Hướng dẫn loại bỏ phần mềm độc hại & vi rút cho Windows

Windows là hệ điều hành phổ biến nhất trên thế giới, các nhà văn phần mềm độc hại muốn nhắm mục tiêu nó. Kết quả là, rất nhiều phần mềm độc hại và phần mềm độc hại được viết cho nó. Điều này làm cho mọi người nhận xét sai rằng Windows không an toàn; khi thực tế là khác! Phần mềm độc hại có thể là vi-rút, phần mềm quảng cáo, phần mềm gián điệp, ransomware, scareware, BOT, Backdoor, Khai thác Trojan, Rootkit, Dialer, Trojan, Worms, Phần mềm độc hại không xác định và thậm chí là Chương trình không mong muốn tiềm tàng. Bạn có thể đọc thêm về sự khác biệt ở đây.

Các phần mềm độc hại này thường lây lan qua các tệp đính kèm trong thư email hoặc bằng tin nhắn trò chuyện. Bạn thậm chí có thể bắt nó trong khi lướt các trang web nguy hiểm hoặc thậm chí có uy tín nhưng các trang web bị xâm phạm. Bạn có thể kết thúc tải nó xuống máy tính của bạn một cách vô tình hoặc thậm chí cố ý - hoặc bạn có thể nắm bắt nó nếu bạn đã kết nối ổ đĩa USB bị nhiễm bạn bè của bạn với PC của bạn. Chúng có thể là hình ảnh hài hước, thiệp chúc mừng, tệp âm thanh và video hoặc ẩn trong phần mềm lậu, phần mềm độc hại hoặc phần mềm giả mạo.

Các triệu chứng điển hình mà máy tính của bạn có thể đã bị xâm phạm và có nhiều cách để cho biết máy tính của bạn có vi-rút .

Bắt đầu với Windows Vista, Microsoft đã giới thiệu nhiều tính năng bảo mật trong hệ điều hành được cải thiện hơn nữa trong Windows 7 và Windows 8. Tuy nhiên, máy tính của bạn sẽ bị nhiễm phần mềm độc hại cách để loại bỏ phần mềm độc hại và họ thành công trong hầu hết các trường hợp! Nhưng trước khi thử bất cứ điều gì, hãy sao lưu tất cả dữ liệu quan trọng của bạn vào một thiết bị bên ngoài, bởi vì, trong trường hợp lỗi hệ thống, bạn sẽ có thể sử dụng ít nhất dữ liệu đó.

Đọc : Tệp Windows và

Hướng dẫn loại bỏ phần mềm độc hại cho Windows

Đảm bảo rằng hệ điều hành Windows của bạn được cập nhật đầy đủ với bản cập nhật Windows mới nhất đã cài đặt.

Chạy một rác Cleaner để xóa các file rác và các tập tin tạm thời của bạn - bao gồm Cookies, Flash Cookies và thư mục Java Cache. CCleaner là một phần mềm miễn phí tốt! Thư mục Tệp Internet Tạm thời được sử dụng làm nơi điển hình cho Trình tải xuống Trojan và phần mềm độc hại khác được tải xuống từ internet. Tuy nhiên, vì Cache bây giờ được coi là một thư mục ảo với các đặc quyền thấp - để giảm thiểu các mối đe dọa này. Xóa tất cả rác cũng sẽ giảm thời gian quét.

Cập nhật chống vi-rút của bạn và chạy quét toàn bộ hệ thống . Chế độ an toàn hoặc quét thời gian khởi động luôn là cách ưu tiên trong trường hợp tấn công phần mềm độc hại nghiêm trọng. Vì vậy, nếu chống vi-rút của bạn có tùy chọn để chạy quét lúc khởi động, tốt nhất để làm như vậy. Khác thử chạy quét ở chế độ an toàn. Nó dễ dàng hơn cho các antivirus để bắt và xóa virus trong chế độ Safe Mode. Để vào Chế độ An toàn, bạn tiếp tục nhấn phím F8 khi máy tính khởi động.

