Phần mềm độc hại và bệnh tật của con người phát triển mạnh nhờ sự im lặng và tàng hình. Nếu tế bào ung thư nhỏ nhất khiến bạn có khuôn mặt chấm bi, bạn phải tìm cách điều trị ngay lập tức và có thể bạn sẽ không sao, vì kẻ xâm lược xấu xa sẽ không bao giờ có cơ hội lây lan.
Tương tự, việc lây nhiễm phần mềm độc hại tốt nhất nên được phát hiện sớm, trước khi chúng có thể lây lan và gây thiệt hại khủng khiếp. Nếu phần mềm độc hại báo hiệu sự xuất hiện của nó bằng cách tát Bạn đã bị lỗi! trên màn hình của bạn, bạn sẽ tải xuống một công cụ để làm mờ nó và sau đó tiếp tục cuộc sống của mình. Nhưng tin tặc không muốn bạn biết mình đã bị tấn công.
Chúng tạo ra những kẻ giả mạo âm thầm có thể ẩn nấp trong hệ thống của bạn trong nhiều năm, đánh cắp thông tin ngân hàng, mật khẩu và các dữ liệu nhạy cảm khác của bạn trong khi bạn không hề hay biết. Ngay cả ransomware cũng có thể âm thầm hoạt động trong PC của bạn trước khi nó đưa ra yêu cầu đòi tiền chuộc trên màn hình của bạn.
Chúng tôi sẽ bắt đầu bằng cách tiết lộ những kẻ giết người thầm lặng mới nhất có thể đang ẩn náu trong PC của bạn - hoặc điện thoại, máy tính bảng và bộ định tuyến của bạn. Sau đó, chúng tôi sẽ chỉ cho bạn cách tìm những thứ này và những điều khó khăn ẩn khác. Hãy chuẩn bị - có thể có nhiều hơn những gì bạn mong đợi. Tin tốt là sau đó chúng tôi sẽ đưa ra các cách để loại bỏ và ngăn chặn những kẻ giết người thầm lặng.
Phần mềm độc hại tồi tệ nhất bây giờ thậm chí còn tồi tệ hơn
Các công ty bảo mật và phần mềm, bao gồm cả Microsoft, bị mắc kẹt trong một trò chơi liên tục 'bất cứ điều gì bạn có thể làm, tôi có thể làm tốt hơn' với tin tặc. Nếu Microsoft sửa một lỗ hổng bảo mật, các hacker sẽ sớm tìm ra lỗ hổng mới để khai thác. Khi phần mềm diệt vi-rút của bạn xác định một mối đe dọa mới và cập nhật các định nghĩa của nó để đưa vào danh sách đen kẻ vi phạm, kẻ vi phạm sẽ tìm (hoặc buộc) một cách mới xâm nhập.
Phần mềm độc hại không bao giờ đầu hàng. Nó quay trở lại bảng vẽ và bật trở lại mạnh hơn, khó loại bỏ hơn và - chiến lược sinh tồn tốt nhất - khó bị phát hiện hơn.
Trước khi hướng dẫn cách tìm và diệt phần mềm độc hại đang ẩn náu trong PC của bạn, chúng tôi sẽ đưa ra một số ví dụ để đặt các mối nguy hiểm vào ngữ cảnh. Dưới đây là bảy mối đe dọa chết người có thể tàn phá bên trong máy tính của bạn ngay bây giờ, không chỉ ẩn với bạn mà còn khỏi hệ điều hành (OS), trình duyệt và thậm chí cả phần mềm chống vi-rút của bạn.
Trojan chống vi-rút chiếm quyền điều khiển
Trojan là các tệp độc hại giả dạng các tệp, chương trình hoặc bản cập nhật hợp pháp. Như bạn đoán, thuật ngữ này xuất phát từ câu chuyện cổ về những người Hy Lạp trốn bên trong một con ngựa gỗ để lẻn vào thành phố Troy. Ba nghìn năm sau, ‘Trojan’ cũng có nghĩa tương tự, nhưng không có mộc. Giờ đây, nó mô tả bất kỳ chiến lược nào để xâm nhập một địa điểm được bảo vệ - chẳng hạn như hệ điều hành (OS) của PC - bằng cách giả vờ là một thứ không phải.
