Hướng dẫn loại bỏ phần mềm độc hại hoàn chỉnh

Ngày nay, phần mềm độc hại ở khắp mọi nơi. Bạn chỉ cần hắt hơi vào nhầm quán cà phê, và bạn đã có phần mềm độc hại. Được rồi, có lẽ không tệ lắm. Nhưng khi thế giới mạng mở rộng, thì khả năng lây nhiễm cũng tăng theo.

Hướng dẫn MakeUseOf này là cách tiếp cận từng bước để loại bỏ một lượng đáng kể phần mềm độc hại. Hơn nữa, chúng tôi sẽ chỉ cho bạn cách ngăn phần mềm độc hại lây nhiễm vào hệ thống của bạn, để bắt đầu. Và nếu bạn không phải lo lắng về phần mềm độc hại, bạn sẽ có nhiều thời gian hơn cho những điều tốt đẹp hơn trong cuộc sống.

---

---

Chúng tôi không thể cung cấp hướng dẫn chi tiết hướng dẫn loại bỏ cho mọi phần mềm độc hại hoặc ransomware ngoài đó. Đơn giản là có quá nhiều. Tuy nhiên, chúng tôi có thể nhằm loại bỏ hầu hết các phần mềm độc hại lây nhiễm cho máy Windows 10. Hơn nữa, nhiều bản sửa lỗi và phương pháp chi tiết tương thích với các phiên bản Windows cũ hơn.

Xóa phần mềm độc hại khỏi hệ thống của bạn là một quá trình dài. Phần mềm độc hại của hầu hết mọi loại đều có tính phá hoại. Hơn nữa, các nhà phát triển phần mềm độc hại không quan tâm đến việc làm cho quá trình xóa trở nên dễ dàng - điều đó sẽ phản tác dụng. Vì vậy, đối với đại đa số người dùng máy tính, việc xóa phần mềm độc hại cần có hướng dẫn.

Nếu bạn cho rằng máy tính của mình bị nhiễm virus, bạn cần hướng dẫn này .

1. Làm sao tôi biết mình bị nhiễm?
2. Chuẩn bị hệ thống của bạn
3. Chế độ An toàn và Khôi phục Hệ thống
4. Loại bỏ phần mềm độc hại
5. Sau quá trình loại bỏ
6. Ransomware
7. Cách ngăn chặn sự lây nhiễm phần mềm độc hại khác
8. Nhà và nơi khô ráo

1. Làm sao tôi biết mình bị nhiễm?

Vì có nhiều loại phần mềm độc hại khác nhau, nên có nhiều triệu chứng phần mềm độc hại khác nhau. Các triệu chứng khác nhau từ cực kỳ rõ ràng đến cực kỳ tinh vi. Dưới đây là danh sách các triệu chứng phần mềm độc hại phổ biến.

• Máy tính của bạn hiển thị thông báo lỗi hoặc cửa sổ bật lên lạ
• Máy tính của bạn mất nhiều thời gian hơn để khởi động và chạy chậm hơn bình thường
• Đóng băng hoặc sự cố ngẫu nhiên ảnh hưởng đến máy tính của bạn
• Trang chủ của trình duyệt web của bạn đã thay đổi
• Các thanh công cụ lạ hoặc không mong muốn xuất hiện trong trình duyệt web của bạn
• Kết quả tìm kiếm của bạn đang được chuyển hướng
• Bạn bắt đầu kết thúc tại các trang web mà bạn không định truy cập
• Bạn không thể truy cập các trang web liên quan đến bảo mật
• Các biểu tượng và chương trình mới xuất hiện trên màn hình mà bạn không đặt ở đó
• Nền màn hình đã thay đổi mà bạn không biết
• Chương trình của bạn sẽ không bắt đầu
• Bảo vệ bảo mật của bạn đã bị vô hiệu hóa mà không có lý do rõ ràng
• Bạn không thể kết nối với Internet hoặc nó chạy rất chậm
• Chương trình và tệp đột nhiên bị thiếu
• Máy tính của bạn đang tự thực hiện các tác vụ
• Các tệp của bạn bị khóa và sẽ không mở được

Nếu hệ thống của bạn hiển thị một hoặc nhiều hiện tượng này, thì phần mềm độc hại có thể là nguyên nhân.

---

---

2. Chuẩn bị hệ thống của bạn

Điều đầu tiên cần làm trước khi bắt đầu xóa phần mềm độc hại là sao lưu các tệp của bạn vào một vị trí ngoại tuyến an toàn . Quá trình xóa có khả năng gây hại cho hệ thống của bạn và các tệp quan trọng khác. Một số biến thể của phần mềm độc hại trở nên cực kỳ hung hãn khi chúng cảm nhận được quá trình xóa đang diễn ra và nhằm mục đích xóa các tài liệu quan trọng và riêng tư của bạn bằng nó.

cách xoay video trong trình phát đa phương tiện

Trong trường hợp này, tôi thực sự khuyên bạn nên sử dụng thiết bị lưu trữ bên ngoài thay vì giải pháp đám mây và vì một lý do chính đáng. Trước khi khôi phục các tệp riêng tư của bạn vào máy tính sắp sạch sẽ của bạn, chúng tôi phải quét kỹ bản sao lưu của bạn để tìm dấu vết lây nhiễm. Nếu phần mềm độc hại có trong bản sao lưu của bạn, bạn sẽ sao chép phần mềm lây nhiễm thẳng trở lại máy tính của mình - và trở lại hình vuông. (Hơn nữa, có các biến thể ransomware mã hóa các ổ đĩa đám mây - sau này sẽ có thêm các biến thể về ransomware.)

