Máy tính của bạn đã hoạt động buồn cười, gặp sự cố, chạy chậm hoặc hiển thị các thông báo lỗi bất thường? Bạn đã nhấp một cách bừa bãi vào các liên kết Web và mở tệp đính kèm từ người lạ chưa? Bạn có thể bị nhiễm phần mềm độc hại.
Tôi nhận được câu hỏi mọi lúc từ độc giả và bạn bè hỏi phải làm gì khi họ nghĩ rằng máy tính của họ bị nhiễm bệnh. Đây là một mồi nên giúp. Nó tập trung vào các PC chạy trên Windows vì đó là nơi mà phần lớn phần mềm độc hại được nhắm mục tiêu.
Các dấu hiệu cảnh báo của nhiễm trùng là gì?
Nhiễm trùng có thể khiến máy tính chạy chậm hơn bình thường, ngừng phản hồi hoặc chỉ bị hỏng. Các ứng dụng có thể không hoạt động đúng và ổ đĩa có thể không truy cập được. Có thể có thông báo lỗi bất thường và các menu và hộp thoại bị biến dạng.
Nếu phần mềm gián điệp hoặc phần mềm quảng cáo có trên máy của bạn, ngoài việc nó chạy chậm hơn, có thể có các thanh công cụ và liên kết mới trong trình duyệt của bạn; trang chủ, con trỏ chuột hoặc công cụ tìm kiếm của bạn có thể được thay đổi; bạn có thể được chuyển hướng đến một trang Web khác với trang bạn đã nhập; và có thể có quảng cáo bật lên ngay cả khi bạn không kết nối với Internet.
Nhưng làm chậm và các vấn đề khác không nhất thiết có nghĩa là máy tính của bạn bị nhiễm trùng. Nó có thể có nghĩa là có một số vấn đề khác với hệ thống của bạn. Đĩa của bạn có thể cần chống phân mảnh, bạn có thể cần thêm bộ nhớ vào máy hoặc có thể có một số vấn đề khác. (Để xử lý sự cố chậm nhiễm trùng và các vấn đề khác, có một số công cụ. CCleaner, là một tiện ích miễn phí tuyệt vời để điều chỉnh, loại bỏ theo dõi trình duyệt và các khóa đăng ký chết. IOBit Smart Defrag và Auslogics Disk Defrag có xu hướng không cần chống phân mảnh giúp theo cách mà XP làm. System Mechanic là một công cụ bảo trì hữu ích khác.)
Thông thường, phần mềm chống vi-rút giả là phần mềm độc hại duy nhất xuất hiện và đó là do phần mềm được thiết kế để lừa bạn nghĩ rằng bạn bị nhiễm trùng nên bạn sẽ trả tiền để dọn dẹp, David Perry, giám đốc giáo dục toàn cầu của Trend Micro cho biết. "Những kẻ xấu đang xây dựng những vật dụng nhỏ nhất, nhẹ nhất, không thể phát hiện nhất mà chúng có thể để bạn không gặp phải triệu chứng nào", ông nói. "Họ hoàn toàn im lặng và hoàn toàn vô hình."
Cơ hội tôi bị nhiễm là gì?
Ngay cả khi bạn thực hành tính toán an toàn và không nhấp vào các liên kết ngẫu nhiên dẫn đến các trang web độc hại hoặc mở các tệp đính kèm không mong muốn ẩn virus hoặc Trojan, bạn có thể bị nhiễm. Tìm kiếm nội dung miễn phí và sử dụng các trang web khiêu dâm và lậu cũng có thể tăng khả năng gặp phải phần mềm độc hại. Các trang web hợp pháp có thể ẩn phần mềm độc hại bị lén lút rơi vào máy tính của bạn trong cái gọi là tải xuống theo ổ đĩa. Hơn 1 triệu trang web đã bị nhiễm phần mềm độc hại trong quý hai năm nay, nhiều trang trong số đó là các trang web vô tội mà quản trị viên không biết về phần mềm độc hại ẩn, theo nhà cung cấp dịch vụ chống phần mềm độc hại Dasient.
