Hướng dẫn loại bỏ hoàn toàn mã độc trên máy tính

Malware viết tắt malicious software (phần mềm độc hại) là những phần mềm được sử dụng hay lập trình bởi tin tặc nhằm can thiệp vào máy tính, thu thập thông tin nhạy cảm, đoạt quyền truy cập đến hệ thống riêng tư. Nó có thể dưới dạng code, script, nội dung động hoặc các phần mềm khác. Malware là một thuật ngữ chung để chỉ các dạng phần mềm xâm nhập hoặc không thân thiện.

Malware bao gồm virus máy tính, ransomware, sâu, Trojan, rootkit, keylogger, spyware, adware, malicious BHO, phần mềm giả mạo …; mối đe dọa malware đang hoạt động chủ yếu thường là sâu và Trojan hơn là virus.

Không phải lúc nào cũng biết được một máy tính bị xâm nhập hay chưa; do tin tặc ngày nay đang có bước tiến dài trong việc che dấu mã độc và những phần mềm trên máy tính bị lây nhiễm. Rất khó để có thể cung cấp danh sách đặc điểm triệu chứng một máy tính bị lây nhiễm  bởi  đôi khi triệu chứng đó gây ra bởi không tương thích phần cứng hoặc hệ thống không ổn định. Tuy nhiên dưới đây là một số ví dụ rõ ràng về một máy tính đã bị xâm nhập:

• Bạn nhận được thông báo “Internet Explorer could not display the page” khi truy cập vào trang web nào đó.
• Trình duyệt web của bạn  (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome) bị đơ, treo,…
• Trang chủ trình duyệt bị thay đổi.
• Truy cập bảo mật vào trang web bị chặn.
• Bạn bị chuyển hướng sang trang khác khi truy cập web.
• Bạn nhận được vô số popup thông báo.
• Toolbar lạ xuất hiện trong trình duyệt.
• Máy tính chạy chậm hơn bình thường
• Máy tính bị treo, đơ …
• Có một số biểu tượng mới trên màn hình nền mà bạn không nhận ra được.
• Máy tính tự động khởi động lại(không phải do Windows Updates)
• Bạn nhận được thông báo lỗi  (thông báo file bị mất hoặc file bị hỏng)
• Không thể truy cập Control Panel, Task Manager, Registry Editor hoặc Command Prompt.

Bài viết là một hướng dẫn toàn diện loại bỏ hầu hết malware ra khỏi máy tính của bạn. Nếu bạn thấy bất kì triệu chứng nào bên trên, chúng tôi khuyên bạn nên thực hiện theo hướng dẫn dưới đây để kiểm tra và loại bỏ lây nhiễm.

Do một số loại malware không cho phép bạn chạy các tiện ích hoặc công cụ quét khi Windows ở chế độ thông thường. Bạn nên khởi động Windows vào chế độ Safe Mode với kết nối mạng (Safe Mode with Networking) và thực hiện quét. Để khởi động vào chế độ Safe Mode with Networking, bạn cần làm theo các bước sau:

1. Loại bỏ tất cả đĩa mềm, CD, và DVD ra khỏi máy tính và sau đó khởi động lại.
2. Nếu bạn sử dụng Windows XP, Vista hoặc Windows 7, nhấn và giữ phím F8 khi hệ thống khởi động lại. (Nhớ rằng ấn F8 trước khi logo khởi động của Windows xuất hiện). Nếu bạn sử dụng Windows 8, hãy ấn phím Windows key + C , chọn Setting. Chọn Power, giữ phím Shift trên bàn phím rồi chọn Restart. Tiếp tục chọn Troubleshoot và Advanced Option.
3. Trong Advanced Options chọn Startup Settings, rồi Restart.
4. Nếu bạn sử dụng Windows XP, Vista hoặc 7 trong Advanced Boot Options, sử dụng phím mũi tên chuyển đến Safe Mode with Networking , và ENTER.

---

BƯỚC 1: Loại bỏ bootkit và trojan với Kaspersky TDSSKiller

Trong bước này, chúng ta sẽ quét hệ thống với Kaspersky TDSSKIller nhằm loại bỏ phần mềm độc hại cài đặt trên hệ thống.

1. Tải phiên bản chính thức mới nhất Kaspersky TDSSKiller.
   KASPERSKY TDSSKILLER DOWNLOAD LINK
2. Nháy đúp vào tdsskiller.exe để mở bộ công cụ sau đó chọn Change Parameters.
   
3. Cửa sổ mới hiện lên, chọn Detect TDLFS file system rồi nhấn OK.’
   
4. Bắt đầu quét bằng cách nhấn nút Start Scan.
   
5. Quá trình quét sẽ được hiển thị.
   
6. Sau khi quét xong, chương trình sẽ hiển thị kết quả trên màn hình. Nếu tìm thấy malware sẽ hiển thị tương tự như sau:
   
7. Để loại bỏ lây nhiễm, đơn giản nhấn vào Continue và TDSSKiller sẽ dọn dẹp hộ bạn. Cần khởi động lại để thực hiện loại bỏ hoàn toàn lây nhiễm trên hệ thống.