---

---

2.1 Cách quét ổ USB sao lưu của bạn

Một cách dễ dàng và nhanh chóng để giải quyết rắc rối là quét ổ USB của bạn trước khi kết nối. Tôi có hai lựa chọn cho bạn.

Bảo mật đĩa USB

USB Disk Security là một công cụ miễn phí tiện dụng mang lại mức độ bảo vệ cao hợp lý chống lại các ổ USB bị nhiễm độc. Tải xuống và cài đặt công cụ. Khi bạn đã sẵn sàng, hãy mở USB Disk Security và chọn Quét USB chuyển hướng. Vì chúng tôi đang ngăn chặn phần mềm độc hại, hãy chọn phần mềm lớn Vắc xin USB cái nút. Khi bạn cắm ổ USB sao lưu của mình, nó sẽ tự động quét các mối đe dọa tiềm ẩn.

Ninja Pendisk

Ninja Pendisk là một công cụ miễn phí khác sẽ nhanh chóng quét và cố định ổ USB bị nhiễm. Công cụ này cũng sẽ tạo ra một autorun.inf với các quyền đặc biệt để bảo vệ chống lại sự tái nhiễm (trong trường hợp hệ thống của bạn không hoàn toàn sạch sẽ).

3. Chế độ An toàn và Khôi phục Hệ thống

Hãy bắt đầu quá trình loại bỏ. Điều này có thể mất một thời gian. Hơn nữa, thành công có thể đến từ bản sửa lỗi đầu tiên mà chúng tôi thử. Đôi khi, việc loại bỏ phần mềm độc hại là một quá trình rất khó chịu.

Nhiều biến thể phần mềm độc hại can thiệp vào kết nối internet của bạn. Một số biến thể phần mềm độc hại tạo proxy để định tuyến tất cả lưu lượng truy cập của bạn trong khi những biến thể khác chỉ cần ẩn kết nối mạng của bạn. Những người khác ngăn bạn truy cập vào màn hình của bạn hoặc ngăn các chương trình nhất định chạy. Trong mọi trường hợp, chúng tôi khởi động để Chế độ an toàn. Chế độ An toàn là một chế độ khởi động hạn chế được truy cập thông qua Trình đơn khởi động nâng cao của Windows.

Để truy cập Chế độ An toàn từ bên trong Windows 10, hãy nhấn Windows Key + I . Kiểu bắt đầu nâng cao trong thanh tìm kiếm của bảng Cài đặt và chọn tùy chọn đầu tiên. Lựa chọn Khởi động lại ngay bây giờ Dưới Khởi động nâng cao . Thao tác này sẽ ngay lập tức Khởi động lại hệ thống của bạn . Bạn sẽ đến Menu Cài đặt Khởi động khi máy tính của bạn khởi động lại. Lựa chọn Bật Chế độ An toàn với Mạng từ danh sách.

Ngoài ra, khởi động lại hệ thống của bạn và nhấn F8 trong quá trình khởi động (nhưng trước khi bạn nhìn thấy logo Windows). Do khởi động nhanh (và tốc độ khởi động nhanh của SSD), quy trình này sẽ không hoạt động trên một số hệ thống mới hơn.

3.1 Khôi phục Hệ thống

Trước khi bắt đầu, hãy kiểm tra xem bạn đã tạo điểm Khôi phục Hệ thống trước khi sự cố của bạn bắt đầu chưa. Khôi phục Hệ thống cho phép chúng tôi đưa toàn bộ hệ thống trở lại thời điểm trước đó. Điểm khôi phục có thể nhanh chóng giảm bớt một vài các dạng phần mềm độc hại.

Kiểu Khôi phục trong thanh tìm kiếm của menu Bắt đầu và chọn kết quả phù hợp nhất. Thao tác này sẽ mở bảng Thuộc tính Hệ thống. Lựa chọn Khôi phục hệ thống . Nếu bạn có một điểm khôi phục, hãy kiểm tra ngày tạo của nó. Nếu bạn tin rằng điểm khôi phục đã được tạo trước khi lây nhiễm phần mềm độc hại, hãy chọn điểm đó từ danh sách và chọn Kế tiếp . (Lựa chọn Hiển thị nhiều điểm khôi phục hơn để nhìn lại xa hơn.)

Bạn không chắc chắn về việc cài đặt nào đã đưa phần mềm độc hại vào hệ thống của mình? Đánh dấu điểm khôi phục và chọn Quét những chương trình bị ảnh hưởng. Danh sách này liệt kê các chương trình và trình điều khiển được cài đặt kể từ khi tạo điểm khôi phục.

Trong trường hợp này, tốt nhất là sử dụng Khôi phục Hệ thống ở Chế độ An toàn . Một số biến thể phần mềm độc hại chặn Khôi phục Hệ thống.

3.2 Xóa khỏi Chương trình và Tính năng

Kiểu Bảng điều khiển vào thanh tìm kiếm của menu Start. Hướng tới Chương trình> Chương trình và Tính năng . Sắp xếp danh sách theo Được cài đặt trên . Nhìn xuống danh sách. Có điều gì bạn không nhận ra? Hay với một cái tên khó hiểu? Nếu vậy, nhấp chuột phải và chọn Gỡ cài đặt .