Trojan nổi tiếng nhất trong những năm gần đây là Zeus (còn được gọi là Zbot), không bị phát hiện trong nhiều PC và cướp chi tiết ngân hàng của nạn nhân. Nó có sự cạnh tranh mới đáng sợ dưới hình thức Carberp, tên có thể khiến một đứa trẻ cười khúc khích nhưng mã của nó có thể phá hủy tất cả hệ thống phòng thủ của PC của bạn.
Mã nguồn của Carberp đã được phát hành trực tuyến miễn phí - một viễn cảnh đáng sợ đối với bảo mật máy tính. Nó cho phép tin tặc tạo ra các phiên bản mới của con quái vật này. Tất cả chúng đều có chung mục đích chính là không bị phát hiện trong PC của bạn, theo Kaspersky. Khi đó, nó âm thầm đánh cắp dữ liệu cá nhân của bạn bao gồm cả mật khẩu và chi tiết ngân hàng. Hiện thân đáng sợ nhất của Carberp (ít nhất là cho đến nay) có thể vô hiệu hóa và thậm chí loại bỏ phần mềm chống vi-rút đã cài đặt của bạn. Điều này làm cho việc phát hiện và loại bỏ khó hơn so với các ransomware mới nhất.
ĐỌC TIẾP : Hướng dẫn của chúng tôi về phần mềm chống vi-rút tốt nhất 2017
Bộ dụng cụ root xóa sạch PC
Nếu Trojan là phần mềm độc hại ngụy trang, thì rootkit là những kẻ buôn lậu được nhúng phần mềm độc hại. Một khi rootkit đã xâm nhập vào PC của bạn, có thể bằng cách đánh lừa bạn nhấp vào một liên kết lừa đảo, nó sẽ tấn công hệ điều hành của bạn để đảm bảo hàng hóa độc hại của nó vẫn được ẩn.
Hiện tại, ví dụ đáng sợ nhất là Popureb, một rootkit nhỏ nhưng có danh tiếng lớn theo hãng bảo mật Sophos. Nó không chỉ quấn một chiếc áo tàng hình xung quanh những thứ nguy hiểm bên trong mà còn nhúng sâu vào hệ điều hành của nạn nhân đến mức họ buộc phải xóa sạch hệ thống của mình để loại bỏ nó. Lời khuyên của Microsoft là tất cả các trường hợp nhiễm rootkit nên được xử lý bằng cách cài đặt Windows sạch sẽ.
Những kẻ xâm nhập cửa sau
Cửa hậu không phải là một loại phần mềm độc hại mà là một lỗ hổng được cài đặt có chủ đích trong hệ điều hành của bạn cho phép tin tặc xâm nhập vào PC của bạn mà hoàn toàn không bị phát hiện. Backdoor có thể được cài đặt bởi Trojan, sâu và phần mềm độc hại khác. Khi lỗ hổng được tạo ra, tin tặc có thể sử dụng nó để điều khiển PC của bạn từ xa. Nó vẫn ẩn, cho phép nó tạo ra nhiều cửa hậu hơn để sử dụng trong tương lai.
Phần mềm độc hại trốn tránh
Tin tặc hiện đang thiết kế phần mềm độc hại với mục đích chính là để tránh bị phát hiện. Các kỹ thuật khác nhau được sử dụng. Một số phần mềm độc hại, ví dụ, trộm cắpchống vi-rútbằng cách thay đổi máy chủ của nó để nó không còn phù hợp với danh sách đen của phần mềm chống vi-rút. Một kỹ thuật trốn tránh khác liên quan đến việc thiết lập phần mềm độc hại chạy vào những thời điểm nhất định hoặc theo những hành động nhất định của người dùng. Ví dụ: tin tặc có thể đặt phần mềm độc hại chạy trong những khoảng thời gian dễ bị tấn công như khởi động, sau đó ở trạng thái không hoạt động trong thời gian còn lại.