Cho rằng ước tính 40 phần trăm máy tính không chạy phần mềm chống vi-rút và một số phần mềm độc hại vô hiệu hóa phần mềm bảo mật, mở ra cơ hội lây nhiễm thêm, có nhiều máy tính bị nhiễm hơn mọi người nhận ra.
Làm thế nào để tôi kiểm tra nhiễm trùng?
Có nhiều máy quét trực tuyến miễn phí kiểm tra máy tính của bạn để tìm virus và phần mềm độc hại khác, bao gồm HouseCall của Trend Micro và Malwarebytes, được thiết kế để bắt phần mềm độc hại mà phần mềm chống vi-rút truyền thống bỏ qua. (Đối với Mac có trình quét vi-rút ClamXav miễn phí.) Mỗi nhà cung cấp phần mềm chống vi-rút lớn đều cung cấp máy quét. Perry của Trend Micro đề nghị lấy ý kiến thứ hai nếu quá trình quét không phát hiện ra nhiễm trùng và chạy máy quét thứ hai từ một nhà cung cấp khác. Rất có thể là nếu một máy quét bị nhiễm trùng thì máy kia sẽ bắt được vì chúng sử dụng các công nghệ khác nhau. Tuy nhiên, bên ngoài việc quét tìm một nhiễm trùng tiềm ẩn, bạn chỉ nên sử dụng một phần mềm chống vi-rút để bảo vệ liên tục vì việc chạy nhiều hơn một phần mềm có thể gây chậm hệ thống. (Phần mềm chống phần mềm độc hại Malwarebytes hoạt động cùng với các sản phẩm chống vi-rút.)
Làm thế nào để tôi loại bỏ nhiễm trùng?
Hầu hết các máy quét phần mềm chống virus bao gồm các công cụ để loại bỏ chương trình sự cố một khi nó đã được phát hiện. Microsoft có Công cụ loại bỏ phần mềm độc hại của riêng mình, được cập nhật để phát hiện phần mềm độc hại mới mỗi tháng vào Patch thứ ba, kiểm tra phần mềm độc hại cụ thể trên máy. Một tài nguyên tốt khác là diễn đàn Bleeping Computer, chuyên trợ giúp miễn phí để loại bỏ phần mềm độc hại. Nó hữu ích cho những người kiên nhẫn hoặc với ngân sách eo hẹp. Diễn đàn này cũng rất tuyệt vời trong việc giúp người dùng chẩn đoán sự khác biệt giữa các vấn đề về hiệu suất do phần mềm độc hại và các vấn đề không gây ra. Tuy nhiên, nếu sử dụng các công cụ loại bỏ không thực hiện được công việc hoặc bạn không đủ hiểu biết về máy tính để tự tìm cách loại bỏ phần mềm độc hại, bạn có thể phải liên hệ với bộ phận hỗ trợ kỹ thuật thông qua nhà cung cấp phần mềm bảo mật hoặc độc lập chắc chắn. Trang web Hỗ trợ Bảo mật Người tiêu dùng của Microsoft yêu cầu người dùng chạy quét phần mềm chống virus miễn phí của công ty trước khi một đại lý có thể giúp đỡ.
Nhận trợ giúp công nghệ để dọn sạch một bệnh nhiễm trùng có thể gây ra chi phí lên tới vài trăm đô la cho một công việc phức tạp. Hỗ trợ có thể được thực hiện qua điện thoại và một số dịch vụ có thể liên hệ với máy tính của bạn qua kết nối Internet để thực hiện khắc phục. Trong trường hợp xấu nhất, máy có thể được đưa đến cửa hàng hoặc gửi cho nhà cung cấp và ổ cứng sẽ cần phải được xóa sạch và hệ điều hành được định dạng lại và cài đặt lại. Luôn luôn là một ý tưởng tốt để tạo bản sao lưu thường xuyên dữ liệu của bạn và lưu trữ nó trên một ổ cứng riêng hoặc sử dụng dịch vụ sao lưu trực tuyến. Và bạn nên giữ đĩa khôi phục hệ điều hành trong trường hợp khẩn cấp như vậy.
