» »Unlabelled » Cách chặn và loại bỏ vi-rút và phần mềm độc hại khác
Sunday, August 30, 2015


Vi-rút máy tính là gì?
Vi-rút máy tính là một chương trình phần mềm nhỏ phát tán giữa các máy tính và can thiệp vào hoạt động của máy tính. Vi-rút máy tính có thể phá hỏng hoặc xóa dữ liệu trên máy tính, sử dụng một chương trình email để phát tán vi-rút đó tới các máy tính khác hoặc thậm chí là xóa mọi thứ trên đĩa cứng. 

Vi-rút máy tính thường được phát tán bằng các tệp đính kèm trong thư email hoặc bằng tin nhắn tức thời. Do vậy, bạn đừng bao giờ mở tệp đính kèm email trừ khi bạn biết ai gửi thư đó hoặc bạn đang đợi thư email đó. Vi-rút có thể ngụy trang ở dạng tệp đính kèm chứa ảnh cười, thiệp chúc mừng hoặc tệp âm thanh và video. Vi-rút máy tính cũng phát tán thông qua các bản tải xuống trên Internet. Chúng có thể được ẩn trong phần mềm lậu hoặc trong các tệp hoặc chương trình khác mà bạn có thể tải xuống. 

Dấu hiệu của vi-rút máy tính
Để xem thông tin về dấu hiệu của vi-rút máy tính, hãy truy cập trang web 
Microsoft PC Security

Sâu là gì?
Sâu là mã máy tính phát tán thông qua tương tác của người dùng. Hầu hết các sâu đều xuất phát từ tệp đính kèm email lây lan sang máy tính khi chúng được mở. Sâu quét máy tính bị nhiễm để tìm tệp, chẳng hạn như sổ địa chỉ hoặc trang web tạm thời, chứa địa chỉ email. Sâu sử dụng các địa chỉ này để gửi thư email bị nhiễm và thường giả mạo (hoặc bắt chước) các địa chỉ Người gửi trong các thư email sau đó để các thư bị nhiễm đó có vẻ như được gửi từ một người mà bạn biết. Sau đó, sâu tự động phát tán thông qua thư email, mạng hoặc lỗ hỏng bảo mật trong hệ điều hành, thường áp đảo các hệ thống đó trước khi nguyên nhân được xác định. Không phải lúc nào sâu cũng phá hoại máy tính nhưng chúng thường gây ra các sự cố về hiệu suất và tính ổn định cho máy tính và mạng. 

Trojan horse là gì?
Trojan horse là một chương trình phần mềm độc hại ẩn bên trong các chương trình khác. Trojan horse ẩn trong một chương trình chính thống, chẳng hạn như bộ bảo vệ màn hình, để xâm nhập vào máy tính. Sau đó, Trojan horse đưa mã vào hệ điều hành cho phép tin tặc truy cập máy tính bị nhiễm. Thông thường, Trojan horse không tự phát tán. Chúng được phát tán bởi vi-rút, sâu hoặc phần mềm được tải xuống. 

Phần mềm gián điệp là gì?
Phần mềm gián điệp có thể cài đặt trên máy tính của bạn mà bạn không hề hay biết. Các chương trình này có thể thay đổi cấu hình của máy tính hoặc thu thập dữ liệu quảng cáo và thông tin cá nhân. Phần mềm gián điệp có thể theo dõi thói quen tìm kiếm trên Internet và cũng có thể chuyển hướng trình duyệt web của bạn đến một trang web không phải là trang web mà bạn định truy cập. 

