Trong vài ngày gần đây, bạn nhận thấy rằng máy tính mà bạn sở hữu một thời gian bắt đầu hoạt động theo một cách kỳ lạ: trong một khoảng thời gian ngắn, mọi thứ dường như diễn ra bình thường. Tuy nhiên, sau một thời gian, hệ thống bắt đầu chậm lại mà không rõ lý do, thường hiển thị các cửa sổ và tab trình duyệt bất ngờ mà bạn không nhớ đã từng mở.
Sự lặp lại của hiện tượng này ngay lập tức khiến bạn liên tưởng đến một sự lây nhiễm phần mềm độc hại, có thể bằng cách nào đó đã "qua mặt" tính năng bảo vệ chống vi-rút mà bạn đã cài đặt trước đó trên máy tính của mình; do đó, bây giờ đã làm cho phần mềm bảo vệ chán nản, bạn đã quyết định cố gắng đưa tình hình trở lại bình thường bằng cách chọn xóa vi-rút khỏi PC mà không cần chống vi-rút, tuy nhiên, bạn không có ý tưởng mờ nhạt nhất về cách hoàn thành thao tác này, vì bạn chưa bao giờ thực hiện nó trước đây. Nếu đây là vấn đề bạn đang cố gắng giải quyết, thì bạn đang ở đúng hướng dẫn: dưới đây, trên thực tế, tôi sẽ cung cấp cho bạn tất cả các bước cần thực hiện để loại bỏ vi-rút đang hoạt động trên máy tính của bạn với hệ điều hành Windows hoặc Mac, mà không dựa vào các giải pháp của bên thứ ba. Nhưng tôi phải cảnh báo bạn rằng: việc xóa virus "bằng tay" có thể mất rất nhiều thời gian và có những hệ lụy khó lường đối với máy tính mà bạn sở hữu.
Do đó, hãy cẩn thận làm theo tất cả các bước mà tôi sắp cung cấp cho bạn trong quá trình hướng dẫn này và nếu bạn có bất kỳ nghi ngờ nào, đừng ngại nhờ đến sự giúp đỡ của một người bạn có kinh nghiệm hơn hoặc một kỹ thuật viên máy tính: để can thiệp không chính xác. trên các tệp tinh vi của hệ điều hành có thể dẫn bạn đến những hậu quả không mong muốn, chẳng hạn như khôi phục hoàn toàn máy tính. Vì vậy, hãy luôn hết sức thận trọng và tránh mọi sự xao nhãng càng nhiều càng tốt trong khi hành động: đừng nói rằng tôi không cảnh báo bạn! Đến đây thì không còn gì để làm ngoài việc chúc bạn đọc vui vẻ và gặp nhiều may mắn!
cách tạo điểm khôi phục Windows 10 và cách tạo điểm khôi phục Windows 7, trong đó tôi đã nói chi tiết với bạn về chủ đề này.
Phân tích các quy trình đáng ngờ
Khi điểm khôi phục đã được tạo, đã đến lúc bắt đầu "hoạt động" trên hệ thống, trước hết là xác định tệp (hoặc các tệp) có chứa phần mềm độc hại đang hoạt động: do đó, trước hết, hãy bắt đầu Quản lý hoạt động Windows (tức là ứng dụng hiển thị trạng thái của tất cả các quy trình đang hoạt động trên hệ thống) bằng cách nhấn tổ hợp phím Ctrl + Shift + Esc trên bàn phím; cách khác, bạn có thể nhận được kết quả tương tự bằng cách nhấp chuột phải vào thanh tác vụ Windows 10 hoặc bằng cách nhấn tổ hợp phím Ctrl + Alt + Del, sau đó chọn mục Quản lý hoạt động từ menu hoặc màn hình hiển thị trên màn hình.
Tại thời điểm này, nếu cần, hãy nhấp vào mục Thêm chi tiết để vào chế độ "nâng cao" và nhấn vào thẻ Quy trình: rất cẩn thận, kiểm tra tên của mỗi tiến trình đang chạy để tìm những tên "lạ" hoặc bất ngờ.
Nếu có bất kỳ mục nào mà bạn không bị thuyết phục hoặc bạn không thể liên kết với bất kỳ chương trình nào đang hoạt động (ở nền trước hoặc thu nhỏ hoặc đang hoạt động trong khu vực bên cạnh đồng hồ hệ thống), hãy ghi lại tên của nó và tiếp tục với Google nhanh chóng tìm kiếm (ví dụ: [ProcessName] là gì), để hiểu ngay rằng đó là một quy trình được kết hợp với một chương trình hợp pháp hay phần mềm độc hại.
