Công cụ đánh giá mức độ nguy hiểm của phần mềm độc hại
Nhập thông tin về phần mềm đáng ngờ trên máy tính của bạn để đánh giá mức độ nguy hiểm và nhận hướng dẫn gỡ bỏ chi tiết
Kết quả đánh giá phần mềm độc hại
Hướng dẫn chi tiết cách gỡ bỏ phần mềm nguy hiểm trên máy tính (2024)
Phần mềm độc hại (malware) là mối đe dọa nghiêm trọng đối với bảo mật và hiệu suất của máy tính. Theo báo cáo của Kaspersky, Việt Nam nằm trong top 10 quốc gia có tỷ lệ nhiễm malware cao nhất Đông Nam Á với hơn 30% máy tính cá nhân bị ảnh hưởng. Bài viết này sẽ hướng dẫn bạn cách phát hiện và gỡ bỏ hoàn toàn các loại phần mềm nguy hiểm một cách hiệu quả.
Trước khi thực hiện bất kỳ thao tác nào, hãy sao lưu dữ liệu quan trọng và ngắt kết nối internet để ngăn malware lan rộng hoặc gửi dữ liệu của bạn đến máy chủ từ xa.
1. Các loại phần mềm độc hại phổ biến và mức độ nguy hiểm
Hiểu rõ loại malware bạn đang đối phó sẽ giúp quá trình gỡ bỏ hiệu quả hơn. Dưới đây là phân loại chi tiết:
| Loại malware | Mô tả | Mức độ nguy hiểm (1-10) | Triệu chứng điển hình |
|---|---|---|---|
| Adware | Phần mềm quảng cáo cài đặt các chương trình hiển thị quảng cáo | 4 | Quảng cáo bật lên, chuyển hướng trình duyệt, toolbar lạ |
| Spyware | Theo dõi hoạt động người dùng và đánh cắp thông tin | 8 | Máy tính chạy chậm, dữ liệu cá nhân bị rò rỉ |
| Ransomware | Mã hóa dữ liệu và đòi tiền chuộc | 10 | Tệp tin bị khóa, thông báo đòi tiền chuộc |
| Trojan | Ngụy trang thành phần mềm hợp pháp để xâm nhập hệ thống | 9 | Cửa hậu (backdoor), phần mềm diệt virus bị vô hiệu hóa |
| Rootkit | Ẩn mình trong hệ thống và cấp quyền admin cho hacker | 10 | Hoạt động bí mật, rất khó phát hiện |
| Worm | Tự nhân bản và lan truyền qua mạng | 7 | Tăng lưu lượng mạng đột biến, máy tính đơ |
2. 7 bước gỡ bỏ phần mềm độc hại hoàn toàn
-
Ngắt kết nối mạng
Rút dây mạng hoặc tắt Wi-Fi để ngăn malware giao tiếp với máy chủ điều khiển (C&C). Điều này đặc biệt quan trọng với ransomware và spyware.
-
Kích hoạt Safe Mode
Khởi động máy tính ở chế độ Safe Mode để ngăn malware tự khởi động:
- Windows 10/11: Nhấn giữ Shift khi chọn Restart → Troubleshoot → Advanced options → Startup Settings → Restart → Chọn Safe Mode with Networking
- macOS: Khởi động lại mentre giữ phím Shift
-
Quét hệ thống bằng phần mềm diệt virus
Sử dụng các công cụ chuyên dụng sau:
- Malwarebytes (phát hiện adware/spyware tốt)
- HitmanPro (quét sâu rootkit)
- Kaspersky Virus Removal Tool (miễn phí, không cần cài đặt)
- Emsisoft Emergency Kit (quét offline hiệu quả)
Lưu ý: Luôn cập nhật database virus trước khi quét. Thời gian quét toàn diện có thể mất 1-3 giờ tùy dung lượng ổ đĩa.
-
Gỡ cài đặt chương trình đáng ngờ
Vào Control Panel → Programs → Uninstall a program và gỡ bỏ:
- Các chương trình bạn không nhớ cài đặt
- Phần mềm có tên lạ (ví dụ: “SearchBaron”, “Crossrider”)
- Các toolbar trình duyệt không cần thiết
Sử dụng Revo Uninstaller để xóa sạch các file còn sót lại sau khi gỡ cài đặt.
-
Làm sạch registry và file tạm
Sử dụng CCleaner (chọn phiên bản không chứa bloatware) để:
- Dọn dẹp file tạm (Temp files)
- Sửa lỗi registry liên quan đến malware
- Xóa cookie theo dõi
⚠️ Cảnh báoKhông sửa registry thủ công trừ khi bạn là chuyên gia. Sai sót có thể làm hỏng hệ thống.