Phần mềm ransomware chiếm quyền điều khiển từ
Như thể chưa đủ tệ để phát hiện ra rằng một tệp có vẻ an toàn thực sự là một Trojan, các chuyên gia bảo mật hiện đã tìm thấy ransomware ẩn trong các tệp Word. Các macro văn phòng - các tệp nhỏ, có thể định cấu hình kích hoạt một loạt hành động tự động - dường như thậm chí còn dễ bị nhiễm ransomware hơn, có thể là do người dùng được nhắc tải xuống. Vào tháng 2, các nhà nghiên cứu đã xác định được ‘Locky’, ransomware xuất hiện nhờ một macro độc hại trong tài liệu Word.
Mạng botnet của bộ định tuyến
Mạng botnet là một loạt các máy tính được kết nối internet hoặc các thiết bị khác mà tin tặc sử dụng để phát tán thư rác hoặc phần mềm độc hại đến các PC khác.
cách trò chuyện trong máy tính fortnite
Nếu bộ định tuyến, máy tính xách tay hoặc thậm chí bộ điều nhiệt ‘thông minh’ của bạn là một phần của mạng botnet, bạn gần như chắc chắn sẽ không biết về nó. Và nếu bạn không biết về nó, làm thế nào bạn có thể sửa chữa nó?
Hành tây ransomware
Tor (còn được gọi là The Onion Router) là phần mềm miễn phí cho phép bạn duyệt và giao tiếp ẩn danh. Bạn không thể bị ISP, Microsoft hoặc bất kỳ ai khác theo dõi. Nó được các nhà báo sử dụng để bảo vệ nguồn tin của họ và những người tố giác đưa tin về những hành động tàn bạo trong chiến tranh.
Đáng buồn thay, nó cũng rất phổ biến với tin tặc, những người sử dụng Tor để thảo luận và phát tán phần mềm độc hại mà không bị theo dõi. Tor già đáng thương thậm chí còn bị bôi nhọ bởi những tên tội phạm đã tạo ra phần mềm tống tiền mã hóa có tên là 'Onion'.
Một biến thể ransomware bí mật khác là CryptoWall 4, một phiên bản mới của ransomware khét tiếng đã được cập nhật để tránh bị phát hiện trên PC của nạn nhân.
Quét PC của bạn để tìm các quy trình tinh vi
Thế hệ phần mềm độc hại tàng hình mới không có xu hướng có các dấu hiệu tặng quà rõ ràng, chẳng hạn như cửa sổ bật lên kỳ lạ.
Carberp Trojan là một ví dụ tuyệt vời (tốt, đáng chú ý) về phần mềm độc hại đang được xây dựng lại nhiều lần để khó phát hiện hơn nhiều. Nó không có khả năng hiển thị trong trình quét phần mềm độc hại thủ công hoặc thậm chí trong toàn bộ quá trình quét chống vi-rút.
Một tùy chọn là sử dụng các công cụ như trình quản lý khởi động miễn phí Autoruns, liệt kê mọi quy trình, dịch vụ và tác vụ đang hoạt động hoặc đang hoạt động trên PC của bạn - bao gồm cả những công cụ độc hại. Nó chủ yếu được sử dụng để ngăn các quy trình không mong muốn đang chạy khi khởi động, nhưng nó cũng là một công cụ tuyệt vời để theo dõi các mục bí ẩn mà bạn không cài đặt và có vai trò mà bạn không hiểu. Hầu hết các quy trình này (đặc biệt là phần mềm độc hại ẩn) sẽ không hiển thị trong Trình quản lý tác vụ, vì vậy bạn thậm chí đừng bận tâm sử dụng nó.
Nhược điểm chính của Autoruns là danh sách của nó dài một cách đáng sợ. Sử dụng menu Tùy chọn để thu hẹp từng chút một. Đánh dấu vào Ẩn vị trí trống, sau đó đánh dấu Ẩn mục nhập của Microsoft và đợi danh sách được làm mới để danh sách chỉ chứa các mục đang hoạt động của bên thứ ba. Bây giờ hãy đọc qua nó và nếu bạn thấy điều gì đó mà bạn không nhận ra, hãy nhấp chuột phải vào nó và nhấp vào Tìm kiếm trực tuyến (hoặc nhấn Ctrl + M) để chạy tìm kiếm trên Google trong trình duyệt của bạn.
