Làm thế nào để loại bỏ vi rút khỏi Windows 11/10; Hướng dẫn loại bỏ phần mềm độc hại

Windows là hệ điều hành phổ biến nhất trên thế giới, các tác giả phần mềm độc hại muốn nhắm mục tiêu nó. Kết quả là, rất nhiều phần mềm độc hại và phần mềm độc hại được viết cho nó. Điều này khiến mọi người nhận xét sai rằng Windows không an toàn; trong khi thực tế là khác! Phần mềm độc hại(Malware) có thể là vi rút, phần mềm quảng cáo, phần mềm gián điệp, phần mềm tống tiền, phần mềm hù dọa, BOT , Backdoor , Trojan khai thác(Exploits Trojan) , Rootkit , Trình(Dialer) quay số , Trojan , WormsPhần mềm độc hại không lọc(Fileless malware) và thậm chí cả các Chương trình Có khả năng Không mong muốn(Potentially Unwanted Programs) .

Làm thế nào để loại bỏ vi-rút khỏi Windows 11/10

Cách loại bỏ vi-rút khỏi Windows 10

These malware typically spread through attachments in email messages or by instant messaging messages. You could even catch it while surfing dangerous websites or even reputed but compromised websites. You could end up downloading it to your computer unknowingly or even knowingly – or you could catch it if you were to connect your friend’s infected USB drive to your PC. They can be funny images, greeting cards, audio, and video files or hide in pirated software, scareware or rogue software.

The typical symptoms that your computer may have been compromised are many, and there are ways to tell if your computer has a virus.

Bắt đầu với Windows Vista , Microsoft đã giới thiệu nhiều tính năng bảo mật trong hệ điều hành này đã được cải tiến hơn nữa trong Windows 7Windows 8 . Tuy nhiên(Nevertheless) , nếu máy tính của bạn bị nhiễm phần mềm độc hại, có nhiều cách để loại bỏ phần mềm độc hại và chúng thành công trong hầu hết các trường hợp! Nhưng trước khi thử bất cứ điều gì, hãy sao lưu tất cả dữ liệu quan trọng của bạn vào một thiết bị bên ngoài, bởi vì, trong trường hợp hệ thống bị lỗi, ít nhất bạn sẽ có thể sử dụng dữ liệu đó.

Đọc(Read) : Các tệp và thư mục Windows bạn có thể loại trừ khỏi quá trình quét Chống vi-rút(Windows files and folders you may exclude from Antivirus scans) .

Hướng dẫn loại bỏ phần mềm độc hại(Malware Removal Guide) cho Windows 11/10

Đảm(Make) bảo rằng Hệ điều hành Windows(Windows OS) của bạn  được cập nhật đầy đủ với các Bản cập nhật Windows mới nhất(latest Windows Updates) được cài đặt.

Chạy Trình dọn rác(Junk Cleaner) để xóa các tệp rác và tệp Tạm thời trên PC của bạn  - bao gồm cả Cookie , Flash Cookie và thư mục Java Cache của bạn  . CCleaner là một phần mềm miễn phí tốt! Thư mục Tệp Internet Tạm thời từng là nơi tiêu biểu cho Trình tải xuống Trojan(Trojan Downloaders) và các phần mềm độc hại khác được tải xuống từ internet. Tuy nhiên, vì Cache hiện được coi là một thư mục ảo với đặc quyền thấp - để giảm thiểu các mối đe dọa này. Loại bỏ tất cả rác cũng sẽ giảm thời gian quét.

Cập nhật chương trình chống vi-rút của bạn và quét toàn bộ hệ thống chuyên sâu(run a full in-depth system scan) . Chế độ an toàn hoặc quét thời gian khởi động(safe-mode or a boot-time scan ) luôn là cách được ưu tiên trong trường hợp bị phần mềm độc hại tấn công nghiêm trọng. Vì vậy, nếu chương trình chống vi-rút của bạn có tùy chọn chạy quét tại thời điểm khởi động, tốt nhất bạn nên làm như vậy. Nếu không, hãy thử chạy quét ở chế độ an toàn. Trình chống vi-rút dễ dàng bắt và xóa vi-rút hơn trong Chế độ An toàn(Safe Mode) . Để vào Chế độ an toàn(Safe Mode) , bạn tiếp tục nhấn phím F8 khi máy tính của bạn đang khởi động.