Một số phần mềm chống vi-rút có thể không chạy trong Chế độ An toàn Trong trường hợp này bạn không có lựa chọn nào khác, nhưng để chạy ở chế độ bình thường. Loại bỏ tất cả các nhiễm trùng tìm thấy khi tìm thấy. Nếu phần mềm chống vi-rút của bạn không thể xóa vi-rút hoặc tệp bị nhiễm, hãy sử dụng một số phần mềm miễn phí để xóa tệp bị nhiễm trùng khi khởi động lại. Tiện ích hữu ích này sẽ xóa virus khi khởi động lại trước khi nó có cơ hội nạp vào bộ nhớ. Bạn có thể cần Hiển thị các tập tin ẩn thông qua Tùy chọn thư mục.

Khởi động lại. Bạn cần thực hiện việc này để các tệp bị khóa để xóa khi khởi động lại, sẽ bị xóa. Bây giờ bạn lại nên chạy CCleaner, để xóa các khóa Registry còn lại và các phần khác.

Cơ bản này thường giải quyết hầu hết các trường hợp nhiễm virus.

Nhưng nếu không, đây là một vài lời khuyên bổ sung cho các tình huống đặc biệt.

Trình quét tập tin trực tuyến

Nếu chương trình chống vi-rút của bạn không phát hiện tệp là vi-rút, nhưng bạn nghi ngờ rằng nó có thể như vậy hoặc nếu bạn muốn có ý kiến ​​thứ hai về việc liệu một tệp có phải là vi-rút hay không, thì tôi đề nghị bạn nên lấy tập tin cụ thể đó được quét bằng Máy quét Trực tuyến với nhiều công cụ chống vi-rút như Jotti hoặc VirusTotal.

Máy quét theo yêu cầu

Mặc dù hầu hết chúng ta có thể có phần mềm chống vi-rút được cài đặt trên máy tính Windows của chúng tôi, có thể có những lúc nghi ngờ, nơi bạn có thể muốn có ý kiến ​​thứ hai. Trong khi người ta luôn có thể truy cập máy quét virus trực tuyến từ phần mềm bảo mật nổi tiếng để quét máy tính của mình hoặc quét một tệp cụ thể bằng trình quét phần mềm độc hại trực tuyến bằng nhiều công cụ chống vi-rút, một số người thích có trình quét chống vi-rút độc lập được cài đặt cục bộ.

Kiểm tra danh tính các tập tin nghi ngờ

Phần mềm độc hại có thể được đặt tên bất kỳ, và trên thực tế, các nhà văn vi-rút thích đặt tên chúng sau một số quy trình Microsoft hợp pháp hoặc phần mềm phổ biến. Kiểm tra xem nó nằm trong thư mục nào. Nếu quá trình nghe quen thuộc nằm trong thư mục System32 - nó sẽ ở đâu, nó có thể là thư mục MS hợp lệ. Nhưng nếu nó nằm trong một số thư mục khác, nó cũng có thể là phần mềm độc hại cố gắng để vượt qua chính nó như là một quá trình Windows. Vì vậy, tìm kiếm tệp, nhấp chuột phải vào nó và kiểm tra Thuộc tính và chi tiết của nó.

Khắc phục sự cố Internet

Một số biến thể của phần mềm độc hại sẽ bật máy chủ proxy Internet và chiếm đoạt Windows DNS bộ nhớ cache, có thể ngăn bạn truy cập Internet hoặc tải xuống các công cụ cần thiết để xóa phần mềm độc hại. Vì vậy, hãy tải xuống công cụ có khả năng khắc phục các sự cố liên quan đến Internet. Hãy thử MiniTool Box.