Google sẽ tìm kiếm tên tệp đầy đủ được liên kết với quy trình và cung cấp liên kết đến các trang có liên quan trên các trang web bảo mật như File.net (www.file.net), điều này cho biết liệu một số tệp nhất định có an toàn hay không; Thư viện quy trình , giải thích quy trình là gì và tại sao nó đang chạy; và tuyệt vời Tôi có nên chặn nó không? . Phiên bản mới nhất của Autoruns (v13.51) kết hợp cơ sở dữ liệu kiểm tra tệp VirusTotal và thêm tùy chọn Kiểm tra VirusTotal vào menu chuột phải.
Quét các khu vực cụ thể trên PC của bạn
Các Máy quét trực tuyến miễn phí từ công ty anitivirus Eset không hoàn toàn trực tuyến như những gì nó đưa ra - nó thực sự không phải là một công cụ dựa trên trình duyệt. Ban đầu, chúng tôi thất vọng vì điều đó, vì các công cụ dựa trên trình duyệt có xu hướng nhanh hơn và dễ sử dụng hơn so với phần mềm có thể cài đặt truyền thống và tất nhiên không liên quan đến việc phải thông qua quá trình cài đặt.
Nhưng Eset Online Scanner rất đáng xem, vì nó cho phép bạn quét phần mềm độc hại ẩn và các tệp tinh ranh trong các thư mục và khu vực nhất định trên PC của bạn - và điều đó nhanh hơn nhiều so với việc quét toàn bộ.
Khi bạn nhấp vào ‘Run Eset Online Scanner’, cửa sổ thứ hai sẽ mở ra, mời bạn tải xuống ESET Smart Installer. Nhấp vào liên kết ‘esetsmartinstaller_enu.exe’ màu xanh lam, mở nó và sau đó nhấp vào Chạy nếu được Windows nhắc. Đánh dấu vào hộp 'Điều khoản sử dụng' và sau đó nhấp vào Bắt đầu.
Trong khi cấu hình, hãy nhấp vào ‘Bật phát hiện các ứng dụng có khả năng không mong muốn’, sau đó mở ‘Cài đặt nâng cao’ và đánh dấu vào ‘Quét kho lưu trữ’ và ‘Quét các ứng dụng có khả năng không an toàn’, đồng thời đánh dấu hai hộp khác. Đây là nơi bạn có thể chọn một số thư mục nhất định, các điểm đến khác và thậm chí cả các tệp cụ thể. Công cụ này được tích hợp công nghệ chống ẩn, có nghĩa là nó có thể phát hiện và làm sạch các tệp ẩn trong các thư mục mà bạn thậm chí không biết là có ở đó.
Thịt bò chính của chúng tôi với Eset là thói quen dương tính giả của nó. Nó đã xác định sai các công cụ NirSoft yêu thích của chúng tôi là độc hại và chúng chắc chắn không phải vậy. Vì vậy, trước khi bạn xử lý bất kỳ tệp nào bị gắn cờ là tinh ranh, hãy chạy tệp đó qua VirusTotal trực tuyến để có ý kiến thứ hai.
Khám phá nơi các tệp tinh ranh đang ẩn
Công cụ di động miễn phí Runscanner quét tất cả các tệp hệ thống khởi động, trình điều khiển và cài đặt của PC. Phần mềm độc hại thích cài đặt các tệp khởi động và bỏ lại chúng, vì vậy chúng chạy liên tục ngay từ khi bạn khởi động PC.
Sau khi quét, công cụ tiết lộ tệp nào không hoạt động như bình thường, lấy thông tin từ cơ sở dữ liệu của hơn 900.000 tệp hệ thống bao gồm các tệp EXE, DLL và SYS - chính xác là các loại tệp mà phần mềm độc hại thích tạo, lây nhiễm và / hoặc làm hỏng , và sau đó bỏ lại phía sau.