Một số phần mềm chống vi-rút có thể không chạy ở Chế độ(Mode) An toàn   Trong trường hợp này, bạn không có lựa chọn nào khác ngoài việc chạy ở chế độ bình thường. Loại bỏ tất cả các nhiễm trùng được tìm thấy khi tìm thấy. Nếu chương trình chống vi-rút của bạn không thể xóa vi-rút hoặc tệp bị nhiễm, hãy sử dụng một số phần mềm miễn phí để xóa tệp bị nhiễm dính khi khởi động lại . Tiện ích hữu ích này sẽ xóa vi rút khi khởi động lại trước khi nó có cơ hội tải vào bộ nhớ. Bạn có thể cần Hiển thị các tệp ẩn(Show hidden files) thông qua Tùy chọn Thư mục của mình.

Khởi động lại(Reboot) . Bạn cần làm điều này để các tệp bị khóa xóa khi khởi động lại, sẽ bị xóa. Bây giờ bạn nên chạy lại CCleaner để xóa các khóa Registry còn sót lại và các phần rác khác. Nếu bạn cần thêm trợ giúp, thì bài đăng này sẽ hướng dẫn bạn cách kiểm tra phần mềm độc hại trong Registry và xóa các mục nhập theo cách thủ công(how to check the Registry for malware and manually remove the entries) .

Cơ bản này thường giải quyết hầu hết các trường hợp nhiễm vi rút. Nhưng nếu không, đây là một số mẹo bổ sung cho các trường hợp đặc biệt.(This basic usually solves most cases of virus infections. But if it doesn’t, here are a few more additional tips for special scenarios.)

Máy quét tệp trực tuyến

Nếu chương trình chống vi-rút của bạn không phát hiện tệp là vi-rút, nhưng bạn nghi ngờ rằng có thể như vậy hoặc nếu bạn muốn có ý kiến ​​thứ hai về việc tệp có phải là vi-rút hay không, thì tôi khuyên bạn nên quét tệp cụ thể đó bằng Máy quét phần mềm độc hại trực tuyến(Online Malware Scanners)  với nhiều công cụ chống vi-rút như Jotti  hoặc VirusTotal .

Máy quét theo yêu cầu

Mặc dù hầu hết chúng ta có thể đã cài đặt phần mềm chống vi-rút trên máy tính (antivirus software)Windows của mình, nhưng đôi khi bạn có thể nghi ngờ, bạn có thể muốn có ý kiến ​​thứ hai. Mặc dù một người luôn có thể truy cập vào các trình quét chống vi-rút trực tuyến từ phần mềm bảo mật nổi tiếng để quét PC của một người - hoặc quét một tệp cụ thể bằng trình quét phần mềm độc hại trực tuyến sử dụng nhiều công cụ chống vi-rút, một số người thích cài đặt cục bộ một máy quét chống vi-rút theo yêu cầu độc lập. Vào những lúc như vậy, bạn có thể sử dụng các trình quét chống vi-rút theo yêu cầu(on-demand antivirus scanners) này .

MẸO(TIP) : Kiểm tra xem Antivirus có hoạt động hay không(Test if Antivirus is working or not) .

Kiểm tra danh tính của các tệp đáng ngờ

Phần mềm độc hại có thể được đặt tên bất cứ thứ gì, và trên thực tế, những kẻ viết vi-rút thích đặt tên chúng theo một số quy trình hợp pháp của Microsoft(Microsoft) hoặc phần mềm phổ biến. Kiểm tra(Check) xem nó nằm trong thư mục nào. Nếu quá trình nghe có vẻ quen thuộc nằm trong thư mục System32 - nơi cần đặt nó, nó có thể là thư mục MS hợp pháp. Nhưng nếu nó nằm trong một số thư mục khác, nó có thể là phần mềm độc hại đang cố gắng vượt qua chính nó như một quy trình của Windows . Vì vậy, hãy thực hiện tìm kiếm tệp, nhấp chuột phải vào tệp và kiểm tra Thuộc tính(check its Properties) và chi tiết của tệp.

Đọc(Read) : Danh sách các công cụ loại bỏ phần mềm độc hại miễn phí để loại bỏ vi rút cụ thể(free Malware Removal Tools to remove Specific Virus) .

