Windows là hệ điều hành phổ biến nhất trên thế giới, các nhà văn phần mềm độc hại muốn nhắm mục tiêu nó. Kết quả là, rất nhiều phần mềm độc hại và phần mềm độc hại được viết cho nó. Điều này làm cho mọi người nhận xét sai rằng Windows không an toàn; khi thực tế là khác! Phần mềm độc hại có thể là vi-rút, phần mềm quảng cáo, phần mềm gián điệp, ransomware, scareware, BOT, Backdoor, Khai thác Trojan, Rootkit, Dialer, Trojan, Worms, Phần mềm độc hại không xác định và thậm chí là Chương trình không mong muốn tiềm tàng. Bạn có thể đọc thêm về sự khác biệt ở đây.
Các triệu chứng điển hình mà máy tính của bạn có thể đã bị xâm phạm rất nhiều và có nhiều cách để cho biết máy tính của bạn có vi rút hay không.
Bắt đầu với Windows Vista, Microsoft đã giới thiệu nhiều tính năng bảo mật trong hệ điều hành được cải tiến hơn nữa trong Windows 7 và Windows 8. Tuy nhiên, máy tính của bạn bị nhiễm phần mềm độc hại, có nhiều cách để loại bỏ phần mềm độc hại và chúng thành công trong hầu hết các trường hợp ! Nhưng trước khi thử bất cứ điều gì, hãy sao lưu tất cả dữ liệu quan trọng của bạn vào một thiết bị bên ngoài, bởi vì, trong trường hợp lỗi hệ thống, bạn sẽ có thể sử dụng ít nhất dữ liệu đó.
Đọc: Các tệp và thư mục Windows bạn có thể loại trừ khỏi quá trình quét Chống vi-rút.
Hướng dẫn loại bỏ phần mềm độc hại cho Windows
Đảm bảo rằng hệ điều hành Windows của bạn được cập nhật đầy đủ với Cập nhật Windows mới nhất Cài đặt.
Chạy một Junk Cleaner để xóa các tệp rác và tệp tạm thời trên PC của bạn - bao gồm Cookie, Cookie Flash và thư mục Bộ nhớ cache Java. CCleaner là một phần mềm miễn phí tốt! Thư mục Tệp Internet Tạm thời được sử dụng làm nơi điển hình cho Trình tải xuống Trojan và phần mềm độc hại khác được tải xuống từ internet. Tuy nhiên, vì Cache bây giờ được coi là một thư mục ảo với các đặc quyền thấp - để giảm thiểu các mối đe dọa này. Loại bỏ tất cả rác cũng sẽ giảm thời gian quét.
Cập nhật chống vi-rút của bạn và chạy toàn bộ hệ thống quét sâu. A chế độ an toàn hoặc quét thời gian khởi động luôn là cách ưu tiên trong trường hợp tấn công phần mềm độc hại nghiêm trọng. Vì vậy, nếu chống vi-rút của bạn có tùy chọn để chạy quét lúc khởi động, tốt nhất để làm như vậy. Khác thử chạy quét ở chế độ an toàn. Tính năng chống vi-rút dễ dàng hơn để bắt và xóa vi rút trong Chế độ an toàn. Để vào Chế độ an toàn, bạn tiếp tục nhấn phím F8 khi máy tính của bạn đang khởi động.
Một số phần mềm chống vi-rút có thể không chạy trong Chế độ An toàn Trong trường hợp này, bạn không có lựa chọn nào khác, nhưng để chạy ở chế độ bình thường. Loại bỏ tất cả các nhiễm trùng tìm thấy khi tìm thấy. Nếu phần mềm chống vi-rút của bạn không thể xóa vi-rút hoặc tệp bị nhiễm, hãy sử dụng một số phần mềm miễn phí để xóa tệp bị nhiễm trùng khi khởi động lại. Tiện ích hữu ích này sẽ xóa virus khi khởi động lại trước khi nó có cơ hội nạp vào bộ nhớ. Bạn có thể cần phải Hiển thị cac file bị ẩn qua Tùy chọn thư mục của bạn.
Khởi động lại. Bạn cần thực hiện việc này để các tệp bị khóa để xóa khi khởi động lại, sẽ bị xóa. Bây giờ bạn nên chạy CCleaner một lần nữa, để xóa các khóa Registry còn lại và các phần khác.
Cơ bản này thường giải quyết hầu hết các trường hợp nhiễm vi-rút.
Nhưng nếu không, dưới đây là một vài mẹo bổ sung cho các trường hợp đặc biệt.