Để tải chương trình, hãy nhấp vào Tải xuống ở thanh menu trên cùng, sau đó nhấp vào Tải xuống phần mềm miễn phí và lưu và chạy tệp. Trong cửa sổ chương trình nhỏ, bạn được lựa chọn sử dụng 'Chế độ dành cho người mới bắt đầu' hoặc 'Chế độ chuyên gia' - chế độ sau cho phép bạn thực hiện các thay đổi đối với các tệp Windows hoạt động sai, trong khi chế độ Người mới bắt đầu thì không.
Quét bộ định tuyến của bạn để tìm kẻ xâm nhập
Bạn có thể không coi bộ định tuyến là một phần của máy tính nhưng nó là một phần quan trọng trong quá trình thiết lập PC của bạn - và nó là mục tiêu chính cho các cuộc tấn công mạng botnet. Hơn nữa, bạn khó có thể kiểm tra bộ định tuyến của mình để tìm lỗi hoặc sự cố trừ khi internet của bạn bắt đầu hoạt động, vì vậy nó có thể là một phần của mạng botnet độc hại trong nhiều tháng hoặc nhiều năm trước khi bạn có bất kỳ ý tưởng nào về nó.
Tin tốt là việc kiểm tra bộ định tuyến của bạn để tìm hoạt động của mạng bot là rất dễ dàng và không liên quan đến việc tải xuống hoặc cài đặt bất kỳ phần mềm nào. Nhấp vào 'Bắt đầu ngay bây giờ' trên Trình kiểm tra bộ định tuyến trực tuyến miễn phí của F-Secure và đợi vài giây trong khi công cụ này tìm kiếm hoạt động độc hại, chẳng hạn như các yêu cầu DNS không kết thúc ở nơi mà chúng phải đến. Nếu nó phát hiện bất kỳ hoạt động đáng ngờ nào, bạn sẽ được hướng dẫn những việc cần làm tiếp theo.
Loại bỏ rootkit mà phần mềm chống vi-rút của bạn không thể nhìn thấy
Kaspersky Internet Security 2017 là một trong những sản phẩm chống vi-rút mạnh mẽ và chính xác nhất mà tiền có thể mua được. Nhưng có một điều nó không thể làm là diệt tận gốc rootkit, những kẻ buôn lậu vô hình đã hack hệ điều hành của bạn để đảm bảo chúng vẫn ẩn. Vì vậy, chúng tôi rất vui và cảm thấy nhẹ nhõm khi biết về Kaspersky TDSSKiller, đặc biệt nhắm mục tiêu rootkit và sẽ không xung đột với Kaspersky Internet Security hoặc lựa chọn chống vi-rút đã cài đặt khác của bạn (bạn chỉ nên cài đặt một chương trình chống vi-rút chạy nền hoặc chúng sẽ hủy bỏ từng khác ra).
TDSSKiller là mã nguồn mở miễn phí và có các phiên bản có thể cài đặt và di động. Đầu tiên, chúng tôi đã cố gắng tải xuống bản portable từ trang PortableApps.com, nhưng điều này có nghĩa là trước tiên phải cài đặt nền tảng PortableApps.
Để tránh rắc rối này, hãy tải xuống ‘Phiên bản ZIP’ từ trang nhân bản tải xuống an toàn BleepingComputer , cũng lưu trữ một trong những công cụ xóa rác yêu thích của chúng tôi, AdwCleaner .
BleepingComputer cho biết TDSSKiller chỉ hoạt động trong Windows 8 trở về trước, nhưng nó hoạt động tốt trên PC chạy Windows 10 của chúng tôi. Tải xuống và giải nén ZIP, sau đó chạy tệp chương trình. Trước tiên, sẽ mất một chút thời gian để cập nhật các định nghĩa vi rút của nó. Nhấp vào 'Bắt đầu quét' để tìm và xóa rootkit và 'bootkit' ẩn trong PC của bạn.