Khắc phục sự cố Internet

Một số biến thể của phần mềm độc hại sẽ bật máy chủ proxy Internet và chiếm đoạt bộ nhớ cache (Internet)DNS của Windows(Windows DNS) , điều này có thể ngăn bạn truy cập Internet hoặc tải xuống các công cụ cần thiết để loại bỏ phần mềm độc hại. Vì vậy, hãy tải xuống một công cụ có khả năng khắc phục các sự cố liên quan đến Internet . Dùng thử MiniTool Box .

Đặt lại cài đặt proxy

Phần mềm độc hại có thể thay đổi cài đặt proxy của Windows Internet Explorer và những thay đổi này có thể ngăn bạn truy cập Windows Update hoặc bất kỳ trang web Bảo mật nào của Microsoft(Microsoft Security) . Đặt lại cài đặt proxy về mặc định. Bạn cũng có thể muốn chạy Trình gỡ rối IE  để đặt lại tất cả các cài đặt bảo mật về mặc định.

Khôi phục các tính năng của Windows

Nếu bạn thấy rằng các tính năng Windows quan trọng của mình như Task Manager , Registry Editor , Control Panel , Command Prompt , v.v. đã bị vô hiệu hóa, bạn có thể sử dụng phần mềm miễn phí FixWin của chúng tôi để kích hoạt chúng. Đặt lại cài đặt Bảo mật của Windows về mặc định. Đặt lại cài đặt Tường lửa của Windows(Reset Windows Firewall settings) về giá trị mặc định.

Rootkit và loại bỏ

Rootkit là một  dạng phần mềm độc hại ngăn không cho phần mềm phát hiện / loại bỏ chính nó phát hiện. Vì vậy, hãy cài đặt một công cụ gỡ bỏ Rootkit hiệu quả và dễ sử dụng. Kaspersky TDSSKiller đáng tin cậy về mặt này, nhưng bạn cũng có thể thử Malwarebytes  Anti Rootkit Tool. Bạn có thể sử dụng Máy quét cửa hậu có khóa dính để phát hiện các cửa hậu có khóa dính.

Đánh cắp và gỡ bỏ trình duyệt

Việc chiếm quyền điều khiển trình duyệt(Browser) xảy ra khi bạn thấy rằng cài đặt của trình duyệt web của bạn đã bị thay đổi mà không có sự cho phép của bạn. Đọc thêm tại đây về Hijacking trình duyệt và Công cụ loại bỏ Hijacker Trình duyệt Miễn phí(Browser Hijacking and Free Browser Hijacker Removal Tool) .

Loại bỏ ransomware

Virus ransomware(Ransomware) khóa quyền truy cập vào một tệp hoặc máy tính của bạn và yêu cầu người tạo phải trả tiền chuộc để lấy lại quyền truy cập, thường được cho phép thông qua phiếu tiền mặt trả trước ẩn danh hoặc Bitcoin . Bài đăng này về cách ngăn chặn Ransomware(prevent Ransomware) sẽ đề xuất các bước cần thực hiện để luôn được bảo vệ và cung cấp các liên kết đến các công cụ chống ransomware miễn phí(free anti-ransomware tools) . Đây là danh sách các Công cụ giải mã Ransomware(Ransomware Decryptor Tools) miễn phí có thể giúp bạn mở khóa tệp. Và nếu bạn bị nhiễm, thì bài viết này sẽ hướng dẫn bạn những việc cần làm sau một cuộc tấn công Ransomware. (what to do after a Ransomware attack.) RanSim Ransomware Simulator sẽ cho bạn biết máy tính của bạn có được bảo vệ chống lại ransomware hay không.

Loại bỏ vi rút macro

Nếu biểu tượng tệp cho Word hoặc Excel đã thay đổi, hoặc bạn không thể lưu tài liệu hoặc các macro mới xuất hiện trong danh sách macro của bạn, thì bạn có thể cho rằng tài liệu của mình đã bị nhiễm vi rút macro. Trong trường hợp này, bạn cần thực hiện các bước khẩn cấp để loại bỏ vi rút macro .