4. Loại bỏ phần mềm độc hại

Có rất nhiều biến thể phần mềm độc hại. Chúng tôi sẽ sử dụng một số công cụ tốt nhất hiện có để tấn công nhiều nhất có thể:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Có vẻ như rất nhiều? Phần mềm độc hại không dễ tiêu diệt.

4.1 Rkill

Trước hết, chúng tôi sử dụng Rkill để diệt bất kỳ quy trình phần mềm độc hại nào đã vào được Chế độ an toàn. Về mặt lý thuyết, Chế độ an toàn dừng mọi quy trình phần mềm độc hại đang chạy, nhưng điều đó không phải lúc nào cũng đúng. Rkill bỏ qua và phá hủy các quy trình độc hại cố gắng chặn quá trình xóa.

Tải xuống Rkill và chạy nó. Nó là một quá trình tự động. Khi Rkill hoàn tất, hãy đảm bảo giữ cho hệ thống của bạn được bật, nếu không các quy trình độc hại sẽ bắt đầu lại khi bạn khởi động lại.

4.2 Quét Rootkit sơ bộ

Rootkit là một loại phần mềm độc hại nằm trong phần mềm gốc của máy tính. Nó lấy tên từ các tài khoản Quản trị được tìm thấy trên các máy Linux và Unix. Rootkit tự che đậy bằng phần mềm khác và cho phép điều khiển từ xa hệ thống. Rootkit hoạt động như một cửa hậu cho các loại phần mềm độc hại khác.

Ví dụ, ai đó có thể quét hệ thống của họ bằng phần mềm chống vi-rút. Phần mềm chống vi-rút chọn phần mềm độc hại 'thông thường' và cách ly các phần mềm lây nhiễm theo đó. Người dùng khởi động lại máy tính của họ với niềm tin rằng họ đã làm sạch sự lây nhiễm. Tuy nhiên, rootkit cho phép malefactor tự động cài đặt lại phần mềm độc hại đã xóa trước đó - và người dùng quay lại nơi họ bắt đầu.

Rootkit ( và biến thể bootkit ) nổi tiếng là khó phát hiện vì chúng nằm trong thư mục gốc, bám vào các quy trình thông thường. Người dùng Windows 10 64-bit an toàn hơn một chút so với các phiên bản khác của hệ điều hành do hệ thống trình điều khiển đã ký. Tuy nhiên, các tin tặc táo bạo đã đánh cắp các chứng chỉ kỹ thuật số hợp pháp để xác thực rootkit của họ. Bạn không hoàn toàn ra khỏi rừng!

May mắn thay, có hai công cụ mà chúng tôi quét hệ thống của bạn. Điều đó nói rằng, chúng không chính xác 100%.

Kaspersky TDSSKiller

Kaspersky TDSSKiller là một trình quét rootkit nhanh chóng nổi tiếng. Nó quét và loại bỏ họ phần mềm độc hại Rootkit.Win32.TDSS . Liên kết ở trên chứa trang tải xuống cũng như danh sách đầy đủ các chương trình độc hại mà TDSSKiller loại bỏ.

Tải xuống TDSSKiller và chạy tệp. Làm theo hướng dẫn trên màn hình, để quá trình quét hoàn tất và xóa bất kỳ thứ gì độc hại. Khởi động lại hệ thống của bạn vào Chế độ An toàn theo hướng dẫn trước đó.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) là công cụ gỡ bỏ rootkit dễ sử dụng thứ hai của chúng tôi. Tải xuống và chạy chương trình, giải nén vào Máy tính để bàn của bạn. MBAR đang trong giai đoạn thử nghiệm nhưng đã được nhiều năm. Nó chỉ là một tuyên bố từ chối trách nhiệm rằng chương trình có thể không tìm nhiễm trùng. Cập nhật cơ sở dữ liệu, sau đó Quét hệ thống của bạn.

Xóa bất kỳ mục độc hại nào khi quá trình quét hoàn tất. Khởi động lại hệ thống của bạn ở Chế độ An toàn theo hướng dẫn trước đó.

4.2 Malwarebytes 3.x

Malwarebytes mới là một công cụ chính để loại bỏ phần mềm độc hại . Malwarebytes quét và cách ly phần mềm độc hại, cho phép chúng tôi làm sạch hệ thống một cách triệt để. Mở Malwarebytes và cập nhật các định nghĩa về phần mềm độc hại của bạn. Sau đó đánh Quét ngay và đợi quá trình hoàn tất.

Malwarebytes có xu hướng tạo ra một số kết quả dương tính giả. Ví dụ: một số ứng dụng khai thác Bitcoin nhất định sẽ xuất hiện dưới dạng phần mềm độc hại. Bất kỳ thứ gì có chứng nhận kỹ thuật số chưa được ký sẽ kích hoạt cảnh báo - có thể hiểu được, vì tất nhiên, hầu hết các phần mềm độc hại đều không có dấu.

Kiểm tra danh sách các mục bị nhiễm khi quá trình quét hoàn tất. Các mục tham chiếu chéo được đánh dấu phần mềm độc hại với tên tệp của họ. Bạn có thể thực hiện việc này bằng cách hoàn thành tìm kiếm trên internet bằng cách sử dụng '[tên tệp] Malwarebytes dương tính giả.' Ngoài ra, hãy hoàn thành tìm kiếm phần mềm độc hại '[tên tệp] trên Internet.' Cách ly và loại bỏ bất kỳ phần mềm độc hại nào đã được xác nhận.

