Công cụ kiểm tra máy tính bị nhiễm virus

Nhập thông tin về hiệu suất và hành vi máy tính của bạn để đánh giá nguy cơ nhiễm virus và nhận lời khuyên bảo mật chuyên nghiệp

Mức sử dụng CPU trung bình (%)

Mức sử dụng RAM trung bình (%)

Hoạt động đĩa bất thường

Hoạt động mạng đáng ngờ

Các dấu hiệu khác (chọn tất cả những gì áp dụng)

Quảng cáo pop-up xuất hiện thường xuyên

Hiệu suất chậm bất thường

Các chương trình không rõ nguồn gốc

Thay đổi cài đặt trình duyệt tự động

Tệp tin bị mất hoặc bị mã hóa

Bạn có sử dụng phần mềm diệt virus?

Tần suất cập nhật hệ điều hành

Kết quả đánh giá nguy cơ nhiễm virus

Mức độ nguy hiểm: Đang tính toán…

Mô tả: Đang phân tích dữ liệu…

Khuyến nghị:

Hướng dẫn toàn diện: Cách nhận biết máy tính bị nhiễm virus (2024)

Bài viết chuyên sâu này sẽ giúp bạn nhận diện 25 dấu hiệu phổ biến nhất của máy tính bị nhiễm virus, malware hoặc phần mềm độc hại, cùng với các bước xử lý khẩn cấp và biện pháp phòng ngừa lâu dài.

Cảnh báo bảo mật:

Theo báo cáo của CISA (Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng Hoa Kỳ), có hơn 60% các cuộc tấn công mạng bắt đầu từ phần mềm độc hại được cài đặt thông qua các lỗ hổng chưa được vá hoặc lừa đảo xã hội.

I. 10 dấu hiệu rõ ràng nhất máy tính bị nhiễm virus

Hiệu suất chậm bất thường: Máy tính đột ngột chạy chậm hơn 30-50% so với bình thường, ngay cả khi không chạy chương trình nặng. Virus thường tiêu tốn tài nguyên hệ thống để thực hiện các tác vụ độc hại.
Quảng cáo pop-up xuất hiện liên tục: Các cửa sổ quảng cáo bật lên ngay cả khi không duyệt web, thường chứa nội dung khiêu dâm, cờ bạc hoặc phần mềm giả mạo.
Chương trình tự động cài đặt: Phát hiện các phần mềm lạ trong danh sách chương trình đã cài đặt (kiểm tra trong Control Panel > Programs and Features).
Hoạt động mạng bất thường: Đèn mạng nhấp nháy liên tục hoặc lưu lượng mạng cao bất thường (kiểm tra bằng Task Manager > Performance tab).
Tệp tin bị mã hóa hoặc mất tích: Các tệp quan trọng đột ngột biến mất hoặc có phần mở rộng lạ (.locked, .encrypted, .zzzzz). Đây là dấu hiệu của ransomware.
Trình duyệt bị điều khiển: Trang chủ, công cụ tìm kiếm mặc định hoặc các tab mới bị thay đổi mà không có sự cho phép của bạn.
Cửa sổ lệnh (CMD) tự động mở: Các cửa sổ đen với văn bản lạ xuất hiện và biến mất nhanh chóng.
Thông báo giả mạo: Các cảnh báo giả về virus, yêu cầu bạn gọi đến số điện thoại hoặc tải phần mềm (thường là lừa đảo).
Mất kiểm soát chuột/bàn phím: Con trỏ chuột di chuyển hoặc nhấp tự động, hoặc các phím bị nhấn mà bạn không tác động.
Tài khoản mạng xã hội bị xâm phạm: Bạn bè nhận được tin nhắn lạ từ tài khoản của bạn hoặc thấy các bài đăng không phải do bạn tạo.

II. Phân biệt virus với các vấn đề phần cứng

Nhiều dấu hiệu nhiễm virus cũng có thể do phần cứng lỗi hoặc hệ điều hành cũ. Dưới đây là bảng so sánh chi tiết:

Dấu hiệu	Nguyên nhân do Virus	Nguyên nhân do Phần cứng/Lỗi hệ thống
Máy tính chạy chậm	Sử dụng CPU/RAM cao bất thường (kiểm tra Task Manager)	Ổ cứng đầy, RAM không đủ, CPU quá tải
Màn hình xanh (BSOD)	Hiếm khi do virus (chủ yếu là rootkit nâng cao)	Driver lỗi, RAM hỏng, ổ cứng bị bad sector
Mất kết nối mạng	Virus chặn kết nối hoặc sử dụng băng thông cho tấn công DDoS	Router lỗi, cáp mạng hỏng, nhà cung cấp dịch vụ có sự cố
Tệp tin bị hỏng	Virus mã hóa hoặc sửa đổi tệp tin	Ổ cứng bị bad sector, lỗi hệ thống tệp
Quạt máy chạy liên tục	Virus sử dụng tài nguyên cao làm máy nóng	Keo tản nhiệt khô, quạt bị bụi bám

