phải cài lại Windows và các chương trình. Đừng làm thế vội, Microsoft đã cung cấp một ứng dụng nhẹ mang tên Windows Malicious Software Removal Tool (MSRT) nhắm vào những malware nguy hiểm và cập nhật chúng thường xuyên.

MSRT đáng để bạn dùng thử, và nếu bạn cần hỏa lực mạnh hơn nữa, có một số chương trình miễn phí bạn có thể (và nên) thử, bao gồm SuperAntiSpyware, Spybot Search & Destroy, Antimalware Zemana, Norton Power Eraser, và Hitman Pro (miễn phí 30 ngày dùng thử).

Sử dụng “Thuốc” ở dạng Portable

Bạn đã thử bước ở trên nhưng gặp lỗi và không thể cài được “thuốc”? Đừng ngạc nhiên, rất nhiều các phần mềm độc hại tinh vi  hiện nay được lập trình để có thể nhận ra các ứng dụng anti-virus và tránh né hoặc thậm chí ngăn bạn cài đặt chúng. Bạn hoàn toàn có thể sử dụng một chương trình anti-malware ở dạng Portable (dùng luôn không cần cài đặt). Kể cả khi máy của bạn không bị nhiễm, bạn cũng nên có một bản dự phòng lưu ở đĩa hoặc USB để phòng khi người thân và bạn bè cần đến sự trợ giúp của bạn.

Có nhiều lựa chọn và để chắc chắn bạn có thể lưu trữ một lúc nhiều chương trình. Những cái tên mà chúng tôi đề nghị bao gồm Emsisoft Emergency Kit, ClamWin Portable, Vipre Rescue, Dr. Web CureIt!, và Trend Micro House Call.

Đánh lừa kẻ thù

Những kẻ viết phần mềm độc hại chơi rất bẩn, và bạn cũng có thể chơi bẩn lại chúng. Nếu bạn nhiễm phải một phần mềm độc hại có khả năng ngăn cản các chương trình anti-virus, anti-malware khởi động, bạn hãy sửa lại tên và đuôi mở rộng của chương trình đó. Thực tế, phiên bản Portable của SuperAntiSpyware đã thực hiện việc này bằng cách thay đổi tên tệp mỗi lượt tải xuống. Điều đó làm cho phần mềm độc hại rất khó để nhận ra “thuốc” của bạn.

Đối với các chương trình khác, bạn có thể tự mình thực hiện bằng cách điều hướng đến thư mục cài đặt khác và đổi tên tệp. Ví dụ, vị trí mặc định cho Malwarebytes trong Windows 10 là C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe. Thay đổi tên của file mbam.exe thành một cái tên khác như Thuoc.exe chẳng hạn, sau đó thử chạy lại chương trình bằng cách nhấp đúp vào.

Bạn cũng có thể thử thay đổi phần mở rộng tệp từ .exe sang .com, trong nhiều trường hợp sẽ không làm hỏng chức năng của chúng. Để làm điều đó, đầu tiên bạn phải có thể nhìn thấy phần mở rộng của tập tin. Trong Windows 10, mở bất kỳ thư mục nào và nhấp vào tab View. Đi tới  Options > Change folder and search options, nhấp vào tab View và bỏ chọn mục “Hide extensions for known file types”. Sau đó, bạn có thể đổi tên mbam.exe thành mbam.com và vẫn chạy lại chương trình như bình thường.

Những chương trình lạ

Một số phần mềm độc hại dễ dàng loại bỏ hơn khi bạn chỉ cần tắt nó đi. Để thực hiện việc này, đánh ‘Task Manager” trong menu Start hoặc nhấp chuột phải vào thanh Taskbar và chọn “Task Manager”, sau đó mở rộng khung nhìn bằng cách nhấp vào ‘More details‘. Bạn sẽ thấy một danh sách các chương trình và các tiến trình chạy ẩn. Xem danh sách này và tìm kiếm tên malware mà bạn mắc phải (trong trường hợp bạn đã biết mình dính phải phần mềm độc hại gì). Nếu không thì bạn hãy tìm các chương trình lạ có tên bao gồm một chuỗi ký tự ngẫu nhiên. Nếu nghi ngờ, Google để đảm bảo rằng đó không phải là một chương trình cần thiết, và sau đó bạn bấm chuột phải và chọn ‘End Task‘.

Thực hiện tương tự trong tab Startup. Một khi phần mềm độc hại đã ngừng chạy, bạn có thể loại bỏ nó dễ dàng với một trong những công cụ mà chúng tôi đã chia sẻ.