Bảo vệ lỗ hổng và khai thác

Lỗ hổng trên máy tính là một 'lỗ hổng' trong bất kỳ phần mềm, hệ điều hành hoặc dịch vụ nào có thể bị bọn tội phạm web khai thác vì lợi ích của chúng. Khai thác theo "lỗ hổng bảo mật". Nếu tội phạm web phát hiện ra lỗ hổng trong bất kỳ sản phẩm nào trên Internet hoặc ở nơi khác, họ có thể tấn công hệ thống chứa lỗ hổng để lấy được thứ gì đó hoặc tước quyền sử dụng sản phẩm của người dùng được ủy quyền. SecPod Saner FreeMicrosoft Baseline Security Analyzer , Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool và ExploitShield là một số công cụ miễn phí được biết đến nhiều hơn dành cho Windows., điều đó có thể cung cấp cho bạn sự bảo vệ chống lại các mối đe dọa như vậy. Nếu bạn đang tìm kiếm phần mềm bảo mật chống thực thi miễn phí để bảo vệ PC Windows của mình khỏi phần mềm độc hại, hãy xem (Windows)VoodooShield .

Phần mềm giả mạo và loại bỏ

Ngày nay, người dùng máy tính đang phải hứng chịu rất nhiều Phần mềm Rogue(Rogue Software)  và Ransomware , có thể do chính người dùng tải xuống mà không nhận ra. Vì vậy, hãy nhớ rằng đừng để bị lừa chỉ tải xuống bất kỳ phần mềm nào - và luôn tải xuống phần mềm và phần mềm miễn phí từ các trang web mà bạn biết và tin tưởng. Hơn nữa, trong khi cài đặt, đừng bao giờ nhấp vào Next-Next một cách mù quáng . Hãy nhớ(Remember) bỏ chọn foistware và các thanh công cụ mà bạn không muốn cài đặt.

Phần mềm Rogue(Rogue Software) , còn được gọi là Rogues , Scareware , giả danh là phần mềm bảo mật và đưa ra các cảnh báo giả để yêu cầu bạn mua phần mềm bảo mật mà bọn cướp biển thu lợi từ đó. Phần mềm đã tải xuống có thể bao gồm cả một dạng phần mềm độc hại tồi tệ hơn. Ransomware sẽ mã hóa dữ liệu người dùng cá nhân hoặc chặn toàn bộ PC của bạn. Khi bạn đã trả “tiền chuộc” thông qua một dịch vụ ẩn danh, PC của bạn sẽ được mở khóa.

Nếu bị nhiễm, bạn có thể thấy các cảnh báo như vậy trong khay hệ thống của mình:

Warning! Your computer is infected! This computer is infected by spyware and adware

Ngoài ra, trong khi duyệt trên Internet , nếu bạn nhận được thông báo trong hộp thoại bật lên giống với cảnh báo nào đó, đừng bấm vào bất kỳ thứ gì bên trong hộp thoại.

Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page

Thay vào đó, hãy press ALT + F4 on your keyboard to close the dialog box . Nếu các cảnh báo, chẳng hạn như những cảnh báo này tiếp tục xuất hiện khi bạn cố gắng đóng hộp thoại, thì đó là một dấu hiệu tốt cho thấy thông báo đó là độc hại.

While most antivirus software will also remove Rogues, you can if you wish also do the following: Boot into Safe Mode with Networking and try to uninstall the Rogue Software and Ransomware from Control Panel\All Control Panel Items\Programs and Features. Then navigate to the System Program Folder and delete all concerned folders. Run a registry cleaner after that. The Rogue may be easier to uninstall, but the Ransomware may not be!

Sử dụng Eset Rogue Applications Remover . Công cụ miễn phí này sẽ giúp bạn loại bỏ phần mềm giả mạo hoặc phần mềm độc hại. HitmanPro.Alert là một Công cụ phát hiện xâm nhập trình duyệt(Browser Intrusion Detection Tool)bảo vệ Ransomware(Ransomware Protection) miễn phí . CryptoPrevent là một công cụ tiện dụng khác cung cấp cho máy tính của bạn một lá chắn chống lại Cryptolocker hoặc bất kỳ loại ransomware nào khác. Anvi Rescue Disk cho Windows sẽ hỗ trợ loại bỏ ransomware. HitmanPro.Kickstart sẽ giúp loại bỏ Ransomware.