III. Các loại virus/malware phổ biến và dấu hiệu đặc trưng

Loại malware	Dấu hiệu đặc trưng	Mức độ nguy hiểm (1-10)	Phương thức lây lan phổ biến
Adware	Quảng cáo pop-up liên tục, thay đổi trình duyệt	4	Phần mềm miễn phí, extension trình duyệt
Spyware	Hoạt động mạng lạ, máy chậm, mật khẩu bị rò rỉ	8	Email lừa đảo, phần mềm crack
Ransomware	Tệp tin bị mã hóa, yêu cầu tiền chuộc	10	Email lừa đảo, lỗ hổng phần mềm
Trojan	Cửa hậu, phần mềm giả mạo, hoạt động mạng lạ	9	Phần mềm crack, game lậu
Rootkit	Hoạt động hệ thống lạ, khó phát hiện	10	Lỗ hổng hệ điều hành, quyền admin
Worm	Lây lan qua mạng, tiêu tốn băng thông	7	Lỗ hổng mạng, email

IV. Cách kiểm tra máy tính bị nhiễm virus (Hướng dẫn từng bước)

Kiểm tra Task Manager:
- Nhấn Ctrl + Shift + Esc để mở Task Manager
- Sắp xếp các tiến trình theo % CPU, Memory, Disk, Network
- Tìm các tiến trình lạ với tên ngẫu nhiên (vd: “svch0st.exe” giả mạo “svchost.exe”)
- Kiểm tra các tiến trình sử dụng tài nguyên cao bất thường
Quét bằng Windows Defender:
- Mở Windows Security (nhấn Windows + I > Update & Security > Windows Security)
- Chọn “Virus & threat protection”
- Nhấp “Quick scan” (hoặc “Full scan” nếu cần kiểm tra sâu)
- Đợi quá trình hoàn tất (có thể mất 15-60 phút)
Sử dụng công cụ quét chuyên sâu:
- Tải Malwarebytes (phiên bản miễn phí)
- Cài đặt và chạy quét toàn hệ thống
- Xóa tất cả các mối đe dọa được phát hiện
Kiểm tra các kết nối mạng:
- Mở Command Prompt (Admin) và chạy lệnh: netstat -ano
- Tìm các kết nối lạ đến địa chỉ IP không rõ nguồn gốc
- So sánh với danh sách địa chỉ IP độc hại của US-CERT
Kiểm tra các tệp tự khởi động:
- Nhấn Windows + R, gõ msconfig và Enter
- Chọn tab “Startup” (hoặc “Services” cho Windows 10/11)
- Vô hiệu hóa các mục khởi động không rõ nguồn gốc

V. Các bước xử lý khi phát hiện virus

Lưu ý quan trọng:

Nếu nghi ngờ bị nhiễm ransomware, ngay lập tức ngắt kết nối internet và không khởi động lại máy để tránh virus mã hóa thêm tệp tin.

Ngắt kết nối mạng: Rút cáp mạng hoặc tắt Wi-Fi để ngăn virus lan rộng hoặc gửi dữ liệu ra ngoài.
Chạy ở Safe Mode:
- Khởi động lại máy và nhấn F8 (Windows 7) hoặc Shift + Restart (Windows 10/11)
- Chọn “Safe Mode with Networking”
Sao lưu dữ liệu quan trọng:
- Sử dụng ổ đĩa ngoài hoặc dịch vụ đám mây để sao lưu các tệp quan trọng
- Không sao lưu các tệp thực thi (.exe, .dll) hoặc script (.js, .vbs)
Quét và loại bỏ virus:
- Sử dụng Kaspersky Virus Removal Tool
- Chạy quét toàn hệ thống và làm theo hướng dẫn loại bỏ
Khôi phục hệ thống:
- Sử dụng System Restore để trở về trạng thái trước khi bị nhiễm
- Hoặc cài đặt lại Windows nếu nhiễm quá nặng
Đổi mật khẩu:
- Đổi tất cả mật khẩu quan trọng (email, ngân hàng, mạng xã hội)
- Sử dụng mật khẩu mạnh (ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt)
Cập nhật hệ thống:
- Cập nhật Windows, driver và tất cả phần mềm đã cài đặt
- Bật tính năng cập nhật tự động