Phần mềm bảo mật lậu là gì?
Chương trình phần mềm bảo mật lậu cố gắng làm cho bạn tưởng rằng máy tính của mình bị nhiễm vi-rút và thường nhắc bạn tải xuống hoặc mua một sản phẩm loại bỏ vi-rút đó. Tên của các sản phẩm này thường chứa các từ như Antivirus (Diệt vi-rút), Shield (Tấm chắn), Security (Bảo mật), Protection (Bảo vệ) hoặc Fixer (Trình xử lý lỗi). Điều này làm cho chúng nghe có vẻ là các chương trình chính thống. Chúng thường chạy ngay sau khi bạn tải chúng xuống hoặc vào lần tiếp theo máy tính của bạn khởi động. Phần mềm bảo mật lậu có thể ngăn các ứng dụng, chẳng hạn như Internet Explorer, mở ra. Phần mềm bảo mật lậu cũng có thể hiển thị các tệp Windows quan trọng và chính thống ở dạng tệp lây nhiễm. Các thông báo lỗi thông thường hoặc các thông báo bật lên có thể chứa những cụm từ như sau: 


Cảnh báo!
Máy tính của bạn đã bị nhiễm vi-rút!
Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo.

Chú ý Nếu bạn nhận được thông báo trong hộp thoại bật lên tương tự như cảnh báo này, hãy nhấn ALT + F4trên bàn phím của bạn để đóng hộp thoại. Đừng bấm vào bất kỳ mục gì bên trong hộp thoại đó. Nếu một cảnh báo như cảnh báo này liên tục xuất hiện khi bạn cố gắng đóng hộp thoại thì đó là dấu hiệu thông báo độc hại. 

Bạn có chắc chắn muốn điều hướng khỏi trang này không?
Máy tính của bạn đã bị nhiễm vi-rút! Chúng có thể gây mất dữ liệu và hỏng tệp và cần được xử lý sớm nhất có thể. Nhấn HỦY để chặn. Quay lại Bảo mật Hệ thống và tải chương trình này xuống để bảo vệ PC của bạn.
Nhấn OK để Tiếp tục hoặc Hủy để ở lại trên trang hiện tại.

Nếu bạn nhìn thấy loại thông báo này thì bạn đừng tải xuống hoặc mua phần mềm đó. 

Phần mềm độc hại là gì?
Phần mềm độc hại là thuật ngữ dùng để chỉ phần mềm gây hại được thiết kế để thực hiện hoạt động phá hoại hoặc các tác vụ không mong muốn đối với hệ thống máy tính. Ví dụ về phần mềm độc hại bao gồm:
  • Vi-rút
  • Sâu
  • Trojan horse
  • Phần mềm gián điệp
  • Phần mềm bảo mật lậu

Cách loại bỏ phần mềm độc hại chẳng hạn như vi-rút, phần mềm gián điệp hoặc phần mềm bảo mật lậu
Việc loại bỏ vi-rút máy tính hoặc phần mềm gián điệp có thể khó thực hiện nếu không có sự trợ giúp của các công cụ loại bỏ phần mềm độc hại. Một số vi-rút máy tính và phần mềm không mong muốn khác tự cài đặt lại sau khi các vi-rút và phần mềm gián điệp được phát hiện và bị loại bỏ. Rất may là bằng cách cập nhật máy tính và sử dụng các công cụ loại bỏ phần mềm độc hại, bạn có thể giúp loại bỏ vĩnh viễn phần mềm không mong muốn. 

Để biết thêm thông tin về cách loại bỏ vi-rút máy tính và phần mềm gián điệp, hãy xem bài viết sau trong Cơ sở Kiến thức Microsoft:
2671662 - Các tài nguyên và hướng dẫn của Microsoft để loại bỏ phần mềm độc hại và vi-rút
Chú ý Nếu bạn không thể truy nhập Internet trên máy tính, hãy sử dụng một máy tính khác để gúp bạn thực hiện các bước trong trang “Cách đặt lại thiết đặt proxy Internet Explorer của bạn” trên máy tính bị nhiễm. 

Để loại bỏ vi-rút máy tính và phần mềm độc hại khác, hãy thực các bước này theo thứ tự. 

