[Cách Phát Hiện Virus] – Hướng Dẫn Diệt Virus An Toàn

Home ⁄ Khuyến mãi ⁄ [Cách Phát Hiện Virus] – Hướng Dẫn Diệt Virus An Toàn

Tháng Một 28, 2016 [Cách Phát Hiện Virus] – Hướng Dẫn Diệt Virus An Toàn

[Cách Phát Hiện Virus] – Hướng Dẫn Diệt Virus An Toàn

Thế Giới Bản Quyền Khuyến mãi, Tin nóng

Trojan horse là một chương trình có chứa mã độc thường có trong các tệp tin hoặc trong phần mềm máy tính của bạn. Các tệp này thường xuất hiện trong thư rác hoặc email lừa đảo hoặc từ cách nhấp vào các liên kết giả mạo. Vậy làm thế nào để gỡ bỏ trojan horse, virus, worm và malware ra khỏi máy tính của bạn?

CÁCH GỠ BỎ TROJAN HORSE, VIRUS, WORM VÀ MALWARE

1. Dấu hiệu nhận biết

Những dấu hiệu nhận biết máy tính bị virus:

  • Góc phải màn hình có ttam giác màu vàng: “Your computer is infected”, hoặc xuất hiện cửa sổ “Virus Alert”.
  • Facebook của bạn tự động tag tên người khác vào bài post.
  • Tài khoản Facebook gửi hàng loạt tin nhắn tới người khác.
  • Xuất hiện Popup quảng cáo trên Desktop.
  • Máy tính xuất hiện những tệp tin lạ hoặc nhiều tệp tin, nhiều file bị trùng tên, có ký hiệu lạ: .xe; .com; .bin; .sys; .vndcch.
  • Truy cập vào web A nhưng lại bị chuyển hướng sang web B.
  • Xuất hiện chương trình tự động mở, đóng, tắt.
  • Hệ điều hành tự động tắt mà không thông báo tới người dùng.
  • Máy tính bị màn  hình xanh lè.
  • Có hoạt động đáng ngờ trong ổ cứng.

2.Cơ chế lây lan

Cũng giống như bất kỳ chương trình nào đó, để chương trình làm việc chúng ta cần bật khởi động nó lên. Mã độc cũng vậy, nó được tạo ra từ mục cấu hình bên trong  Windows Registry và khi bạn khởi động máy tính, nó sẽ khởi động theo.

VBS-Malware

Với những người không có nhận thức về bảo mật cao hoặc những người bình thường rất khó phát hiện ra điều này. Tuy nhiên để kiểm tra xem máy tính đang dùng của bạn có bị nhiễm malware hay không thì dùng “Autoruns”. Phần mềm Autoruns cho phép bạn kiểm tra và phát hiện ra những mã độc đang hoạt động, ẩn trong các tệp tin của thiết bị.

3.Sử dụng các trình duyệt diệt virus rà quét

Có khá nhiều phần mềm diệt virus, trong đó có cả mã độc, sâu bọ worm,… mà bạn có thể sử dụng. Tuy nhiên, bạn nên sử dụng của những công ty uy tín như:

phan-mem-diet-virus

  • Kaspersky Anti-virus
  • ESET Nod32
  • AVG
  • Trend Micro
  • Antivirus
  • Avast
  • BitDefender
  • Microsoft Security Essentials

Rất đơn giản bạn chỉ cần gõ các cụm từ trên vào google và thêm từ khóa “anti virus”, bạn sẽ thấy trang tải phần mềm về. Lưu ý, bạn nên vào trang gốc và sử dụng virustotal để rà quét link trước khi tải về.

4.Vậy làm thế nào để loại bỏ trojan, virus, malware thủ công?

Đầu tiên các bạn cần tải phần mềm Autorun về Window.

autoruns-windows

Sau đây là các bước tiến hành:

