Là một chuyên gia CNTT, tôi thường được hỏi về cách xóa phần mềm độc hại khỏi máy tính. Có một số cách khác nhau để thực hiện việc này, nhưng tôi thường khuyên bạn nên sử dụng kết hợp các công cụ và kỹ thuật để đảm bảo rằng công việc được thực hiện kỹ lưỡng. Trong bài viết này, tôi sẽ hướng dẫn bạn quy trình xóa phần mềm độc hại khỏi máy tính của bạn, từng bước một.
Bước đầu tiên là xác định nguồn gốc của phần mềm độc hại. Điều này có thể được thực hiện bằng cách quét vi-rút bằng phần mềm chống vi-rút của bạn. Nếu bạn chưa cài đặt phần mềm chống vi-rút, bạn có thể tải xuống và cài đặt một chương trình miễn phí như AVG AntiVirus Free. Khi bạn đã xác định được nguồn gốc của phần mềm độc hại, bạn có thể tiến hành bước tiếp theo.
Bước tiếp theo là xóa phần mềm độc hại khỏi máy tính của bạn. Có một số cách khác nhau để thực hiện việc này, nhưng cách hiệu quả nhất là sử dụng công cụ loại bỏ phần mềm độc hại. Tôi khuyên bạn nên sử dụng Malwarebytes Anti-Malware, đây là một chương trình miễn phí thực hiện công việc loại bỏ phần mềm độc hại một cách xuất sắc. Khi bạn đã xóa phần mềm độc hại, bạn nên quét vi-rút toàn bộ bằng phần mềm chống vi-rút của mình để đảm bảo rằng phần mềm độc hại đã biến mất hoàn toàn.
mã lỗi microsoft 0x426-0x0
Bước cuối cùng là thực hiện các bước để ngăn phần mềm độc hại lây nhiễm vào máy tính của bạn trong tương lai. Cách tốt nhất để làm điều này là cài đặt một chương trình chống vi-rút tốt và luôn cập nhật chương trình đó. Tôi cũng khuyên bạn nên cài đặt công cụ loại bỏ phần mềm độc hại như Malwarebytes Anti-Malware và chạy quét thường xuyên với công cụ đó. Bằng cách thực hiện các bước này, bạn có thể bảo vệ máy tính của mình khỏi bị nhiễm phần mềm độc hại trong tương lai.
Windows là hệ điều hành phổ biến nhất trên thế giới, vì vậy các tác giả phần mềm độc hại muốn tấn công nó. Kết quả là, rất nhiều phần mềm độc hại và phần mềm độc hại đã được viết cho nó. Điều này khiến mọi người nhận xét sai rằng Windows không an toàn; khi nó thực sự khác biệt! Phần mềm độc hại có thể là vi rút, phần mềm quảng cáo, phần mềm gián điệp, ransomware, mã độc tống tiền, BOT, Backdoor, khai thác Trojan, Rootkit, Dialer, Trojan, Worms, Phần mềm độc hại không có tệp và ngay cả Các chương trình không mong muốn tiềm tàng . Bạn có thể đọc thêm về sự khác biệt Đây .
Những phần mềm độc hại này thường được phát tán thông qua tệp đính kèm email hoặc tin nhắn tức thời. Bạn thậm chí có thể bắt gặp nó khi duyệt các trang web nguy hiểm hoặc thậm chí các trang web đã biết nhưng đã bị tấn công. Cuối cùng, bạn có thể vô tình hoặc thậm chí cố ý tải nó xuống máy tính của mình - hoặc bạn có thể nhiễm nó nếu cắm ổ USB bị nhiễm virus của bạn bè vào máy tính của mình. Đây có thể là những hình ảnh vui nhộn, thiệp chúc mừng, tệp âm thanh và video, đồng thời chúng cũng có thể ẩn chứa nội dung vi phạm bản quyền, phần mềm gây sợ hãi hoặc phần mềm độc hại.
