Ngoc Nguyen Hong

Cách phát hiện và xóa mã độc hại khỏi điện thoại hoặc máy tính của bạn

Đăng 4 năm trước

Chiếc điện thoại hay máy tính của bạn nhìn có vẻ mới tinh nhưng nhưng bỗng nhiên chạy chậm hoặc nhiều thông báo lỗi khi dùng, những vấn đề dó có thể do thiết bị của bạn đã nhiễm phần mềm độc hại!

    Nếu bạn đã từng xem qua bộ phim The Walking Dead (Xác sống), hay đã xem bộ phim tài liệu rùng rợn Monsters Inside Me! Thì bạn có thể hiểu được thế nào là phần mềm độc hại. 

    Chuyện đó có liên quan đến máy tính hay điện thoại không? 

    Những sự cố treo máy, lag máy, thông báo lỗi, virus, sâu worm! Vâng, chúng có thể coi là những con quái vật, và những gì chúng làm với chiếc điện thoại hay máy tính của bạn giống nhưng cách nhưng sinh vật ký sinh thường làm.Thật đáng sợ!

Phần mềm độc hại (Malware) là gì?

    Phần mềm độc hại hay còn gọi là Malware, mang ý nghĩa cố ý và gây hư hỏng. Là một thuật ngữ bao gồm cho bất cứ phần mềm (ứng dụng, app hay application) có mục đích gây phá hoại/ ký sinh, được làm ra để gây ra thiệt hại cho máy chủ (server), máy tính (computer, PC, laptop), mạng internet (network) hoặc điện thoại của bạn.

    Phần mềm độc hại có thể gọi bằng nhiều tên gọi khác nhau, nhưng tất cả đều cùng chung một ý định ký sinh lẩn trốn trong thiết bị, theo dõi hành vi, chuyển thông tin đánh cắp đc cho người chủ, hoặc quấy nhiễu khiến thiết bị bị hỏng.

    Chẳng hạn như Ransomware, cài tên được nghe nhiều gần đây, là một phần mềm được tạo ra để đánh cắp thông tin, thay vì khiến thiết bị hư hỏng, phần mềm tự động mã hóa đa phần các file dữ liệu cá nhân, file phần mềm khiến cho người dùng không thể sử dụng máy tính cho công việc được nữa, đánh vào tâm lý bằng cách đe dọa xóa sạch dữ liệu hoặc công khai tiết lộ dữ liệu bí mật khiến người dùng lo lắng trả tiền chuộc lại.

    Hoặc cái tên spyware, phần mềm gián điệp, chạy ấn trong thiết bị mà bạn không biết, nó thu thập thông tin cá nhân và đánh cắp từ nạn nhân. Ngoài ra còn có tên gọi khác: 

    - Logic Bomb 

    - Computer Worms 

    - Trojan Hourse 

    - Rootkit 

    - Virus 

    Bạn có thể không cần quan tâm chúng được  gọi là gì, chỉ cần biết đó là phần mềm độc hại, và thiết bị máy tính hay điện thoại của bạn đểu có thể bị nhiễm phần mềm độc hại theo nhiều cách khác nhau.

    Mặc dù, hầu hết các trường hợp nhiễm phần mềm độc hại có cùng các triệu chứng và dấu hiệu, với một số nguy hiểm hơn các loại khác. Về bản chất, tất cả đều có cùng một kết quả và tác dụng không mong muốn. Phần mềm độc hại (từ giờ trong bài viết mình sẽ đọc là Malware - malˌwe(ə)r)

Malware lây nhiễm trên điện thoại!

Hầu hết mọi người đặt câu hỏi cho rằng điện thoại khác với máy tính mà có thể nhiễm malware sao?

    Những nhà kinh doanh thường đi tìm thì trường triệu đô cho mình, và hệ sinh thái điện thoại di động cũng được coi là như vậy, để chạy 1 phần mềm thì có nghĩa điện thoại sẽ chạy hàng chục hàng trăm chương trình khác nhau để tạo nên nội dung đẹp mắt hiển thị màn hình smartphone/ máy tính của bạn, và quan trọng bạn không thể nhìn thấy nhưng chương trình đó chạy như thế nào.  Nhưng người cơ hộ sẽ thông qua đánh lừa để bạn chấp nhận cài thêm phần mềm độc hại, tăng thêm những chương trình khai thác hành vi người dùng.

