Công cụ kiểm tra màn hình máy tính bị hiện quảng cáo

Nhập thông tin dưới đây để đánh giá mức độ nghiêm trọng và giải pháp cho vấn đề quảng cáo xuất hiện trên màn hình máy tính của bạn.

Hướng dẫn toàn diện: Xử lý màn hình máy tính bị hiện quảng cáo (2024)

⚠️ Cảnh báo: Quảng cáo bất thường trên màn hình máy tính có thể là dấu hiệu của phần mềm độc hại (malware), adware, hoặc thậm chí trojan. Nếu không được xử lý kịp thời, chúng có thể đánh cắp dữ liệu cá nhân, mật khẩu ngân hàng, hoặc làm hỏng hệ thống.

I. Nguyên nhân chính gây ra quảng cáo trên màn hình máy tính

Quảng cáo xuất hiện trên màn hình máy tính của bạn thường không phải là hiện tượng ngẫu nhiên. Dưới đây là 7 nguyên nhân phổ biến nhất:

1. Adware (Phần mềm quảng cáo):
   • Là loại malware chuyên hiển thị quảng cáo
   • Thường được cài đặt kèm với phần mềm miễn phí (bundle)
   • Có thể theo dõi thói quen duyệt web của bạn
2. Phần mềm giả mạo (Fake software):
   • Các chương trình giả mạo như “trình tối ưu hóa hệ thống”
   • Thường xuất hiện qua popup “Cảnh báo virus”
   • Yêu cầu bạn cài đặt phần mềm để “sửa lỗi”
3. Tấn công qua trình duyệt (Browser hijacking):
   • Thay đổi trang chủ trình duyệt của bạn
   • Chèn quảng cáo vào kết quả tìm kiếm
   • Thường đi kèm với các extension độc hại
4. Lỗi cấu hình DNS:
   • DNS bị chuyển hướng đến máy chủ quảng cáo
   • Gây ra quảng cáo trên tất cả trình duyệt
   • Có thể do malware hoặc cấu hình mạng công cộng
5. Tấn công qua mạng (MITM):
   • Xảy ra khi sử dụng mạng WiFi công cộng không an toàn
   • Kẻ tấn công chèn quảng cáo vào lưu lượng truy cập
   • Có thể đánh cắp thông tin nhạy cảm
6. Phần mềm cũ không được cập nhật:
   • Hệ điều hành, trình duyệt hoặc plugin lỗi thời
   • Lỗ hổng bảo mật cho phép tấn công quảng cáo
   • Đặc biệt nguy hiểm với Java, Flash (đã ngừng hỗ trợ)
7. Tấn công qua quảng cáo hợp pháp (Malvertising):
   • Quảng cáo hợp pháp trên trang web uy tín bị chèn mã độc
   • Kích hoạt khi bạn nhấn vào quảng cáo
   • Khó phát hiện vì xuất phát từ nguồn “an toàn”

⚠️ Thống kê đáng báo động: Theo báo cáo của CISA (Cybersecurity & Infrastructure Security Agency), có đến 68% các cuộc tấn công adware bắt nguồn từ việc người dùng tải phần mềm crack hoặc bẻ khóa. Trong đó, 42% dẫn đến đánh cắp thông tin cá nhân.

II. Cách nhận biết quảng cáo độc hại trên màn hình máy tính

Không phải mọi quảng cáo đều độc hại, nhưng bạn cần cảnh giác với những dấu hiệu sau:

Dấu hiệu	Mức độ nguy hiểm	Hành động khuyến nghị
Quảng cáo bật lên ngay khi khởi động máy		Quét malware toàn hệ thống ngay lập tức
Quảng cáo xuất hiện khi không mở trình duyệt		Kiểm tra Task Manager và loại bỏ tiến trình đáng ngờ
Quảng cáo “bạn đã trúng thưởng” với số tiền lớn		Đóng ngay lập tức, không nhấn vào bất kỳ đâu
Trang web tự động chuyển hướng đến trang lạ		Xóa cache trình duyệt và quét adware
Quảng cáo âm thanh tự động phát		Tắt tab đang phát âm thanh và quét hệ thống
Xuất hiện thanh công cụ lạ trong trình duyệt		Gỡ cài đặt extension không rõ nguồn gốc
Quảng cáo xuất hiện trên tất cả trình duyệt		Kiểm tra cấu hình DNS và quét malware