VI. Biện pháp phòng ngừa lâu dài

Cài đặt phần mềm diệt virus mạnh:
- Khuyến nghị: Bitdefender Total Security, Kaspersky Internet Security, Norton 360
- Luôn bật tính năng bảo vệ thời gian thực (real-time protection)
Sử dụng tường lửa (Firewall):
- Bật Windows Firewall hoặc sử dụng tường lửa bên thứ ba
- Cấu hình quy tắc chặn các kết nối đáng ngờ
Cập nhật hệ điều hành và phần mềm:
- Bật cập nhật tự động cho Windows, driver và tất cả phần mềm
- Loại bỏ phần mềm không còn hỗ trợ (vd: Windows 7, Internet Explorer)
Thận trọng với email và tệp đính kèm:
- Không mở tệp đính kèm từ người gửi không rõ
- Kiểm tra phần mở rộng tệp (vd: .pdf.exe là file thực thi nguy hiểm)
- Sử dụng VirusTotal để quét tệp đính kèm trước khi mở
Sao lưu dữ liệu định kỳ:
- Áp dụng quy tắc sao lưu 3-2-1: 3 bản sao, 2 phương tiện khác nhau, 1 bản lưu trữ ngoài site
- Sử dụng dịch vụ đám mây uy tín (Google Drive, OneDrive) hoặc ổ đĩa vật lý
Giáo dục nhận thức bảo mật:
- Khóa đào tạo nhận thức bảo mật cho tất cả thành viên trong gia đình/công ty
- Thường xuyên cập nhật về các hình thức lừa đảo mới
- Không bao giờ chia sẻ thông tin cá nhân qua email hoặc điện thoại không yêu cầu

VII. Các công cụ kiểm tra virus miễn phí đáng tin cậy

Windows Defender (Microsoft Defender): Đã tích hợp sẵn trong Windows 10/11, cung cấp bảo vệ cơ bản tốt.
Malwarebytes: Chuyên phát hiện và loại bỏ adware, spyware và PUPs (Potentially Unwanted Programs).
HitmanPro: Công cụ quét thứ hai hiệu quả, phát hiện các mối đe dọa mà phần mềm diệt virus chính bỏ sót.
ESET Online Scanner: Công cụ quét trực tuyến mạnh mẽ từ ESET, không yêu cầu cài đặt.
Kaspersky Virus Removal Tool: Công cụ chuyên dụng để loại bỏ virus khó trị.
AdwCleaner: Chuyên loại bỏ adware và các phần mềm quảng cáo độc hại.
RogueKiller: Phát hiện và loại bỏ các rootkit và phần mềm giả mạo (rogue software).

VIII. Khi nào nên tìm đến chuyên gia

Một số trường hợp nhiễm virus quá phức tạp hoặc nguy hiểm cần có sự can thiệp của chuyên gia bảo mật:

Máy tính bị nhiễm rootkit (khó phát hiện và loại bỏ hoàn toàn)
Bị tấn công bằng ransomware và cần giải mã tệp tin
Hệ thống bị xâm nhập để tạo thành botnet (máy tính ma)
Dữ liệu nhạy cảm (ngân hàng, doanh nghiệp) có nguy cơ bị rò rỉ
Đã thử tất cả biện pháp tại nhà nhưng virus vẫn tồn tại
Cần phục hồi dữ liệu từ ổ đĩa bị hỏng hoặc mã hóa

Ở Việt Nam, bạn có thể liên hệ với các đơn vị như:

Bộ Thông tin và Truyền thông (có đường dây nóng báo cáo sự cố an ninh mạng)
Các trung tâm bảo mật của các nhà mạng lớn (Viettel, VNPT, FPT)
Các công ty bảo mật uy tín như BKAV, CMC InfoSec

IX. Các nguồn thông tin uy tín về an ninh mạng

Để cập nhật kiến thức bảo mật mới nhất, bạn nên theo dõi các nguồn thông tin uy tín sau:

CISA (Cybersecurity & Infrastructure Security Agency) – Cơ quan an ninh mạng của chính phủ Hoa Kỳ
US-CERT – Trung tâm ứng cứu khẩn cấp máy tính Hoa Kỳ
ENISA – Cơ quan an ninh mạng Liên minh Châu Âu
Krebs on Security – Blog bảo mật nổi tiếng
Schneier on Security – Chuyên gia bảo mật Bruce Schneier
Bộ Thông tin và Truyền thông Việt Nam – Cập nhật tình hình an ninh mạng trong nước

Cảnh báo cuối cùng:

Theo báo cáo của FBI, thiệt hại toàn cầu do tội phạm mạng năm 2023 ước tính lên tới 8.4 nghìn tỷ USD, tăng 30% so với năm 2022. Phòng ngừa luôn tốt hơn chữa trị – hãy đầu tư thời gian cho bảo mật trước khi trở thành nạn nhân.