Phần mềm gián điệp là một loại phần mềm độc hại sẽ thực hiện một số hành động mà không có sự đồng ý, chẳng hạn như: quảng cáo, thu thập thông tin cá nhân hoặc thay đổi cấu hình thiết bị của bạn. Nếu bạn nhận thấy máy hoặc mạng của mình chạy chậm, thay đổi trình duyệt hoặc hoạt động bất thường khác thì có thể máy tính của bạn đã bị nhiễm phần mềm gián điệp.
Các bước
Phương pháp 1/4: Sử dụng HijackThis (Windows)
Bước 1. Tải xuống và cài đặt HijackThis
HijackĐây là một công cụ chẩn đoán dành cho Windows được sử dụng để phát hiện sự hiện diện của phần mềm gián điệp. Bấm đúp vào trình cài đặt để chạy nó. Sau khi cài đặt, khởi chạy phần mềm.
Các phần mềm miễn phí khác như Adaware hoặc MalwareBytes, cũng sẽ hoạt động với quy trình tương tự
Bước 2. Nhấn “Cấu hình…”
Nút này nằm ở góc dưới bên phải trong “Nội dung khác” và sẽ đưa bạn đến danh sách các tùy chọn cho chương trình.
- Tại đây, bạn có thể bật hoặc tắt các tùy chọn quan trọng (như sao lưu tệp). Tạo bản sao lưu là một phương pháp hay và an toàn khi làm việc với việc xóa tệp hoặc phần mềm. Chúng chiếm một lượng nhỏ dung lượng lưu trữ, nhưng các bản sao lưu luôn có thể được xóa sau đó bằng cách xóa chúng khỏi thư mục sao lưu.
- Lưu ý rằng “Tạo bản sao lưu trước khi sửa các mục” được bật theo mặc định.
Bước 3. Nhấn “Quay lại” để quay lại menu chính
Nút này thay thế nút “Cấu hình…” trong khi menu cấu hình đang mở.
Bước 4. Nhấn “Quét”
Nút này nằm ở góc dưới bên trái và sẽ tạo ra một danh sách các tệp có khả năng bị lỗi. Điều quan trọng cần lưu ý là HijackThis thực hiện quét nhanh các vị trí có khả năng phát hiện phần mềm độc hại. Không phải tất cả các kết quả sẽ có hại.
Bước 5. Chọn hộp kiểm bên cạnh một mục đáng ngờ và nhấp vào “Thông tin về mục đã chọn…”
Điều này sẽ cung cấp thông tin chi tiết về mục và lý do tại sao nó được gắn cờ trong một cửa sổ riêng biệt. Đóng cửa sổ khi bạn xem xét xong.
Thông tin chi tiết thường bao gồm vị trí tệp, khả năng sử dụng tệp và hành động cần thực hiện để sửa chữa
Bước 6. Nhấn “Đã kiểm tra sửa chữa”
Nút này nằm ở phía dưới bên trái và phần mềm sẽ sửa chữa hoặc xóa tệp đã chọn, tùy thuộc vào chẩn đoán của nó.
- Bạn có thể sửa nhiều tệp cùng một lúc bằng cách chọn hộp kiểm bên cạnh mỗi tệp.
- Trước khi thực hiện bất kỳ thay đổi nào, HijackThis sẽ tạo một bản sao lưu (theo mặc định) để bạn có thể hoàn tác thay đổi của mình.
Bước 7. Khôi phục từ một bản sao lưu
Nếu bạn muốn hoàn tác các thay đổi do HijackThis thực hiện, hãy nhấn “Cấu hình” ở phía dưới bên phải, sau đó nhấn “Sao lưu”. Chọn tệp sao lưu của bạn (được đánh dấu bằng ngày tháng và dấu thời gian nó được tạo) từ danh sách và nhấn “Khôi phục”.
