|
 |
|
Ảnh minh họa |
Chúng ta phải biết cách phát hiện máy tính bị lây nhiễm malware trong khi máy đã có sẵn chương trình diệt virus. Các chương trình chống virus sẽ phát hiện và ngăn chặn kịp thời các mối đe dọa trước khi nó gây ra tác hại. Tuy nhiên, nếu chương trình chống virus không được cập nhật cơ sở dữ liệu mới nhất, chúng có thể bỏ sót các mối đe dọa. Dưới đây sẽ là một số “triệu chứng” cho biết máy tính bị nhiễm malware.
Máy tính bị chậm: Vấn đề kết nối Internet là một chuyện, nhưng nếu máy tính luôn chạy chậm, cho dù bạn đang online hoặc không thì đây là dấu hiệu cho thấy máy tính bị nhiễm malware.
Máy tính bị treo: Đây không phải là dấu hiệu chắc chắn máy tính bị nhiễm malware mà có thể máy tính xử lý quá tải. Nhưng nếu điều này xảy ra kèm theo các triệu chứng ở trên thì rất có khả năng là máy tính bị nhiễm.
Trình duyệt không thể tải trang: Trình duyệt vẫn thông báo rằng trang không được tải mặc dù kết nối Internet tốt.
Trang chủ và công cụ tìm kiếm có dấu hiệu bị hack: Trang chủ mặc định của trình duyệt web thường sử dụng lại chuyển hướng đến một số trang web lạ, hoặc công cụ tìm kiếm mặc định giờ chuyển sang công cụ tìm kiếm khác. Đây là những dấu hiệu cho biết đã có phần mềm độc hại trên máy tính.
Trình duyệt tự chuyển hướng sang một trang web khác mà không báo trước: Tương tự như trên, một vấn đề khác là trình duyệt tự đưa đến một trang web khác, có khả năng độc hại khi nhấn một liên kết hoặc gõ một thứ gì đó trên trang web mà chưa từng xảy ra trước đây.
Popup: Trình duyệt tự động mở các popup quảng cáo liên tục trên trang web.
Ngoài ra, còn rất nhiều triệu trứng khác như: trình duyệt xuất hiện thanh công cụ lạ, máy tính tự khởi động lại, hoặc máy đang hoạt động bị lỗi tắt ngang và xuất hiện màn hình xanh…
* Các việc cần làm khi máy tính bị nhiễm malware
1. Sao lưu dữ liệu cá nhân: Nên sao chép các tập tin cá nhân sang một nơi khác để được an toàn. Tuy nhiên, không nên sao lưu tất cả mọi thứ trên máy tính, vì rất có thể một số tập tin đã bị nhiễm malware.
2. Ngắt kết nối Internet: Virus sẽ thực hiện tự động các kết nối Internet để tải thêm các tập tin lây nhiễm. Ngắt kết nối Internet là một trong những việc đầu tiên nên làm để làm giảm khả năng hoạt động của malware. Nếu dùng máy tính để bàn, cách dễ dàng thực hiện đó là rút cáp Ethernet. Nếu dùng laptop, có thể ngắt kết nối Internet bằng cách rút cáp Ethernet, hoặc nếu đang dùng Wi-Fi, chỉ cần dùng phím tắt để tắt kết nối hoặc sử dụng biểu tượng mạng WiFi trên thanh Taskbar.
3. Khởi động ở chế độ Safe Mode hoặc dùng đĩa cứu hộ: Bằng cách khởi động trong chế độ Safe Mode, có thể ngăn chặn các thành phần không cần thiết khởi động, điều này ngăn cản hoạt động của malware. Một khi đang ở trong chế độ Safe Mode, bạn có thể tiếp tục quá trình loại bỏ phần mềm độc hại. Nếu Windows không thể khởi động, có thể sử dụng đĩa cứu hộ chống virus. Chúng đa phần là miễn phí và đến từ nhiều công ty như Kaspersky, Avira, AVG,… hoặc có thể dùng Linux Live CD.