Trình quét tệp trực tuyến
Nếu chương trình chống vi-rút của bạn không phát hiện thấy tệp là vi-rút, nhưng bạn nghi ngờ rằng nó có thể như vậy hoặc nếu bạn muốn có ý kiến thứ hai về việc liệu tệp có phải là vi-rút hay không, thì tôi khuyên bạn nên quét tệp đó Máy quét trực tuyến với nhiều công cụ chống vi-rút như Jotti hoặc VirusTotal.
Máy quét theo yêu cầu
Mặc dù hầu hết chúng ta có thể có một phần mềm chống vi-rút được cài đặt trên máy tính Windows của chúng tôi, có thể có những lúc nghi ngờ, nơi bạn có thể muốn có ý kiến thứ hai. Trong khi người ta luôn có thể truy cập máy quét chống vi-rút trực tuyến từ phần mềm bảo mật nổi tiếng để quét máy tính của một người - hoặc quét một tệp cụ thể bằng trình quét phần mềm độc hại trực tuyến bằng nhiều công cụ chống vi-rút, một số thích cài đặt trình quét chống vi-rút độc lập theo yêu cầu. Vào những lúc như vậy, bạn có thể sử dụng các máy quét chống vi-rút theo yêu cầu này.
TIỀN BOA: Kiểm tra xem Antivirus có đang hoạt động hay không.
Kiểm tra danh tính của các tệp nghi ngờ
Phần mềm độc hại có thể được đặt tên bất kỳ thứ gì và trên thực tế, các nhà văn vi-rút thích đặt tên cho họ sau một số quy trình Microsoft hợp pháp hoặc phần mềm phổ biến. Kiểm tra xem nó nằm trong thư mục nào. Nếu quá trình nghe quen thuộc nằm trong thư mục System32 - nó sẽ ở đâu, nó có thể là thư mục MS hợp lệ. Nhưng nếu nó nằm trong một số thư mục khác, nó cũng có thể là phần mềm độc hại cố gắng để vượt qua chính nó như là một quá trình Windows. Vì vậy, thực hiện tìm kiếm tệp, nhấp chuột phải vào tệp và kiểm tra thuộc tính của nó và chi tiết.
Khắc phục sự cố Internet
Một số biến thể của phần mềm độc hại sẽ bật máy chủ proxy Internet và chiếm đoạt bộ nhớ cache DNS của Windows, điều này có thể ngăn bạn truy cập Internet hoặc tải xuống các công cụ cần thiết để xóa phần mềm độc hại. Vì vậy, hãy tải xuống công cụ có khả năng khắc phục các sự cố liên quan đến Internet. Hãy thử MiniTool Box.
Đặt lại cài đặt Proxy
Phần mềm độc hại có thể thay đổi cài đặt proxy Windows Internet Explorer và những thay đổi này có thể ngăn bạn truy cập Windows Update hoặc bất kỳ trang web Microsoft Security nào. Đặt lại cài đặt proxy về mặc định.Bạn cũng có thể chạy Trình khắc phục sự cố IE để đặt lại tất cả các cài đặt bảo mật về mặc định của nó.
Khôi phục các tính năng của Windows
Nếu bạn thấy rằng các tính năng quan trọng của Windows như Task Manager, Registry Editor, Control Panel, Command Prompt, vv đã bị vô hiệu hóa, bạn có thể sử dụng phần mềm miễn phí của chúng tôi FixWin để kích hoạt chúng. Đặt lại cài đặt Windows Security về mặc định. Đặt lại cài đặt Tường lửa của Windows về giá trị mặc định.
Rootkit và loại bỏ
Rootkit là một dạng phần mềm độc hại ngăn bản thân phát hiện bằng phần mềm phát hiện / xóa. Vì vậy, hãy cài đặt một công cụ loại bỏ Rootkit hiệu quả dễ sử dụng. Kaspersky TDSSKiller là đáng tin cậy trong lĩnh vực này, nhưng bạn cũng có thể thử công cụ Malwarebytes AntiRootkit. Bạn có thể sử dụng Sticky Keys Backdoor Scanner để phát hiện Sticky Key Backdoors.
Trình duyệt cướp và xóa
Bắt cóc trình duyệt xảy ra khi bạn thấy rằng cài đặt trình duyệt web của bạn đã bị thay đổi mà không có sự cho phép của bạn. Đọc thêm ở đây về Công cụ gỡ rối trình duyệt và công cụ diệt hijacker trình duyệt miễn phí.
Loại bỏ Ransomware
Virus Ransomware khóa truy cập vào một tệp hoặc máy tính của bạn và yêu cầu một khoản tiền chuộc được trả cho người sáng tạo để lấy lại quyền truy cập, thường được cho phép thông qua chứng từ tiền mặt trả trước vô danh hoặc Bitcoin. Bài đăng này về cách ngăn chặn Ransomware sẽ đề xuất các bước cần thực hiện để luôn được bảo vệ và cung cấp liên kết đến các công cụ chống ransomware miễn phí. Dưới đây là danh sách các công cụ giải mã Ransomware miễn phí có thể giúp bạn mở khóa các tệp. Và nếu bạn bị lây nhiễm, sau đó bài đăng này sẽ cho bạn biết phải làm gì sau khi tấn công Ransomware. RanSim Ransomware Simulator sẽ cho bạn biết nếu máy tính của bạn được bảo vệ chống lại ransomware.