Tổng số Jotti và Virus

Tôi chỉ xin giới thiệu ở đây về các dịch vụ quét tệp trực tuyến Jotti và Virus Total. Cả hai dịch vụ đều cho phép bạn tải lên các tệp riêng lẻ để quét một số chương trình chống vi-rút phổ biến. Các kết quả được dịch vụ lập danh mục và cung cấp cho các nhà phát triển chống vi-rút để tăng độ chính xác phát hiện của sản phẩm của họ.

Chúng hoàn toàn không thay thế cho các sản phẩm chống vi-rút và phần mềm chống phần mềm độc hại. Tuy nhiên, họ có thể nhanh chóng xác định tình trạng dương tính giả của bạn.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner tiếp theo trong danh sách. Một sản phẩm khác của Malwarebytes, AdwCleaner quét và loại bỏ phần mềm quảng cáo và kẻ xâm nhập trình duyệt. AdwCleaner có thể đưa ra rất nhiều kết quả tùy thuộc vào mức độ lây nhiễm trên hệ thống của bạn.

Phiên bản AdwCleaner mới nhất bao gồm các vấn đề của chương trình, dịch vụ danh sách, vấn đề đăng ký, lối tắt độc hại, chuyển hướng trình duyệt, v.v. Ví dụ: nếu bạn sử dụng Chrome, tất cả các vấn đề liên quan đến trình duyệt sẽ được liệt kê trong menu thả xuống. Từ đó, bạn có thể cách ly các tiện ích mở rộng độc hại và hơn thế nữa.

Một tính năng tiện dụng khác của Malwarebytes AdwCleaner là thiết lập lại Winsock tích hợp. Các Winsock xác định cách các dịch vụ mạng giao tiếp với internet rộng lớn hơn, tập trung vào TCP / IP (giao thức internet). Nếu các tìm kiếm trên trình duyệt của bạn đang bị tấn công và chuyển hướng, việc đặt lại Winsock có thể giảm bớt một số vấn đề.

4.4 HitmanPro

HitmaPro là một công cụ loại bỏ phần mềm độc hại thứ cấp có trả phí mạnh mẽ. Đừng lo lắng về việc thanh toán cho HitmanPro. Bạn có thể tải xuống và sử dụng bản dùng thử miễn phí để loại bỏ sự lây nhiễm hiện tại của mình. Lựa chọn Không, tôi chỉ muốn thực hiện quét một lần, sau đó chọn Kế tiếp .

Ngay cả sau những nỗ lực loại bỏ phần mềm độc hại khác, HitmanPro có thể mang lại nhiều kết quả hơn. Đó là lý do tại sao chúng tôi sử dụng nó cuối cùng - để nhặt bất cứ thứ gì đã lọt lưới. Giống như một số công cụ khác mà chúng tôi đã sử dụng, HitmanPro có thể tạo ra một hoặc hai dương tính giả, vì vậy hãy kiểm tra kỹ trước khi cách ly.

4.5 Chống vi-rút

Tại thời điểm này, chúng tôi sẽ quét hệ thống bằng chương trình chống vi-rút của bạn. Nếu bạn chưa cài đặt phần mềm chống vi-rút, tôi cho rằng bạn đang sử dụng Bộ bảo vệ Windows. Windows Defender không phải là sản phẩm tồi tệ nhất hiện có - nó cũng không phải là sản phẩm miễn phí tốt nhất - nhưng nó chắc chắn tốt hơn là không có gì. Kiểm tra của chúng tôi danh sách các chương trình chống vi-rút miễn phí tốt nhất xung quanh - Tôi đề nghị Avira hoặc Avast.

bạn cần thiết bị gì để bắt đầu một kênh youtube

Trở lại kinh doanh. Hoàn thành quá trình quét toàn bộ hệ thống để xem những gì đang ẩn nấp. Hy vọng rằng, câu trả lời là không có gì . Nếu vậy, bạn nên đi đến phần tiếp theo.

Nếu không, tôi có một số tin tức hơi xấu cho bạn. Đây là nơi đường đi của chúng ta tách biệt nhau. Hướng dẫn này tập trung vào việc cung cấp các công cụ tổng thể để loại bỏ phần mềm độc hại. Nhưng bạn ơi, tất cả đều không mất đi. Bạn có hai lựa chọn:

• Hoàn thành danh sách một lần nữa, theo thứ tự. Một số phần mềm độc hại làm xáo trộn các biến thể khác. Chạy qua danh sách một lần nữa có thể nắm bắt và loại bỏ những điều mới mẻ khác.
• Lưu ý tên cụ thể của các họ phần mềm độc hại được nêu chi tiết trong kết quả quét chống vi-rút của bạn. Hoàn thành tìm kiếm trên Internet cho '[tên họ / loại phần mềm độc hại] hướng dẫn loại bỏ.' Bạn sẽ tìm thấy nhiều hướng dẫn chi tiết cụ thể cho loại nhiễm trùng.

5. Sau quá trình loại bỏ

Sau khi bạn đã xóa phần mềm độc hại vi phạm khỏi hệ thống của mình, có một số công việc dọn dẹp nhỏ cần thực hiện. Chúng không mất nhiều thời gian nhưng có thể là sự khác biệt giữa việc đề xuất các hoạt động thông thường và chống lại phần mềm độc hại một lần nữa.

