Ngày đăng: 14/06/2024 09:14
Virus có thể "xâm nhập" trái phép vào máy tính của người dùng thông qua nhiều con đường khác nhau, chẳng hạn như trong quá trình duyệt Web, hay từ các thiết bị USB hay trong quá trình cài đặt các ứng dụng, phần mềm. Sau khi đã xâm nhập vào máy tính, virus sẽ làm giảm hiệu suất hệ thống của bạn, khiến máy tính ngày một chậm dần, gây ra một số lỗi trên hệ thống và thậm chí là chúng còn "ăn" các dữ liệu quý giá trên máy tính của bạn.
Do đó cách tốt nhất là loại bỏ tận gốc lũ virus đáng ghét này để bảo vệ hệ thống của bạn cũng như bảo vệ các dữ liệu trên máy tính của bạn an toàn hơn, đồng thời caỉ thiện hiệu suất, giúp máy tính chạy nhanh hơn....
Trong bài viết dưới đây Quản trị mạng sẽ hướng dẫn bạn một số cách để loại bỏ tận gốc lũ virus đàng ghét trên máy tính của bạn mà không cần phải sử dụng hay nhớ đến sự hỗ trợ của bất kỳ chương trình diệt virus nào.
Nếu bị bệnh, bạn sẽ gặp các triệu chứng giúp bác sĩ xác định bệnh của bạn. Máy tính giống chúng ta ở khía cạnh đó. Sau khi bị nhiễm, máy tính của bạn sẽ hoạt động theo cách bất thường để cảnh báo bạn về khả năng bị xâm phạm trong hệ điều hành của nó.
Dưới đây là một số ví dụ:
Một cách để giảm nguy cơ nhiễm phần mềm độc hại là tìm hiểu cách máy tính nhiễm virus và tránh điều đó. Máy tính có thể nhiễm virus theo nhiều cách:
Chỉ sử dụng Command Prompt để loại bỏ virus nếu bạn có hiểu biết kỹ thuật về cách hoạt động của máy tính. Việc chạy các lệnh cụ thể với quyền admin có thể gặp rủi ro và bạn có thể mất dữ liệu hoặc file hệ thống nếu sử dụng sai mục đích.
Cửa sổ PowerShell 7 mở kèm theo lời nhắc
Ngoài ra, còn có giới hạn về những gì Command Prompt có thể thực hiện để loại bỏ phần mềm độc hại. Bạn có thể sử dụng nó để xóa một số loại virus thông thường, nhưng bạn không thể làm điều đó với những loại virus khác. Ví dụ, nó sẽ phải vật lộn với những kẻ thù khó nhằn hơn như ransomware. Đối với những trường hợp như thế này, bạn sẽ cần các công cụ chuyên dụng có thể giải mã các file của mình.
Trước khi loại bỏ bất kỳ virus nào khỏi máy tính của bạn bằng Command Prompt, hãy quét hệ thống của bạn bằng các công cụ bạn đã có, chẳng hạn như tiện ích quét virus của chính Windows Defender.
Nút Quick Scan trong Windows Defender
Hầu hết virus sẽ ẩn trong các file hoặc ổ đĩa hệ thống của bạn, thay đổi thuộc tính của chúng để ẩn nấp hoặc không bị phát hiện.
Nếu bạn không phát hiện được bất kỳ thứ gì bằng phần mềm diệt virus của mình, hãy làm theo các bước bên dưới để quét phần mềm độc hại bằng Command Prompt:
Mở Command Prompt với quyền admin thông qua thanh tìm kiếm hoặc chức năng Run. Bạn sẽ nhận được lời nhắc xác nhận rằng bạn muốn sử dụng quyền admin trên PC của mình. Bấm Yes để tiếp tục.
Cửa sổ kiểm soát tài khoản người dùng hiển thị sau khi chạy ứng dụng với quyền admin
Một cửa sổ dòng lệnh sẽ mở ra. Nhập sfc /scannow và nhấn Enter để bắt đầu quét.
Quá trình quét kiểm tra file hệ thống (sfc) đang được thực hiện trên hệ thống Windows
Tùy thuộc vào thông số kỹ thuật PC của bạn, quá trình này có thể mất một chút thời gian. Hãy đợi cho đến khi quá trình quét hoàn tất.