III. Hướng dẫn loại bỏ quảng cáo khỏi màn hình máy tính (Bước chi tiết)

1. Loại bỏ adware bằng công cụ tích hợp sẵn

1. Mở Windows Security:
   • Nhấn Windows + I → “Update & Security” → “Windows Security”
   • Chọn “Virus & threat protection”
2. Quét offline:
   • Nhấn “Scan options” → chọn “Microsoft Defender Offline scan”
   • Nhấn “Scan now” và khởi động lại máy
   • Quá trình quét mất khoảng 15-20 phút
3. Kiểm tra kết quả:
   • Sau khi khởi động, mở lại Windows Security
   • Xem “Protection history” để biết chi tiết

2. Gỡ cài đặt phần mềm đáng ngờ

1. Mở Settings → Apps → Apps & features
2. Sắp xếp theo Install date để xem phần mềm mới cài
3. Gỡ bỏ bất kỳ phần mềm nào:
   • Bạn không nhớ đã cài đặt
   • Có tên lạ hoặc bằng tiếng nước ngoài
   • Xuất hiện sau khi quảng cáo bắt đầu
4. Sau khi gỡ, khởi động lại máy

3. Làm sạch trình duyệt

Áp dụng cho Chrome, Edge, Firefox:

1. Xóa extension độc hại:
   • Mở trình duyệt → Nhấn Ctrl+Shift+A (Chrome/Edge) hoặc Ctrl+Shift+E (Firefox)
   • Gỡ bỏ tất cả extension bạn không nhận ra
2. Đặt lại cài đặt trình duyệt:
   • Chrome/Edge: chrome://settings/reset
   • Firefox: about:support → “Refresh Firefox”
3. Xóa cache và cookie:
   • Nhấn Ctrl+Shift+Del → Chọn “All time” → Xóa tất cả

4. Kiểm tra và sửa chữa cấu hình DNS

1. Mở Command Prompt (Admin) bằng cách:
   • Nhấn Windows + X → “Terminal (Admin)”
2. Gõ lệnh: ipconfig /flushdns → Nhấn Enter
3. Kiểm tra cài đặt DNS:
   • Mở Settings → Network & Internet → Wi-Fi/Ethernet
   • Chọn mạng của bạn → “Edit” bên cạnh “DNS server assignment”
   • Chọn “Manual” và nhập:
     • Preferred DNS: 8.8.8.8 (Google)
     • Alternate DNS: 1.1.1.1 (Cloudflare)

5. Sử dụng công cụ chuyên dụng (nếu cần)

Nếu các bước trên không hiệu quả, hãy sử dụng các công cụ miễn phí sau:

• Malwarebytes: Tải tại đây
  • Quét toàn hệ thống với chế độ “Threat Scan”
  • Loại bỏ tất cả mối đe dọa được phát hiện
• AdwCleaner: Tải tại đây
  • Chuyên loại bỏ adware và PUP (Potentially Unwanted Programs)
  • Khởi động lại máy sau khi quét xong
• HitmanPro: Tải tại đây
  • Quét sâu với công nghệ cloud
  • Phát hiện cả rootkit và malware ẩn

⚠️ Lưu ý quan trọng: Tránh sử dụng các phần mềm “diệt virus” không rõ nguồn gốc. Theo nghiên cứu của FBI Internet Crime Complaint Center, 35% phần mềm diệt virus giả mạo thực tế chứa malware và sẽ làm tình trạng quảng cáo trở nên tồi tệ hơn.

1. Quét malware với XProtect

1. macOS có sẵn công cụ XProtect chạy ngầm
2. Để kích hoạt quét thủ công:
   • Mở Terminal (Applications → Utilities)
   • Gõ lệnh: sudo /usr/libexec/XProtectUpdater
   • Nhập mật khẩu admin khi được yêu cầu
3. Kiểm tra log hệ thống:
   • Mở Console (Applications → Utilities)
   • Tìm kiếm “XProtect” để xem kết quả

2. Gỡ cài đặt ứng dụng đáng ngờ

1. Mở Finder → Applications
2. Sắp xếp theo Date Added để xem app mới cài
3. Di chuyển các app không nhận ra vào Trash
4. Làm sạch hoàn toàn:
   • Mở Terminal
   • Gõ lệnh: sudo rm -rf ~/.Trash/*