  1. Tải và giải nén chương trình Autorun bằng công cụ Sysinternals thành C:\Autoruns.
  2. Khởi động máy tính của bạn ở chế độ Safe Mode để thiết bị không bị ảnh hưởng bởi mã độc malware.
  3. Điều hướng đến thư mục C:\Autoruns mà bạn đã tạo ở bước 1, sau đó click chuột vào autoruns.exe.
  4. Khi chương trình khởi động, click vào Menu Options và kích hoạt các tùy chọn dưới đây bằng cách nhấp chuột vào từng tùy chọn:
  • Include empty locations
  • Verify Code Signatures
  • Hide Signed Microsoft Entries
  1. Tiếp theo, bạn nhấn phím F5 để Refresh danh sách cài đặt mới.
  2. Chương trình hiển thị thông tin về các mục khởi động của bạn trong 8 thẻ khác nhau. Ở hầu hết các phần, tên file bạn đang tìm kiếm sẽ tìm thấy ở dưới thẻ Logon và Services. Tuy nhiên bạn nên kiểm tra tất cả các thẻ để đảm bảo mã độc, worm, virus không xuất hiện ở các thẻ khác.
  • Click vào từng thẻ và xem qua danh sách các tên tập tin mà bạn muốn loại bỏ. Bạn có thể nhìn thấy các tập tin này ở dưới cột Image Path.
  • Điều quan trọng là cần lưu ý rằng nhiều chương trình phần mềm độc hại có thể ngụy trang bản thân bằng cách sử dụng tên tập tin giống như các file Microsoft hợp lệ. Vì vậy việc biết chính xác các tập tin và thư mục malware đang trú ngụ là rất quan trọng.
  1. Sau khi đã tìm được các mục có liên quan đến malware. Để xóa các mục này bạn kích chuột phải vào đó rồi chọn Delete. Mục Startup đó sẽ bị xóa khỏi Registry.
  2. Tiếp theo tiến hành để ẩn các file này.
  3. Sau khi đã loại bỏ malware khỏi Registry và xóa các tập tin xong, khởi động lại máy tính của bạn ở chế độ bình thường là xong.

Một số cách thông dụng và hiện hữu nhất đề phòng tránh, ngăn ngừa kịp thời sự lây lan của virus bạn có thể áp dụng. Cụ thể:

  • Dùng lệnh CMD

=> Cú pháp: dir TÊN Ổ: attrib -s -h /s /d *.*  (chọn CMD ở chế độ administrator). Ví dụ tôi xóa ở ổ D thì lệnh sẽ là dir D: attrib -s -h /s /d *.*

Xử lý khi máy tính bị nhiễm virus

Khi bị nhiễm virus, bạn có cần đến gặp bác sĩ ?

Virus vẫn luôn là nỗi ám ảnh của những người sử dụng máy tính. Trong khi nhiều loại virus và malware được thiết kế đơn giản để gây ra các sự cố trên máy tính của bạn, nhiều loại virus khác được sử dụng bởi những tên tội phạm có thể ăn cắp thông tin cá nhân hay tài khoản ngân hàng của bạn. Do đó việc bảo vệ máy tính bằng các phần mềm diệt virus là hết sức cần thiết. Tuy nhiên nếu máy tính của bạn bị nhiễm virus, bạn có thể thực sự tin tưởng các phần mềm này sẽ giải quyết vấn đề cho bạn ?

phat-hien-virus

Khi phần mềm diệt virus thông báo phát hiện một virus mới

Trong quá trình tải dữ liệu hoặc duyệt web từ internet, bạn hoàn toàn có thể bị nhiễm các file có chứa virus. Khi đó, nếu máy tính của bạn có cài đặt một phần mềm diệt virus uy tín, nó sẽ hiển thị thông báo đã phát hiện ra một con virus mới, đây là một tin tốt. Bởi phần mềm diệt virus đã kịp thời ngăn chặn virus đó trước khi nó kịp gây ảnh hướng đến máy tính của bạn. Nói cách khác, thông báo phát hiện một virus mới không có nghĩa là máy tính của bạn đã bị dính virus, mà là bạn đã tải một file dữ liệu hoặc truy cập một trang web độc hại có chứa virus và phần mềm diệt virus đã kịp thời ngăn chặn.

virus-detect

Bạn nên hạn chế truy cập trang web đó, hoặc cẩn thận với nguồn dữ liệu đã tải về, tuy nhiên bạn không cần lo lắng quá nhiều. Bạn cũng có thể vào phần mềm diệt virus để kiểm tra và xem các thông tin về loại virus vừa mới phát hiện và hoạt động của nó.

Nếu bạn không sử dụng một phần mềm diệt virus
Nếu máy tính của bạn không cài đặt một phần mềm diệt virus, trong khi đó bạn gặp phải một số sự cố với hệ điều hành hoặc tốc độ của máy chậm đi đáng kể, rất có thể bạn đã nhiễm virus. Điều này cũng có thể xảy ra với các phần mềm diệt virus không được update thường xuyên, do đó nó không thể phát hiện được các loại virus mới.

microsoft-essential

Có một cách đơn giản để giải quyết, đó là nhanh chóng cài đặt một phần mềm diệt virus mới. Hiện có rất nhiều phần mềm diệt virus miễn phí bạn có thể tải về, Microsoft Security Essentials là một phần mềm miễn phí và khá hiệu quả. Các phần mềm diệt virus sẽ nhanh chóng phát hiện và xử lý các rắc rối do virus gây ra. Tuy nhiên nếu các phần mềm diệt virus phải bó tay, bạn nên tham khảo phần tiếp theo của bài viết.