Loại bỏ Macro Macro
Nếu biểu tượng tệp cho Word hoặc Excel đã thay đổi hoặc bạn không thể lưu tài liệu hoặc macro mới xuất hiện trong danh sách macro, thì bạn có thể cho rằng tài liệu của mình đã bị nhiễm vi-rút macro. Trong trường hợp này, bạn cần thực hiện các bước khẩn cấp để loại bỏ vi-rút macro.
Bảo vệ lỗ hổng & Khai thác
Lỗ hổng máy tính là "lỗ hổng" trong bất kỳ phần mềm, hệ điều hành hoặc dịch vụ nào có thể bị khai thác bởi bọn tội phạm web vì lợi ích của riêng họ. Khai thác theo "lỗ hổng". Nếu một tội phạm trên mạng phát hiện lỗ hổng trong bất kỳ sản phẩm nào trên Internet hoặc ở nơi khác, họ có thể tấn công hệ thống có chứa lỗ hổng để đạt được thứ gì đó hoặc để tước đoạt người dùng được ủy quyền sử dụng sản phẩm đúng cách. Bộ công cụ nâng cao chất lượng giảm thiểu, Secunia Personal Software Inspector, SecPod Saner Free, Trình phân tích bảo mật cơ bản của Microsoft, Trình bảo vệ lỗ hổng bảo mật Windows Plus, công cụ Malwarebytes Anti-Exploit và ExploitShield là một số công cụ miễn phí có sẵn cho Windows. chống lại các mối đe dọa như vậy. Nếu bạn đang tìm kiếm một phần mềm bảo mật chống thực thi miễn phí để bảo vệ PC Windows khỏi phần mềm độc hại, hãy xem VoodooShield.
Phần mềm Rogue và loại bỏ
Những ngày này người dùng máy tính đang phải chịu rất nhiều phần mềm Rogue và Ransomware, có thể đã được tải xuống bởi chính người dùng, mà không nhận ra nó. Vì vậy, hãy nhớ, đừng bị lừa tải xuống chỉ bất kỳ phần mềm nào - và luôn tải xuống phần mềm và phần mềm miễn phí từ các trang web bạn biết và tin tưởng. Hơn nữa trong khi cài đặt, không bao giờ một cách mù quáng nhấp vào Next-Next. Nhớ bỏ chọn foistware và thanh công cụ mà bạn không muốn cài đặt.
Phần mềm Rogue, còn được gọi là Rogues, Scareware, giả vờ là phần mềm bảo mật và đưa ra cảnh báo giả mạo để làm cho bạn mua phần mềm bảo mật mà cướp biển thu được từ đó. Phần mềm đã tải xuống có thể bao gồm cả dạng phần mềm độc hại tồi tệ hơn. Ransomware sẽ mã hóa dữ liệu người dùng cá nhân hoặc chặn toàn bộ PC của bạn. Sau khi bạn đã thanh toán "khoản tiền chuộc" thông qua dịch vụ ẩn danh, máy tính của bạn sẽ được bỏ chặn.
Nếu bị nhiễm, bạn có thể thấy các cảnh báo như vậy trong khay hệ thống của mình:
Warning! Your computer is infected! This computer is infected by spyware and adware
Ngoài ra trong khi trình duyệt trên Internet, nếu bạn nhận được một tin nhắn trong một hộp thoại bật lên giống như một số cảnh báo, không nhấp vào bất cứ điều gì bên trong hộp thoại.
Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page
Thay thế, nhấn ALT + F4 trên bàn phím của bạn để đóng hộp thoại. Nếu cảnh báo, chẳng hạn như những cảnh báo này tiếp tục xuất hiện khi bạn cố gắng đóng hộp thoại, đó là dấu hiệu tốt cho thấy thư đó là độc hại.
Trong khi hầu hết các phần mềm chống vi-rút cũng sẽ loại bỏ Rogues, bạn có thể làm như sau: Khởi động vào Chế độ An toàn với Mạng và thử gỡ cài đặt Phần mềm Rogue và Ransomware khỏi Bảng Điều khiển Tất cả Bảng điều khiển Mục Chương trình và Tính năng. Sau đó điều hướng đến Thư mục Chương trình Hệ thống và xóa tất cả các thư mục có liên quan. Chạy trình dọn dẹp registry sau đó. Rogue có thể dễ dàng hơn để gỡ bỏ cài đặt, nhưng Ransomware có thể không được!