Đặt lại cài đặt Proxy Proxy

Phần mềm độc hại có thể thay đổi cài đặt proxy của Windows Internet Explorer và những thay đổi này có thể ngăn bạn truy cập Windows Update hoặc bất kỳ trang web Microsoft Security nào. Đặt lại cài đặt proxy Internet Explorer về mặc định bằng cách sử dụng Microsoft Fix It. Bạn cũng có thể chạy Trình gỡ rối IE để đặt lại tất cả các cài đặt bảo mật về mặc định.

Khôi phục các tính năng của Windows

Nếu bạn thấy các tính năng quan trọng của Windows như Task Manager, Registry Editor, Control Panel, Command Prompt, v.v. đã bị tắt, bạn có thể sử dụng phần mềm miễn phí của chúng tôi FixWin để kích hoạt chúng. Đặt lại cài đặt Windows Security về mặc định. Đặt lại các thiết lập Windows Firewall thành các giá trị mặc định.

Rootkit và loại bỏ

Rootkit là một dạng phần mềm độc hại ngăn cản phát hiện phần mềm phát hiện / xóa. Vì vậy, hãy cài đặt một công cụ loại bỏ Rootkit hiệu quả dễ sử dụng. Kaspersky TDSSKiller là đáng tin cậy trong lĩnh vực này, nhưng bạn cũng có thể thử công cụ Malwarebytes AntiRootkit. Bạn có thể sử dụng Sticky Keys Backdoor Scanner để phát hiện Sticky Key Backdoors.

Browser Hijacking & removal

Trình duyệt hijacking xảy ra khi bạn thấy rằng cài đặt trình duyệt web của bạn đã bị thay đổi mà không có sự cho phép của bạn.

Ransomware remove

Virus Ransomware khóa truy cập vào một tập tin hoặc máy tính của bạn và yêu cầu một khoản tiền chuộc được trả cho người sáng tạo để lấy lại quyền truy cập, thường được cho phép thông qua một trong hai chứng từ tiền mặt trả trước vô danh hoặc Bitcoin. Bài đăng này về cách ngăn chặn Ransomware sẽ đề xuất các bước cần thực hiện để luôn được bảo vệ và cung cấp liên kết đến các công cụ chống ransomware miễn phí. Dưới đây là danh sách các công cụ giải mã Ransomware miễn phí có thể giúp bạn mở khóa các tệp. Và nếu bạn bị lây nhiễm, sau đó bài đăng này sẽ cho bạn biết phải làm gì sau khi tấn công Ransomware.

Xóa vi-rút Macro

Nếu biểu tượng tệp cho Word hoặc Excel đã thay đổi hoặc bạn không thể lưu tài liệu, hoặc các macro mới xuất hiện trong danh sách macro của bạn, khi đó bạn có thể đoán rằng tài liệu của mình đã bị nhiễm vi-rút macro. Trong trường hợp này, bạn cần phải thực hiện các bước khẩn cấp để loại bỏ virus macro.

Lỗ hổng bảo mật và khai thác

Lỗ hổng máy tính là lỗ hổng trong bất kỳ phần mềm, hệ điều hành hoặc dịch vụ nào có thể bị khai thác bởi tội phạm web lợi ích của chính họ. Khai thác theo "lỗ hổng". Nếu một tội phạm trên web phát hiện lỗ hổng trong bất kỳ sản phẩm nào trên Internet hoặc ở nơi khác, họ có thể tấn công hệ thống có chứa lỗ hổng để đạt được thứ gì đó hoặc để tước đoạt người dùng được ủy quyền sử dụng sản phẩm đúng cách. Bộ công cụ nâng cao chất lượng giảm thiểu, Secunia Personal Software Inspector, SecPod Saner Free, Trình phân tích bảo mật cơ bản của Microsoft, Trình bảo vệ lỗ hổng bảo mật Windows Plus, công cụ Malwarebytes Anti-Exploit và ExploitShield là một số công cụ miễn phí có sẵn cho Windows. chống lại các mối đe dọa như vậy. Nếu bạn đang tìm kiếm một phần mềm bảo mật chống thực thi miễn phí để bảo vệ máy tính Windows khỏi phần mềm độc hại, hãy xem VoodooShield.

