Bản in của bài viết

Bạn làm gì khi máy tính bị nhiễm phần mềm nguy hiểm
Thỉnh thoảng một người dùng đầy kinh nghiệm vẫn không chắc rằng máy tính của họ bị nhiễm virus. Nguyên nhân là do virus thường ẩn trong những file bình thường, hay giả mạo như là một file chuẩn. Bài viết này sẽ thảo luận chi tiết về các triệu chứng lây nhiễm virus, làm thế nào để phục hồi dữ liệu sau khi bị virus tấn công và làm sao để ngăn ngừa việc dữ liệu bị hỏng bởi malware.
Triệu chứng lây nhiễm
Có một số dấu hiệu cho biết rằng máy tính bạn đang bị nhiễm virus. Nếu bạn chú ý một số biểu hiện lạ đang diễn ra trên máy tính bạn ví dụ như:
• Một thông điệp hoặc hình ảnh không mong đợi đột ngột xuất hiện
• Một âm thanh hoặc bài nhạc mở ra một cách ngẫu nhiên
• CD-ROM tự động đóng mở một cách thần bí.
• Chương trình mở đột ngột trên máy tính
• Bạn nhận được thông báo từ firewall rằng một số ứng dụng đang muốn kết nối Internet, mặc dù bạn không yêu cầu.
Với những dấu hiệu đó, thường nguyên nhân là máy bạn đã bị nhiễm virus.
Ngoài ra có một vài dấu hiệu thông thường cho thấy bạn đã nhiễm virus qua email, đó là:
• Bạn của bạn nói rằng họ nhận được những lá thư từ địa chỉ email của bạn mà bạn chắc rằng bạn chưa bao giờ gửi nó
• Hộp thư của bạn nhận nhiều email mà chúng không có địa chỉ email người gửi hay phần thông tin đầu (header).
Tuy nhiên những dấu hiệu trên chưa khẳng định được là gây ra bởi virus. Ví dụ, một thông điệp lây nhiễm có thể đến từ địa chỉ email của bạn nhưng lại được gửi từ một máy khác. Hành vi này gọi là giả mạo địa chỉ người gửi.
Ngoài ra một số triệu chứng khác có thể xác định máy bạn bị nhiễm virus như:
• Máy tính bạn thường xuyên bị treo hay phát sinh lỗi
• Máy tính bạn trở nên chậm khi khởi động một chương trình nào đó
• Không khởi động được hệ điều hành
• File hay thư mục bị xóa mất hay nội dung của nó bị thay đổi
• Đĩa cứng bạn bị truy cập thường xuyên (đèn led màu đỏ phía trước máy chớp sáng liên tục)
• Phần mềm Microsoft Internet Explorer bị treo hay không hoạt động được
• Bạn không thể đóng các cửa sổ ứng dụng
90% của những triệu chứng trên được xác định là lỗi do phần cứng hoặc phần mềm. Mặc dù có thể chúng không phải gây ra do virus, nhưng bạn nên sử dụng một phần mềm quét virus để quét máy tính bạn.
Bạn cần làm gì khi nhận thấy dấu hiệu lây nhiễm
Nếu bạn cảm thấy máy tính hoạt động không bình thường
1. Đừng hoảng loạn! Đây là luật vàng, nó sẽ giúp cho bạn tránh việc mất các thông tin quan trọng trong máy tính và tránh những stress có thể xảy ra cho bạn
2. Ngắt kết nối từ máy tính bạn ra internet
3. Nếu máy tính bạn kết nối với mạng nội bộ (LAN) thì hãy ngắt kết nối đó.
4. Nếu máy tính bạn không thể khởi động được từ đĩa cứng (bị lỗi ngay lúc khởi động) thì cố gắng khởi động ở chế độ Safe Mode từ đĩa khởi động của Windows
5. Trước khi thực hiện bất cứ hành động nào, bạn nên sao lưu tất cả dữ liệu bạn bằng các thiết bị lưu trữ ngoài như CD, đĩa mềm, đĩa flash (USB Stick)…
6. Cài đặt một phần mềm quét virus nếu bạn chưa có
7. Tải bản cập nhật mới nhất cho phần mềm quét virus của bạn. Nếu có thể, đừng sử dụng máy tính bị lây nhiễm để tải bản cập nhật, mà hãy sử dụng máy tính của người bạn, hay một máy tính ở văn phòng của bạn, ở Internet café… Điều này quan trọng bởi vì nếu bạn kết nối vào internet, virus có thể gửi thông tin quan trọng của bạn đến các bên thứ 3 hay cố gắng tự gửi nó đến tất cả email trong sổ địa chỉ của bạn. Bạn cũng có thể lấy bản cập nhật cho phần mềm quét virus ở đĩa CD từ nhà cung cấp hay từ các nhà phân phối được ủy quyền.
8. Thực hiện động tác quét toàn bộ máy tính của bạn.
9. Nếu không có virus nào được tìm thấy trong suốt quá trình quét
Nếu không có virus nào được tìm thấy mà bạn vẫn thấy các dấu hiệu bất thường xảy ra thì không có lý do gì phải lo lắng. Kiểm tra tất cả phần cứng và phần mềm được cài đặt trên máy tính bạn. Tải bản vá Windows từ Windows Update. Gỡ bỏ phần mềm bạn vừa mới cài đặt, hay các phần mềm không có bản quyền trên máy bạn và làm sạch đĩa cứng bạn bằng cách xóa các file rác.