Phần mềm diệt virus không phát hiện được virus

Nếu bạn đã cài đặt một phần mềm diệt virus, nhưng máy tính vẫn gặp phải các sự cố và bạn nghi ngờ nguyên nhân là do một virus không được phát hiện. Lựa chọn đơn giản là sử dụng một phần mềm diệt virus khác. Bên cạnh đó có khá nhiều ứng dụng trực tuyến giúp bạn quét virus trên máy mà không cần cài đặt, ví dụ như ESET Online Scanner.

eset

Nếu sử dụng các công cụ quét virus trực tuyến mà phát hiện một virus đang tồn tại, đồng nghĩa với phần mềm diệt virus trên máy của bạn không hiệu quả. Do đó hãy gỡ bỏ và cài đặt một phần mềm diệt virus khác. Lưu ý, bạn không thể cài đặt cùng lúc hai phần mềm diệt virus trên máy.

Các loại virus cứng đầu

Một số loại virus khá phức tạp, có thể thâm nhập sâu và dữ liệu hệ thống khiến cho việc gỡ bỏ rất khó khăn. Bên cạnh đó sau một thời gian hoạt động trên máy của bạn, nhiều loại virus có thể tự động tải về nhiều loại malware khác.

Khởi động lại máy và chạy chế độ Safe Mode có thể giúp bạn trong các tình huống này. Trong chế độ Safe Mode, Windows sẽ không tải thêm các phần mềm, bao gồm cả virus, do đó bạn có thể chạy phần mềm diệt virus mà không có sự can thiệp của các virus mới vào hệ thống. Để chạy chế độ Safe Mode, bạn cần khởi động lại máy, trong lúc máy khởi động ấn phím F8 và chọn chế độ Safe Mode trong menu tùy chọn khởi động.

safe-mode

Chạy phần mềm diệt virus trong chế độ Safe Mode, sau đó khởi động lại máy. Nếu bạn cần truy cập internet trong khi chạy chế độ Safe Mode, hãy chọn chế độ Safe Mode with Networking trong menu tùy chọn khởi động.

Nếu việc chạy chế độ Safe Mode vẫn không thể tiêu diệt được những con virus cứng đầu này, bạn có thể sử dụng một đĩa CD cứu hộ diệt virus. Khi bạn sử dụng đĩa cứu hộ, phần mềm diệt virus sẽ có một môi trường hoạt động tốt hơn, trong khi các virus bị hạn chế hoạt động. Để tạo một đĩa CD cứu hộ diệt virus và sử dụng, bạn có thể thực hiện theo các bước sau:

– Tải phần mềm cứu hộ diệt virus của Avira tại đây (có cả file EXE và ISO).

avast

– Nếu tải file EXE, bạn có thể chạy trực tiếp và burn ra đĩa CD mà không cần phần mềm nào khác. Còn nếu bạn tải file ISO, bạn sẽ phải sử dụng một phần mềm để ghi ra đĩa CD.

burn

– Sau khi đã có một đĩa CD cứu hộ diệt virus trong tay. Khởi động lại máy, đưa đĩa CD vào ổ. Bạn sẽ thấy menu Boot lựa chọn việc khởi động từ ổ đĩa cứng hoặc Boot từ CD cứu hộ, nếu bạn không chọn gì hệ thống sẽ tự động lựa chọn Boot từ CD cứu hộ.

avast-boot

– Bạn nên update phiên bản mới nhất để cập nhật danh sách các virus mới, bằng cách chuyển qua tab Update và chon Yes để phần mềm tự động cập nhật.

avira

– Sau đó bạn có thể chuyển qua tab Virus Scanner và chọn Start scanner. Phần mềm sẽ tự động làm việc cần làm và bạn chỉ cần đợi cho đến khi quét xong và khởi động lại máy bình thường. Tuy nhiên quá trình quét sẽ mất một khoảng thời gian khá lâu.

Các virus ăn sâu vào hệ thống, sau khi bị gỡ bỏ có thể để lại nhiều hư hỏng trong hệ thống của bạn, khiến Windows không làm việc một cách bình thường. Tuy nhiên nếu như cách cuối cùng ở trên vẫn không thể khắc phục được, có lẽ bạn nên format lại ổ cứng và cài lại Windows, lưu ý bạn nên sao lưu các dữ liệu quan trọng trước khi cài lại Win.

Chúc các bạn thành công !