5.1 Khôi phục Hệ thống

Chúng tôi đã cố gắng sử dụng Khôi phục Hệ thống để khôi phục hệ thống của bạn. Nếu điều đó không hiệu quả hoặc bạn đã tạo các điểm khôi phục sau khi đưa phần mềm độc hại vào hệ thống của mình, bạn phải xóa chúng. Chúng tôi sẽ sử dụng Dọn dẹp đĩa để xóa tất cả trừ điểm khôi phục gần đây nhất.

Kiểu đĩa sạch trong thanh tìm kiếm của menu Bắt đầu và chọn kết quả phù hợp nhất. Chọn ổ đĩa bạn muốn làm sạch; trong nhiều trường hợp, đây sẽ là C :. Lựa chọn Dọn dẹp các tệp hệ thống tiếp theo là ổ đĩa bạn muốn xóa (giống ổ đĩa được chọn lần đầu). Chọn cái mới Lựa chọn khác chuyển hướng. Dưới Khôi phục hệ thống và bản sao bóng lựa chọn Dọn dẹp… và tiến hành xóa.

5.2 Tệp tạm thời

Tiếp theo, hãy làm sạch các tệp tạm thời của bạn. Chúng tôi sẽ sử dụng CCleaner cho quá trình này. Sử dụng liên kết, tải xuống phiên bản CCleaner miễn phí và cài đặt. CCleaner hiện có tính năng phát hiện cookie thông minh, giữ nguyên vị trí các cookie quan trọng và được truy cập nhiều nhất của bạn.

nhấn Phân tích và đợi quá trình quét hoàn tất. Sau đó nhấn Chạy sạch hơn .

5.3 Thay đổi mật khẩu của bạn

Một số biến thể phần mềm độc hại ăn cắp dữ liệu cá nhân. Dữ liệu đó bao gồm mật khẩu, thông tin ngân hàng, email, v.v. Tôi thực sự khuyên bạn nên thay đổi tất cả mật khẩu của bạn ngay lập tức.

Sử dụng trình quản lý mật khẩu là một cách tuyệt vời để theo dõi vô số tài khoản trực tuyến. Tốt hơn nữa, nó cho phép bạn sử dụng một mật khẩu cực kỳ mạnh thay cho những người khác. Nhưng nếu máy tính của bạn bị xâm phạm, bạn nên thay đổi mật khẩu chính cho người quản lý của bạn lựa chọn.

5.4 Đặt lại trình duyệt của bạn

Một số biến thể phần mềm độc hại thay đổi cài đặt trình duyệt internet của bạn. Chúng tôi có thể đặt lại cài đặt trình duyệt của bạn để đảm bảo loại bỏ mọi thứ độc hại.

• Trình duyệt Chrome : đi tới Cài đặt> Hiển thị cài đặt nâng cao> Đặt lại cài đặt .
• Firefox : đi tới Cài đặt . Lựa chọn Dấu chấm hỏi màu xanh lam để mở Menu Trợ giúp. Lựa chọn Thông tin gỡ rối> Đặt lại Firefox > Đặt lại Firefox .
• Opera : đóng Opera. Mở Dấu nhắc Lệnh nâng cao bằng cách nhấn Phím Windows + X và chọn Command Prompt (Quản trị viên) . Sao chép lệnh sau vào cửa sổ: del% AppData% Opera Opera operaprefs.ini. Nhấn nút Enter.
• Safari : hướng tới Cài đặt> Đặt lại Safari> Đặt lại .
• Bản cập nhật dành cho người sáng tạo trước mùa thu của Edge: hướng tới Cài đặt> Xóa dữ liệu trình duyệt. Chọn menu thả xuống và chọn tất cả các hộp.
• Bản cập nhật dành cho người sáng tạo sau mùa thu: nhấn Windows Key + I . Mở ra Ứng dụng . Cuộn xuống Microsoft Edge và chọn Nâng cao > Đặt lại .

5.5 Kiểm tra cài đặt proxy của bạn

Thêm vào thiết lập lại trình duyệt, bạn cũng nên kiểm tra kỹ để đảm bảo rằng không có bất kỳ proxy bất ngờ nào ẩn nấp.

Hướng tới Bảng điều khiển> Tùy chọn Internet> Kết nối> Cài đặt mạng LAN . Đánh dấu Tự động phát hiện các thiết lập và đảm bảo Sử dụng máy chủ proxy vẫn rõ ràng. Nếu có địa chỉ proxy (mà bạn không chèn), tôi khuyên bạn nên quét lại máy tính của bạn.

5.6 Khôi phục các liên kết tệp mặc định

Đôi khi sau khi bị nhiễm phần mềm độc hại, bạn sẽ thấy rằng mình không thể chạy hoặc mở bất kỳ chương trình nào. Vấn đề này thường liên quan đến các liên kết tệp mặc định bị hỏng.

Chúng tôi sẽ sử dụng một chương trình nhỏ để sửa các liên kết tệp bị hỏng. Sử dụng liên kết này để tải xuống exeHelper. Bạn sẽ phải chấp nhận các điều khoản và điều kiện của diễn đàn, nhưng không cần phải đăng ký bất cứ điều gì. Nhấp chuột phải vào tệp đã tải xuống và chọn Chạy như quản trị viên . Để quá trình hoàn tất.

Bạn có thể thay thế thủ công các liên kết tệp bằng cách sử dụng tệp mục đăng ký. Sử dụng liên kết này để tải xuống danh sách toàn diện các loại tệp và giao thức, thông qua TenForums. Sau khi tải xuống, hãy giải nén tệp và nhấp đúp vào bất kỳ liên kết nào bạn muốn khôi phục về mặc định.