---

BƯỚC 2: Sử dụng RKill dừng toàn bộ tiến trình độc hại

RKill là một phần mềm dừng toàn bộ tiến trình độc hại trên máy tính của bạn. Do chỉ dừng tiến trình mà không xóa file, bạn không nên khởi động lại hệ thống vì tiến trình malware hầu như được cấu hình khởi động tự động cùng hệ thống.

1. Tải về phiên bản chính thức mới nhất RKill. Nó đã được đổi tên để tránh bị các phần mềm độc hại chặn. RKILL DOWNLOAD LINK (Tự động tải RKill và đổi tên thành iExplore.exe)
2. Nháy đúp vào iExplore.exe khởi động RKill.
   
3. RKill sẽ khởi động và làm việc dưới nền, kiên nhẫn chờ phần mềm tìm tiến trình độc hại và dừng chúng.
   
4. Sau khi hoàn thành, Rkill sẽ tạo ra một log. Không được khởi động lại máy tính vào thời điểm này.
   

BƯỚC 3: Loại bỏ Trojan, phần mềm bảo mật giả mạo và những file độc hại với phần mềm miễn phí Malwarebytes Anti-Malware

Malwarebytes Anti-Malware Free sử dụng công nghệ hàng đầu phát hiện và loại bỏ dấu về malware, bao gồm sâu, Trojan, rootkit, giả mạo, sypware… Malwarebytes Anti-Malware có thể làm việc tốt và không gây xung đột với phần mềm diêt virus khác.

1. Tải Malwarebytes Anti-Malware từ đường dẫn dưới đây
   MALWAREBYTES ANTI-MALWARE DOWNLOAD LINK
2. Sau khi tải xong, đóng hết các chương trình đang hạy, rồi nháy đúp vào biển tượng file cài đặt.
   
    Máy tính có thể hiện thông báo User Account Control hỏi sự cho phép chạy file này. Chọn “Yes” để tiếp tục cài đặt.
3. Khi bắt đầu cài đặt Malwarebytes Anti-Malware Setup Wizard sẽ hướng dẫn bạn.
   
   Đọc các thông báo và nhấn nút “Next”.
   
4. Cài đặt xong Malwarebytes Anti-Malware sẽ tự động chạy và bạn sẽ thấy thông báo chương trình cập nhật lần đầu tiên. Để quét hệ thống, sử dụng nút“Fix Now”.
   
   Hoặc bạn có thể chọn “Scan”  ->“Threat Scan“ -> “Scan Now”.
   
5. Malwarebytes Anti-Malware kiểm tra bản cập nhật nếu có, hoặc bạn sử dụng nút “Update Now”.
   
6. Malwarebytes Anti-Malware bắt đầu quét
   
7. Sau khi quét xong, kết quả sẽ hiển thị lên màn hình. Để loại bỏ phần mềm độc hại, chọn “Quarantine All”  ->“Apply Now”.
   
8. Malwarebytes Anti-Malware sẽ cách ly file độc hại và khóa registry. Khi loại bỏ đôi khi phần mềm yêu cầu bạn khởi động lại.
   

---

BƯỚC 4: Loại bỏ adware với AdwCleaner

Công cụ AdwCleaner sẽ quét file độc hại, khóa registry phần mở rộng trên máy tính, trình duyệt, chúng có thể đã được cài đặt mà bạn không hề hay biết.

1. Tải AdwCleaner với đường dẫn dưới đây.
   ADWCLEANER DOWNLOAD LINK
2. Trước khi sử dụng AdwCleaner, đóng toàn bộ phần mềm và trình duyệt sau đó nháy đúp vào biểu tượng AdwCleaner.
   
3. Cửa sổ phần mềm hiện lên, chọn nút “Scan”
   
4. Loại bỏ mã độc tìm thấy bằng nút “Clean”.
   
5. AdwCleaner lưu lại những file hoặc tài liệu đang mở vì phần mềm sẽ khởi động lại máy. Chọn OK.
   

---

Bước 5: Loại bỏ khóa registry độc hại bằng RogueKiller

1. Bạn có thể tải về phiên bản chính thức bằng đường dẫn dưới đây.
   • ROGUEKILLER x86 DOWNLOAD LINK (với thiết bị 32-bit)
   • ROGUEKILLER x64 DOWNLOAD LINK (với thiết bị 64-bit)
2. Nháy đúp vào file  “RogueKiller.exe” hoặc “RogueKillerX64.exe”. Chờ Prescan hoàn thành rồi nhấn nút the “Scan” để thực hiện quét hệ thống.
   
3. Sau khi quét xong sử dụng “Delete” để xóa khóa registry hoặc file.
   

---

Giờ thì bạn đã có thể an tâm loại bỏ hoàn toàn malware ra khỏi hệ thống của mình. Nếu gặp bất kì sự cố malware nào, hãy liên hệ với chúng tôi để được tư vấn và giải quyết.

Theo SD.net