4. Sử dụng máy tính khác có truy cập Internet: Nên dùng một máy tính đáng tin cậy và truy cập các trang web để giải quyết các phần mềm độc hại. Điều này là cần thiết vì cần phải nghiên cứu các vấn đề và triệu chứng bị nhiễm mã độc. Khi tải bất kì chương trình máy tính từ máy tính sạch, bạn cần phải tìm cách chuyển chúng vào máy tính bị lây nhiễm một cách an toàn. Tốt nhất là nên dùng USB chứa các tập tin không quan trọng. Bạn cũng có thể sử dụng thẻ nhớ SD hoặc ổ cứng di động cho việc này.
5. Xác định malware và tìm cách loại bỏ: Khi phần mềm độc hại lây nhiễm máy tính, nếu nó là một loại mã độc cụ thể nào đó thì nó có thể bị loại bỏ với một số quy trình nhất định. Có nhiều bài báo và diễn đàn cung cấp các thông tin để gỡ bỏ loại malware nào đó. Hãy tìm kiếm thông tin cơ bản về loại malware đó. Ví dụ, nếu nó là chương trình chống virus giả mạo, tên của nó là gì? Một khi đã có thông tin, có thể tìm kiếm và thu thập thông tin những gì cần phải làm. Lý tưởng nhất, chúng ta sẽ tìm thấy hướng dẫn từ đầu đến cuối để loại bỏ malware.
6. Quét với nhiều chương trình cho đến khi không còn malware: Có một loạt các công cụ có thể sử dụng để loại bỏ malware. Những công cụ này bao gồm từ chống virus đến rootkit, adware, spyware. Một số công cụ mà người sử dụng nên dùng là Kaspersky TDSSKiller cho gỡ bỏ rootkit. Malwarebytes Anti-Malware và HitmanPro để loại bỏ tất cả các loại malware, và AdwCleaner để loại bỏ adware. Tất cả những công cụ này là miễn phí và có thể sử dụng kết hợp với nhau.
Một lần nữa, bạn cần phải tải chúng về từ một máy tính sạch có kết nối Internet và chuyển các tập tin sang máy tính bị nhiễm. Các chương trình như Malwarebytes Anti-Malware cần có kết nối Internet để tải cơ sở dữ liệu virus mới nhất.
Chú ý: mặc dù có thể dùng nhiều chương trình để gỡ bỏ phần mềm độc hại, nhưng không thể sử dụng nhiều chương trình chống virus cùng một lúc, vì có thể gây xung đột.
7. Xóa tập tin tạm và các chương trình không cần thiết: Một khi đã gỡ bỏ xong malware, giờ là thời gian để làm sạch các tập tin còn lại. Chương trình được khuyến khích để làm điều này là CCleaner. Nó không được coi là một chương trình bảo mật, nhưng nó có thể giúp đỡ trong quá trình này. Tuy nhiên, CCleaner không phải là sự lựa chọn duy nhất. Advanced SystemCare 6 Free,System Ninja là sự lựa chọn thay thế tốt. Kế tiếp hãy xem lại danh sách các chương trình đã cài đặt để loại bỏ các phần mềm không cần thiết hoặc có khả năng gây nguy hiểm cho máy tính.
8. Gỡ bỏ điểm phục hồi hệ thống System Restore: Mặc dù tính năng System Restore của Windows hữu ích, nhưng các điểm khôi phục có khả năng chứa phần mềm độc hại, vì vậy nên xóa chúng để đảm bảo rằng phần mềm độc hại được gỡ bỏ khỏi máy tính. Nếu biết điểm khôi phục hệ thống nào có chứa phần mềm độc hại, hãy loại bỏ điểm khôi phục đó. Tuy nhiên, để an toàn, nên loại bỏ tất cả.
9. Thay đổi mật khẩu: Cuối cùng, nên thay đổi mật khẩu để đảm bảo không có thông tin bí mật nào bị thu thập trong quá trình máy tính bị nhiễm malware. Nếu thông tin bị thu thập thì malware có thể sử dụng chống lại chúng ta và gây ra thiệt hại nhiều hơn. Nên dùng một chương trình quản lý mật khẩu để tạo và nhớ mật khẩu dễ dàng cũng như tạo ra mật khẩu mạnh.
|