Cài đặt các bản cập nhật mới nhất từ Microsoft Update
Chú ý Vi-rút máy tính có thể ngăn bạn truy cập trang web Microsoft Update để cài đặt các bản cập nhật mới nhất. Chúng tôi khuyên bạn nên đặt dịch vụ Cập nhật Tự động thành tự động chạy để máy tính không thiếu bất kỳ bản cập nhật quan trọng nào. Để biết thêm thông tin, hãy xem bài viết sau đây trong Cơ sở Kiến thức Microsoft:
306525 - Cách cấu hình và sử dụng Bản cập nhật Tự động trong Windows

Windows Vista và Windows 7
  1. Bấm Bắt đầu rồi nhập Windows Update vào hộp tìm kiếm.
  2. Trong vùng kết quả, bấm Windows Update.
  3. Bấm Kiểm tra Bản cập nhật.
  4. Hãy làm theo hướng dẫn để tải xuống và cài đặt Bản cập nhật mới nhất của Windows.
Windows XP


  1. Bấm Bắt đầu rồi bấm Chạy.
  2. Bấm sysdm.cpl rồi nhấn Enter.
  3. Bấm vào tab Bản cập nhập Tự động rồi bấm vào tùy chọn Tự động (được đề xuất).
  4. Bấm OK.


Hãy sử dụng Microsoft Safety Scanner miễn phí
Microsoft cung cấp công cụ trực tuyến miễn phí nhằm quét và giúp loại bỏ các mối đe dọa tiểm ẩn khỏi máy tính. Để thực hiện quét, hãy truy cập trang web Microsoft Safety Scanner

Sử dụng Công cụ Loại bỏ Phần mềm Độc hại của Windows
Để biết thêm thông tin về Công cụ Xóa Phần mềm Độc hại của Microsoft, hãy xem bài viết sau đây trong Cơ sở Kiến thức Microsoft:
890830 - Công cụ Xóa Phần mềm Độc hại Microsoft Windows loại bỏ phần mềm cụ thể, thông dụng khỏi máy tính đang chạy Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 hoặc Windows XP

Loại bỏ thủ công phần mềm bảo mật lậu
Nếu phần mềm bảo mật lậu không thể xóa hoặc loại bỏ bằng Microsoft Safety Scanner hoặc Công cụ Loại bỏ Phần mềm Độc hại của Windows, hãy thử các bước sau đây:
Windows XP, Windows Vista hoặc Windows 7

  1. Ghi lại tên của phần mềm bảo mật lậu đó. Đối với ví dụ này, chúng tôi gọi là XP Security Agent 2010.
  2. Khởi động lại máy tính của bạn.
  3. Khi bạn nhìn thấy biểu trưng của nhà sản xuất máy tính đó, hãy nhấn liên tục vào phím F8.
  4. Khi bạn được nhắc, hãy sử dụng các phím mũi tên để đánh dấu Chế độ An toàn kết nối với Mạng rồi nhấn Enter.
  5. Bấm vào nút Bắt đầu và kiểm tra xem phần mềm bảo mật lậu có xuất hiện trên trình đơn Bắt đầu không. Nếu phần mềm đó không có trong danh sách, bấm Tất cả Chương trình và cuộn để tìm tên của phần mềm bảo mật lậu đó.
  6. Bấm chuột phải vào tên của chương trình phần mềm bảo mật lậu đó rồi bấm Thuộc tính.
  7. Bấm vào tab Lối tắt.
  8. Trong hộp thoại Thuộc tính, kiểm tra đường dẫn của chương trình phần mềm bảo mật lậu được liệt kê trong Đích. Ví dụ: C:\Program Files\XP Security Agent 2010

    Chú ý Tên thư mục thường là số ngẫu nhiên.
  9. Bấm Mở Vị trí Tệp.
  10. Trong cửa sổ Tệp Chương trình, bấm Tệp Chương trình trong thanh địa chỉ.
  11. Cuộn cho đến khi bạn tìm thấy thư mục chương trình phần mềm bảo mật lậu. Ví dụ: XP Security Agent 2010.
  12. Bấm chuột phải vào thư mục rồi bấm Xóa.
  13. Khởi động lại máy tính của bạn.
  14. Truy cập trang web Microsoft Safety Scanner.
  15. Bấm vào nút Tải xuống Ngay bây giờ rồi bấm Chạy.
  16. Làm theo hướng dẫn để quét máy tính của bạn và giúp loại bỏ phần mềm bảo mật lậu.