Có nhiều dấu hiệu điển hình cho thấy máy tính của bạn có thể đã bị tấn công và có nhiều cách cho tôi biết nếu máy tính của bạn có virus .
Kể từ Windows Vista, Microsoft đã giới thiệu rất nhiều tính năng bảo mật trong hệ điều hành, các tính năng này đã được cải thiện hơn nữa trong Windows 7 và Windows 8. Tuy nhiên, nếu máy tính của bạn bị nhiễm phần mềm độc hại, có nhiều cách để loại bỏ phần mềm độc hại đó và trong hầu hết các trường hợp họ đều thành công. ! Nhưng trước khi thử bất cứ điều gì, hãy sao lưu tất cả dữ liệu quan trọng của bạn trên thiết bị bên ngoài, vì trong trường hợp hệ thống gặp sự cố, ít nhất bạn có thể sử dụng dữ liệu này.
Đọc : Các tệp và thư mục Windows mà bạn có thể loại trừ khỏi quá trình quét chống vi-rút .
Hướng dẫn loại bỏ phần mềm độc hại trên Windows
Đảm bảo hệ điều hành Windows của bạn được cập nhật đầy đủ cập nhật windows mới nhất Cài đặt.
Chạy người thu gom rác để dọn dẹp máy tính của bạn khỏi rác và Hồ sơ tạm thời - bao gồm cả của bạn Bánh quy , Flash cookie , Tôi bộ đệm Java thư mục. CCleaner phần mềm miễn phí tốt! TRONG Tệp internet tạm thời thư mục là một vị trí điển hình cho những người tải xuống Trojan và phần mềm độc hại khác được tải xuống từ Internet. Tuy nhiên, kể từ Bộ nhớ cache hiện được coi là một thư mục ảo với đặc quyền thấp - để bảo vệ chống lại các mối đe dọa này. Loại bỏ tất cả rác cũng sẽ làm giảm thời gian quét.
Cập nhật chương trình chống vi-rút của bạn và chạy quét toàn bộ hệ thống . ĐẾN chế độ an toàn hoặc quét khi khởi động luôn là phương pháp được ưu tiên trong trường hợp bị phần mềm độc hại tấn công nghiêm trọng. Vì vậy, nếu phần mềm chống vi-rút của bạn có khả năng quét khi khởi động, tốt nhất bạn nên làm như vậy. Nếu không, hãy thử chạy quét ở chế độ an toàn. Phần mềm chống vi-rút sẽ dễ dàng bắt và loại bỏ vi-rút hơn ở chế độ an toàn. Để vào Safe Mode, bạn tiếp tục nhấn phím F8 trong khi máy tính khởi động.
Một số phần mềm chống vi-rút có thể không hoạt động ở chế độ an toàn. Trong trường hợp như vậy, bạn không có lựa chọn nào khác ngoài làm việc như bình thường. Loại bỏ bất kỳ nhiễm trùng được phát hiện khi tìm thấy. Nếu phần mềm chống vi-rút của bạn không thể loại bỏ vi-rút hoặc tệp bị nhiễm, hãy sử dụng phần mềm miễn phí để xóa tập tin bị nhiễm dính khi khởi động lại . Tiện ích hữu ích này sẽ loại bỏ vi-rút khi khởi động lại trước khi nó được tải vào bộ nhớ. Bạn có thể cần Hiển thị cac file bị ẩn thông qua các tùy chọn thư mục của bạn.
Khởi động lại. Điều này phải được thực hiện để các tệp bị khóa để xóa khi khởi động lại sẽ bị xóa. Bây giờ bạn cần chạy lại CCleaner để dọn sạch các khóa registry còn sót lại và các rác khác. Nếu bạn cần thêm trợ giúp, bài đăng này sẽ cho bạn thấy cách kiểm tra sổ đăng ký để tìm phần mềm độc hại và xóa mục nhập theo cách thủ công .