Windows cũng sẽ cố gắng sửa chữa mọi file bị hỏng khi quá trình quét này diễn ra. Trong một số trường hợp, điều này có thể giải quyết vấn đề của bạn. Nếu không, bạn có thể phải tìm kiếm và xóa các file virus khỏi ổ đĩa của mình.
Để loại bỏ virus khỏi một ổ hoặc phân vùng cụ thể, hãy sử dụng lệnh attrib. Lệnh này có thể được sử dụng để nhổ tận gốc bất kỳ file nào đã được thiết lập để sử dụng hệ thống hoặc bị ẩn bằng cách xóa và tiết lộ các thuộc tính đó. Lệnh này đặc biệt hiệu quả trong các ổ USB, nơi virus thích ẩn náu trong một số file nhất định mà Windows thực thi tự động.
Dưới đây là tóm tắt nhanh về cách sử dụng lệnh attrib. Để chạy lệnh, bạn phải gọi nó bằng attrib:
Lệnh này có thể giúp bạn tìm ra nhiều loại virus, đặc biệt là những loại virus chạy từ file autorun.inf trong ổ USB.
Để bắt đầu, hãy chạy Command Prompt với quyền admin.
Khi Command Prompt mở ra, hãy chọn ổ có khả năng bị lây nhiễm bằng cách sử dụng chữ cái của nó (ví dụ: d:). Điều này giữ tất cả các chức năng bạn sẽ chạy trong một phân vùng hoạt động. Nếu bạn định chạy lệnh attrib trên ổ chính của mình, thay vào đó hãy thay đổi thư mục gốc: cd C:\.
Sử dụng lệnh attrib -s -h -r /s /d *.* để bắt đầu loại bỏ tất cả các file thuộc tính hệ thống, ẩn và chỉ đọc. Các file được hệ điều hành Windows cung cấp những thuộc tính này sẽ không bị xóa. Thay vào đó, bạn sẽ gặp lỗi Access Denied.
Một logfile hiển thị lỗi Access Denied trong lệnh attrib
Khám phá lại ổ đĩa bằng Windows File Explorer. Bạn sẽ thấy các file mới đã bị ẩn trước đó xuất hiện. Việc loại bỏ các thuộc tính chỉ đọc đảm bảo rằng bạn có thể thoải mái xóa chúng theo ý muốn của mình.
Nếu bạn không chắc chắn liệu file bạn tìm thấy bằng phương pháp này có phải là virus hay không, hãy chạy file đó qua một trang web như VirusTotal hoặc Polyswarm để có được xác nhận đầy đủ. Cả hai trang web này đều khớp với các file riêng lẻ mà bạn upload lên dựa trên một số thuật toán phỏng đoán và cơ sở dữ liệu diệt virus.
Khi bạn đã xác định rằng file bạn tìm thấy là virus, hãy xóa file đó khỏi hệ thống của bạn vĩnh viễn! Khởi động lại Windows nữa là xong.
Có thể sử dụng dòng lệnh để loại bỏ các virus cấp thấp phổ biến, như các virus chạy trên file autorun.inf. Đối với các loại virus phức tạp hơn, bạn sẽ cần phần mềm diệt virus chuyên dụng để loại bỏ chúng hoàn toàn khỏi hệ thống.
Một số virus tự sao chép vào registry. Những loại virus khác có thể thay đổi hoặc xóa các tập tin hệ thống. Để tiêu diệt loại virus như vậy, hãy sửa chữa hệ thống và khôi phục các file.
Nếu có thể, hãy sử dụng phần mềm diệt virus virus để loại bỏ phần mềm độc hại phức tạp. Nếu hệ thống máy tính bị nhiễm ransomware, dòng lệnh thực sự sẽ không giúp ích được gì cho bạn.
Một số virus sẽ vô hiệu hóa hoàn toàn khả năng chỉnh sửa registry của bạn để ngăn bạn sửa đổi bất kỳ key nào mà nó đã chỉnh sửa. Nếu bạn rơi vào tình huống này, bạn chỉ cần gõ một lệnh.
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0
Điều này sẽ khôi phục khả năng chỉnh sửa registry cho máy tính của bạn. Nếu bạn vẫn không thể mở trình chỉnh sửa registry, bạn sẽ tiếp tục bị nhiễm virus hoặc gặp các sự cố lớn hơn ảnh hưởng đến tính toàn vẹn của hệ thống mà chỉ có thể giải quyết bằng cách khôi phục hệ thống bằng phương tiện cài đặt Windows.
Chúc các bạn thành công!