3. Làm sạch trình duyệt Safari

1. Xóa extension:
   • Mở Safari → Safari menu → Preferences → Extensions
   • Gỡ bỏ tất cả extension không cần thiết
2. Đặt lại Safari:
   • Mở Safari → Safari menu → Clear History…
   • Chọn “all history” → Clear History
   • Trong Preferences → Privacy → Manage Website Data → Remove All

4. Kiểm tra Login Items

1. Mở System Settings → General → Login Items
2. Vô hiệu hóa tất cả mục không nhận ra
3. Khởi động lại máy để kiểm tra

5. Sử dụng công cụ bên thứ ba

Các công cụ miễn phí cho macOS:

• Malwarebytes for Mac: Tải tại đây
• Avast Security for Mac: Tải tại đây
• Bitdefender Virus Scanner: Tải tại đây

IV. Phòng ngừa quảng cáo xuất hiện trở lại

Sau khi đã loại bỏ quảng cáo, hãy áp dụng các biện pháp phòng ngừa sau để tránh tái phát:

Biện pháp phòng ngừa	Cách thực hiện	Tần suất
Cập nhật hệ điều hành	Windows: Settings → Update & Security → Windows Update macOS: System Settings → General → Software Update	Hàng tuần
Cập nhật trình duyệt	Chrome/Edge: Nhấn 3 chấm → Help → About Firefox: Nhấn 3 gạch → Help → About Firefox Safari: Cập nhật qua macOS updates	Tự động
Sử dụng phần mềm diệt virus	Windows: Windows Defender + Malwarebytes macOS: XProtect + Avast/Bitdefender	Quét hàng tuần
Cài đặt ad-blocker	uBlock Origin (khuyến nghị) AdBlock Plus Ghostery	Cài đặt 1 lần
Tránh tải phần mềm crack	Chỉ tải từ nguồn chính thức Sử dụng phần mềm miễn phí hợp pháp Kiểm tra đánh giá trước khi cài	Luôn luôn
Sao lưu dữ liệu quan trọng	Sử dụng 3-2-1 rule (3 bản sao, 2 phương tiện, 1 ngoại tuyến) Dùng dịch vụ đám mây (Google Drive, iCloud) Hoặc ổ cứng ngoại vi	Hàng tháng
Kiểm tra cài đặt DNS	Windows: Settings → Network → Change adapter options → Properties → IPv4 macOS: System Settings → Network → Wi-Fi/Ethernet → Details → DNS Sử dụng DNS an toàn: 8.8.8.8 hoặc 1.1.1.1	Hàng quý

V. Các câu hỏi thường gặp về quảng cáo trên màn hình máy tính

❓ Quảng cáo xuất hiện ngay khi khởi động máy có nguy hiểm không?

. Đây là dấu hiệu của:

• Rootkit: Malware ẩn sâu trong hệ thống, khởi động cùng Windows
• Ransomware tiềm ẩn: Có thể mã hóa file của bạn sau
• Keylogger: Ghi lại mọi thao tác bấm phím (bao gồm mật khẩu)

Hành động khẩn cấp:

1. Ngắt kết nối internet ngay lập tức
2. Khởi động vào Safe Mode with Networking (nhấn F8 khi khởi động)
3. Sử dụng Malwarebytes quét toàn hệ thống
4. Nếu không thể loại bỏ, cài lại Windows (format ổ C)

❓ Làm sao để phân biệt quảng cáo bình thường và quảng cáo độc hại?

Tiêu chí	Quảng cáo bình thường	Quảng cáo độc hại
Nguồn gốc	Từ trang web bạn đang truy cập (ví dụ: YouTube, Facebook)	Xuất hiện đột ngột không liên quan đến trang web
Thời điểm xuất hiện	Chỉ khi duyệt web	Ngay khi khởi động máy hoặc mở trình duyệt
Nội dung	Liên quan đến sở thích của bạn	Nội dung lừa đảo (“Bạn trúng thưởng”), khiêu dâm, hoặc đe dọa
Hành vi	Có nút đóng (X) rõ ràng	Khó hoặc không thể đóng, tự động mở nhiều tab
Tần suất	Hiếm, chỉ trên một số trang	Liên tục, trên tất cả trang web
Ảnh hưởng đến máy	Không làm chậm máy	Làm máy chạy chậm, treo, hoặc crash

❓ Tôi có nên trả tiền để gỡ quảng cáo như các popup yêu cầu?