Phương pháp cơ bản này thường giải quyết được hầu hết các trường hợp nhiễm virus. Nhưng nếu không phải như vậy, đây là một số mẹo bổ sung cho các tình huống đặc biệt.
Máy quét tệp trực tuyến
Nếu phần mềm chống vi-rút của bạn không phát hiện ra một tệp là vi-rút, nhưng bạn nghi ngờ nó có thể là vi-rút hoặc nếu bạn cần có ý kiến khác về việc liệu một tệp có phải là vi-rút hay không, tôi khuyên bạn nên quét tệp cụ thể đó bằng máy quét Internet với một số công cụ chống vi-rút như Jotti hoặc VirusTotal.
Máy quét theo yêu cầu
Trong khi hầu hết chúng ta có thể có chương trình chống vi rút được cài đặt trên máy tính Windows của chúng tôi, nghi ngờ có thể nảy sinh khi bạn cần ý kiến thứ hai. Mặc dù bạn luôn có thể truy cập máy quét virus trực tuyến Từ phần mềm bảo mật nổi tiếng đến quét PC của bạn hoặc quét một tệp cụ thể bằng trình quét phần mềm độc hại trực tuyến sử dụng nhiều công cụ chống vi-rút, một số thích cài đặt cục bộ trình quét vi-rút ngoại tuyến theo yêu cầu. Những lúc như vậy, bạn có thể sử dụng những máy quét virus theo yêu cầu .
MẸO : Kiểm tra xem phần mềm chống vi-rút có hoạt động không .
Kiểm tra tính xác thực của các tập tin có vấn đề
Phần mềm độc hại có thể được đặt tên theo bất kỳ tên nào và trên thực tế, những người viết vi-rút muốn đặt tên chúng theo một số quy trình hợp pháp của Microsoft hoặc phần mềm phổ biến. Kiểm tra xem nó nằm trong thư mục nào. Nếu quy trình nghe có vẻ quen thuộc nằm trong thư mục System32 - đúng vị trí của nó, thì đó có thể là thư mục MS hợp pháp. Nhưng nếu nó nằm trong một số thư mục khác, thì rất có thể đó là phần mềm độc hại đang cố mạo danh một quy trình Windows. Vì vậy, tìm kiếm tập tin, nhấp chuột phải vào nó và kiểm tra thuộc tính của nó và chi tiết.
giá trị không hợp lệ cho jpg đăng ký
Khắc phục sự cố internet
Một số biến thể của phần mềm độc hại bao gồm máy chủ proxy Internet và chiếm quyền điều khiển bộ đệm ẩn DNS của Windows, điều này có thể ngăn bạn truy cập Internet hoặc tải xuống các công cụ bạn cần để xóa phần mềm độc hại. Vì vậy, hãy tải xuống một công cụ có khả năng giải quyết các vấn đề liên quan đến Internet. Thử Hộp công cụ mini .
Đặt lại cài đặt proxy
Phần mềm độc hại có thể thay đổi cài đặt proxy của Windows Internet Explorer và những thay đổi này có thể ngăn bạn truy cập Windows Update hoặc bất kỳ trang web bảo mật nào của Microsoft. Đặt lại cài đặt proxy trở về giá trị mặc định. Bạn cũng có thể chạy Công cụ khắc phục sự cố IE để đặt lại tất cả cài đặt bảo mật về giá trị mặc định của chúng.
Khôi phục các tính năng của Windows
Nếu bạn thấy rằng các tính năng quan trọng của Windows như Trình quản lý tác vụ, Trình chỉnh sửa sổ đăng ký, Bảng điều khiển, Dấu nhắc lệnh, v.v. bị tắt, bạn có thể sử dụng chương trình miễn phí của chúng tôi. Sửa Win để bật chúng lên. Đặt lại cài đặt bảo mật Windows mặc định. Đặt lại cài đặt tường lửa của Windows đến các giá trị mặc định.