-
Khôi phục cài đặt trình duyệt
Malware thường chỉnh sửa cài đặt trình duyệt. Thực hiện:
- Đặt lại trang chủ và công cụ tìm kiếm mặc định
- Gỡ bỏ tất cả extension không cần thiết
- Xóa cache và cookie:
- Chrome: Settings → Privacy and security → Clear browsing data
- Firefox: Options → Privacy & Security → Clear Data
- Edge: Settings → Privacy, search, and services → Clear browsing data
-
Cập nhật hệ thống và phần mềm
Sau khi làm sạch, cập nhật:
- Hệ điều hành (Windows Update/macOS Software Update)
- Trình duyệt (Chrome, Firefox, Edge)
- Phần mềm diệt virus
- Tất cả driver phần cứng
Bật tính năng cập nhật tự động để ngăn chặn lỗ hổng bảo mật trong tương lai.
3. Công cụ gỡ bỏ malware chuyên nghiệp (miễn phí & trả phí)
| Công cụ | Loại | Đặc điểm nổi bật | Giá | Đánh giá |
|---|---|---|---|---|
| Malwarebytes | Anti-malware | Phát hiện adware/PUP tốt, quét nhanh | Miễn phí (Premium: $39.99/năm) | 4.8/5 |
| HitmanPro | Second opinion scanner | Quét sâu rootkit, không xung đột với AV khác | $24.95/1 năm | 4.7/5 |
| Kaspersky Virus Removal Tool | Portable scanner | Không cần cài đặt, database cập nhật thường xuyên | Miễn phí | 4.6/5 |
| Emsisoft Emergency Kit | Portable scanner | Quét offline hiệu quả, phát hiện ransomware | Miễn phí | 4.5/5 |
| AdwCleaner | Adware cleaner | Chuyên gỡ bỏ adware và PUP | Miễn phí | 4.4/5 |
| RogueKiller | Anti-rootkit | Phát hiện rootkit và malware ẩn sâu | Miễn phí (Premium: $29.99) | 4.3/5 |
4. Phòng ngừa tái nhiễm malware
Sau khi làm sạch hệ thống, áp dụng các biện pháp phòng ngừa sau để tránh tái nhiễm:
-
Cài đặt phần mềm diệt virus mạnh:
Chọn một trong các giải pháp sau với tỷ lệ phát hiện >99%:
- Bitdefender Total Security
- Kaspersky Internet Security
- Norton 360 Deluxe
- ESET Internet Security
-
Sử dụng tường lửa hai chiều:
Tường lửa mặc định của Windows/macOS chỉ chặn kết nối đến. Sử dụng GlassWire hoặc TinyWall để kiểm soát cả kết nối đi.
-
Cập nhật hệ thống thường xuyên:
Bật cập nhật tự động cho:
- Hệ điều hành
- Trình duyệt web
- Phần mềm thường dùng (Java, Flash, Adobe Reader)
- Driver phần cứng
-
Sao lưu dữ liệu định kỳ:
Áp dụng quy tắc sao lưu 3-2-1:
- 3 bản sao lưu
- 2 phương tiện lưu trữ khác nhau
- 1 bản lưu trữ ngoài site (đám mây)
Sử dụng Veeam (cho doanh nghiệp) hoặc Macrium Reflect (cho cá nhân).
-
Tránh các hành vi nguy hiểm:
- Không tải phần mềm crack/keygen
- Không mở file đính kèm email từ người lạ
- Không click vào quảng cáo pop-up
- Sử dụng mật khẩu mạnh và quản lý mật khẩu (Bitwarden, 1Password)
-
Giám sát hoạt động hệ thống:
Sử dụng các công cụ sau để phát hiện sớm:
- Process Explorer (thay thế Task Manager)
- TCPView (giám sát kết nối mạng)
- Autoruns (kiểm soát chương trình khởi động)
5. Xử lý các trường hợp đặc biệt
5.1. Máy tính bị khóa bởi ransomware
Nếu gặp phải ransomware như WannaCry, Locky hoặc REvil:
- Không trả tiền chuộc: Không có đảm bảo bạn sẽ lấy lại dữ liệu, và điều này khuyến khích tội phạm.
- Ngắt kết nối mạng: Ngăn malware lan sang các thiết bị khác.
- Xác định chủng ransomware: Sử dụng ID Ransomware để upload file mã hóa và nhận diện.
- Kiểm tra có tool giải mã: Truy cập No More Ransom để tìm công cụ giải mã miễn phí.
- Khôi phục từ backup: Nếu có bản sao lưu sạch, format ổ đĩa và khôi phục dữ liệu.
- Báo cáo vụ việc: Gửi mẫu malware đến US-CERT hoặc VNCERT.
5.2. Phát hiện rootkit ẩn sâu
Rootkit rất khó phát hiện và gỡ bỏ. Thực hiện các bước sau:
- Sử dụng công cụ chuyên dụng:
- GMER
- Rootkit Revealer
- Sophos Rootkit Removal
- Quét từ ổ đĩa ngoài: Tạo USB boot với Kaspersky Rescue Disk hoặc Bitdefender Rescue CD để quét khi hệ thống chưa khởi động.
