Làm thế nào để loại bỏ Trojan, Virus, Worm hoặc Malware?

Đây là những chương trình cực kỳ nguy hiểm

Đây là những chương trình cực kỳ nguy hiểm. Khi máy tính của bạn bị virus hoặc malware tấn công, chúng sẽ bắt đầu tàn phá máy tính của bạn.

1. Dialers, Trojans, Viruses, và Worms Oh My

Virus, Malware hẳn là những cái tên không còn xa lạ với người dùng. Đây là những chương trình cực kỳ nguy hiểm. Khi máy tính của bạn bị virus hoặc malware tấn công, chúng sẽ bắt đầu tàn phá máy tính của bạn.

Malware

Malware là một chương trình hoặc 1 file được phát triển với mục đích là làm hại. Malware bao gồm virus, worms, trojan horses, spyware, hijackers và một số adware khác.

Adware

Adware là một pop-up quảng cáo trên máy tính hiển thị trên máy tính hoặc trên quảng cáo. Tuy nhiên không phải tất cả adware đều là phần mềm độc hại.

Có rất nhiều adware hợp pháp được hiển thị trên quảng cáo để kiếm doanh thu. Những adware này không được coi là phần mềm độc hại.

Backdoor

Backdoor là một chương trình cho phép người dùng từ xa thực hiện các lệnh và các hoạt động khác trên máy tính mà không cần sự cho phép của bạn.

Loại chương trình này thường được sử dụng để tấn công máy tính của người dùng khác, phân phối phần mềm có bản quyền hoặc media, hoặc hack máy tính khác.

Dialler

Dialler là các cuộc gọi tính phí cao hơn rất nhiều so với cuộc gọi thông thường.

Hijackers

Hijackers là một chương trình để chiếm quyền điều khiển các chức năng Internet nhất định như chuyển hướng trang chủ của bạn đến trang chủ của không tặc (hijacker), chuyển hướng các truy vấn tìm kiếm đến các tìm kiếm không mong muốn, hoặc thay thế các kết quả tìm kiếm từ các công cụ tìm kiếm phổ biến bằng thông tin riêng của họ.

Spyware

Spyware là một chương trình điều khiển các hoạt động và thông tin trên máy tính của bạn, sau đó gửi các thông tin này cho một máy tính từ xa khác.

Trojan

Trojan được thiết giống như một chương trình không có hại nhưng thực chất đó lại là chương trình vô cùng nguy hiểm. Trojan cung cấp backdoor vào hệ thống của bạn.

Virus

Virus là một chương trình khi chạy nó có khả năng tự tái tạo bằng cách lây nhiễm sang các chương trình và các tập tin khác trên máy tính của bạn.

Virus là một thuật ngữ chung bao gồm trojan, worm và virus chứ không phải một virus riêng.

Worm

Worm là một chương trình khi chạy, có khả năng lây lan sang các máy tính khác bằng cách sử dụng các kỹ thuật gửi hàng loạt mail tới địa chỉ email được tìm thấy trên máy tính của bạn hoặc thông qua Internet.

Dialers, Trojans, Viruses, và Worms Oh My

2. Cơ chế lây lan virus

Cũng giống như bất kỳ chương trình nào đó, để chương trình làm việc, bạn phải khởi động. Malware cũng tương tự như vậy. Malware lây lan bằng cách tạo ra một mục cấu hình trong Windows Registry để khởi chạy khi máy tính của bạn mở.

Với người dùng chỉ ở trình độ trung bình thì khó có thể phát hiện ra điều này. Tuy nhiên bạn có thể sử dụng Autoruns để kiểm tra và phát hiện malware trên máy tính của mình.

Khi bạn khởi chạy ứng dụng, Autorun sẽ liệt kê tất cả các chương trình khác nhau khởi động cùng trong quá trình bạn khởi động vào Windows. Đối với hầu hết các phần, đa số các chương trình được an toàn.

3. Sử dụng các phần mềm diệt virus và anti-malware để loại bỏ Trojan, Virus, Worm...

 phần mềm diệt virus

Bạn có thể sử dụng các phần mềm diệt virus, anti-malware để loại bỏ Trojan, Virus, Worm... như:

Kaspersky Anti-virus

ESET Nod32

AVG

Avast

BitDefender

Microsoft Security Essentials

Trend Micro

Antivir

Ngoài ra một lời khuyên khác cho bạn đó là nên cài đặt và sử dụng MalwareBytes' Anti-Malware Emsisoft Anti-Malware. Cả 2 chương trình này đều diệt virus khá tốt và hiệu quả hơn so với các chương trình khác.

4. Làm thế nào để loại bỏ Trojan, Virus, Worm... bằng tay

1. Tải và giải nén chương trình Autorun bằng công cụ Sysinternals thành C:\Autoruns.

2. Khởi động máy tính của bạn ở chế độ Safe Mode để malware không thể gây ảnh hưởng được.

3. Điều hướng đến thư mục C:\Autoruns mà bạn đã tạo ở bước 1, sau đó kích đúp chuột vào autoruns.exe.

4. Khi chương trình khởi động, click vào Menu Options và kích hoạt các tùy chọn dưới đây bằng cách click chuột vào từng tùy chọn:

  • Include empty locations
  • Verify Code Signatures
  • Hide Signed Microsoft Entries

5. Sau đó bạn nhấn phím F5 để Refresh danh sách cài đặt mới.

6. Chương trình hiển thị thông tin về các mục khởi động của bạn trong 8 thẻ khác nhau. Ở hầu hết các phần, tên file bạn đang tìm kiếm sẽ tìm thấy ở dưới thẻ Logon và Services. Tuy nhiên bạn nê kiểm tra tất cả các thẻ để đảm bảo malware không xuất hiện ở các thẻ khác.

Click vào từng thẻ và xem qua danh sách các tên tập tin mà bạn muốn loại bỏ. Bạn có thể nhìn thấy các tập tin này ở dưới cột Image Path.

Điều quan trọng là cần lưu ý rằng nhiều chương trình phần mềm độc hại có thể ngụy trang bản thân bằng cách sử dụng tên tập tin giống như các file Microsoft hợp lệ. Vì vậy việc biết chính xác các tập tin và thư mục malware đang trú ngụ là rất quan trọng.

7. Sau khi đã tìm được các mục có liên quan đến malware. Để xóa các mục này bạn kích chuột phải vào đó rồi chọn Delete. Mục Startup đó sẽ bị xóa khỏi Registry.

8. Tiếp theo tiến hành để ẩn các file này.

9. Sau khi đã loại bỏ malware khỏi Registry và xóa các tập tin xong, khởi động lại máy tính của bạn ở chế độ bình thường là xong.

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Thứ Tư, 30/03/2016 08:15
3,68 👨 29.573
0 Bình luận
Sắp xếp theo
    ❖ Diệt Virus - Spyware