Sử dụng Eset Rogue Applications Remover. Công cụ miễn phí này sẽ giúp bạn loại bỏ phần mềm giả mạo hoặc scareware. HitmanPro.Alert là một công cụ phát hiện xâm nhập trình duyệt và bảo vệ Ransomware miễn phí. CryptoPrevent là một công cụ tiện dụng khác cung cấp cho máy tính của bạn một lá chắn chống lại Cryptolocker hoặc bất kỳ loại phần mềm khổng lồ nào khác. Anvi Rescue Disk cho Windows sẽ hỗ trợ loại bỏ ransomware. HitmanPro.Kickstart sẽ giúp loại bỏ Ransomware.
Công cụ diệt Botnet
Chúng ta đã thấy Botnets là gì. Những Botnet này được điều khiển bởi những kẻ tấn công từ xa để thực hiện những nhiệm vụ bất hợp pháp như gửi spam hoặc tấn công các máy tính khác. Các phương pháp phát hiện bot bao gồm Phân tích tĩnh và Phân tích hành vi. Botnet Removal Tools sẽ giúp bạn loại bỏ Bot infestations khỏi máy tính Windows của bạn. Bạn có thể đọc bài đăng này trên Làm cách nào để biết Máy tính của tôi đã bị tấn công hay chưa.
Sử dụng Công cụ xóa phần mềm độc hại chuyên dụng
Mã độc hại ngày càng trở nên phức tạp, và nhiễm trùng liên quan đến nhiều yếu tố hệ thống hơn bao giờ hết.Đôi khi, khi phần mềm chống vi-rút của bạn không thể loại bỏ vi rút khỏi máy tính của bạn, bạn có thể cần tải xuống và sử dụng các công cụ miễn phí độc lập chuyên biệt này do các công ty bảo mật nổi tiếng như Symantec, Eset, Kaspersky phát hành.
Xóa phần mềm độc hại liên tục
Nếu bạn cần phải loại bỏ các phần mềm độc hại dai dẳng hoặc cứng đầu và phạm tội, hãy thử dùng phần mềm miễn phí Norton Power Eraser hoặc Emsisoft BlitzBlank. Nếu phần mềm độc hại của bạn đang chặn phần mềm chống vi-rút của bạn không được cài đặt hoặc nếu được cài đặt, sẽ không được chạy, hãy sử dụng Malwarebytes Chameleon.
Khi máy tính của bạn sạch, bạn có thể thực hiện các thao tác sau:
Một số loại phần mềm độc hại được thiết kế với mục đích xấu xa - Ăn cắp dữ liệu cá nhân như mật khẩu, email và thông tin ngân hàng. Vì vậy, bạn nên thay đổi tất cả mật khẩu của bạn, một khi bạn đã dọn dẹp máy tính của mình.
Tạo mới Khôi phục hệ thống điểm. Chạy Windows Disk Cleanup Tool để loại bỏ các điểm khôi phục trong quá khứ.
Microsoft đã phát hành hai công cụ mà bạn có thể quan tâm. Công cụ Ngăn chặn Phần mềm độc hại của Windows sẽ giúp bạn tăng cường bảo mật Windows, trong khi Trình gỡ rối Bảo mật Windows sẽ khắc phục sự cố bảo mật của Windows.
Hãy nhớ rằng, phòng bệnh tốt hơn chữa bệnh! Loại bỏ phần mềm độc hại có thể khó khăn vì một số biến thể của nó có khả năng chống một số công cụ diệt phần mềm độc hại. Vì vậy, hãy chắc chắn rằng bạn đang thực hiện tất cả các biện pháp phòng ngừa cần thiết để bảo vệ máy tính Windows của bạn.
Các liên kết hữu ích tới các tài nguyên của Microsoft:
Câu hỏi thường gặp về Microsoft Safety & Security Center | Microsoft KB129972 | Microsoft KB2671662.
Các liên kết hữu ích tới phần mềm bảo mật:
- Phần mềm diệt virus miễn phí | Phần mềm tường lửa | Internet Security Suites cho Windows.
- Máy quét an toàn của Microsoft
- Windows Defender ngoại tuyến
- Công cụ xóa phần mềm độc hại trên Windows
- Phần mềm diệt virus Kaspersky
- BitDefender Internet Security Suite.
Nếu tất cả thất bại, cách duy nhất để loại bỏ phần mềm độc hại là định dạng lại và cài đặt lại Windows. Tuy nhiên, bạn nên chọn đây là phương sách cuối cùng khi tất cả các tùy chọn khác không thành công.
Nếu bạn cần trợ giúp, bạn luôn có thể truy cập Diễn đàn bảo mật Windows của chúng tôi.