Sử dụng RKill

Nếu bạn không quá thành thạo về vi tính và lóng ngóng trong việc tìm tên của phần mềm độc hại đang chạy ẩn, hãy tải và chạy RKill. Chương trình tiện dụng này được phát triển bởi BleepingComputer, một cộng đồng hỗ trợ được vận hành bởi các tình nguyện viên, và là một trợ lực tuyệt vời để loại bỏ phần mềm độc hại. RKill là một ứng dụng Portable có thể chạy luôn mà không cần phải cài đặt. Những gì nó làm là tắt các malware đang chạy ẩn, để bạn có thể tiến hành bước tiếp theo và loại bỏ chúng vĩnh viễn. Bạn không nên khởi động lại máy sau khi chạy RKill, vì những phần mềm độc hại mà nó vừa tắt sẽ lại khởi động.

Khởi động ở chế độ Safe mode

Khi tất cả nỗ lực của bạn để tắt malware đang chạy ẩn trở nên vô ích vì phần mềm độc hại quá tinh vi, khởi động Windows ở Safe mode – Chế độ An toàn. Khi bạn vào Safe mode, Windows sẽ chỉ chạy những chương trình thiết yếu nhất khi khởi động. Điều này sẽ giới hạn chức năng chung của Windows, nhưng nó cũng có nghĩa là các chương trình độc hại sẽ không có cơ hội để tự động chạy, và bạn có thể thoải mái dọn dẹp hệ thống của mình mà không bị chúng ngăn cản.

Có nhiều cách khác nhau để khởi động vào Chế độ An toàn. Trong Windows 10, hãy vào menu Start và nhấp vào nút Power. Nhấn giữ phím Shift, và click vào Restart. Khi Windows 10 khởi động lại, nó sẽ hiện lên một bảng Menu. Chọn Troubleshoot, sau đó chọn Advanced Options > Startup Settings > Restart. Khi một Menu nữa xuất hiện, bấm phím “4” và chọn Enable Safe Mode option.

Cách dễ dàng hơn để có được là gõ System Configuration trong menu Start. Tại cửa sổ bật lên, hãy vào tab Boot và check vào ô Safe boot. Khi bạn đã khởi động vào Safe mode, bạn sẽ có thể chạy một chương trình anti-malware mà không  gặp phải bất kỳ sự kháng cự nào.

Khởi động từ đĩa CD

Khởi động vào Windows đã bị nhiễm kể cả ở Safe mode chẳng khác nào mang thùng nước vào giữa đám cháy để dập lửa. Tại sao bạn lại không phun nước từ xa? Đó là ý tưởng về một chiếc đĩa CD cứu hộ, còn được gọi là Live CD. Sử dụng Live CD, bạn có thể khởi động bằng một hệ điều hành (có thể là Windows) khác được ghi trên đĩa, không liên quan gì đến Windows đã bị nhiễm của bạn, sau đó chạy một loạt các công cụ chẩn đoán để xác định và loại bỏ phần mềm độc hại.

Live CD cũng có nhiều sự lựa chọn, chẳng hạn như Ultimate Boot CDSystemRescueCD. Một số nhà cung cấp phần mềm anti-virus còn có đĩa CD cứu hộ của riêng họ, bao gồm cả BitdefenderAVG. Đây là những lựa chọn khả thi, và hoàn toàn miễn phí. Một cái tên nữa mà chúng tôi khuyên bạn sử dụng là All-in-One System Rescue Toolkit (cũng miễn phí). Đây là một trong những đĩa cứu hộ mới được Paul Bryan Vreeland, một kỹ thuật viên thiết kế tích hợp các công cụ sửa chữa và cả những công cụ tiện ích của Windows. Bạn có thể tải miễn phí (cũng có thể donate để giúp phần mềm hoàn thiện hơn), chương trình có thể làm việc với nhiều phiên bản Windows, Linux hay thậm chí cả những phiên bản Mac OS mới.

Biện pháp cuối cùng – Reset Windows

Nếu đến thời điểm này mà bạn vẫn chưa thành công trong việc loại bỏ phần mềm độc hại, có một biện pháp cuối cùng bạn có thể sử dụng, chỉ áp dụng khi bạn đang chạy Windows 10. Một trong những tính năng Microsoft bổ sung vào Windows 10 là Reset cho phép bạn giữ các tệp cá nhân của bạn trong khi cài đặt lại Windows. Bạn vẫn phải cài đặt lại Windows và các chương trình nhưng dữ liệu cá nhân của bạn vẫn được giữ lại.

Để thực hiện phương pháp này, hãy đi tới Windows Settings Update & Security  và chọn Recovery từ menu bên trái. Bạn cũng có thể gõ “Reset my PC” vào menu Start. Trong phần Reset this PC, nhấp vào nút Get started và chọn tùy chọn cho phép bạn giữ lại các tệp của mình (Keep my files). Làm theo hướng dẫn và Windows sẽ tự động thực hiện công việc còn lại.

Subscribe
Thông báo của
guest
0 Bình luận
Phản hồi trong bài
Xem tất cả bình luận

Tin hot trong tuần

Tin xem nhiều nhất

0
Hãy chia sẻ cảm nghĩ của bạn bằng cách bình luậnx
()
x