. Đây là chiêu trò lừa đảo phổ biến với những đặc điểm:

• Popup giả mạo: Thường có dạng “Your computer is infected with 5 viruses!”
• Yêu cầu thanh toán: Qua thẻ tín dụng hoặc chuyển khoản
• Hứa hẹn: “Loại bỏ tất cả virus chỉ trong 1 phút”

Sự thật:

• Những popup này chính là nguồn gốc của vấn đề
• Thanh toán sẽ chỉ làm mất tiền và tình trạng sẽ tồi tệ hơn
• Thông tin thẻ tín dụng của bạn sẽ bị đánh cắp

Cách xử lý:

1. Không nhấn vào bất cứ đâu trên popup
2. Nhấn Ctrl+Alt+Del → mở Task Manager
3. Tìm tiến trình trình duyệt (chrome.exe, firefox.exe) → End task
4. Mở trình duyệt ở chế độ Incognito/Private và quét malware

❓ Làm sao để ngăn quảng cáo xuất hiện trên tất cả trình duyệt?

Nếu quảng cáo xuất hiện trên tất cả trình duyệt, nguyên nhân thường là:

1. DNS bị nhiễm độc:
   • Kiểm tra cài đặt DNS như hướng dẫn ở phần III.4
   • Sử dụng DNS an toàn: 8.8.8.8 (Google) hoặc 1.1.1.1 (Cloudflare)
2. Malware hệ thống:
   • Quét toàn hệ thống với Malwarebytes và HitmanPro
   • Kiểm tra Task Manager để tìm tiến trình đáng ngờ
3. Proxy bị cấu hình sai:
   • Windows: Settings → Network → Proxy → Tắt “Automatically detect settings”
   • macOS: System Settings → Network → Wi-Fi → Details → Tắt proxy
4. Hosts file bị sửa đổi:
   • Windows: Mở C:\Windows\System32\drivers\etc\hosts với Notepad (Admin)
   • macOS: Mở /private/etc/hosts với TextEdit
   • Xóa tất cả dòng không phải comment (#) hoặc “127.0.0.1 localhost”

Biện pháp phòng ngừa lâu dài:

• Cài đặt Pi-hole trên mạng gia đình để chặn quảng cáo ở cấp độ DNS
• Sử dụng trình duyệt Brave có tích hợp sẵn chặn quảng cáo
• Bật tường lửa và cấu hình chặt chẽ

❓ Quảng cáo có thể đánh cắp thông tin thẻ tín dụng không?

. Các loại malware sau có thể đánh cắp thông tin tài chính:

1. Keylogger:
   • Ghi lại mọi thao tác bấm phím
   • Gửi dữ liệu về máy chủ từ xa
   • Có thể lấy được mật khẩu ngân hàng, số thẻ tín dụng
2. Form grabber:
   • Đọc dữ liệu từ các form trực tuyến
   • Kích hoạt khi bạn nhập thông tin thanh toán
3. Screen scraper:
   • Chụp ảnh màn hình định kỳ
   • Phát hiện và trích xuất thông tin thẻ
4. Man-in-the-browser:
   • Chèn mã độc vào trình duyệt
   • Thay đổi nội dung trang thanh toán
   • Chuyển hướng tiền đến tài khoản kẻ tấn công

Dấu hiệu máy bạn bị theo dõi:

• Xuất hiện quảng cáo về các sản phẩm bạn vừa tìm kiếm (ngay cả khi không đăng nhập)
• Trang ngân hàng load chậm bất thường
• Nhận email/xác minh từ ngân hàng mà bạn không yêu cầu
• Xuất hiện popup “Lỗi thanh toán” khi mua sắm trực tuyến

Biện pháp khắc phục:

1. Ngay lập tức đóng tất cả tab ngân hàng
2. Sử dụng máy khác để đổi mật khẩu tất cả tài khoản
3. Gọi ngân hàng để khóa thẻ tín dụng tạm thời
4. Quét máy với anti-keylogger (ví dụ: SpyShelter, Zemana)
5. Cài lại hệ điều hành nếu phát hiện keylogger

⚠️ Cảnh báo từ FBI: Theo báo cáo của IC3 (Internet Crime Complaint Center), thiệt hại trung bình do keylogger gây ra là $12,000/mỗi nạn nhân. Trong đó, 63% trường hợp bắt nguồn từ quảng cáo độc hại trên màn hình máy tính.