Sẵn sàng cho điều tệ nhất
Rất có thể có phần mềm độc hại trên PC của bạn. Bản tin bảo mật hàng năm mới nhất của Kaspersky cho biết 34,2% máy tính đã bị tấn công bởi ít nhất một cuộc tấn công phần mềm độc hại vào năm ngoái - nhưng chúng tôi nghi ngờ rằng con số thực có phần cao hơn.
Cuộc khảo sát chỉ bao gồm những người dùng đang chạy chương trình chống vi-rút Kaspersky. Cùng với Norton Security, Kaspersky liên tục đứng đầu các bài kiểm tra chống vi-rút do nhóm bảo mật của chúng tôi thực hiện tại Phòng thí nghiệm Công nghệ Dennis (DTL). Vì vậy, tỷ lệ phần mềm độc hại trên máy tính của những người dùng đó có thể sẽ thấp hơn trên các máy tính chạy phần mềm kém mạnh hơn hoặc không có phần mềm diệt vi-rút nào.
ĐỌC TIẾP : Hướng dẫn của chúng tôi về phần mềm chống vi-rút tốt nhất 2017
Thêm vào đó, báo cáo chỉ bao gồm phần mềm độc hại đã được phát hiện. Theo định nghĩa, phần mềm độc hại không bị phát hiện không thể được đưa vào. Để đảm bảo rằng tôi không bị hoang tưởng, tôi đã hỏi DTL xem họ có nghĩ rằng có phần mềm độc hại trong PC của chúng tôi không. Tôi mong đợi một câu trả lời phức tạp có nghĩa là có thể, nhưng câu trả lời chắc chắn là một cách rõ ràng.
Theo dõi các dấu hiệu ban đầu
Nếu bạn tha thứ cho chúng tôi, chúng tôi sẽ sử dụng lại phép loại suy về căn bệnh. Vào thời điểm bạn quá ốm không thể rời khỏi giường, có thể có điều gì đó rất bất ổn và khó điều trị. Các dấu hiệu nhiễm trùng trước đó tinh vi hơn nhiều. Chúng có thể không khó nhìn, nhưng rất khó để nhận ra chúng thực sự là gì.
Tương tự như vậy, vào thời điểm nhu cầu ransomware tràn khắp màn hình của bạn hoặc phần mềm của bạn từ chối chạy, phần mềm độc hại đã chiếm giữ hệ thống của bạn một cách rõ ràng và sẽ rất khó để diệt tận gốc. Nó thậm chí có thể là không thể, trừ khi bạn thực hiện cài đặt sạch đáng sợ. Vì vậy, nó trả tiền để tìm hiểu các dấu hiệu ít rõ ràng hơn.
Đừng đổ lỗi cho trình duyệt chậm của bạn trên Internet
Nếu trình duyệt của bạn đột nhiên trở nên chậm chạp và dễ gặp sự cố, bản năng đầu tiên của bạn có thể là nhấc điện thoại đến ISP và cho họ một phần suy nghĩ của bạn. Hãy dành cho họ sự giận dữ của bạn, ít nhất là cho đến khi bạn kiểm tra được rằng việc đi chậm không phải do thứ gì đó nham hiểm hơn gây ra.
Thủ phạm có nhiều khả năng nhất là các thanh công cụ của bên thứ ba và các PUP khác ('các chương trình không mong muốn tiềm ẩn' - một cụm từ quá lịch sự) đã nâng lên PC của bạn khi bạn cài đặt phần mềm miễn phí. Họ giả vờ là thứ họ không phải (chẳng hạn như một công cụ tìm kiếm hữu ích) hoặc không tiết lộ đầy đủ một số việc họ sẽ làm (chẳng hạn như theo dõi hoạt động duyệt web của bạn). Chúng cũng làm mất đi sức mạnh của bộ xử lý, ngăn chặn các chương trình khác hoạt động bình thường và có thể cực kỳ đáng sợ.
Kaspersky và một số công ty chống vi-rút khác không phân loại PUP là phần mềm độc hại, nhưng điều đó đang bắt đầu thay đổi - hoàn toàn đúng. AVG , ví dụ, cho phép bảo vệ PUP và phần mềm gián điệp theo mặc định. Chúng tôi hy vọng sẽ thấy các chính sách tương tự được thực hiện bởi tất cả các công ty AV.