Nếu bạn nghi ngờ máy tính của mình bị nhiễm phần mềm bảo mật lậu không phát hiện được bằng các giải pháp bảo mật của Microsoft, bạn có thể gửi mẫu bằng Biểu mẫu gửi Trung tâm Chống Phần mềm độc hại của Microsoft

Để biết thêm thông tin về phần mềm bảo mật lậu, hãy đi tới trang web Cảnh giác với thông báo vi-rút giả .

Cài đặt và chạy Microsoft Security Essentials hoặc Windows Defender

Windows XP, Windows Vista hoặc Windows 7


Microsoft cung cấp chương trình loại bỏ miễn phí phần mềm độc hại có tên Microsoft Security Essentials giúp bảo vệ máy tính của bạn khỏi bị lây nhiễm. Để cài đặt Microsoft Security Essentials, hãy thực hiện các bước sau:
  1. Truy cập trang web Microsoft Security Essentials.
  2. Bấm Tải xuống Miễn phí.
  3. Bấm Chạy rồi làm theo hướng dẫn để cài đặt Microsoft Security Essentials.
  4. Sau khi cài đặt, hãy khởi động lại máy tính của bạn.
  5. Bấm Bắt đầu, bấm Tất cả Chương trình rồi bấm Microsoft Security Essentials.
  6. Trên tab Trang chủ, chọn tùy chọn quét Toàn bộ rồi bấm Quét ngay bây giờ.

Cài đặt Windows Defender Offline

Windows Defender Offline là một công cụ gỡ phần mềm độc hại giúp loại bỏ các vi-rút khó diệt khởi động trước khi Windows khởi động. Để sử dụng Windows Defender Offline, hãy thực hiện các bước sau:
  1. Trên máy tính không bị nhiễm vi-rút, hãy truy cập trang web Windows Defender Offline là gì.
  2. Bấm Tải xuống phiên bản 32 bit hoặc Tải xuống phiên bản 64 bit tùy theo hệ điều hành mà bạn đang chạy. Nếu bạn không chắc chắn mình đang chạy hệ điều hành nào, hãy đi tới trang web PC của tôi đang chạy phiên bản Windows 32 bit hay 64 bit.
  3. Khi bạn được nhắc, bấm Lưu Dưới dạng rồi lưu tệp đó vào ổ DVD, CD hoặc ổ flash USB.
  4. Trên máy tính bị nhiễm, lắp ổ flash DVD, CD hoặc USB rồi khởi động lại máy tính.
  5. Khi bạn được nhắc, hãy nhấn một phím để chọn một tùy chọn dùng để khởi động máy tính của bạn, chẳng hạn như F12, F5 hoặc F8, tùy thuộc vào loại máy tính mà bạn đang sử dụng.
  6. Hãy sử dụng phím mũi tên để cuộn sang ổ mà bạn đã cài đặt tệp Windows Defender Offline. Windows Defender Offline khởi động và quét ngay để tìm phần mềm độc hại.
Để biết thêm thông tin về cách loại bỏ vi-rút máy tính, hãy truy cập trang web Tôi làm cách nào để loại bỏ vi-rút máy tính.


Cách bảo vệ máy tính của bạn khỏi phần mềm độc hại


Có các tác vụ mà bạn có thể thực hiện để giúp bảo vệ máy tính của mình khỏi phần mềm độc hại. 

Bật tường lửa

Windows XP
Khắc phục sự cố giúp tôi
Để tự động bật tường lửa, bấm vào liên kết Khắc phục sự cố này . Sau đó, bấm Chạy trong hộp thoại Tải xuống Tệp và làm theo các bước trong thuật sĩ này.
Microsoft Fix it Microsoft Fix it 50102Khắc phục sự cố này


Chú ý Trình hướng dẫn này có thể chỉ có bằng tiếng Anh; tuy nhiên, bản khắc phục sự cố tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.

Lưu ý Nếu bạn đang sử dụng máy tính không phải là máy tính gặp sự cố, bạn có thể lưu bản khắc phục sự cố tự động vào một ổ flash hoặc CD rồi bạn có thể chạy bản này trên máy tính gặp sự cố. 