5.7 Kiểm tra tệp máy chủ lưu trữ của bạn

Mọi hệ điều hành đều có một tệp máy chủ lưu trữ. Tệp máy chủ lưu trữ xác định tên miền nào được liên kết với trang web nào. Tệp máy chủ lưu trữ vượt trội cài đặt máy chủ DNS của bạn. Theo nghĩa đó, bạn có thể tạo điểm tệp hosts ở bất kỳ đâu. Đó chính là lý do tại sao một số biến thể phần mềm độc hại thêm chuyển hướng IP của riêng chúng - để đưa bạn trở lại trang web lừa đảo hoặc trang web độc hại khác lặp đi lặp lại.

Tìm tệp máy chủ của bạn:

• các cửa sổ : C: Windows system32 drivers etc hosts
• Mac và Linux: / etc / hosts

Bạn sẽ cần quyền truy cập quản trị để chỉnh sửa tệp máy chủ. Hơn nữa, bạn phải chỉnh sửa tệp máy chủ bằng trình soạn thảo văn bản.

Vậy bạn đang tìm cái gì? Bất cứ thứ gì trông hoặc âm thanh không đẹp. Tệp máy chủ Windows không được có bất kỳ điều gì được ghi chú trong đó - điều đó có nghĩa là các dòng không có dấu '#' ở phía trước. Các giải pháp cho localhost và tên máy chủ của bạn thành 127.0.0.1 là hoàn toàn bình thường, đừng hoảng sợ nếu bạn phát hiện ra điều đó.

Xóa bất kỳ mục nhập vi phạm nào (sau khi kiểm tra chéo trực tuyến), lưu các chỉnh sửa của bạn và thoát.

5.8 Hiện và bật lại

Một số lây nhiễm phần mềm độc hại ẩn tất cả các tệp của bạn. Khác vô hiệu hóa quyền truy cập vào các ứng dụng cốt lõi, như Bảng điều khiển, Trình quản lý tác vụ hoặc Dấu nhắc lệnh. Có hai ứng dụng nhỏ mà chúng tôi sử dụng để khắc phục những vấn đề này.

Để hiển thị lại các tệp của bạn, hãy tải xuống và chạy Bỏ ẩn .

Để lấy lại quyền truy cập vào Control Panel và các công cụ quan trọng khác, hãy tải xuống và chạy Bật lại .

6. Ransomware

Ransomware là một vấn đề lớn đối với người dùng internet trên toàn cầu. Giống như phần mềm độc hại, có rất nhiều biến thể ransomware với các đặc điểm độc hại riêng biệt. Tuy nhiên, có một số đặc điểm chính giúp phân biệt ransomware với phần mềm độc hại.

• Sự lây nhiễm ransomware thường bắt đầu âm thầm, mã hóa các tệp cá nhân và riêng tư của bạn bằng cách sử dụng danh sách các phần mở rộng tệp đích được xác định trước.
• Ransomware thường khóa hệ thống của bạn, buộc bạn phải trả tiền chuộc để lấy lại khóa mở khóa.
• Cuối cùng, ngay cả khi bạn loại bỏ sự lây nhiễm ransomware, các tệp của bạn không được giải mã một cách kỳ diệu. (Thêm vào đó, các tệp được mã hóa trước đây không an toàn - chúng chỉ được mã hóa cùng với phần còn lại.)

Sự gia tăng của ransomware là một tai họa gây ra một lượng lớn rắc rối. Có lẽ ví dụ điển hình nhất về ransomware là WannaCry. Phần mềm ransomware WannaCry có độc tính cao đã quét khắp toàn cầu, mã hóa hàng triệu hệ thống ở hơn 100 quốc gia. Nhà nghiên cứu bảo mật Marcus Hutchins, hay còn gọi là MalwareTechBlog, đã ngăn chặn sự lây lan của ransomware bằng cách đăng ký một tên miền có trong mã nguồn ransomware.

chuyển các tập tin từ mac sang pc

Ransomware, do đó, yêu cầu một cách tiếp cận hai hướng. Thật không may, ngăn chặn phản ứng chỉ hoạt động nếu bạn bắt được phần mềm tống tiền trong quá trình xử lý. Loại bỏ ransomware và Không thể giải mã tệp đối với nhiều biến thể.

6.1 Giải mã Ransomware

Như vừa đề cập, có một số lượng lớn các biến thể ransomware trên đó. Họ sử dụng các thuật toán mã hóa khác nhau để làm cho các tệp riêng tư của bạn trở nên vô dụng - trừ khi bạn có thể giải mã chúng.

Các nhà nghiên cứu bảo mật đã bẻ khóa thành công một số thuật toán ransomware. Các nhà phát triển ransomware khác đã tìm kiếm và đưa ra manh mối về nơi ở của người giải mã, trong khi các cuộc đột kích của cơ quan thực thi pháp luật đã phát hiện ra hàng loạt khóa mã hóa riêng tư cho các biến thể ransomware chính.

Nếu bạn bị nhiễm ransomware, bạn cần phải hành động nhanh chóng.