- Kiểm tra các dấu hiệu:
- Tiến trình ẩn trong Task Manager
- Port mạng lạ được mở
- File hệ thống bị sửa đổi (so sánh với bản gốc bằng Sigcheck)
- Cài lại hệ thống: Trong nhiều trường hợp, cài lại Windows/macOS là giải pháp duy nhất để loại bỏ hoàn toàn rootkit.
5.3. Malware trên điện thoại di động
Nếu nghi ngờ điện thoại Android/iOS bị nhiễm:
- Android:
- Vào Safe Mode (giữ nút nguồn → giữ “Tắt máy” → chọn Safe Mode)
- Gỡ cài đặt app đáng ngờ
- Sử dụng Malwarebytes for Android để quét
- Đặt lại cài đặt gốc nếu cần thiết
- iOS:
- iOS ít bị malware hơn nhưng vẫn có nguy cơ nếu đã jailbreak
- Xóa profile cấu hình đáng ngờ (Settings → General → VPN & Device Management)
- Cập nhật iOS lên phiên bản mới nhất
- Khôi phục từ iCloud backup sạch
6. Các câu hỏi thường gặp
6.1. Làm sao biết máy tính đã sạch malware?
Dấu hiệu máy tính đã sạch:
- Không còn quảng cáo pop-up
- Hiệu suất trở lại bình thường
- Không có tiến trình lạ trong Task Manager
- Các công cụ quét không phát hiện gì sau 3 lần quét liên tiếp
- Không có kết nối mạng đáng ngờ (kiểm tra bằng TCPView)
Để chắc chắn, sử dụng Comodo Cleaning Essentials để quét sâu lần cuối.
6.2. Có nên sử dụng nhiều phần mềm diệt virus cùng lúc?
Không nên vì:
- Các phần mềm diệt virus có thể xung đột nhau
- Gây chậm hệ thống
- Giảm hiệu quả phát hiện
Nên chọn 1 giải pháp toàn diện (ví dụ: Bitdefender) và 1 công cụ quét thứ hai (ví dụ: Malwarebytes) để quét định kỳ.
6.3. Làm sao phục hồi file bị xóa bởi malware?
Thử các phương pháp sau theo thứ tự:
- Khôi phục từ Recycle Bin (nếu file chưa bị xóa vĩnh viễn)
- Sử dụng phần mềm phục hồi file:
- Recuva (miễn phí)
- EaseUS Data Recovery (trả phí)
- Stellar Data Recovery (chuyên nghiệp)
- Khôi phục từ bản sao lưu: Nếu đã sao lưu bằng Time Machine (macOS) hoặc File History (Windows)
- Sử dụng Shadow Explorer: Khôi phục từ các bản sao bóng (Shadow Copies) nếu malware chưa xóa chúng
Không cài phần mềm phục hồi file vào ổ đĩa chứa file bị xóa – điều này sẽ ghi đè dữ liệu và làm giảm khả năng phục hồi.
6.4. Làm sao bảo vệ trẻ em khỏi malware?
Áp dụng các biện pháp sau:
- Tạo tài khoản người dùng chuẩn (không phải admin) cho trẻ
- Cài đặt phần mềm kiểm soát của phụ huynh:
- Qustodio
- Net Nanny
- Kaspersky Safe Kids
- Chặn website nguy hiểm: Sử dụng OpenDNS FamilyShield hoặc cấu hình router
- Giáo dục trẻ:
- Không tải game crack
- Không click vào quảng cáo “giải thưởng”
- Báo ngay khi thấy máy tính có biểu hiện lạ
- Bật tính năng SafeSearch trên Google và YouTube
7. Kết luận và hành động tiếp theo
Gỡ bỏ phần mềm độc hại đòi hỏi sự kiên nhẫn và phương pháp đúng đắn. Tóm tắt các bước quan trọng:
- Ngắt kết nối mạng ngay lập tức
- Khởi động ở Safe Mode để ngăn malware hoạt động
- Sử dụng công cụ quét chuyên dụng (Malwarebytes, HitmanPro)
- Gỡ cài đặt tất cả chương trình đáng ngờ
- Làm sạch registry và file tạm (CCleaner)
- Khôi phục cài đặt trình duyệt
- Cập nhật hệ thống và phần mềm
- Thiết lập biện pháp phòng ngừa để tránh tái nhiễm
Nếu sau khi thực hiện tất cả các bước trên mà vấn đề vẫn tồn tại, hoặc bạn nghi ngờ máy tính bị nhiễm rootkit nâng cao hoặc APT (Advanced Persistent Threat), nên:
- Liên hệ với chuyên gia bảo mật để được trợ giúp
- Xem xét cài lại hệ điều hành hoàn toàn
- Báo cáo sự việc đến VNCERT (Việt Nam) hoặc US-CERT (quốc tế)
Bảo mật máy tính là một quá trình liên tục, không phải công việc một lần. Hãy duy trì thói quen kiểm tra hệ thống định kỳ (ít nhất mỗi tháng) và cập nhật kiến thức về các mối đe dọa mới nhất.