Rogue Software và remove

Những người dùng máy tính này đang phải chịu rất nhiều phần mềm Rogue và Ransomware, có thể được tải xuống bởi chính người dùng mà không nhận ra nó. Vì vậy, hãy nhớ, đừng bị lừa khi tải xuống bất kỳ phần mềm nào - và luôn tải xuống phần mềm và phần mềm miễn phí từ các trang web bạn biết và tin tưởng. Hơn nữa trong khi cài đặt, không bao giờ một cách mù quáng nhấp vào Next-Next. Hãy nhớ bỏ chọn foistware và thanh công cụ mà bạn không muốn cài đặt.

Rogue Software , còn được gọi là Rogues, Scareware, giả vờ là phần mềm bảo mật và đưa ra cảnh báo giả mạo để bạn mua phần mềm bảo mật. lợi nhuận từ. Phần mềm tải xuống có thể bao gồm cả phần mềm độc hại tồi tệ hơn. Ransomware sẽ mã hóa dữ liệu người dùng cá nhân hoặc chặn toàn bộ PC của bạn. Khi bạn đã thanh toán "tiền chuộc" thông qua một dịch vụ ẩn danh, máy tính của bạn sẽ được bỏ chặn.

Nếu bị nhiễm, bạn có thể thấy các cảnh báo đó trong khay hệ thống của mình:

Cảnh báo! Máy tính của bạn bị nhiễm! Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo

Ngoài ra khi duyệt trên Internet, nếu bạn nhận được thông báo trong hộp thoại bật lên giống như một số cảnh báo, không nhấp vào bất kỳ nội dung nào trong hộp thoại.

Bạn có chắc chắn không bạn muốn điều hướng từ trang này? Máy tính của bạn bị nhiễm! Chúng có thể khiến dữ liệu bị mất và tệp tham nhũng và cần được xử lý càng sớm càng tốt. Nhấn CANCEL để ngăn chặn nó. Quay lại Bảo mật Hệ thống và tải xuống để bảo mật cho PC của bạn. Nhấn OK để Tiếp tục hoặc Hủy để ở lại trang hiện tại

Thay vào đó, nhấn ALT + F4 trên bàn phím để đóng hộp thoại . Nếu cảnh báo, chẳng hạn như những cảnh báo này xuất hiện khi bạn cố gắng đóng hộp thoại, đó là dấu hiệu tốt cho thấy thư đó là độc hại.

Trong khi hầu hết phần mềm chống vi-rút cũng sẽ xóa Rogues, bạn có thể làm như sau: Khởi động vào chế độ Safe Mode with Networking và thử gỡ cài đặt phần mềm Rogue và Ransomware khỏi Control Panel All Control Panel Items Programs and Features. Sau đó điều hướng đến Thư mục Chương trình Hệ thống và xóa tất cả các thư mục có liên quan. Chạy trình dọn dẹp registry sau đó. Rogue có thể dễ dàng gỡ cài đặt hơn, nhưng Ransomware có thể không được!

Sử dụng Eset Rogue Applications Remover. Công cụ miễn phí này sẽ giúp bạn loại bỏ phần mềm giả mạo hoặc scareware. HitmanPro.Alert là một công cụ phát hiện xâm nhập trình duyệt và bảo vệ Ransomware miễn phí. CryptoPrevent là một công cụ tiện dụng khác cung cấp cho máy tính của bạn một lá chắn chống lại Cryptolocker hoặc bất kỳ loại phần mềm khổng lồ nào khác. Anvi Rescue Disk cho Windows sẽ hỗ trợ loại bỏ ransomware. HitmanPro.Kickstart sẽ giúp loại bỏ Ransomware.