Các bản sao lưu vẫn tồn tại qua các phiên khác nhau. Bạn có thể đóng HijackThis rồi khôi phục tệp từ bản sao lưu sau đó
Phương pháp 2/4: Sử dụng Netstat (Windows)
Bước 1. Mở cửa sổ dòng lệnh
Netstat là một tiện ích Windows được tích hợp sẵn có thể giúp phát hiện sự hiện diện của phần mềm gián điệp hoặc các tệp độc hại khác. Nhấn ⊞ Win + R để chạy chương trình theo cách thủ công và nhập “cmd”. Dòng lệnh cho phép bạn tương tác với hệ điều hành bằng các lệnh văn bản.
- Cách tiếp cận này tốt cho những ai muốn tránh sử dụng phần mềm của bên thứ ba hoặc thực hiện cách tiếp cận thủ công hơn để loại bỏ phần mềm độc hại.
- Đảm bảo rằng bạn chạy một cửa sổ nhắc lệnh nâng cao bằng cách chọn Chạy với tư cách quản trị viên.
Bước 2. Nhập văn bản “netstat -b” và nhấn ↵ Enter
Thao tác này sẽ hiển thị danh sách các chương trình sử dụng kết nối hoặc cổng nghe (tức là các quá trình kết nối với internet).
Trong ngữ cảnh này, ‘b’ là viết tắt của nhị phân. Lệnh hiển thị các “mã nhị phân” (hoặc tệp thực thi) đang chạy và các kết nối của chúng
Bước 3. Xác định các quy trình không tốt
Tìm kiếm các tên quy trình hoặc cách sử dụng cổng không quen thuộc. Nếu bạn không chắc chắn về một quy trình hoặc cổng của nó, hãy nghiên cứu tên của nó trực tuyến. Bạn sẽ tìm thấy những người khác đã gặp phải quá trình này và họ có thể giúp xác định nó là độc hại (hoặc vô hại). Khi bạn đã xác nhận một quy trình là độc hại, đã đến lúc xóa tệp đang chạy nó.
Nếu bạn không chắc liệu quá trình này có độc hại hay không sau khi nghiên cứu, thì tốt nhất là bạn nên để nó yên. Giả mạo các tệp sai có thể khiến phần mềm khác không hoạt động bình thường
Bước 4. Nhấn Ctrl + Alt + Xóa đồng thời.
Thao tác này sẽ mở Trình quản lý tác vụ Windows, nơi liệt kê tất cả các quy trình đang chạy trên máy tính của bạn. Cuộn để tìm tên của quá trình không hợp lệ mà bạn tìm thấy trong dòng lệnh.
Bước 5. Nhấp chuột phải vào tên tiến trình và chọn “Show In Folder”
Thao tác này sẽ đưa bạn đến vị trí thư mục của tệp xấu.
Bước 6. Nhấp chuột phải vào tệp và chọn “Xóa”
Thao tác này sẽ chuyển tệp xấu vào Thùng tái chế. Các quy trình không thể chạy từ vị trí này.
- Nếu bạn nhận được cảnh báo rằng tệp không thể xóa được vì tệp đang được sử dụng, hãy quay lại Trình quản lý tác vụ, chọn quy trình và nhấn “Kết thúc tác vụ”. Điều này sẽ kết thúc quá trình ngay lập tức để nó có thể được chuyển đến nơi tái chế.
- Nếu bạn đã xóa nhầm tệp, bạn có thể nhấp đúp vào phần tái chế để mở nó, sau đó nhấp và kéo để di chuyển tệp trở lại.
Bước 7. Nhấp chuột phải vào Thùng tái chế và chọn “Làm trống Thùng tái chế”
Thao tác này sẽ xóa tệp vĩnh viễn.
Phương pháp 3/4: Sử dụng thiết bị đầu cuối (Mac)
Bước 1. Mở Terminal
Thông qua Terminal, bạn sẽ có thể chạy một chẩn đoán có thể phát hiện sự hiện diện của phần mềm gián điệp trên máy tính của bạn. Đi tới “Ứng dụng> Tiện ích” và nhấp đúp vào Thiết bị đầu cuối để khởi chạy. Chương trình này cho phép bạn tương tác với hệ điều hành bằng các lệnh văn bản.