Làm thế nào để tôi tự gỡ bỏ nó?
Điều đầu tiên bạn có thể muốn làm là thử Khôi phục hệ thống về trạng thái sạch đã biết. Mục tiêu là đưa hệ thống của bạn trở lại tình trạng trước khi bị nhiễm trùng. Nếu bạn không có một bản sao sạch của hệ thống, một số người đề nghị bỏ qua hoặc thậm chí vô hiệu hóa Khôi phục hệ thống để phần mềm độc hại không được khôi phục khi bạn khởi động lại. Để tắt Khôi phục hệ thống, nhấp vào "Bắt đầu", nhấp chuột phải vào "Máy tính của tôi" và nhấp vào "Thuộc tính". Trên tab Khôi phục hệ thống, nhấp vào hộp "tắt" và "OK."
Bạn có thể thử tìm kiếm và gỡ cài đặt bất kỳ chương trình khác thường nào trong "Thêm / Xóa chương trình" trong "Bảng điều khiển". Tuy nhiên, trước khi xóa bất kỳ tệp hoặc chương trình nào, bạn nên tìm kiếm chúng trên Web để xem những gì người khác đã nói về mối đe dọa. Có một cơ hội tốt mà những người khác đã gặp phải nó trước bạn. Bạn cũng có thể gửi tệp cho hầu hết các nhà cung cấp bảo mật thông qua các trang web của họ. (Virustotal.com sử dụng các chương trình từ nhiều nhà cung cấp chống vi-rút để đánh giá tệp.) Nếu bạn không có quyền truy cập vào máy tính sạch, bạn nên dành thêm thời gian để đến thư viện công cộng hoặc quán cà phê Internet và kiểm tra từ đó. Hãy cẩn thận để không nhầm lẫn các tệp hệ thống bị hỏng với nhiễm phần mềm độc hại. Đôi khi cài đặt hoặc gỡ cài đặt chương trình có thể vô tình làm hỏng các tệp hệ thống thiết yếu. Luôn luôn thực hiện tìm kiếm trên phần mềm nghi ngờ trước khi cho rằng đó là phần mềm độc hại. Nếu bạn đang nhìn thấy màn hình xanh chết chóc, rất có thể đó không phải là bệnh nhiễm trùng.
Sau đó, bạn có thể khởi động lại máy tính của mình ở Chế độ an toàn bằng cách khởi động lại và nhấn "F8" cho đến khi Menu Tùy chọn nâng cao của Windows được hiển thị. Chọn "Chế độ an toàn" từ menu và nhấn "Enter." Bạn có thể chạy các máy quét phần mềm chống virut ngay bây giờ để quét vệ sinh hơn.
Nếu tất cả điều này không làm sạch máy tính, bạn có thể tải xuống công cụ HiJack This miễn phí. Nó kiểm tra các bộ phận dễ bị nghi ngờ hoặc nghi ngờ trong hệ thống của bạn, chẳng hạn như các đối tượng trợ giúp trình duyệt và một số loại khóa Registry nhất định và tạo ra nhật ký của các mục. Nếu bạn không thể hiểu được nhật ký, bạn có thể đăng chúng lên các diễn đàn như Bleeping Computer hoặc Geek To Go nơi những người hiểu biết hơn có thể xem qua. Đừng mong đợi câu trả lời ngay lập tức vì đây là những tình nguyện viên.