ID Ransomware

Hầu hết các biến thể ransomware thông báo sự hiện diện của chúng sau khi mã hóa các tệp của bạn, cùng với tên của chúng, thông qua một ghi chú đòi tiền chuộc. Nếu điều đó không xảy ra, bạn cần tải một tệp được mã hóa lên ID Ransomware (trang web cũng chấp nhận ghi chú đòi tiền chuộc hoặc siêu liên kết có trong tiền chuộc). Trang web sẽ nhanh chóng xác định nhiễm trùng.

Tìm một công cụ giải mã

Khi bạn biết mình đang phải đối mặt với điều gì, bạn có thể cố gắng tìm một công cụ để khắc phục thiệt hại. Một số trang web, bao gồm cả chúng tôi, liệt kê các công cụ giải mã.

• Dự án Không đòi tiền chuộc nữa
• Kaspersky Free Ransomware Decryptors
• Avast Free Ransomware Decryptors
• Chống lại Ransomware Danh sách các công cụ giải mã - danh sách siêu
• Bộ sưu tập Bộ giải mã WatchPoint - danh sách siêu

Nếu bạn không tìm thấy công cụ giải mã mình cần, hãy thử hoàn thành tìm kiếm trên internet cho '[biến thể ransomware] + công cụ giải mã.' Tuy nhiên, đừng đi sâu vào kết quả tìm kiếm - có những trang web lừa đảo và các trang web độc hại khác chỉ cần chèn tên của những gì bạn đang tìm kiếm để gài bẫy những người dùng không nghi ngờ.

Tôi sẽ không bình luận về cách sử dụng các công cụ riêng lẻ. Đơn giản là có quá nhiều cách để đưa ra lời khuyên và hướng dẫn chi tiết. Đa số đi kèm với ít nhất một số hướng dẫn về cách sử dụng chúng.

7. Cách ngăn chặn sự lây nhiễm phần mềm độc hại khác

Bây giờ hệ thống của bạn đã sạch nhiễm trùng và đã đến lúc đánh giá cách ngăn chặn nó tái diễn. Có rất nhiều phần mềm diệt vi rút, phần mềm chống phần mềm độc hại, làm sạch hệ thống, chặn tập lệnh, các công cụ phá hủy quy trình ngoài kia, rất khó để biết bắt đầu từ đâu.

Hãy yên nghỉ. Chúng tôi sẽ chỉ cho bạn cách xây dựng những bức tường tốt nhất để ngăn chặn phần mềm độc hại.

7.1 Chống vi-rút

Để bắt đầu, bạn cần một bộ chống vi-rút. Nếu bạn đã cài đặt một cái, hãy cân nhắc thay đổi nó thành một cái gì đó tốt hơn. Thành thật mà nói, những người trong số bạn sử dụng Bộ bảo vệ Windows đang nhận được mức bảo vệ cơ bản. Windows Defender là một công cụ tốt hơn nhiều so với những năm trước, nhưng nó không thể so sánh với các tùy chọn của bên thứ ba khác.

Hãy thử các bộ Bitdefender hoặc Trend Micro có giá ưu đãi. Ngoài ra, nếu bạn hài lòng với giải pháp miễn phí, hãy thử Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus + Bảo mật
• diệt virus miễn phí

7.2 Antimalware

Tiếp theo, chúng ta cần một công cụ chống phần mềm độc hại. Thị trường công cụ chống phần mềm độc hại có ít công cụ đáng tin cậy hơn thị trường chống vi-rút, giúp chúng tôi lựa chọn dễ dàng hơn.

• Malwarebytes Anti-Malware - phiên bản Miễn phí cũng được, nhưng hãy chuyển sang Premium nếu bạn có đủ khả năng chi trả hàng năm.
• Zemana AntiMalware - một lần nữa, phiên bản Miễn phí là tốt.

7.3 Chống Ransomware

Chúng tôi đang xây dựng một cách tiếp cận nhiều lớp để bảo mật máy tính. Đúng là có nhiều bộ chống vi-rút tạo ra hiệu ứng gần như vô hiệu hóa. Nhưng có nhiều dịch vụ tập trung vào các vectơ tấn công khác nhau thì hoàn toàn ngược lại. Các công cụ chống ransomware tập trung vào việc ngăn chặn ransomware xâm nhập vào hệ thống của bạn ngay từ đầu.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Báo động

7.4 Bảo mật trình duyệt

Một lỗ hổng thường bị bỏ qua là trình duyệt internet của bạn. Có một số lượng lớn các trang web độc hại đang chờ bạn. Thêm vào đó, các chiến dịch quảng cáo độc hại có thể lây nhiễm cho bạn mà bạn thậm chí không nhận ra điều gì là tồi tệ. Dành thời gian để củng cố trình duyệt của bạn có thể ngăn chặn một số lượng lớn các cuộc tấn công phần mềm độc hại và ransomware trước khi chúng bắt đầu.

Các công cụ bảo mật khác nhau tùy theo trình duyệt, nhưng có những công cụ tương tự cho hầu hết. Các công cụ dưới đây là điểm khởi đầu tuyệt vời cho bảo mật trình duyệt:

• NoScript : tiện ích mở rộng này của Firefox ngăn một số tập lệnh nền chạy, ngăn ghi nhật ký, clickjacking và hơn thế nữa.
• uBlock Origin: tiện ích mở rộng đa trình duyệt này ngăn chặn một lượng lớn các theo dõi, máy chủ quảng cáo độc hại, kẻ tấn công nhấp chuột và hơn thế nữa. (Hình trên.)
• Ngắt kết nối: cho phép bạn hình dung và chặn nhiều trang web theo dõi việc sử dụng internet của bạn.
• Privacy Badger: chặn trình theo dõi và máy chủ quảng cáo độc hại.
• HTTPS mọi nơi: buộc tất cả các trang web sử dụng HTTPS , tăng cường bảo mật tổng thể của bạn, ngăn chặn các cuộc tấn công trung gian.