Rootkit và loại bỏ
ĐẾN rootkit là một loại phần mềm độc hại ngăn không cho phần mềm phát hiện/loại bỏ tự phát hiện. Vì vậy, hãy cài đặt một công cụ loại bỏ rootkit hiệu quả và dễ sử dụng. kaspersky TDSSKiller đáng tin cậy về vấn đề này, nhưng bạn cũng có thể dùng thử Công cụ Malwarebytes AntiRootkit. bạn có thể dùng Máy quét phím dính cửa sau để phát hiện backdoor phím dính.
Hack và gỡ bỏ trình duyệt
Việc chiếm quyền điều khiển trình duyệt xảy ra khi bạn phát hiện ra rằng cài đặt trình duyệt của mình đã bị thay đổi mà không có sự cho phép của bạn. thêm về Hack trình duyệt và Công cụ loại bỏ Hijacker trình duyệt miễn phí .
Loại bỏ phần mềm tống tiền
Vi-rút ransomware chặn quyền truy cập vào tệp hoặc máy tính của bạn và yêu cầu người tạo phải nhận tiền chuộc để khôi phục quyền truy cập, điều này thường được giải quyết bằng phiếu tiền mặt trả trước ẩn danh hoặc bitcoin. Bài đăng này là về cách ngăn chặn phần mềm tống tiền sẽ đề xuất các bước bạn cần thực hiện để giữ an toàn và cung cấp liên kết đến công cụ chống ransomware miễn phí . Đây là danh sách miễn phí Công cụ giải mã ransomware có thể giúp bạn mở khóa các tập tin. Và nếu bạn bị nhiễm thì bài đăng này sẽ cho bạn thấy phải làm gì sau một cuộc tấn công ransomware. RanSim Ransomware Simulator sẽ cho bạn biết liệu máy tính của bạn có được bảo vệ khỏi ransomware hay không.
Loại bỏ vi rút vĩ mô
Nếu biểu tượng tệp cho Word hoặc Excel đã thay đổi hoặc bạn không thể lưu tài liệu hoặc có các macro mới trong danh sách macro của mình thì bạn có thể cho rằng tài liệu của mình đã bị nhiễm vi-rút macro. Trong trường hợp này, bạn cần phải thực hiện các biện pháp khẩn cấp để loại bỏ vi rút vĩ mô .
Lỗ hổng và bảo vệ khai thác
Máy tính dễ bị tổn thương là một 'lỗ hổng' trong bất kỳ phần mềm, hệ điều hành hoặc dịch vụ nào mà bọn tội phạm web có thể khai thác vì lợi ích của chúng. khai thác xem các lỗ hổng. Nếu tội phạm web phát hiện ra lỗ hổng trong bất kỳ sản phẩm nào trên Internet hoặc ở nơi khác, họ có thể tấn công hệ thống chứa lỗ hổng để lấy thứ gì đó hoặc ngăn người dùng được ủy quyền sử dụng sản phẩm đúng cách. Bộ công cụ giảm thiểu nâng cao, Trình kiểm tra phần mềm cá nhân Secunia , SecPod Saner miễn phí , Trình phân tích bảo mật cơ sở của Microsoft , Trình quét lỗ hổng Windows Protector Plus, Công cụ ngăn chặn khai thác Malwarebytes Và Khai thácShield là một số công cụ miễn phí nổi tiếng nhất dành cho Windows có thể cung cấp cho bạn sự bảo vệ chống lại các mối đe dọa như vậy. Nếu bạn đang tìm kiếm phần mềm bảo mật chống thực thi miễn phí để bảo vệ PC Windows của mình khỏi phần mềm độc hại, hãy xem Khiên Voodoo .