Để có cách tiếp cận thực hành nhiều hơn để dọn dẹp, bạn có thể sử dụng dấu nhắc lệnh. Tìm thông qua menu Bắt đầu trong số "Chương trình" trong "Phụ kiện". Sau đó, bạn phải cố gắng xác định vị trí các tập tin virus. Nếu bạn nghĩ rằng bạn đã bị nhiễm từ một e-mail, bạn có thể tìm thấy nó trong thư mục tệp đính kèm e-mail. Thường thì virus sẽ xuất hiện trong thư mục hệ thống hoặc thư mục tạm thời. Bạn có thể xóa các quyền bằng lệnh này "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Để xóa nó khỏi loại hệ thống" del VIRUSNAMEHERE.vbs.
Nếu vẫn thất bại, bạn có thể phải cài đặt sạch hệ điều hành và ứng dụng. Microsoft có thông tin về cách thực hiện an toàn tại đây.
Làm thế nào để tôi ngăn ngừa nhiễm trùng trong tương lai?
Sử dụng phần mềm chống vi-rút, phần mềm chống gián điệp và phần mềm tường lửa và luôn cập nhật phần mềm. Áp dụng các bản cập nhật phần mềm cho các ứng dụng bạn sử dụng. Các chương trình như CNET TechTracker và Mozilla Plugin Checker có thể giúp nhắc nhở bạn khi bạn cần cập nhật ứng dụng của mình. Phần mềm như AVG LinkScanner và McAfee Site Advisor có thể giúp cảnh báo bạn về các trang Web không an toàn. Plugin NoScript Firefox được sử dụng để chặn các tập lệnh độc hại ẩn trong JavaScript và Flash. Microsoft có nhiều lời khuyên chung hơn về thực hành tính toán an toàn trên trang này. Ngoài ra còn có các phiên bản Microsoft miễn phí của phần mềm chống vi-rút Microsoft Security Essentials và phần mềm chống phần mềm độc hại Windows Defender. Trong khi đó, CNET đã tạo ra Windows Security Starter Kit có nhiều khuyến nghị về phần mềm chống vi-rút, phần mềm chống phần mềm gián điệp, tiện ích bổ sung cho trình duyệt và các chương trình khác.
Tất nhiên, tất cả các phần mềm tốt nhất trên thế giới không thể bảo vệ bạn nếu bạn liều lĩnh. Cụ thể, bạn nên tránh nhấp vào các liên kết Web không được yêu cầu và mở các tệp đính kèm đáng ngờ. Bạn có thể xác minh địa chỉ email và liên kết Web bằng cách nhập URL chính vào trình duyệt, đặc biệt đối với các trang web nhạy cảm như PayPal. Bạn cũng nên tránh vô tình tải xuống phần mềm độc hại trên các trang web bằng cách không nhấp vào "đồng ý", "OK" hoặc "Tôi chấp nhận" trong quảng cáo biểu ngữ hoặc cửa sổ bật lên. Thay vào đó, bạn nên nhấn "CTRL + F4" trên bàn phím và nếu điều đó không đóng cửa sổ, hãy nhấn "ALT + F4" để đóng trình duyệt.
Để biết thêm thông tin, hãy xem video CNET này cho thấy các bước cần thực hiện để dọn dẹp sau khi bị nhiễm trùng.
Seth Rosenblatt của CNET đã đóng góp cho báo cáo này.
Cập nhật ngày 13 tháng 7 năm 2011, lúc 2:50 chiều PT với nhiều chi tiết hơn về cách Malwarebytes hoạt động và ngày 19 tháng 10 năm 2010, lúc 3:54 chiều PST với liên kết video hướng dẫn CNET và Cập nhật ngày 18 tháng 10 năm 2010, lúc 2: 19 giờ tối PST với khuyến nghị không sử dụng nhiều hơn một phần mềm chống vi-rút tại một thời điểm để bảo vệ liên tục.
Để LạI Bình LuậN CủA BạN