Xác định vị trí và quét tệp có khả năng bị nhiễm
Nghiên cứu trước đây đã xác nhận những nghi ngờ của bạn chưa? Sau đó, tốt nhất là bạn nên hành động càng sớm càng tốt và thực hiện kiểm tra lần thứ hai bằng cách sử dụng dịch vụ web VirusTotal, cho phép bạn tải lên thủ công các tệp đáng ngờ và so sánh chúng với nhiều cơ sở dữ liệu cùng lúc mà không cần cài đặt bất kỳ thứ gì trên hệ thống.
Để tiếp tục, từ Quản lý hoạt động, nhấp chuột phải vào tên của quá trình vi phạm và chọn mục nhập Mở đường dẫn tệp, để mở cửa sổ File Explorer trực tiếp trong thư mục nơi vi rút tiềm ẩn được “ẩn”.
Sau khi thực hiện điều này, sử dụng trình duyệt mà bạn thích (ví dụ: Trình duyệt Chrome), được kết nối với trang web VirusTotal và kéo tệp đáng ngờ từ cửa sổ File Explorer đến hộp thích hợp trên trang web (hoặc, nếu cần, hãy nhấn nút Chọn tập tin để gọi lại nó thông qua bảng điều khiển File Explorer): sau một vài phút, trang web sẽ trả lời với kết quả của quá trình quét hoàn chỉnh được thực hiện trên tệp đã tải lên.
Nếu tệp bị nhiễm với một số lượng tương đối lớn các công cụ chống phần mềm độc hại (ít nhất 8-10 để coi tệp là mối đe dọa), tốt nhất là bạn ngay lập tức chạy để che giấu và tiến hành xóa thủ công tương tự.
Loại bỏ các mối đe dọa
Điều đầu tiên bạn cần làm, tại thời điểm này, là "vô hiệu hóa" mối đe dọa ngay lập tức, để ngăn chặn nó tái tạo một lần nữa hoặc tự bảo vệ mình tự động, do đó ngăn bạn xóa nó. Để làm điều này, hãy đăng nhập lại vào tab Quy trình của cửa sổ Quản lý hoạt động, nhấp chuột phải vào tên của quá trình được liên kết với mối đe dọa, sau đó chọn mục nhập Kết thúc nhiệm vụ / Kết thúc cây quy trình từ menu được đề xuất, xác nhận ý muốn tiếp tục bằng cách nhấn nút Yup.
Tại thời điểm này, bạn có hai cách khác nhau để hành động: nếu thuộc về một chương trình đã biết hoặc bạn đã thấy trong danh sách các chương trình trên máy tính của mình, hãy nhấp chuột phải vào nút Khởi đầu và đi đến phần Cài đặt> Ứng dụng, nếu bạn đứng trên Windows 10, hoặc đi đến Bắt đầu> Bảng điều khiển> Chương trình và tính năng> Gỡ cài đặt chương trình nếu bạn đang sử dụng phiên bản Windows cũ hơn.
Khi điều này được thực hiện, hãy xác định chương trình nguy hiểm hoặc chứa các tệp đáng ngờ, chọn nó và cuối cùng nhấp vào nút Gỡ cài đặt, làm theo quy trình hiển thị trên màn hình để tiến hành gỡ bỏ. Trong trường hợp có vấn đề, tôi mời bạn tham khảo hướng dẫn của tôi về cách gỡ cài đặt một chương trình, trong đó tôi đã giải thích cho bạn chi tiết cách tiến hành, trong trường hợp quy trình "chuẩn" không thành công.
Nếu giải pháp trước đó không dành cho bạn, bạn có thể chọn hủy "thủ công" của tệp bị nhiễm: tuy nhiên, hãy nhớ rằng quy trình này có thể dẫn đến sự mất ổn định của hệ thống, chưa kể phần mềm độc hại được đề cập có thể đã để lại dấu vết và tự “tái tạo” trên các tệp khác hoặc ở các vị trí khác.
Nếu bạn được thuyết phục vẫn hành động, hãy mở đường dẫn của tệp bị nhiễm trong cửa sổ File Explorer / Windows Explorer, nhấp chuột phải vào tệp được xác định là mối đe dọa và trong khi giữ phím Sự thay đổi trên bàn phím, nhấp vào mục Xóa bỏ được đặt trong menu được đề xuất, sau đó xác nhận ý muốn tiến hành bằng cách nhấn nút Yup. Nếu cần, hãy lặp lại các bước cho bất kỳ tệp đáng ngờ nào khác hoặc cho toàn bộ thư mục mà mối đe dọa đã xuất hiện.