Để tôi tự khắc phục sự cố
Để bật Windows Firewall, hãy thực hiện các bước sau:
  1. Bấm Bắt đầu, bấm Chạy, nhập Firewall.cpl rồi bấm OK.
  2. Trên tab Chung, bấm Bật (khuyến nghị).
  3. Bấm OK.
Chú ý Nếu tab Chung hoặc tùy chọn Bật (được khuyến nghị) không khả dụng, có thể hệ thống có chính sách chống chạy tường lửa. Hãy liên hệ với quản trị viên hệ thống để biết thêm thông tin về cách bật tưởng lửa. Ngoài ra, hệ thống có thể đã và đang chạy tường lửa bên thứ ba (ví dụ: Zone Alarm hoặc Norton Internet Security). Hãy liên hệ với quản trị viên hệ thống để được trợ giúp về xác định liệu tường lửa có đang chạy trên hệ thống hay không. 

Để biết thêm thông tin về cách bật tường lửa trong Windows XP, hãy xem bài viết sau đây trong Cơ sở Kiến thức Microsoft: 283673 - Tôi làm cách nào để bật hoặc tắt tường lửa trong Windows XP Gói Dịch vụ 2 hoặc phiên bản cũ hơn?
Windows Vista và Windows 7
  1. Bấm vào nút Bắt đầu rồi bấm Bảng Điều khiển.
  2. Trong hộp Tìm kiếm , nhập firewall rồi bấm Windows Firewall.
  3. Trong ngăn bên trái, bấm Bật hoặc Tắt Windows Firewall (bạn có thể được nhắc nhập mật khẩu quản trị viên của mình).
  4. Bên dưới mỗi vị trí mạng, bấm Bật (khuyến nghị) (Windows Vista) hoặc Bật Tường lửa Windows (Windows 7) rồi bấm OK.
Để biết thêm thông tin về cách bật tường lửa trong Windows Vista, hãy truy cập trang web Bật hoặc tắt Tường lửa Windows Vista.
Để biết thêm thông tin về cách bật tường lửa trong Windows 7, hãy truy cập trang web Bật hoặc tắt Tường lửa Windows 7.

Giữ cho máy tính của bạn luôn cập nhật
Để biết thêm thông tin về cách đặt Bản cập nhật Tự động trong Windows, hãy xem bài viết sau trong Cơ sở Kiến thức Microsoft:
306525 - Cách cấu hình và sử dụng Bản cập nhật Tự động trong Windows

Cài đặt và giữ Microsoft Security Essentials luôn cập nhật
Để biết thêm thông tin về cách cài đặt và sử dụng Microsoft Security Essentials, hãy truy cập trang web Microsoft Security Essentials

Bạn đừng để bị lừa tải xuống phần mềm độc hại
Sau đây là một số mẹo có thể giúp bạn tránh tải xuống phần mềm mà bạn không mong muốn:
  • Chỉ tải xuống chương trình từ những trang web mà bạn tin cậy. Nếu bạn không chắc chắn có nên tin cậy một chương trình mà bạn muốn tải xuống hay không, hãy nhập tên của chương trình đó vào công cụ tìm kiếm yêu thích của bạn để xem có người nào khác đã báo cáo là chương trình đó chứa phần mềm gián điệp hay không.
  • Đọc tất cả cảnh báo bảo mật, thỏa thuận cấp phép và tuyên bố bảo mật đi kèm bất kỳ phần mềm nào mà bạn tải xuống.
  • Không bao giờ bấm "Đồng ý" hoặc "OK" để đóng cửa sổ mà bạn nghi ngờ có thể là phần mềm gián điệp. Thay vào đó, hãy bấm vào ký hiệu "x" màu đỏ trong góc cửa sổ hoặc nhấn Alt + F4 trên bàn phím để đóng cửa sổ.
  • Hãy cảnh giác với các chương trình chia sẻ tệp nhạc và phim "miễn phí" thông dụng và đảm bảo rằng bạn hiểu tất cả phần mềm được đóng gói cùng với các chương trình đó.
  • Hãy sử dụng tài khoản người dùng tiêu chuẩn thay vì tài khoản quản trị viên. Để biết thêm thông tin, hãy truy cập trang web Tại sao nên sử dụng tài khoản tiêu chuẩn thay vì tài khoản quản trị viên.
Để biết thêm thông tin về cách bảo vệ máy tính khỏi vi-rút, hãy truy cập trang web Cách khởi động chương trình chống phần mềm độc hại và bảo vệ PC của bạn