Những chiệu chứng thường thấy của việc smartphone bị nhiễm Malware như:

  - Ứng dụng/ App mất nhiều thời gian để nạp dữ liệu và mở lên.

  - Pin bị hết nhanh hơn bình thường.

  - Những ứng dụng mà bạn không hề tải xuống lại hiển thị trên màn hình/ danh sách ứng dụng.

Vậy làm cách nào để xử lý khi điện thoại đã nhiễm Malware? Có 2 cách sau:

1.1 Cách thủ công - Điện thoại Android

Bước 1: Tắt điện thoại

    Thời điểm bạn nhận thấy các chiệu chứng và cho rằng điện thoại đã nhiễm malware, thì điều đầu tiên bạn nên làm là tắt điện thoại đi, và thực hiện bằng cách nhấn giữ nút nguồn và chọn nút Tắt nguồn (Power off)

    Việc tắt  điện thoại sẽ ngăn chặn thiệt hại nặng hơn và sự lây lan của phần mềm độc hại sang các chương trình khác.

Bước 2: Truy cập chế độ safe mode

    SafeMode là chế độ android sẽ đóng băng không cho các app bên thứ 3 (app bloatware, app bạn tự cài) hoạt động ngoại trừ 1 số ứng dụng mặc định có sẵn của điện thoại android.

    Để truy cập chế độ này, sau khi bạn thực hiện bước 1, bạn bấm giữ nút nguồn (power) vài giây, sau đó bấm giữ nút giảm âm lượng, khi màn hình bật sáng bạn bỏ tay khỏi nút nguồn, và bấm giữ nút giảm âm lượng đến khi điện thoại vào màn hình chính thì thả ra. Lúc này sẽ có một nhãn dán "Chế độ an toàn" bên góc trái dưới màn hình của bạn.

Bước 3: Vào phần cài đặt điện thoại Ứng dụng quản trị thiết bị

     Bạn chọn biểu tượng Cài đặt (Settings), tiếp theo chọn Bảo Mật (Security), tìm chọn dòng "Ứng dụng quản trị thiết bị" (Device Administrator). Trong đó bạn sẽ thấy một danh sách các ứng dụng, chẳng hạn như Tìm Thiết Bị (đây là ứng dụng an toàn giúp bạn tìm, khóa hoặc xóa dữ liệu cá nhân từ xa khi bị mất) và nhưng ứng dụng khác mà bạn chưa từng cài đặt vào, bạn chạm vào những ứng dụng đó chọn Tắt để vô hiệu hóa đi (ngoại trừ app Tìm thiết bị).

Bước 4: Tìm và gỡ bỏ những ứng dụng đáng ngờ.

     Nhiều người dùng sau khi họ cài một số game như pikachu hay xếp thú, thì sau đói thỉnh thoảng có nhiều quảng cáo hiện lên che kín màn hình, bạn hãy nhớ lại những app bạn đã cài gần đây rồi dẫn đến hiện tượng treo lag máy, hãy gỡ hết những phần mềm đó đi.

     Bạn vào Bạn chọn biểu tượng Cài đặt (Settings), tiếp theo chọn biểu tượng Ứng dụng (App), tìm những app mà bạn nghi ngờ chọn và ấn Gỡ bỏ (Uninstall).

1.2 Cách thủ công - Điện thoại iPhone

    Thiết bị chạy hệ điều hành iOS như iPhone iPad có vẻ an toàn hơn do người dùng chỉ được phép cài ứng dụng từ app store, tuy nhiên một sô người dùng vẫn cần cài đặt ứng dụng bên thứ 3 từ bên ngoài app store bằng cách Jailbreak thiết bị và tải app từ một trang web nào đó, bằng cách này tội phạm có thể làm ra một app giả thực hiện các tính năng đánh cắp thông tin và lừa bạn tải về cài đặt và sau đó xuất hiện nhiều thông báo lỗi hoặc quảng cáo mỗi khi bạn duyệt web.

    Và để khắc phục bạn làm theo các bước sau:

Bước 1: Thực hiện sao lưu dữ liêu cá nhân.

     Bạn có thể sao lưu lên iCloud hoặc cắm thiêt bị vào máy tính và sao lưu bằng phần mềm itunes. 

