Cách để Loại bỏ virus

3 Phương pháp:Tiến hành quét virusDiệt virus theo cách thủ côngDiệt virus trên Mac

Máy tính của bạn có bị nhiễm virus không? Virus và các phần mềm độc hại có thể gây ra lỗ hổng bảo mật lớn với dữ liệu và thông tin cá nhân và ảnh hưởng lớn tới hiệu suất của máy tính. Rất khó để loại bỏ virus vì chúng đã được lập trình như vậy. Nếu máy tính của bạn đang bị nhiễm virus, hãy xem bài hướng dẫn dưới đây.

1
Tiến hành quét virus

  1. 1
    Sao lưu dữ liệu. Trước khi tiến hành diệt virus, nhớ sao lưu toàn bộ dữ liệu quan trọng. Thao tác này để đảm bảo bạn không đánh mất dữ liệu quan trọng nếu phải định dạng lại máy tính hoàn toàn, bạn có thể sao lưu và quét máy tính mà không mất quá nhiều thời gian.
  2. 2
    Kiểm tra để chắc chắn rằng nguyên nhân không nằm ở các yếu tố khác. Thông thường, máy tính chạy chậm thì bạn sẽ nghĩ máy bị nhiễm virus. Tuy nhiên, nguyên nhân có thể là bộ nhớ, lưu trữ, phần mềm quảng cáo, v.v. Đặc biệt, lỗi ổ cứng là nguyên nhân chính làm giảm tốc độ máy và hỏng tập tin.
    • Tham khảo các bài hướng dẫn tăng tốc máy tính để tìm hiểu chi tiết.
  3. 3
    Tập hợp công cụ. Máy nên có sẵn chương trình diệt virus. Nếu chưa, bạn có thể tham khảo các chương trình miễn phí và trả phí. Đa số các chương trình trả phí có thời gian dùng thử cho phép bạn quét máy và diệt virus, không cần lo lắng về giá cả nên tải chương trình này có lẽ là lựa chọn phù hợp nhất. Các chương trình diệt virus phổ biến là Kaspersky, BitDefender, Avira và Trend Micro. Bạn chỉ nên cài một chương trình vào máy.
    • Bạn nên cài đặt một số chương trình chống phần mềm độc hại. Mặc dù nhiều phần mềm quảng cáo hợp pháp về mặt kỹ thuật, cũng không ít phần mềm mờ ám. Các chương trình này có thể loại bỏ những gì chương trình diệt virus bỏ xót. Các lựa chọn phổ biến là Malwarebytes Anti-Malware và Hitman pro. Tương tự như chương trình diệt virus, bạn không nên cài đặt quá nhiều chương trình chống phần mềm độc hại vì nó làm chậm máy tính, nhưng khác với bên trên, điều này phụ thuộc vào quyết định của bạn.
    • Nếu máy nhiễm virus khiến bạn không thể tải tập tin, bạn cần tải về máy tính khác và truyền tải qua USB.
  4. 4
    Khởi động lại máy vào Safe Mode (Chế độ An toàn). Virus phải được bật thì mới hoạt động. Đa số virus hoạt động bằng cách xâm nhập các dịch vụ khởi động cùng Windows. Safe Mode chỉ các tập tin quan trọng của Windows nên các virus không thể hoạt động. Bạn có thể xác định và loại bỏ virus.[1]
  5. 5
    Quét virus. Sử dụng chương trình diệt virus để quét toàn bộ hệ thống. Kiểm dịch bất kỳ thứ gì khả nghi sau khi quét (đa số các chương trình diệt virus đều có chức năng kiểm dịch). Sau khi quét, tiến hành quét bằng các chương trình chống phần mềm độc hại. Mỗi chương trình đều có khả năng loại bỏ sự xâm nhập được phát hiện.[2]
  6. 6
    Kiểm tra máy tính. Sau khi quét máy, khởi động lại máy tính như bình thường và kiểm tra hiệu suất. Mở trình duyệt web và các chương trình khác mà thường xuyên gặp lỗi. Nếu mọi thứ hoạt động bình thường thì bạn đã loại bỏ được virus! Nếu vấn đề vẫn tồn đọng, hãy đọc phần tiếp theo.