Ngoài ra, bạn có thể tìm kiếm “Terminal” trong Launchpad
Bước 2. Nhập văn bản “sudo lsof -i | grep LISTEN”và nhấn ⏎ Return
Thao tác này sẽ hướng dẫn máy tính xuất ra danh sách các quy trình và thông tin mạng của chúng.
- sudo cấp quyền truy cập root vào lệnh, cho phép nó xem các tệp hệ thống.
- "Lsof" là viết tắt của "danh sách các tệp đang mở". Điều này cho phép bạn xem các quy trình đang chạy.
- ”-I” chỉ định rằng danh sách các tệp đang mở phải sử dụng giao diện mạng. Phần mềm gián điệp sẽ cố gắng sử dụng mạng để liên lạc với các nguồn bên ngoài.
- "Grep LISTEN" là một lệnh hệ điều hành để lọc những người sử dụng cổng lắng nghe - một điều cần thiết cho phần mềm gián điệp.
Bước 3. Nhập mật khẩu quản trị viên máy tính của bạn và nhấn ⏎ Quay lại
Mật khẩu của bạn sẽ không được hiển thị trong thiết bị đầu cuối, nhưng nó sẽ được nhập vào. Điều này là cần thiết cho lệnh ‘sudo’.
Bước 4. Xác định các quy trình xấu
Tìm kiếm các tên quy trình hoặc cách sử dụng cổng không quen thuộc. Nếu bạn không chắc chắn về một quy trình hoặc cổng của nó, hãy nghiên cứu tên của nó trực tuyến. Bạn sẽ tìm thấy những người khác đã gặp phải quá trình này và họ có thể giúp xác định nó là độc hại (hoặc vô hại). Khi bạn đã xác nhận một quy trình là độc hại, đã đến lúc xóa tệp đang chạy nó.
Nếu bạn không chắc liệu quá trình này có độc hại hay không sau khi nghiên cứu thì tốt nhất hãy để nó yên. Giả mạo các tệp sai có thể khiến phần mềm khác không hoạt động bình thường
Bước 5. Nhập “lsof | grep cwd”và nhấn ⏎ Return
Thao tác này sẽ liệt kê các vị trí thư mục của các tiến trình trên máy tính của bạn. Tìm quá trình xấu trong danh sách và sao chép vị trí.
- ”Cwd” là viết tắt của thư mục làm việc hiện tại.
- Để làm cho danh sách dễ đọc hơn, bạn có thể chạy lệnh này trong cửa sổ Terminal mới bằng cách nhấn ⌘ Cmd + N khi đang ở trong Terminal.
Bước 6. Nhập “sudo rm -rf [đường dẫn đến tệp]” và nhấn ⏎ Return
Dán vị trí vào khoảng trống trong ngoặc (không nhập dấu ngoặc). Lệnh này sẽ xóa tệp tại đường dẫn đó.
- "Rm" là viết tắt của "remove".
- Hãy chắc chắn rằng bạn muốn xóa mục đã nhập. Quá trình này là không thể đảo ngược! Bạn có thể muốn thực hiện sao lưu Cỗ máy thời gian trước. Đi tới “Apple> System Preferences> Time Machine” và chọn “Backup”.
Phương pháp 4/4: Phát hiện và loại bỏ phần mềm gián điệp trên Android
Bước 1. Xác định hành vi đáng ngờ
Nếu bạn thường xuyên gặp phải tình trạng tốc độ mạng chậm hoặc nhận được tin nhắn văn bản lạ / đáng ngờ, thì có thể bạn đã có phần mềm gián điệp trên điện thoại của mình.
Tin nhắn văn bản với văn bản vô nghĩa hoặc yêu cầu trả lời với một số mã nhất định là những dấu hiệu tốt cho thấy bạn có thể có phần mềm gián điệp
Bước 2. Kiểm tra việc sử dụng dữ liệu của bạn
Mở ứng dụng “Cài đặt” và nhấn vào “Sử dụng dữ liệu”. Bạn có thể cuộn xuống để xem mức sử dụng dữ liệu của các ứng dụng khác nhau của mình. Việc sử dụng dữ liệu cao bất thường có thể là dấu hiệu của phần mềm gián điệp.