Luôn chú ý đến những gì bạn xóa, vì xóa một số tệp và thư mục có thể ảnh hưởng không thể khắc phục được sự ổn định của hệ điều hành: do đó, hãy đảm bảo chỉ hành động trên các thư mục không cần thiết cho hoạt động của hệ điều hành (chẳng hạn như thư mục Các chương trình hoặc của bạn thư mục Người dùng), cẩn thận tránh can thiệp "bằng tay" vào các thư mục cơ bản của hệ điều hành, chẳng hạn như thư mục các cửa sổ Là tất cả các thư mục con của nó.
Tắt phần mềm độc hại tự động khởi động
Sau khi xóa tệp đáng ngờ, tôi khuyên bạn nên kiểm tra xem nó có xuất hiện trong số các chương trình tự động khởi động cùng hệ thống hay không và nếu có, hãy tiếp tục xóa mục nhập liên quan đến nó.
Để thực hiện việc này, hãy gọi lại chương trình một lần nữa Quản lý hoạt động (bằng cách nhấn các phím Ctrl + Shift + Esc bàn phím), được đưa đến tab Khởi đầu và, nếu chương trình bị nhiễm có trong danh sách các tệp tự động khởi động, hãy nhấp chuột phải vào nó và chọn mục Vô hiệu hóa từ menu được đề xuất. Khi bạn hoàn tất, để phòng ngừa, hãy khởi động lại hệ điều hành của bạn.
Lên Windows 7tuy nhiên, quy trình cần làm theo hơi khác: nhấn tổ hợp phím trên bàn phím Thắng + R để truy cập bảng điều khiển Chạy, gõ lệnh msconfig trong trường văn bản được cung cấp và bấm phím Đi vào trên bàn phím để khởi động trình quản lý cấu hình hệ thống. Sau khi chương trình được mở, hãy chuyển đến tab Khởi đầu được đặt bên trong nó, xác định tên của tệp bị nhiễm trong danh sách xuất hiện trên màn hình, xóa đánh dấu tương ứng với nó và nhấn các nút đồng ý Là Khởi động lại để xác nhận các thay đổi và khởi động lại hệ thống.
Sau khi khởi động lại hệ thống hoàn tất, hãy khởi động lại Quản lý hoạt động để xác minh rằng phần mềm độc hại đã thực sự bị loại bỏ và quan sát kỹ hoạt động của máy tính: nếu mọi thứ diễn ra tốt đẹp, máy tính sẽ hoạt động trở lại và không làm phát sinh các sự kiện "lạ" và bất ngờ (chẳng hạn như việc tự động mở cửa sổ quảng cáo, chỉ để cung cấp cho bạn một ví dụ).
Mặt khác, nếu tệp vẫn còn ở đó, nếu sự cố tái diễn hoặc một lần nữa, nếu điều kiện của hệ điều hành trở nên tồi tệ hơn, tôi khuyên bạn nên khôi phục điểm khôi phục đã tạo trước đó (làm theo hướng dẫn tôi đã cung cấp cho bạn trong phần này hướng dẫn) và cố gắng khắc phục sự cố bằng cách cài đặt phần mềm chống phần mềm độc hại hiệu quả và làm theo các bước được nêu trong hướng dẫn của tôi trên làm thế nào để làm sạch máy tính của bạn khỏi vi rút.
Tìm kiếm của Google (ví dụ: [ProcessName] là gì).
Nghiên cứu đã xác nhận những nghi ngờ của bạn và liệu thứ được xác định có thực sự là một loại virus không? Sau đó, hủy kích hoạt nó ngay lập tức bằng cách quay lại cửa sổ Giám sát hoạt động, bằng cách nhấp vào tên của quá trình vi phạm và sau đó nhấp vào các nút (các) ed Đi ra ngoài hai lần.
Sau khi hoàn tất, bạn chỉ cần xóa chương trình khỏi thư mục Các ứng dụng Mac: để thực hiện việc này, hãy vào menu Đi> Ứng dụng nằm trong bảng điều khiển trên cùng, xác định chương trình độc hại, nhấp chuột phải vào nó và chọn mục nhập Chuyển vào thùng rác từ menu ngữ cảnh xuất hiện trên màn hình. Tại thời điểm này, hãy dọn sạch hoàn toàn thùng rác của Mac bằng cách nhấp chuột phải vào biểu tượng thùng rác nằm ở phía bên phải của Thanh Dock và chọn mặt hàng Dọn sạch thùng rác từ menu được đề xuất.
Bây giờ mối đe dọa đã được loại bỏ, tôi khuyên bạn nên kiểm tra các thành phần khác có nguy cơ của hệ thống (chẳng hạn như trình duyệt Safari) và kích hoạt lại các biện pháp bảo mật đã bị vô hiệu hóa trước đó trên Mac: Tôi đã giải thích mọi thứ chi tiết cho bạn trong hướng dẫn của tôi về làm thế nào để làm sạch mac khỏi vi rút.