Cách đặt lại cài đặt proxy Internet Explorer của bạn
Phần mềm độc hại có thể thay đổi cài đặt proxy của Internet Explorer và các thay đổi này có thể ngăn bạn truy cập Bản cập nhật hoặc mọi trang web Bảo mật của Microsoft. 

Để yêu cầu chúng tôi thay đổi cài đặt proxy của Internet Explorer cho bạn, hãy bấm vào nút hoặc liên kết Khắc phục sự cố. Bấm Chạy trong hộp thoại Tải xuống Tệp và làm theo các bước trong trình hướng dẫn Khắc phục sự cố: 
Microsoft Fix it Microsoft Fix it 50566Khắc phục sự cố này


Chú ý
  • Trình hướng dẫn này có thể chỉ có bằng tiếng Anh. Tuy nhiên, bản khắc phục sự cố tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.
  • Nếu bạn hiện không sử dụng máy tính gặp sự cố, hãy lưu giải pháp Khắc phục sự cố vào ổ flash hoặ CD rồi chạy bản đó trên máy tính gặp sự cố.

Để tự thay đổi cài đặt proxy Internet Explorer, hãy làm theo các bước sau: 

Windows XP, Windows Vista và Windows 7
  1. Bấm vào nút Bắt đầu rồi bấm Chạy.
  2. Trong hộp Chạy, hãy sao chép và dán:
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f
  3. Bấm OK.
  4. Bấm vào nút Bắt đầu rồi bấm Chạy.
  5. Trong hộp Chạy, hãy sao chép và dán:
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f
  6. Bấm OK.
Để biết thêm thông tin về cách đặt lại cài đặt proxy của Internet Explorer, hãy truy cập bài viết sau trong Cơ sở Kiến thức Microsoft:

2289942 - Cách đặt lại cài đặt proxy của Internet Explorer

Cách yêu cầu hỗ trợ liên quan đến bảo mật và vi-rút máy tính 

Đối với Hoa Kỳ 
Bạn muốn trò chuyện trực tiếp với một người? Các chuyên gia Answer Tech đã được đào tạo của chúng tôi luôn sẵn sàng trợ giúp: 
Bộ phận giải đáp Thắc mắc

Đối với Hoa Kỳ và CanadaGiúp bảo vệ máy tính của bạn khỏi vi-rút và phần mềm độc hại: 
Trung tâm Bảo mật và Giải pháp chống Vi-rút

Yêu cầu trợ giúp cài đặt bản cập nhật: 
Hỗ trợ dành về Bản cập nhật của Microsoft

Các giải pháp bảo mật dành cho Chuyên gia CNTT 
Hỗ trợ và Khắc phục sự cố Bảo mật TechNet

Hỗ trợ theo quốc gia: 
Hỗ trợ Quốc tế

Nếu bạn đang sử dụng PC chạy Windows 8, bấm vào đây để biết thêm thông tin về cách giúp bảo vệ PC của bạn khỏi vi-rút hoặc bấm vào đây để biết thêm thông tin về cách tìm và loại bỏ vi-rút.

Đối với các địa điểm bên ngoài Bắc Mỹ
Để có hỗ trợ liên quan đến bảo mật và vi-rút máy tính cho các địa điểm ngoài Bắc Mỹ, hãy truy cập trang web Hỗ trợ của Microsoft
30 Aug 2015
Posted by at 9:43 AM

0 comments:

Post a Comment

:) :)) ;(( :-) =)) ;( ;-( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ $-) (b) (f) x-) (k) (h) (c) cheer
Click to see the code!
To insert emoticon you must added at least one space before the code.

Subscribe to: Post Comments (Atom)