❓ Tại sao sau khi quét virus vẫn còn quảng cáo?

Có nhiều nguyên nhân khiến quảng cáo vẫn tồn tại sau khi quét:

1. Malware ẩn sâu:
   • Một số rootkit có thể ẩn khỏi phần mềm diệt virus
   • Giải pháp: Sử dụng GMER hoặc RogueKiller để quét sâu
2. Quét không đúng cách:
   • Chỉ quét nhanh (quick scan) bỏ sót nhiều vị trí
   • Giải pháp: Luôn chọn Full Scan hoặc Custom Scan (bao gồm tất cả ổ đĩa)
3. Phần mềm diệt virus lỗi thời:
   • Database virus cũ không phát hiện malware mới
   • Giải pháp: Cập nhật phần mềm trước khi quét
4. Quảng cáo từ nguồn khác:
   • Có thể từ extension trình duyệt hoặc DNS
   • Giải pháp: Kiểm tra tất cả nguyên nhân như phần III
5. Malware tự phục hồi:
   • Một số malware tạo bản sao dự phòng
   • Giải pháp: Sử dụng Farbar Recovery Scan Tool để loại bỏ hoàn toàn
6. Hệ thống đã bị rootkit:
   • Rootkit có thể vô hiệu hóa phần mềm diệt virus
   • Giải pháp: Sử dụng Kaspersky TDSSKiller chuyên diệt rootkit

Quy trình xử lý triệt để:

1. Khởi động vào Safe Mode with Networking
2. Tải và cài đặt Malwarebytes, HitmanPro, AdwCleaner
3. Chạy quét đầy đủ với tất cả công cụ (theo thứ tự trên)
4. Xóa tất cả mối đe dọa được phát hiện
5. Khởi động lại và kiểm tra
6. Nếu vẫn còn quảng cáo, cài lại hệ điều hành

❓ Làm sao để bảo vệ trẻ em khỏi quảng cáo độc hại?

Trẻ em đặc biệt dễ bị tấn công bởi quảng cáo độc hại do:

• Thường click vào popup hấp dẫn (“Trò chơi miễn phí”, “Quà tặng”)
• Dễ dàng tải phần mềm crack game
• Không nhận biết được website nguy hiểm

Giải pháp bảo vệ:

1. Cài đặt phần mềm kiểm soát của phụ huynh:
   • Windows: Microsoft Family Safety
   • macOS: Screen Time
   • Phần mềm bên thứ ba: Qustodio, Net Nanny
2. Sử dụng DNS gia đình:
   • Cloudflare Family: 1.1.1.3 (chặn malware + nội dung người lớn)
   • OpenDNS FamilyShield: 208.67.222.123
3. Cấu hình trình duyệt an toàn:
   • Chrome: Bật “SafeSearch” và “Block dangerous sites”
   • Cài extension uBlock Origin + Privacy Badger
4. Tạo tài khoản hạn chế:
   • Windows: Settings → Accounts → Family & other users
   • macOS: System Settings → Users & Groups → Add Account (Standard)
5. Giáo dục trẻ:
   • Dạy nhận biết quảng cáo lừa đảo
   • Không bao giờ tải game/phần mềm từ nguồn không chính thức
   • Báo ngay khi thấy quảng cáo lạ
6. Sao lưu dữ liệu quan trọng:
   • Sử dụng dịch vụ đám mây (Google Drive, iCloud) với mật khẩu mạnh
   • Hoặc ổ cứng ngoại vi chỉ kết nối khi cần

💡 Lời khuyên từ chuyên gia: Theo nghiên cứu của FTC (Federal Trade Commission), trẻ em từ 8-12 tuổi có nguy cơ nhiễm malware cao gấp 3 lần người lớn do thói quen duyệt web. Việc kết hợp giáo dục + công cụ kỹ thuật có thể giảm 87% nguy cơ nhiễm adware.

Cần trợ giúp khẩn cấp?

Nếu máy tính của bạn bị nhiễm nặng hoặc bạn không tự xử lý được, hãy liên hệ với các chuyên gia:

Báo cáo cho CISA (Mỹ) Trung tâm VNCERT (Việt Nam)

*Dịch vụ hỗ trợ miễn phí từ các tổ chức chính phủ