Bước 2: Xóa lịch sử và dữ liệu của các trình duyệt web.

   Bạn vào phần Cài đặt (setting) của iPhone, chọn biểu tượng Safari, chọn Xóa lịch sử và dữ liệu web (Clear History and Website Data).Bước 3: Tắt điện thoại và khởi động lại

 Cách 2:  Sau khi bạn thực hiện bước sao lưu dữ liệu cá nhân, thì bạn hãy thực hiện bước xóa sạch dữ liệu cửa bạn.

     Bạn chọn Cài đặt (setting) , Chọn Cài đặt chung (General), chọn Đặt lại (Reset), chọn Xóa tất cả nội dung và cài đặt (Erase All Content and Settings). Sau khi quá trình này thực hiện xong thì bạn có thể khôi phục lại dữ liệu cá nhân và tiếp tục dùng iphone.

2. Cách tự động

    Cách này thì đơn giản hơn rất nhiều, bạn chỉ cần cài đặt một phần mềm tìm và diệt malware là xong, chẳng hạn như:

    Bitdefender (iOS / Android)

    Norton mobile security (iOS / Android)

    Avast security (iOS / Android)

    Malwarebyte (Android)

    McAfee (Android)

Malware lây nhiễm trên máy tính!

Cách xử lý phổ biến

 Bước 1: Truy cập Safe Mode

     Chế độ Safe Mode sẽ ngăn phần mềm độc hại gây thêm thiệt hại và giúp loại bỏ dễ dàng hơn. Trước khi bạn kích hoạt chế độ Safe Mode, hãy đảm bảo bạn tải về phần mềm diệt virus loại bỏ phần mềm độc hại. Sau khi tải xuống, ngắt kết nối internet. Đợi cho đến khi bạn khắc phục sự cố trước khi kết nối lại với internet.

     - Cách truy cập  chế độ Safe Mode trên Macbook: Bấm nút nguồn, ngay lập tức ấn giữ phím Shift, cho đến khi logo Apple hiện lên thì thả tay khỏi phím Shift ra và màn hình đăng nhập hiện lên để bạn truy cập.

    - Cách truy cập chế độ safe mode trên windows: khởi động lại máy tính của bạn, khi đến màn hình đăng nhập, nhấn giữ phím Shift, nhấp chuột vào biểu tượng Power rồi chọn Restart. Rồi 1 menu hiện ra, bạn chọn Troubleshoot, chọn tiếp Advanced, chọn Startup Settings, một cửa sổ khác hiện lên, bạn chọn nút Restart. Một màn hình tiếp theo hiện ra được đánh số từng dòng từ 1 - 9, bạn bấm nút F4 đẻ truy cập safe mode.

Bước 2: Dọn dẹp máy tính

    Bạn chọn Start menu, chọn đến dòng Accessories, chọn System Tools, chọn Disk Cleanup. Cuộn chuột xuống dòng Delete list, rồi xóa hết các temporary file.

Bước 3: Chạy chương trình diệt virus/ malware

     Bạn mở phần mềm diệt virus mà ở bước 1 mình đã hướng dẫn các bạn tải sẵn trước khi truy cập safe mode lên và tiến hành quét, sau khi quét xong bạn hãy tùy chọn xóa nhưng file đã nhiễm virus đi.

     Những phần mềm miễn phí bạn có thể tham khảo:

  - Malwarebyte

  - Bitdefender

  - Avira

  - Avast

  - Windows Defender

Bước 4: Cài đặt lại số phần mềm đã bị virus là hư hại.

    Sau khi thực hiện bước 3, bạn hãy khởi động lại máy, kiểm tra cập nhật và cài đặt lại chương trình chống virus, sau đấy kiểm tra xem những phần mềm khác bị virus làm hỏng và cài đặt lại. 

--------------------------------------------

   Việc giữ cho máy tính hay điện thoại được an toàn khỏi việc bị nhiễm mã độc là một thử thách nhưng mình hi vọng bài viết này sẽ thêm vào cho bạn những ý tưởng kiến thức nâng cao việc tự bảo vệ thông tin cá nhân của bạn. Cảm ơn bạn đã đọc bài viết!

Bình luận về bài viết này
0 bình luận

Đang tải bình luận...


Đang tải nội dung cho bạn