Công cụ loại bỏ botnet

Chúng ta đã biết Botnet là gì . Các Botnet này được điều khiển bởi những kẻ tấn công từ xa để thực hiện các nhiệm vụ bất hợp pháp như gửi thư rác hoặc tấn công các máy tính khác. Các phương pháp phát hiện bot bao gồm Phân tích tĩnh(Static Analysis) và Phân tích hành vi. (Behavioral Analysis.) Công cụ loại bỏ Botnet sẽ giúp bạn loại bỏ sự xâm nhập của Bot khỏi máy tính (Bot)Windows của bạn . Bạn có thể muốn đọc bài đăng này về Làm cách nào để biết liệu Máy tính của tôi đã bị tấn công(How do I know if my Computer has been Hacked) hay chưa .

Sử dụng các (Use)công cụ loại bỏ phần mềm độc hại(Malware Removal Tools) chuyên dụng

(Code) độc ngày càng trở nên phức tạp và việc lây nhiễm liên quan đến nhiều yếu tố hệ thống hơn bao giờ hết. Đôi khi, khi phần mềm chống vi-rút của bạn không thể loại bỏ vi-rút khỏi máy tính của bạn, bạn có thể cần phải tải xuống và sử dụng một trong những công cụ miễn phí độc lập chuyên biệt này được phát hành bởi các công ty bảo mật nổi tiếng như Symantec , Eset , Kaspersky , v.v.

Xóa phần mềm độc hại dai dẳng

Nếu bạn cần loại bỏ các phần mềm tội phạm và phần mềm độc hại dai dẳng hoặc cứng đầu, hãy dùng thử phần mềm miễn phí Norton Power Eraser  hoặc Emsisoft BlitzBlank . Nếu phần mềm độc hại của bạn đang chặn cài đặt phần mềm chống vi-rút của bạn hoặc nếu được cài đặt, chạy, hãy sử dụng Malwarebytes Chameleon .

Sau khi máy tính của bạn sạch sẽ, bạn có thể làm như sau:(Once your computer is clean, you may do the following:)

Một số(Certain) loại phần mềm độc hại được thiết kế với mục đích xấu - Đánh cắp dữ liệu cá nhân như mật khẩu, email và thông tin ngân hàng. Vì vậy, bạn nên thay đổi tất cả mật khẩu( change all your passwords) sau khi đã dọn dẹp máy tính của mình.

Tạo một  điểm Khôi phục Hệ thống(System Restore) mới . Chạy Công cụ dọn dẹp đĩa của Windows(Windows Disk Cleanup Tool)  để xóa các Điểm khôi phục trước đây.

Microsoft đã phát hành hai công cụ có thể bạn quan tâm. Công cụ ngăn chặn phần mềm độc hại của Windows  sẽ giúp bạn tăng cường bảo mật Windows của mình , trong khi Trình gỡ rối bảo mật của Windows sẽ khắc phục các sự cố bảo mật của Windows.

Remember, prevention is better than cure! Removing malware can be difficult as some of its variants are resistant to some anti-malware removal tools. So do make sure that you are taking all the precautions required to protect your Windows computer.

Các liên kết hữu ích đến phần mềm bảo mật:(Useful links to security software:)

  1. Phần mềm diệt virus(Antivirus software) miễn phí   | Phần mềm tường lửa(Firewall software )Bộ bảo mật Internet(Internet Security Suites) dành cho Windows.
  2. Máy quét an toàn của Microsoft(Microsoft Safety Scanner)
  3. Bộ bảo vệ Windows Ngoại tuyến
  4. Công cụ loại bỏ phần mềm độc hại của Windows
  5. Phần mềm diệt virus Kaspersky
  6. BitDefender Internet Security Suite .

Nếu tất cả đều thất bại, cách duy nhất để loại bỏ phần mềm độc hại là định dạng lại và cài đặt lại Windows. Tuy nhiên, bạn nên chọn đây là phương án cuối cùng khi tất cả các phương án khác đều thất bại.(If all fails, the only way to remove malware is to reformat and reinstall Windows. However, you should choose this as the last resort when all other options fail.)



About the author

Tôi là nhà phát triển iPhone và macOS có kinh nghiệm trong cả Windows 11/10 và nền tảng iOS mới nhất của Apple. Với hơn 10 năm kinh nghiệm, tôi hiểu sâu sắc về cách tạo và quản lý tệp trên cả hai nền tảng. Kỹ năng của tôi không chỉ đơn thuần là tạo tệp - tôi còn có kiến ​​thức vững chắc về các sản phẩm của Apple, các tính năng của chúng và cách sử dụng chúng.



Related posts