Bước 3. Sao lưu dữ liệu của bạn
Kết nối điện thoại với máy tính của bạn qua USB, sau đó kéo và thả dữ liệu của bạn (ví dụ: ảnh hoặc thông tin liên hệ) để sao lưu.
Vì thiết bị và máy tính của bạn đang chạy các hệ điều hành khác nhau nên máy tính của bạn sẽ không bị nhiễm virus
Bước 4. Mở ứng dụng “Cài đặt” và chạm vào “Sao lưu và đặt lại”
Thao tác này sẽ mở ra một menu với một số tùy chọn khôi phục, bao gồm cả khôi phục điện thoại về cài đặt gốc.
Bước 5. Nhấn vào “Đặt lại dữ liệu ban đầu”
Nút này xuất hiện ở cuối trình đơn "Sao lưu và Đặt lại".
Bước 6. Nhấn vào “Đặt lại điện thoại”
Điện thoại của bạn sẽ tự động khởi động lại và xóa tất cả các ứng dụng và dữ liệu, bao gồm mọi phần mềm gián điệp, khôi phục điện thoại về trạng thái xuất xưởng.
Đặt lại điện thoại sẽ xóa TẤT CẢ dữ liệu được lưu trữ của bạn trên thiết bị. Hãy chắc chắn rằng bạn thực hiện một bản sao lưu trước hoặc không ngại mất dữ liệu
Lời khuyên
- Tránh mở hoặc tải xuống các tệp nếu bạn không biết chúng đến từ đâu vì chúng có thể chứa phần mềm gián điệp.
- Luôn nhấp vào "Không" nếu một chương trình không xác định đang yêu cầu quyền kiểm soát của người dùng.
- Cài đặt các chương trình chống vi-rút và phần mềm độc hại có uy tín trên máy tính của bạn để giúp ngăn chặn phần mềm gián điệp.
- Nếu bạn thấy kết quả quét của HijackThis quá đáng sợ, hãy nhấn “Lưu Nhật ký” để tạo tệp văn bản kết quả của bạn và đăng chúng lên diễn đàn HijackThis để giải thích.
- Cổng 80 và 443 là các cổng rất phổ biến được sử dụng trong trình duyệt web. Mặc dù về mặt kỹ thuật, phần mềm gián điệp có thể sử dụng các cổng này, nhưng chúng có khả năng được các ứng dụng khác sử dụng thường xuyên, có nghĩa là không có khả năng phần mềm gián điệp sẽ sử dụng chúng.
- Sau khi phát hiện và xóa phần mềm gián điệp, bạn nên thay đổi mật khẩu của mình trên mọi tài khoản mà bạn truy cập bằng máy tính của mình - tốt hơn là an toàn.
- Một số ứng dụng di động được quảng cáo là loại bỏ phần mềm gián điệp cho Android có thể không đáng tin cậy hoặc thậm chí là gian lận. Khôi phục cài đặt gốc là cách tốt nhất để đảm bảo điện thoại của bạn sạch phần mềm gián điệp.
- Khôi phục cài đặt gốc là một lựa chọn khả thi để loại bỏ phần mềm gián điệp trên iPhone, nhưng việc nhận phần mềm gián điệp là điều cực kỳ khó xảy ra trừ khi bạn đã bẻ khóa iPhone của mình.
Cảnh báo
- Hãy thận trọng khi loại bỏ các vật dụng không quen thuộc. Xóa các mục khỏi thư mục “Hệ thống” trên Windows có thể gây hỏng hệ điều hành của bạn và buộc bạn phải cài đặt lại Windows.
- Hãy thận trọng tương tự khi xóa các mục khỏi Mac bằng Terminal. Nếu bạn nghĩ rằng bạn thấy một quá trình tồi tệ, hãy thử nghiên cứu nó trên internet trước!
