Rootkit là phần mềm độc hại che giấu phần mềm độc hại khác hoặc gián điệp trên máy tính của bạn. Rootkit thường lây nhiễm bản ghi khởi động chính (MBR) hoặc tự ngụy trang thành trình điều khiển. Một số thậm chí có thể lây nhiễm vào BIOS của các máy tính cũ. Việc gỡ bỏ rootkit có thể khó khăn vì chúng thường chôn sâu vào hệ điều hành, nhưng không phải là không thể gỡ bỏ một rootkit. WikiHow này sẽ hướng dẫn bạn cách xóa rootkit và cách ngăn ngừa nhiễm rootkit trong tương lai.
Các bước
Bước 1. Biết các dấu hiệu của rootkit
Rootkit rất khó phát hiện trên Windows vì chúng thường ngụy trang dưới dạng trình điều khiển hoặc các tệp quan trọng. Một số dấu hiệu cho thấy bạn có thể có rootkit bao gồm:
- Thiết bị của bạn đang chạy chậm, nhưng phần mềm chống vi-rút của bạn không phát hiện ra bất kỳ điều gì.
- Bạn không thể sao chép hoặc tìm các tệp mà bạn biết là tồn tại trên máy của mình (tệp này thường được sử dụng làm DRM để ngăn việc sao chép hoặc phân phối lại nhạc, phim hoặc trò chơi điện tử).
- Thiết bị của bạn rõ ràng có chứa phần mềm độc hại, nhưng phần mềm chống vi-rút của bạn không phát hiện ra bất kỳ thứ gì.
- Thiết bị của bạn mất nhiều thời gian để khởi động.
- Phần cứng của bạn đã ngừng hoạt động bình thường.
- Các thiết bị khác (như bộ định tuyến của bạn) đang báo cáo rằng thiết bị của bạn đang sử dụng nó ngay cả khi bạn không chủ động sử dụng chúng.
Phương pháp 1/3: Trên Windows
Bước 1. Chạy quét Microsoft Defender
Để làm như vậy, hãy mở Bảo mật Windows, đi tới Bảo vệ chống vi-rút & mối đe dọa và chọn "Quét nhanh". Bạn cũng có thể quét toàn bộ.
Microsoft Defender sẽ thông báo cho bạn nếu bạn cần chạy Microsoft Defender Ngoại tuyến
Bước 2. Bắt đầu quét ngoại tuyến
Từ cùng màn hình với Bảo vệ khỏi mối đe dọa và vi-rút, hãy chọn "tùy chọn quét" và chọn "Quét ngoại tuyến của Bộ bảo vệ Microsoft". PC của bạn sẽ khởi động lại.
Bước 3. Kiểm tra kết quả quét sau khi khởi động lại
Nếu PC của bạn phát hiện rootkit, nó sẽ thông báo cho bạn biết rằng nó có thể xóa chúng.
Bước 4. Cài đặt lại Windows
Nếu rootkit đã gây ra nhiễm trùng sâu, thì cách duy nhất để xóa rootkit là cài đặt lại Windows. Thực hiện việc này từ thiết bị phương tiện bên ngoài thay vì sử dụng trình cài đặt Windows tích hợp sẵn.
Bước 5. Thay thế phần cứng của bạn
Một số rootkit có thể lây nhiễm vào BIOS, điều này sẽ yêu cầu sửa chữa để khắc phục. Nếu bạn vẫn còn rootkit sau khi sửa chữa, bạn có thể cần phải có một PC mới.
Phương pháp 2/3: Trên Mac
Bước 1. Cập nhật máy Mac của bạn
Các bản cập nhật Mac không chỉ thêm các tính năng mới; chúng cũng loại bỏ phần mềm độc hại, bao gồm rootkit và sửa các lỗ hổng bảo mật. Apple có nhiều tính năng bảo mật tích hợp để bảo vệ khỏi phần mềm độc hại, bao gồm cả rootkit.
Bước 2. Chấp nhận lời nhắc để chuyển phần mềm độc hại vào Thùng rác
Nếu máy Mac của bạn phát hiện một chương trình độc hại, nó sẽ yêu cầu bạn chuyển nó vào Thùng rác. Bằng cách đó, phần mềm độc hại, bao gồm cả rootkit, không thể gây ra sự cố trên máy của bạn.
Bước 3. Cài đặt lại macOS
Thật không may, không có bộ phát hiện rootkit nào được biết đến trên macOS. Nếu bạn vẫn nghi ngờ bộ rootkit trên thiết bị của mình, bạn nên cài đặt lại macOS. Làm như vậy sẽ xóa hầu hết các ứng dụng và mọi rootkit có thể có trên máy của bạn.
Bước 4. Thay thế phần cứng của bạn
Một số rootkit có thể lây nhiễm vào BIOS, điều này sẽ yêu cầu sửa chữa để khắc phục. Nếu bạn vẫn còn rootkit sau khi sửa chữa, bạn có thể cần phải có một PC mới.
Phương pháp 3/3: Trên iOS
Bước 1. Sao lưu dữ liệu của bạn trước
Thật không may, không có công cụ phát hiện rootkit nào được biết đến trên iPhone. Rootkit có thể khó gỡ bỏ và chúng thường tự thể hiện dưới dạng hồ sơ nhà phát triển hoặc ẩn mình trong các bản jailbreak.
Bước 2. Vào chế độ DFU
Để làm như vậy, hãy tắt điện thoại của bạn khi nó được kết nối với máy tính của bạn. Trên iPhone 8 trở lên, hãy nhấn tăng âm lượng, sau đó giảm âm lượng, sau đó nhấn phím nguồn và giữ nút nguồn trong ba giây. Sau đó, giữ nút nguồn và nút giảm âm lượng cùng nhau trong 10 giây. Sau đó thả nút nguồn và tiếp tục giữ nút giảm âm lượng. Điều này sẽ vào chế độ khôi phục.
- Trên iPhone 7, bạn không phải nhấn phím tăng, giảm âm lượng ngay từ đầu.
- Trên iPhone 6s trở về trước, hãy sử dụng nút trang chủ để thay thế.
Bước 3. Nhấp vào Khôi phục iPhone / iPad… trong iTunes hoặc trong Finder
Thao tác này sẽ xóa tất cả dữ liệu nhưng cũng xóa mọi bản bẻ khóa và / hoặc rootkit có trên thiết bị iOS của bạn. Bạn có thể khôi phục các ứng dụng đã tải xuống bằng bản sao lưu iCloud hoặc iTunes.