Phần mềm giả mạo và loại bỏ
Ngày nay, người dùng máy tính tiếp xúc với rất nhiều Phần mềm lừa đảo Và phần mềm tống tiền , có thể do chính người dùng tải xuống mà không nhận ra. Vì vậy, hãy nhớ, đừng để bị lừa tải xuống bất kỳ phần mềm nào - luôn tải xuống phần mềm và phần mềm miễn phí từ các trang web mà bạn biết và tin tưởng. Hơn nữa, khi cài đặt, đừng bao giờ nhấp Next-Next một cách mù quáng. Đừng quên bỏ chọnmột con tàuvà các thanh công cụ mà bạn không muốn cài đặt.
Phần mềm lừa đảo , còn được gọi là Rogues, Scareware mạo danh phần mềm bảo mật và đưa ra các cảnh báo giả để lừa bạn mua phần mềm bảo mật mà những kẻ vi phạm bản quyền thu lợi từ đó. Phần mềm đã tải xuống có thể chứa một dạng phần mềm độc hại thậm chí còn tồi tệ hơn. phần mềm tống tiền mã hóa dữ liệu cá nhân của người dùng hoặc khóa toàn bộ máy tính của bạn. Sau khi bạn trả 'tiền chuộc' thông qua một dịch vụ ẩn danh, máy tính của bạn sẽ được mở khóa.
Trong trường hợp bị nhiễm trùng, bạn có thể thấy những cảnh báo này trên thanh tác vụ:
Cảnh báo! Máy tính của bạn bị nhiễm! Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo.
Ngoài ra, khi duyệt web trong hộp thoại bật lên, bạn nhận được thông báo giống như cảnh báo, đừng nhấp vào bất kỳ thứ gì bên trong hộp thoại.
com thay thế việc sử dụng đĩa cao
Bạn có chắc chắn muốn thoát khỏi trang này không? Máy tính của bạn bị nhiễm! Chúng có thể gây mất dữ liệu và hỏng tệp và cần được khắc phục càng sớm càng tốt. Nhấp vào CANCEL để ngăn chặn điều này. Quay trở lại System Security và tải xuống để bảo vệ máy tính của bạn. Nhấn OK để tiếp tục hoặc Cancel để ở lại trang hiện tại.
Thay vì, nhấn ALT + F4 trên bàn phím của bạn để đóng hộp thoại . Nếu những cảnh báo này tiếp tục xuất hiện khi bạn cố gắng đóng hộp thoại, thì đây là một dấu hiệu tốt cho thấy thư đó là độc hại.
Mặc dù hầu hết các chương trình chống vi-rút cũng xóa phần mềm giả mạo, nhưng bạn cũng có thể thực hiện các thao tác sau nếu muốn: Khởi động vào Chế độ an toàn với Mạng và cố gắng xóa phần mềm giả mạo và phần mềm tống tiền khỏi Bảng điều khiển Tất cả các mục trong Bảng điều khiển, Chương trình và Tính năng. Sau đó vào thư mục chương trình hệ thống và xóa tất cả các thư mục liên quan. Sau đó, chạy trình dọn dẹp sổ đăng ký. Rogue có thể dễ dàng loại bỏ hơn, nhưng Ransomware thì không!
Sử dụng Eset Rogue để gỡ cài đặt ứng dụng . Công cụ miễn phí này sẽ giúp bạn xóa phần mềm độc hại hoặc phần mềm đáng sợ. HitmanPro.Alert là một công cụ phát hiện xâm nhập trình duyệt và chống ransomware miễn phí. Tiền điện tửNgăn chặn là một công cụ hữu ích khác giúp bảo vệ máy tính của bạn khỏi Cryptolocker hoặc bất kỳ phần mềm tống tiền nào khác. Anvyđĩa khẩn cấp cho Windows sẽ giúp bạn loại bỏ ransomware. HitmanPro.Kickstart giúp loại bỏ ransomware.