Sự kết hợp của các tiện ích mở rộng bạn sử dụng phụ thuộc vào thói quen duyệt web của bạn. Tuy nhiên, nếu bạn không thoải mái với mức độ theo dõi trên internet, thì NoScript hoặc uBlock Origin là điều bắt buộc (hoặc hướng dẫn toàn diện của chúng tôi về việc tránh bị giám sát trên internet!).

7.5 Các công cụ hữu ích khác

Bạn không cần tất cả các công cụ trên. Như tôi đã nói, nhiều hơn một bộ chống vi-rút là cách tiếp cận sai lầm. Cá nhân tôi kết hợp Bitdefender, Malwarebytes Anti-Malware Premium và Cybereason RansomFree.

Tuy nhiên, có một loạt các công cụ thực sự hữu ích để bạn xem xét.

• Bộ công cụ khẩn cấp Emsisoft : Bộ công cụ khẩn cấp Emsisoft là một công cụ di động giúp quét một loạt các phần mềm độc hại, vi rút và hơn thế nữa. Tiện dụng như một phần của bộ khôi phục ổ USB.
• SUPERAntiSpyware : phiên bản miễn phí của SUPERAntiSpyware phát hiện và loại bỏ một loạt phần mềm độc hại, phần mềm quảng cáo và phần mềm gián điệp.
• Tìm kiếm & tiêu diệt Spybot : Spybot là một công cụ chống phần mềm gián điệp lâu đời, giúp sửa chữa và dọn dẹp một loạt các thực thể độc hại tiềm ẩn.
• Kaspersky Anti-Ransomware Tool : công cụ chống ransomware của Kaspersky chặn nhiều loại ransomware

7.6 Linux Live CD / USB

Phần mềm độc hại chỉ là một vấn đề nếu bạn không chuẩn bị. Thêm một Linux Live CD hoặc USB để chuẩn bị cho ngày tận thế của phần mềm độc hại của bạn , và bạn sẽ ổn. Hệ điều hành Linux Live hoạt động dựa trên cài đặt hiện có của bạn. Bạn khởi động hệ điều hành trực tiếp từ đĩa hoặc ổ USB, cấp cho mình quyền truy cập vào một loạt các tiện ích khắc phục hậu quả mạnh mẽ cũng như hệ điều hành bị nhiễm.

Dưới đây là năm bạn nên xem xét tạo một bản sao của ngay bây giờ. (Khôi phục máy tính bị nhiễm virus không phải là thứ duy nhất tốt cho Live CD và ổ USB!)

• CD cứu hộ hệ thống
• Hiren's BootCD
• Knoppix
• CD khởi động cuối cùng
• Bộ cứu hộ Trinity

Khi bạn đã tải xuống một hoặc nhiều đĩa cứu hộ, bạn sẽ cần để ghi chúng vào phương tiện ưa thích của bạn .

8. Nhà và nơi khô ráo

Về mặt lý thuyết, máy tính của bạn hiện đã hoàn toàn sạch phần mềm độc hại. Hơn nữa, bạn đã cài đặt một số phần mềm chống vi-rút, phần mềm chống phần mềm độc hại và một công cụ chống phần mềm tống tiền để giữ an toàn cho bạn. Bạn cũng đã cài đặt một số công cụ để ngăn các tập lệnh không mong muốn đang chạy trong trình duyệt internet của mình. Và trên hết, bạn đã tạo một ổ đĩa Linux Live CD hoặc USB sao lưu để lưu thịt xông khói của mình vào lần sau.

Nhìn chung, toàn bộ hệ thống của bạn trông an toàn hơn. Nhưng đừng tự mãn.

Một trong những cuộc chiến lớn nhất là giáo dục người dùng - tôi và bạn đằng sau màn hình. Dành một ít thời gian để chuẩn bị hệ thống của bạn và hiểu nơi xuất hiện các mối đe dọa là một bước tiến tuyệt vời!

Chúc may mắn và an toàn.

Đăng lại Đăng lại tiếng riu ríu E-mail 5 mẹo để nạp đầy năng lượng cho máy VirtualBox Linux của bạn

Bạn mệt mỏi với hiệu suất kém do các máy ảo cung cấp? Đây là những gì bạn nên làm để tăng hiệu suất VirtualBox của mình.

Đọc tiếp Chủ đề liên quan

• Bảo vệ
• Chống phần mềm độc hại
• Ransomware
• Bảo mật máy tính
• Hướng dẫn Longform
• Antivirus

Giới thiệu về tác giả Gavin Phillips(Đã xuất bản 945 bài báo)

Gavin là Junior Editor cho Windows and Technology Explained, người đóng góp thường xuyên cho Podcast Thực sự Hữu ích và là người đánh giá sản phẩm thường xuyên. Anh ấy có bằng Cử nhân (Hons) Viết đương đại với Thực hành nghệ thuật kỹ thuật số bị cướp đoạt từ những ngọn đồi của Devon, cũng như hơn một thập kỷ kinh nghiệm viết văn chuyên nghiệp. Anh ấy thích uống nhiều trà, trò chơi trên bàn và bóng đá.

Xem thêm từ Gavin Phillips

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký