Nhiễm malware? Cách xác định và xử lý

Malware (phần mềm độc hại) là công cụ mà kẻ xấu cài đặt hoặc cố tình làm lây nhiễm vào máy tính của nạn nhân để tấn công hoặc thu thập thông tin bảo mật, từ đó ăn cắp các tài khoản thẻ tín dụng, tài khoản các ứng dụ ng trực tuyến như mail, Facebook... Có thể nói malware là một hiểm họa khôn lường, là mối bận tâm số một của người sử dụng máy tính hiện nay. Các malware cũng giống như virus, dễ lây lan và khó phòng tránh, ngay cả khi máy tính của bạn đang hoạt động trơn tru cũng không thể chắc chắn rằng nó không bị nhiễm malware, bởi chúng rất giỏi ẩn nấp chờ thời cơ. Sau đây là các phương pháp mà bạn có thể sử dụng để xác định chính xác vấn đề và làm thế nào để tiêu diệt triệt để lũ malware này.

Xác minh sự lây nhiễm

Máy tính của bạn thực sự có malware? Đôi khi, máy tính chạy chậm đi là do phần cứng hoặc phần mềm của bạn có vấn đề chứ không phải là do malware, bởi vậy để xác định vấn đề, hãy khởi động Windows Task Manager (bấm chuột phải vào thanh tác vụ (taskbar), chọn Task Manager từ trình đơn pop-up, hoặc bấm tổ hợp phím Ctrl+Alt+Delete, sau đó bấm Start Task Manager).

Mở thẻ Processes và kiểm tra, chú ý tìm các ứng dụng chạy nền lạ, đặc biệt là các tiến trình có tên vô nghĩa hoặc không thể biết được đó là ứng dụng nào thông qua cột Description (mô tả).

Những dấu hiệu của phần mềm độc hại

Nếu máy tính của bạn đột nhiên không chạy được các tiện ích như msconfig hoặc regedit (những thành phần có thể giúp bạn tự loại bỏ malware), chương trình chống virus không hoạt động, hoặc nếu một chương trình lạ hoắc bất ngờ bật lên và bắt đầu hiển thị cảnh báo nghiêm trọng, yêu cầu bạn chạy một tập tin thực thi, yêu cầu số thẻ tín dụng của bạn... Những dấu hiệu này cho thấy máy tính của bạn chắc chắn đã bị nhiễm malware.

Tham khảo các cách diệt malware trên mạng

Đa số các malware khi nhiễm vào máy tính người dùng thường bật các pop up quảng cáo vớ vẩn, tuy nhiên từ những pop-up đáng sợ này, bạn có thể tìm ra những cụm từ đặc trưng. Nếu tìm kiếm trên Internet với những cụm từ này, bạn sẽ có thể tìm thấy cách để loại bỏ các malware đó.

Thay trình diệt virus

Trong trường hợp đã xác định nhiễm malware, bạn cần một chương trình diệt virus mới thay cho trình virus đang sử dụng, sau đó chạy nó trong một môi trường mà các phần mềm độc hại không thể hoạt động. Linux là lựa chọn tốt nhất cho cách làm này, nhưng trước đó, bạn hãy hãy thử khởi động vào Windows ở chế độ Safe Mode.

Quét máy trong chế độ Safe Mode

Safe Mode là một chế độ tối thiểu của hệ điều hành, không tải các ứng dụng khởi động chung với Windows và có khả năng sẽ không tải các phần mềm độc hại.

Để vào chế độ Safe Mode, khởi động máy tính của bạn và bấm F8 liên tục từ thời điểm logo nhà sản xuất bo mạch chủ xuất hiện cho đến khi bạn nhận được trình đơn khởi động. Trong trình đơn khởi động, chọn chế độ Safe Mode with Networking.

Sau khi Safe Mode đã kích hoạt hoàn tất, mở Internet Explorer (trình duyệt tốt nhất để sử dụng trong chế độ Safe Mode) và chạy một chương trình quét virus trực tuyến như Bitdefender (http://www.bitdefender.com/scanner/online/ free.html) hoặc ESET Online Scanner (www.eset.com/us/ online-scanner), là các ứng dụng phát hiện virus dựa trên nền web. Trước khi bắt đầu quét, bấm Advanced settings và bật nhiều cấp độ giám sát, bao gồm cả chức năng quét tài liệu lưu trữ tập tin và dữ liệu trình duyệt.

Một máy quét tốt khác là HouseCall của Trend Micro. Bạn có thể tải về HouseCall (http://housecall.trendmicro. com/apac/) trên một máy tính khác và sao chép nó vào ổ đĩa USB để tạo ra một máy quét virus portable (cần một kết nối Internet để cập nhật cơ sở dữ liệu virus). Trước khi bấm Scan Now, hãy chọn Settings và chọn Full system scan. Quá trình quét có thể kéo dài một vài giờ.

Dùng Linux như chọn lựa cuối cùng

Nếu sau khi thực hiện các bước trên mà vẫn không loại bỏ được malware, bạn hãy sử dụng một đĩa CD chứa một hệ điều hành thu nhỏ (Linux), kèm theo một chương trình diệt virus tích hợp. Bạn cũng cần phải có một kết nối Internet để các máy quét có thể cập nhật cơ sở dữ liệu phần mềm độc hại mới nhất.

Đầu tiên, tải về file iso chứa trình diệt virus muốn dùng, ví dụ Kaspersky Rescue Disk (http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_ rescue_10.iso). Trong Windows 7, bạn bấm đôi vào tập tin và làm theo hướng dẫn. Nếu sử dụng Windows 8, bạn bấm chuột phải vào file và chọn Burn disc image. Đối với các phiên bản Windows cũ hơn, sẽ cần một chương trình của bên thứ ba như ISO Recorder để ghi file iso ra CD.

Kaspersky Rescue Disk có giao diện giống như Windows. Trước khi sử dụng nó, bạn phải cập nhật dữ liệu bằng cách chọn thẻ Update và bấm Start update. Khi tiện ích được cập nhật xong, quay trở lại thẻ Scan, bấm Settings và thiết lập mức độ bảo mật đến vị trí cao nhất. Hãy chắc chắn rằng tất cả các ổ đĩa cứng của bạn được đánh dấu trước khi bắt đầu quét.

Bảo vệ máy tính của bạn

Sau khi quét và chắc chắn rằng ổ đĩa của bạn không còn malware, khởi động lại vào Windows và gỡ bỏ trình diệt virus cũ, sau đó chọn một chương trình chống virus mới và cài đặt lại nó.
PHAN ĐỨC BÌNH pdb2009@gmail.com
Share:

LỜI CHÚA HẰNG NGÀY

Bài viết mới

Bài xem nhiều

NÊN ĐỌC

Bạn nên xem

Tổng số lượt xem

Quốc gia truy cập

Flag Counter