2
Diệt virus theo cách thủ công

  1. 1
    Tải Autoruns. Autoruns là chương trình của Microsoft TechNet hiển thị các thành phần khởi động cùng Windows. Bạn có thể quan sát được những gì đang hoạt động trên máy tính một cách rõ ràng.
    • Sau khi tải, giải nén chương trình vào vị trí dễ truy cập, ví dụ C:\Autoruns.
    • Chạy chương trình và quan sát các dịch vụ và chương trình khởi động cùng Windows. Ban đầu, màn hình hiển thị khá khó chịu, nhưng bạn chỉ cần tập trung vào một số khu vực nhất định.
  2. 2
    Điều chỉnh tùy chọn của Autoruns. Để dễ dàng tìm danh mục xâm nhập, bạn cần vô hiệu hóa báo cáo về các dịch vụ của Microsoft, bao gồm cả vị trí ít khi được kiểm tra. Nhấp chuột vào trình đơn Options (Tùy chọn) và chọn Filter Options (Tùy chọn bộ lọc). Tích vào hộp thoại như dưới đây:
    • Include empty locations (Bao gồm vị trí trống)
    • Verify code signatures (Xác minh chữ ký)
    • Hide signed Microsoft entries (Ẩn danh mục của Microsoft)
  3. 3
    Khởi động lại trong Safe Mode với Networking. Vì đa số virus đều gắn với các dịch vụ khởi động, nếu xóa dịch vụ trong khi virus đang hoạt động sẽ cho phép nó tạo lại danh mục trong registry. Safe Mode chỉ tải các dịch vụ khởi động quan trọng, cho phép bạn xóa dịch vụ bị xâm nhập một cách an toàn.
    • Khởi động lại trong "Safe Mode with Networking" thay vì "Safe Mode" cho phép bạn sử dụng internet để tìm chương trình khởi động cùng máy tính.
  4. 4
    Khởi động chương trình Autoruns. Sau khi vào Safe Mode, bật chương trình Autoruns. Kiểm tra lại Filter Options xem đã thiết lập chính xác chưa. Đợi hoàn tất quá trình quét máy tính.
  5. 5
    Bắt đầu tìm kiếm dnah mục khả nghi. Đây có lẽ là phần tẻ nhạt nhất của quá trình vì bạn muốn tìm kiếm danh mục khả nghi trực tuyến xem nó có độc hại hay không. Bạn cần chú ý đến cả tên danh mục và vị trí tập tin.
    • Có nhiều cách nhận dạng quá trình trực tuyến để bạn biết chính xác quá trình đó là gì, có mối đe dọa tiềm ẩn nào hay không. Một số cơ sở dữ liệu phổ biến là Process Library, Bleeping Computer và File.net.
    • Tập trung vào tab Logon và Services. Có nhiều tab giúp bạn lọc thông tin, nhưng bạn chủ yếu tìm trong tab Logon và Services. Bạn không nên bỏ qua các tab khác vì virus cũng có thể ở khu vực khác.
    • Kiểm tra các quá trình thật cẩn thận. Nếu vô hiệu hóa quá trình thật có thể làm lỗi Windows, vậy nên hãy kiểm tra thật cẩn thận mỗi quá trình trước khi đánh dấu loại bỏ.
    • Ghi lại vị trí tập tin của từng mục trước khi xóa bỏ. Bạn cần xác định vị trí tập tin sau khi xóa chúng.
  6. 6
    Xóa danh mục đầu tiên liên quan tới phần mềm độc hại. Sau khi xác định danh mục bị xâm nhập, bạn có thể xóa cái đầu tiên bằng cách nhấp chuột phải và chọn Delete (Xóa). Đây là thao tác xóa bỏ danh mục khỏi quá trình khởi động, nhưng không xóa tập tin bị nhiễm virus.
    • Xóa từng danh mục, xóa các tập tin liên quan và lập lại quá trình trên cho danh mục tiếp theo. Làm vậy để chắc chắn rằng bạn không quên xóa tập tin khỏi máy tính.
  7. 7
    Xóa tập tin liên quan tới danh mục bị xóa. Mở Windows Explorer và điều hướng tới vị trí liên kết với danh mục khởi động. Nếu không thể thấy tập tin, có thể bạn phải làm hiển thị tập tin ẩn.
    • Lập lại các bước xóa bỏ danh mục và tập tin với từng danh mục muốn loại bỏ.
  8. 8
    Khởi động lại máy tính như bình thường. Sau khi xóa bỏ danh mục và các tập tin bị nhiễm virus, bạn có thể khởi động lại máy tính, cho phép toàn bộ quá trình còn lại khởi động cùng Windows. Cách này sẽ loại bỏ phần lớn các trường hợp nhiễm virus thông thường. Nếu máy vẫn nhiễm virus, hãy đọc bước tiếp theo.
  9. 9
    Cân nhắc cài đặt lại Windows. Nếu không thể loại bỏ virus thì cài đặt lại Windows có thể là lựa chọn tốt nhất. Mặc dù bước này khá mất thời gian nhưng vẫn nhanh hơn là cố gắng loại bỏ virus cứng đầu, và rẻ hơn đưa máy đi sửa. Nếu bạn sử dụng ít chương trình thì quá trình cài đặt càng nhanh hơn.
    • Cài đặt lại sẽ xóa toàn bộ dữ liệu trên ổ cứng, loại bỏ hoàn toàn virus.
    • Trước khi cài đặt lại, bạn nên sao lưu dữ liệu quan trọng và phím Windows tiện dụng. Bạn có thể sao chép tập tin cài đặt các chương trình quan trọng như trình duyệt web, phần mềm diệt virus vào USB để dễ dàng truy cập sau khi cài đặt lại Windows.[3]

3
Diệt virus trên Mac

  1. 1
    Cài đặt chương trình diệt virus dành riêng cho Mac. Kỷ nguyên không cần cài đặt chương trình diệt virus cho Mac đã qua lâu rồi. Vì hệ điều hành đã trở nên phổ biến nên nguy cơ nhiễm virus cũng cao hơn. Những kẻ chế tạo virus giờ đã nhắm vào Mac, bạn nên bảo vệ máy tính của mình theo cách tốt nhất. Các phần mềm quét virus là cách đơn giản nhất để loại bỏ virus.
    • Chương trình diệt virus trên Mac: Sophos, ClamXav, Intego VirusBarrier, bên cạnh đó còn một số chương trình trả phí nổi tiếng như Norton, McAfee và Kaspersky.
    • Bạn chỉ được cài đặt một chương trình diệt virus trên máy.
  2. 2
    Quét virus. Sử dụng chương trình vừa cài đặt để kiểm tra virus trên máy tính. Đảm bảo quét toàn bộ những gì được kết nối với máy như ổ cứng ngoài hay USB.
    • Macs cũng có thể nhiễm virus của PC dù chúng không dễ bị tấn công.
    • Loại bỏ bất kỳ kết quả vi phạm nào sau khi quét. Loại bỏ virus trên Mac dễ hơn trên PC.
  3. 3
    Quét bằng chương trình thứ hai. Sau khi quét virus bằng chương trình đầu tiên, gỡ và cài đặt chương trình thứ 2. Bạn có thể dùng 2 chương trình miễn phí để quét virus, hoặc 1 miễn phí 1 trả phí. Quét máy tính bằng chương trình thứ 2 có thể tìm được phần mềm độc hại mà chương trình thứ nhất đã bỏ sót.
  4. 4
    Cài đặt lại OS X. Nếu máy bị nhiễm virus và không thể loại bỏ bằng cách quét virus thông thường, cài đặt lại hệ điều hành có lẽ là lựa chọn tốt nhất. Nếu đã sao lưu dữ liệu thì quá trình cài đặt không mất quá nhiều thời gian và có thể cải thiện đáng kể hiệu suất của hệ thống.
    • Tham khảo các bài hướng dẫn cài đặt lại OS X Lion để biết thêm chi tiết.
  5. 5
    Loại bỏ virus Flashback. Virus này là kẻ thù đáng sợ của người dùng OS X. Apple đã đưa ra bản vá lỗi OS X để khắc phục lỗ hổng bảo mật và loại bỏ phần mềm độc hại trên hệ điều hành này, nếu bạn chưa cập nhật thì vẫn OS X thì vẫn chưa được vá lỗi này.
    • Sau đây là một số chương trình có thể loại bỏ Flashback: Công cụ loại bỏ Flashback của F-Secure.
  6. 6
    Loại bỏ virus FBI Mac OS X (MoneyPak). Phần mềm độc hại này chiếm quyền điều khiển trình duyệt web, buộc bạn phải truy cập trang xác nhận máy tính của bạn đã bị FBI kiểm soát. Trang web này tuyên bố bạn phải trả một khoản tiền để mở khóa máy. Bạn có thể loại bỏ virus này bằng cách thiết lập lại cài đặt của Safari.
    • Mở Safari và nhấp chuột vào trình đơn Safari trên thanh trình đơn.
    • Nhấp chuột vào "Reset Safari..." (Thiết lập lại Safari)
    • Đảm bảo tích toàn bộ danh mục trong danh sách.
    • Nhấp chuột vào nút Reset (Thiết lập lại).

Cảnh báo

  • Loại bỏ phần mềm độc hại tốn nhiều giờ, nhiều ngày hay thậm chí nhiều tuần. Hãy đảm bảo rằng bạn có nhiều thời gian.
  • Nếu máy tính bị nhiễm virus có chứa tập tin nhạy cảm, bạn có nguy cơ bị đánh cắp nhận dạng. Bạn nên ngắt kết nối internet và kiểm soát thẻ tín dụng, tài khoản ngân hàng thật cẩn trọng để đảm bảo rằng không có xảy ra điều gì khả nghi.
  • Nếu nhận được thông báo yêu cầu trả phí để trao đổi tập tin, thì máy bạn đã nhiễm ransomware (mã độc nguy hiểm), KHÔNG ĐƯỢC TRẢ PHÍ, không có gì đảm bảo rằng bạn sẽ lấy lại được tập tin sau khi trả, ngoài ra hành động này còn vô tình khuyến khích tin tặc phát tán nhiều virus. Hãy tìm sự trợ giúp trên các diễn đàn như cộng đồng Microsoft.

Thông tin Bài viết

Chuyên mục: Bảo mật Máy tính

Ngôn ngữ khác:

English: Remove a Virus, Español: quitar un virus, Português: Remover um Vírus, Italiano: Rimuovere un Virus, Deutsch: Einen Virus entfernen, 中文: 清除病毒, Français: éliminer un virus, Русский: удалить вирус, Bahasa Indonesia: Menyingkirkan Virus Komputer, Nederlands: Een virus verwijderen, Čeština: Jak se zbavit počítačového viru, العربية: حذف برنامج فيروس, हिन्दी: एक वायरस को हटाएँ, ไทย: กำจัดไวรัสในคอมพิวเตอร์

Trang này đã được đọc 535 lần.

Bài viết này đã giúp ích cho bạn?