Một vấn đề quan trọng với những trình duyệt ẩn này là nếu bạn xóa chúng, chúng thường tái tạo. Điều này là do nhiều người trong chúng ta sử dụng các công cụ đồng bộ hóa để giữ các dấu trang và tiện ích mở rộng giống nhau trên máy tính, máy tính xách tay và các thiết bị khác của mình. Ví dụ: khi tệp PUP ẩn trong Chrome Sync, bạn không thể xóa được trừ khi bạn ngừng sử dụng Chrome Sync. Tin chúng tôi đi, chúng tôi đã thử mọi thứ khác.
Để loại bỏ các tiện ích mở rộng trình duyệt rắc rối, hãy chạy công cụ miễn phí Auslogics Browser Care. Nó tự động xác định và loại bỏ các phần mở rộng khó hiểu. Trong khi thiết lập, bỏ chọn 'Khởi chạy chương trình khi khởi động Windows'. Chương trình này không cần phải chạy liên tục ở chế độ nền và nếu nó chạy khi khởi động thì Windows sẽ mất nhiều thời gian hơn để khởi chạy.
cách liên kết lịch triển vọng với gmail
Loại trừ các nguyên nhân khác gây ra sự cố
Các sự cố thường xuyên, không rõ nguyên nhân là một trong những dấu hiệu rõ ràng của việc lây nhiễm phần mềm độc hại, nhưng chúng cũng có thể do trình điều khiển bị lỗi và các lỗi phần cứng khác gây ra.
Để loại trừ thủ phạm phần cứng, hãy bắt đầu với công cụ miễn phí WhoCrashed , vừa được cập nhật để hỗ trợ Windows 10.
Nhấp vào Tải xuống ở đầu trang, cuộn xuống ‘WhoCrashed 5.51’ trong Công cụ phân tích sự cố, sau đó nhấp vào ‘Tải xuống phiên bản trang chủ miễn phí’. Lưu và chạy trình cài đặt; không có rác để chọn không tham gia. Nhấp vào Phân tích để chẩn đoán sự cố. Ngoài việc tạo danh sách các đối tượng tình nghi, chương trình cũng cung cấp cho bạn một báo cáo bằng tiếng Anh thuần túy, nhiều thông tin hơn các bản ghi sự cố phức tạp của Windows.
Nếu bạn không muốn cài đặt phần mềm, hãy sử dụng phiên bản di động của công cụ miễn phí của NirSoft BlueScreenView . Nó cung cấp cho bạn toàn bộ thông tin về những gì đã xảy ra trong sự cố và cho phép bạn chạy Google tìm kiếm ngay lập tức các lỗi liên quan đến chúng. Nếu trình điều khiển và các lỗi phần cứng khác dường như không gây ra sự cố cho bạn, thì phần mềm độc hại có thể là thủ phạm.
Các dấu hiệu cần lưu ý…
- Bạn không thể có quyền truy cập quản trị viên trên PC của riêng mình
- Các tìm kiếm trên internet của bạn tiếp tục được chuyển hướng
- Tệp bị hỏng bất ngờ hoặc không mở được
- Mật khẩu của bạn đã thay đổi
- Những người trong danh sách địa chỉ của bạn nhận được email spam từ bạn
- Các chương trình mở trong giây lát rồi đóng lại, vì vậy bạn không thể sử dụng chúng
- Một tệp đã bất ngờ biến mất
- Bạn tìm thấy các chương trình trong Tất cả ứng dụng (trong Windows) hoặc Autoruns mà bạn không cài đặt
- PC của bạn tiếp tục kết nối với Internet - ngay cả khi bạn không sử dụng nó
- Máy in của bạn in các trang mà bạn không yêu cầu
- Trang chủ của trình duyệt của bạn thay đổi và các thanh công cụ bổ sung xuất hiện
- Trình diệt vi-rút và phần mềm độc hại của bạn sẽ không mở hoặc chạy