Công cụ diệt Botnet

Chúng ta đã thấy Botnets là gì. Những Botnet này được điều khiển bởi những kẻ tấn công từ xa để thực hiện những nhiệm vụ bất hợp pháp như gửi thư rác hoặc tấn công các máy tính khác. Các phương pháp phát hiện bot bao gồm Phân tích tĩnh và Phân tích hành vi. Công cụ diệt Botnet sẽ giúp bạn loại bỏ Bot infestations khỏi máy tính Windows của bạn.

Sử dụng các công cụ diệt phần mềm độc hại chuyên dụng

Mã độc hại ngày càng trở nên phức tạp và các nhiễm trùng liên quan đến nhiều yếu tố hệ thống hơn bao giờ hết. Đôi khi, khi phần mềm chống vi-rút của bạn không thể loại bỏ vi-rút khỏi máy tính, bạn có thể cần phải tải xuống và sử dụng các công cụ miễn phí độc lập chuyên biệt này được phát hành bởi các công ty bảo mật nổi tiếng như Symantec, Eset, Kaspersky, v.v.

Hủy bỏ phần mềm độc hại liên tục

Nếu bạn cần loại bỏ các phần mềm độc hại dai dẳng hoặc bướng bỉnh, hãy thử dùng phần mềm miễn phí Norton Power Eraser hoặc Emsisoft BlitzBlank. Nếu phần mềm độc hại của bạn đang chặn phần mềm chống vi-rút của bạn không được cài đặt hoặc nếu được cài đặt, hãy chạy Malwarebytes Chameleon.

Khi máy tính của bạn sạch sẽ, bạn có thể làm như sau:

Một số loại phần mềm độc hại được thiết kế mục đích - Ăn cắp dữ liệu cá nhân như mật khẩu, email và thông tin ngân hàng. Vì vậy, bạn nên thay đổi tất cả mật khẩu của bạn , khi bạn đã dọn dẹp máy tính.

Tạo điểm Khôi phục hệ thống mới. Chạy Windows Disk Cleanup Tool để loại bỏ các điểm khôi phục trong quá khứ.

Microsoft đã phát hành hai công cụ mà bạn có thể quan tâm. Công cụ Ngăn chặn Phần mềm độc hại của Windows sẽ giúp bạn tăng cường bảo mật Windows của mình, trong khi Trình gỡ rối Bảo mật Windows sẽ khắc phục các sự cố bảo mật của Windows.

Hãy nhớ rằng, phòng ngừa tốt hơn chữa bệnh! Loại bỏ phần mềm độc hại có thể khó khăn vì một số biến thể của nó có khả năng chống một số công cụ diệt phần mềm độc hại. Vì vậy, hãy chắc chắn rằng bạn đang thực hiện tất cả các biện pháp phòng ngừa cần thiết để bảo vệ máy tính Windows của bạn.

Các liên kết hữu ích tới các tài nguyên của Microsoft:

Câu hỏi thường gặp về Microsoft Safety & Security Center | Microsoft KB129972 | Microsoft KB2671662.

Các liên kết hữu ích tới phần mềm bảo mật:

1. Phần mềm diệt vi-rút miễn phí | Phần mềm tường lửa | Internet Security Suites cho Windows.
2. Máy quét an toàn của Microsoft
3. Windows Defender Offline
4. Windows Công cụ diệt phần mềm độc hại
5. Kaspersky Internet Security
6. Bộ công cụ bảo mật Internet BitDefender.

Nếu tất cả bị lỗi, cách duy nhất để loại bỏ phần mềm độc hại là định dạng lại và cài đặt lại Windows. Tuy nhiên, bạn nên chọn đây là phương sách cuối cùng khi tất cả các tùy chọn khác không thành công.

Nếu bạn cần trợ giúp, bạn luôn có thể truy cập Diễn đàn bảo mật Windows của chúng tôi.