Nếu virus được tìm thấy trong quá trình quét
Một giải pháp anti-virus tốt sẽ thông báo cho bạn nếu tìm thấy virus trong quá trình quét, và đưa ra một vài lựa chọn để sửa chữa đối tượng bị lây nhiễm.
Hầu hết ở tất cả các trường hợp, máy tính cá nhân thường bị lây nhiễm bởi worm (sâu), chương trình Trojan, hay virus. Và đại đa số trường hợp đó, dữ liệu được phục hồi hoàn toàn.
Một giải pháp anti-virus tốt sẽ cung cấp lựa chọn để làm sạch đối tượng bị nhiễm, cách ly (quarantine) đối tượng đó, hay xóa các chương trình Trojan, worm. Sau đó chương trình sẽ báo cáo cho bạn biết tên của phần mềm nguy hiểm được tìm thấy.
Trong một số trường hợp, bạn cần sử dụng một số tiện ích đặc biệt để phục hồi dữ liệu bị hỏng. Lúc đó bạn nên vào trang web nhà cung cấp phần mềm anti-virus, tìm kiếm thông tin về tên virus, Trojan, hay worm lây nhiễm trong máy và tải các tiện ích để cứu dữ liệu nếu có.
Nếu máy tính của bạn nhiễm các virus khai thác lỗ hổng của Microsoft Outlook Express, bạn cần làm sạch hoàn toàn các đối tượng bị nhiễm, sau đó quét tất cả email lưu trên máy. Điều này bảo đảm loại bỏ tất cả các chương trình nguy hiểm đính kèm trong email. Bạn cũng nên cập nhật các bản vá lỗi bảo mật mới từ Microsoft.
Và nhiều trường hợp không may mắn, virus không thể loại bỏ hoàn toàn từ đối tượng bị nhiễm. Một số virus làm hỏng hoàn toàn thông tin của bạn khi lây nhiễm và không thể phục hồi lại được. Trường hợp này, bạn cần phải xóa luôn file lây nhiễm và chấp nhận mất dữ liệu.

Nếu máy tính bạn đã bị virus tấn công
Thỉnh thoảng một số virus và Trojan có thể làm hỏng máy tính của bạn:
• Nếu máy tính không thể khởi động từ đĩa cứng (lỗi trong quá trình khởi động) thì nên thử khởi động bằng đĩa cứu nguy (rescue disk). Nếu virus phá hủy bảng phân vùng đĩa cứng (partition table), hệ thống không thể nhận dạng được đĩa cứng của bạn, thì bạn hãy thử sử dụng chương trình scandisk có sẵn trong Windows. Nếu chương trình này vẫn không cứu nguy được thì bạn nên liên hệ với các trung tâm dịch vụ phục hồi dữ liệu máy tính.
• Bạn vẫn có cơ hội phục hồi các file hỏng và các ứng dụng bằng bản sao lưu lúc đầu bạn thực hiện khi đã hoàn thành việc quét tất cả đĩa cứng.
• Chẩn đoán vấn đề bằng những công cụ có sẵn của Windows
Sử dụng những công cụ chẩn đoán thường chỉ dành cho những người dùng nhiều kinh nghiệm, bạn có thể:
• Kiểm tra file hệ thống trên đĩa cứng (sử dụng chương trình CHKDSK) và sửa chữa các file hệ thống bị lỗi. Nếu xuất hiện quá nhiều lỗi trong quá trình kiểm tra, bạn nên sao lưu tất cả nhựng dữ liệu quan trọng vào các thiết bị lưu trữ ngoài trước khi tiến hành sửa lỗi.
• Quét máy tính bạn sau khi khởi động Windows từ rescue disk.
• Sử dụng những công cụ khác của Windows như tiện ích scandisk…
Về chi tiết sử dụng các tiện ích này, bạn có thể tham khảo ở các mục giúp đỡ tron Windows.
Nếu máy tính bạn vẫn không phục hồi được
Nếu các dấu hiệu được mô tả ở trên vẫn xuất hiện thậm chí sau khi bạn quét virus, kiểm tra toàn bộ phần cứng, phần mềm và đĩa cứng bàng các tiện ích Windows, thì bạn nên gửi một email mô tả tất cả vấn đề của bạn đến phòng hỗ trợ kỹ thuật của nhà cung cấp phần mềm anti-virus của bạn. Một số nhà cung cấp sẽ phân tích các file bị lây nhiễm được gửi từ người dùng.
Sau khi bạn đã loại trừ tất cả sự lây nhiễm
Mỗi lần bạn loại trừ sạch sẽ, quét tất cả đĩa cứng, đĩa lưu trữ ngoài, những nơi có thể lây nhiễm virus thì hãy nghĩ đến việc chắc chắn rằng bạn đã cấu hình phần mềm anti-virus bạn một cách phù hợp nhất.

Tạo một môi trường an toàn.
Tất cả những bước công việc trên sẽ giúp bạn ngăn chặn trường hợp bị lây nhiễm virus trong tương lai.