Công cụ loại bỏ Botnet
Chúng tôi đã thấy botnet là gì . Những botnet này được điều khiển bởi những kẻ tấn công từ xa để thực hiện các tác vụ bất hợp pháp như gửi thư rác hoặc tấn công các máy tính khác. Các phương pháp phát hiện bot bao gồm: Phân tích tĩnh Và phân tích hành vi. Công cụ loại bỏ Botnet sẽ giúp bạn loại bỏ bot khỏi máy tính Windows của mình. Bạn có thể muốn đọc bài đăng này trên Làm thế nào để biết máy tính của tôi đã bị hack .
Sử dụng các công cụ loại bỏ phần mềm độc hại chuyên dụng
Mã độc đang trở nên phức tạp hơn và việc lây nhiễm ảnh hưởng đến nhiều thành phần của hệ thống hơn bao giờ hết. Đôi khi phần mềm chống vi-rút của bạn không thể loại bỏ vi-rút khỏi máy tính của bạn, bạn có thể cần tải xuống và sử dụng những công cụ miễn phí độc lập chuyên biệt này được phát hành bởi các công ty bảo mật nổi tiếng như Symantec, Eset, Kaspersky, v.v.
Loại bỏ phần mềm độc hại dai dẳng
Nếu bạn cần xóa phần mềm độc hại và phần mềm tội phạm dai dẳng hoặc dai dẳng, hãy dùng thử phần mềm miễn phí. Cục tẩy Norton Power hoặc Emsisoft BlitzTrống . Nếu phần mềm độc hại của bạn đang chặn phần mềm chống vi-rút của bạn cài đặt hoặc chạy, nếu được cài đặt, hãy sử dụng Tắc kè hoa Malwarebytes .
Sau khi làm sạch máy tính của bạn, bạn có thể làm như sau:
Một số loại phần mềm độc hại được tạo ra với mục đích xấu là đánh cắp dữ liệu cá nhân như mật khẩu, email và thông tin ngân hàng. Vì vậy, bạn được khuyên thay đổi tất cả mật khẩu của bạn sau khi bạn dọn dẹp máy tính của mình.
Tạo mới Khôi phục hệ thống dấu chấm. chạy Công cụ dọn dẹp đĩa Windows để xóa các điểm khôi phục trong quá khứ.
Microsoft đã phát hành hai công cụ mà bạn có thể quan tâm. TRONG Công cụ ngăn chặn phần mềm độc hại của Windows giúp bạn cải thiện tính bảo mật của Windows, đồng thời Trình khắc phục sự cố bảo mật Windows khắc phục sự cố bảo mật của Windows.
Hãy nhớ, phòng bệnh hơn chữa bệnh! Việc xóa phần mềm độc hại có thể khó khăn vì một số biến thể của nó chống lại một số công cụ loại bỏ phần mềm độc hại. Vì vậy, hãy chắc chắn rằng bạn lấy mọi thứ các biện pháp phòng ngừa bạn cần để bảo vệ máy tính Windows của mình .
Các liên kết hữu ích đến các chương trình bảo mật:
- Miễn phí Chương trình chống vi rút | Phần mềm tường lửa | Gói bảo mật Internet cho cửa sổ.
- Trình quét bảo mật của Microsoft
- Bộ bảo vệ Windows ngoại tuyến
- Công cụ loại bỏ phần mềm độc hại của Windows
- Phần mềm diệt virus Kaspersky
- Bộ bảo mật Internet BitDefender .
Nếu vẫn thất bại, cách duy nhất để xóa phần mềm độc hại là định dạng lại và cài đặt lại Windows. Tuy nhiên, bạn nên chọn đây là phương sách cuối cùng khi tất cả các tùy chọn khác đều thất bại.
Tải PC Repair Tool để nhanh chóng tìm và tự động sửa lỗi WindowsNếu bạn cần trợ giúp, bạn luôn có thể truy cập trang web của chúng tôi Diễn đàn bảo mật Windows .
