Cách quét và sửa máy tính bị nhiễm virus hoặc phần mềm độc hại
Nếu Windows bị nhiễm virus hoặc
phần mềm độc hại thì việc chạy một chương trình chống virus từ bên trong
Windows thường không mang lại hiệu quả nhiều. Bạn có thể tìm thấy và
loại bỏ virus cũng như các phần mềm độc hại bằng cách quét từ bên ngoài
Windows.
Phần mềm độc hại có thể tự ẩn trên hệ
thống bị nhiễm để tránh bị phát hiện bởi các phần mềm diệt virus. Thậm
chí các phần mềm độc hại còn “chiến đấu” với các phần mềm chống virus,
ngăn chặn chúng cài đặt hoặc quét đúng cách. Đây là lý do tại sao chúng
ta cần phải cách ly được phần mềm độc hại khỏi môi trường Windows để
loại bỏ chúng khỏi hệ thống.
Khởi động vào chế độ Safe Mode
Chế độ Safe Mode không phải là hoàn toàn
bên ngoài Windows, vì vậy chế độ này có thể sẽ không giúp được bạn nếu
một phần mềm độc hại đã lây nhiễm sâu vào các tập tin hệ thống. Trong
chế độ Safe Mode, Windows sẽ không tải các chương trình
khởi động của bên thứ ba hoặc trình điều khiển phần cứng. Nếu phần mềm
độc hại đang chạy khi khởi động vào Windows bình thường, nó sẽ không tự
động chạy khi khởi động vào chế độ Safe Mode.
Trong chế độ này, người dùng có thể cài đặt một chương trình chống virus,
quét phần mềm độc hại rồi loại bỏ nó. Nếu máy tính đã có một chương
trình chống virus được cài đặt nhưng không loại bỏ được phần mềm độc
hại, hay phần mềm độc hại quay trở lại sau khi được loại bỏ, bạn có thể
phải khởi động vào chế độ Safe Mode một lần nữa để loại bỏ các phần mềm độc hại đúng cách.
Để vào chế độ Safe Mode trên Windows 7 hoặc phiên bản cũ hơn, khởi động lại máy tính và bấm nút F8 liên tục khi Windows bắt đầu quá trình khởi động. Chọn chế độ Safe Mode hoặc Safe Mode with Networking
trong menu xuất hiện. Bình thường chế độ Safe Mode không hỗ trợ truy
cập Internet, do đó bạn sẽ phải cài đặt một trình antivirus từ ổ đĩa USB
hoặc ổ cứng di động khác, trong khi chế độ Safe Mode with Networking
hỗ trợ truy cập Internet, do đó có thể tải về và cập nhật phần mềm
virus từ bên trong chế độ Safe Mode rồi tiến hành quét hệ thống.
Trên Windows 8 hoặc phiên bản mới hơn, nhấn tổ hợp phím Windows + I để mở cửa sổ Settings charm. Bấm và giữ phím Shift khi nhấp vào tùy chọn Restart dưới nút nguồn. Máy tính sẽ khởi động lại và truy cập vào một menu tùy chọn khởi động đặc biệt. Nhấp vào mục Troubleshoot>Advanced Options>Startup Settings>Restart. Trong màn hình Startup Settings, nhấn phím F4 hoặc phím số 4 để truy cập vào chế độ Safe Mode hoặc nhấn F5 hoặc 5 để vào chế độ Safe Mode with Networking.
Sử dụng đĩa khởi động Antivirus
Các công ty chống virus thường tạo ra
các đĩa khởi động có thể sử dụng để quét và sửa chữa máy tính bị nhiễm
virus cũng như các phần mềm độc hại. Những công cụ này có thể được ghi
đĩa CD, DVD hoặc cài đặt vào ổ đĩa USB. Sau đó người dùng có thể khởi
động lại máy tính và chọn khởi động từ đĩa CD/DVD/USB. Một môi trường
chống virus đặc biệt sẽ được tải, từ đó bạn có thể sử dụng công cụ quét
virus tích hợp để quét và sửa chữa.
Đây là giải pháp làm việc hoàn toàn bên
ngoài Windows, một số đĩa khởi động thậm chí còn dựa trên nền tảng
Linux, do đó mà các phần mềm độc hại sẽ không thể khởi chạy giống như
khi khởi động trong môi trường Windows. Điều này cho phép các công cụ chống virus phát hiện rootkit và các loại phần mềm độc hại ẩn khác trên hệ thống, cũng như dễ loại bỏ phần mềm độc hại hiệu quả hơn.
Quét với Linux Live CD
Cũng có thể quét máy tính chạy Windows từ đĩa Linux live CD hoặc USB.
Ví dụ, nếu có đĩa cài đặt Ubuntu Linux hoặc ổ đĩa USB thì có thể khởi
động lại máy tính thông qua thiết lập khởi động từ đĩa CD/USB để khởi
động vào Ubuntu. Nhấp vào liên kết Try Ubuntu để truy cập vào môi trường máy tính để bàn Linux đầy đủ để sử dụng.
Từ đây, bạn có thể cài đặt phần mềm chống virus mã nguồn mở như ClamAV hay phần mềm giao diện đồ họa ClamTk Virus Scanner, hoặc cài đặt các phiên bản Linux của một phần mềm chống virus thương mại như AVG for Linux hay BitDefender for Unices.
Sau đó có thể quét ổ đĩa Windows để tìm và dọn sạch các phần mềm độc
hại từ bên trong Linux. Giải pháp này mặc dù hiệu quả nhưng yêu cầu
người dùng cần phải có một số kiến thức nhất định về Linux hoặc
Googling, vì vậy hầu hết mọi người sẽ thích sử dụng đĩa khởi động tích
hợp công cụ chống virus chuyên dụng để thay thế.
Tháo ổ cứng và kết nối với máy tính khác
Nếu phần mềm diệt virus trên máy tính
không thể làm việc hiệu quả thì một giải pháp đơn giản khác là tháo ổ
đĩa cứng trên máy tính bị nhiễm, sau đó gắn sang một máy tính khác có
sẵn phần mềm diệt virus mới hơn và làm việc hiệu quả hơn.
Bất cứ hệ điều hành trên máy tính nào
như Windows, Linux hoặc thậm chí là Mac OS X, bạn đều có thể cài đặt
phần mềm chống virus và sử dụng phần mềm đó để quét ổ đĩa cứng khác kết
nối vào máy tính. Các phần mềm độc hại có thể được tìm thấy và gỡ bỏ
khỏi hệ điều hành khác, do đó phần mềm độc hại sẽ không thể chạy cùng hệ
thống và không có khả năng tự bảo vệ khỏi các công cụ diệt virus khác.
Tất cả các phương pháp trên sẽ cho phép
người dùng chiếm ưu thế trước các phần mềm độc hại chạy trên máy tính
của bạn. Thay vì “chiến đấu” với các phần mềm độc hại trong môi trường
Windows thuận lợi của chúng, các giải pháp trên sẽ đóng băng tất cả mọi
thứ xảy ra trên hệ điều hành chính một cách cẩn thận và xóa bỏ chúng từ
bên ngoài một cách hiệu quả nhất.
Tất nhiên, nếu máy tính bị nhiễm phần
mềm độc hại, không có cách nào để hoàn toàn chắc chắn rằng tất cả các
phần mềm độc hại đã được xóa bỏ hoàn toàn. Vì vậy, nhiều người dùng có
thể chọn giải pháp cài đặt lại Windows hoặc sử dụng tính năng Refresh hoặc Reset trên Windows 8 để có một hệ thống mới hoàn toàn sạch sẽ.
