Tại sao Quét vi-rút của tôi không xóa vi-rút?
Khám phá ra rằng virus đã lây nhiễm hệ thống của bạn không bao giờ là một trải nghiệm thú vị. Một số chương trình phần mềm độc hại rất dễ xóa và chỉ cần vài phút để dọn sạch máy chủ của bạn và khôi phục các hoạt động bình thường. Tuy nhiên, nếu virus tiếp tục lây nhiễm lại hệ thống của bạn, đó có thể là dấu hiệu của một vấn đề nghiêm trọng hơn. Nếu trình quét vi-rút của bạn thậm chí không thể xóa các chương trình bị nhiễm, bạn có thể bị nhiễm rootkit và nó có thể đã xâm phạm toàn bộ mạng của bạn.
Nhiễm trùng Rootkit
Không giống như các virus tiêu chuẩn, đơn giản là lây lan và gây thiệt hại, rootkit là các chương trình tinh vi có khả năng thực hiện nhiều loại tấn công khác nhau. Các chương trình này tự ám chỉ mình vào một hệ thống máy tính, chôn các phần mã của chúng vào sâu trong hệ điều hành để ẩn khỏi các máy quét virus. Nếu máy tính của bạn trở thành nạn nhân của rootkit, chương trình phần mềm độc hại có thể vô hiệu hóa chương trình chống vi-rút và tường lửa của bạn, ghi lại dữ liệu và sao chép tệp để truyền cho bên thứ ba. Nó cũng có thể khởi chạy các cuộc tấn công từ xa trên các máy tính khác, và thậm chí can thiệp vào trình duyệt Web của bạn và liên tục cài đặt lại chính nó để ngăn chặn việc khử trùng.
Ngắt kết nối và kiểm dịch
Một điều khó khăn trong việc loại bỏ rootkit khỏi máy tính nối mạng là nhiều chương trình trong số này có khả năng tấn công các PC khác trên mạng của bạn. Vô hiệu hóa mạng nội bộ của bạn, đặc biệt là truy cập không dây, có thể là một bước quan trọng trong việc hạn chế thiệt hại cho các hệ thống khác. Để truy cập không dây mở vào hệ thống bị nhiễm có thể cho phép chương trình tấn công các thiết bị di động và máy tính xách tay. Nếu bạn cung cấp truy cập mạng hoặc Internet cho nhân viên và khách hàng, bạn chắc chắn nên tắt quyền truy cập này càng nhanh càng tốt để ngăn chặn sự lây lan có thể xảy ra.
Chế độ an toàn
Bạn có thể xóa vi-rút bằng cách khởi động lại hệ thống bị nhiễm vào chế độ An toàn. Điều này vô hiệu hóa một số tính năng chính của hệ điều hành, cho phép bạn tắt những thứ như kết nối mạng và ngăn nhiều chương trình chạy khi khởi động. Chế độ an toàn có thể vô hiệu hóa khả năng tự bảo vệ của vi-rút và cho phép bạn chạy trình quét vi-rút và loại bỏ vi-rút. Tuy nhiên, nếu mã ẩn của rootkit vẫn còn trên hệ thống bị nhiễm, nó sẽ tự cài đặt lại một cách nhanh chóng.
Quét khởi động
Cách tốt nhất để loại bỏ rootkit là sử dụng quét vi-rút thời gian khởi động, chẳng hạn như Hệ thống cứu hộ Avira AntiVir, CD cứu hộ AVG và ArcaNix (liên kết trong Tài nguyên). Các chương trình này bao gồm các hình ảnh CD được thiết kế đặc biệt có chứa hệ điều hành có thể khởi động và trình quét vi rút chuyên dụng có thể quét PC trước khi Windows khởi động. Điều này cho phép phần mềm chống vi-rút ngăn chặn rootkit can thiệp vào quá trình loại bỏ và có thể cho phép trình quét xóa mọi dấu vết của mã độc. Bạn cần tải xuống và ghi hình ảnh trên PC sạch, để ngăn chặn bất kỳ sự lây nhiễm nào của đĩa khởi động, sau đó khởi động lại máy bị nhiễm bằng đĩa cứu hộ trong ổ đĩa quang. Hệ thống của bạn có thể tự động phát hiện đĩa hoặc bạn có thể cần bấm phím hoặc nhập BIOS để khởi động từ ổ đĩa thứ cấp, nhưng một khi nó khởi động, các lời nhắc sẽ hướng dẫn bạn trong quá trình quét vi-rút.