1. Nhận biết các dấu hiệu của phần mềm độc hại. Máy tính chậm, cửa sổ bật lên, chuyển hướng trình duyệt, thanh công cụ mới, chương trình không rõ nguồn gốc, thiếu tập tin, hoạt động mạng bất thường hoặc bạn bè nhận được thư rác từ bạn. Nếu thấy những dấu hiệu này, hãy hành động nhanh chóng.

2. Ngắt kết nối internet. Rút dây Ethernet. Tắt Wi-Fi. Việc này ngăn chặn phần mềm độc hại gửi dữ liệu cho tin tặc hoặc tải xuống thêm phần mềm độc hại. Hãy làm điều này trước tiên.

3. Khởi động vào Chế độ An toàn. Windows: Khởi động lại máy tính. Nhấn phím F8 liên tục trước khi Windows tải xong. Chọn “Chế độ An toàn với Kết nối Mạng”. Mac: Khởi động lại. Giữ phím Shift. Chế độ An toàn chỉ tải các trình điều khiển cần thiết. Phần mềm độc hại thường không chạy.

4. Chạy quét ngoại tuyến của Windows Defender. Windows: Cài đặt > Cập nhật & Bảo mật > Bảo mật Windows > Bảo vệ khỏi virus và mối đe dọa > Tùy chọn quét > Quét ngoại tuyến Microsoft Defender. Máy tính khởi động lại. Quét trước khi Windows tải. Tìm thấy các bootkit.

5. Chạy Malwarebytes. Tải Malwarebytes về một máy tính sạch. Chuyển qua USB. Cài đặt trên máy tính bị nhiễm. Chạy quét toàn bộ. Malwarebytes tìm thấy những gì Windows Defender bỏ sót. Phiên bản miễn phí cũng hoạt động.

6. Chạy thêm một phần mềm quét khác. Sử dụng HitmanPro hoặc Emsisoft Emergency Kit. Các phần mềm quét khác nhau sẽ tìm thấy các loại phần mềm độc hại khác nhau. Hãy chạy hai phần mềm để có được phạm vi quét toàn diện. Có bản dùng thử miễn phí.

7. Chạy AdwCleaner. Tải xuống từ Malwarebytes. Loại bỏ phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt và thanh công cụ không mong muốn. Quét nhanh. Miễn phí.

8. Kiểm tra tiện ích mở rộng của trình duyệt. Chrome/Edge/Brave: Vào phần tiện ích mở rộng. Gỡ bỏ bất kỳ tiện ích nào bạn không cài đặt. Đặc biệt là các tiện ích "hỗ trợ" hoặc "mã giảm giá". Firefox: Tiện ích bổ sung > Tiện ích mở rộng. Gỡ bỏ các tiện ích không rõ nguồn gốc.

9. Khôi phục cài đặt trình duyệt. Chrome: Cài đặt > Khôi phục và dọn dẹp > Khôi phục cài đặt về mặc định ban đầu. Loại bỏ các cài đặt độc hại. Giữ lại dấu trang và mật khẩu. Edge: Cài đặt > Khôi phục cài đặt. Firefox: Trợ giúp > Khắc phục sự cố > Làm mới Firefox.

10. Kiểm tra các chương trình khởi động. Windows: Trình quản lý tác vụ > Khởi động. Vô hiệu hóa bất kỳ chương trình nào không rõ nguồn gốc. Mac: Cài đặt hệ thống > Chung > Mục khởi động. Xóa các mục không rõ nguồn gốc.

11. Kiểm tra các tác vụ đã lên lịch. Windows: Trình lập lịch tác vụ. Tìm kiếm các tác vụ có tên ngẫu nhiên hoặc kích hoạt đáng ngờ. Xóa các tác vụ không rõ nguồn gốc. Phần mềm độc hại tự lên lịch cài đặt lại sau khi khởi động lại.

12. Kiểm tra tệp hosts. Windows: C:\Windows\System32\drivers\etc\hosts. Mở bằng Notepad. Tệp chỉ nên có các dòng chú thích (#) hoặc “127.0.0.1 localhost.” Nếu bạn thấy các mục khác, đó là các mục chuyển hướng của phần mềm độc hại. Hãy xóa chúng.

13. Chạy Trình Kiểm Tra Tệp Hệ Thống. Windows: Mở Command Prompt với quyền Quản trị viên. Gõ: sfc /scannow. Quét các tệp hệ thống Windows. Thay thế các tệp bị hỏng. Khắc phục thiệt hại do phần mềm độc hại gây ra.

14. Tạo hồ sơ người dùng mới. Phần mềm độc hại đôi khi làm hỏng hồ sơ người dùng của bạn. Hãy tạo tài khoản quản trị viên cục bộ mới. Đăng nhập vào tài khoản mới. Xóa tài khoản cũ. Chuyển các tập tin trước.

15. Sử dụng Khôi phục Hệ thống. Windows: Bảng điều khiển > Khôi phục > Mở Khôi phục Hệ thống. Chọn điểm khôi phục trước khi bị nhiễm. Khôi phục Windows nhưng vẫn giữ lại các tập tin. Phần mềm độc hại thường bị xóa bỏ.

16. Sao lưu tập tin của bạn. Sao chép các tập tin quan trọng vào ổ USB ngoài. Không sao chép các tập tin có đuôi .exe. Không sao chép các tập tin không rõ nguồn gốc. Quét ổ USB bằng phần mềm diệt virus sau khi sao lưu.

17. Cài đặt lại Windows. Nếu vẫn không được, hãy xóa sạch mọi thứ. Sử dụng Công cụ tạo phương tiện cài đặt Windows (chính thức của Microsoft). Tạo USB cài đặt. Khởi động từ USB. Xóa tất cả các phân vùng. Cài đặt lại Windows.

18. Cài đặt lại từ bản sao lưu sau khi cài đặt sạch. Sau khi cài đặt lại Windows, hãy cài đặt phần mềm diệt virus. Quét bản sao lưu của bạn. Sau đó sao chép các tập tin. Không sao chép các chương trình cũ. Cài đặt lại chương trình từ các nguồn chính thức.

19. Thay đổi tất cả mật khẩu sau khi dọn dẹp. Giả định rằng phần mềm độc hại đã đánh cắp mật khẩu của bạn. Thay đổi mật khẩu email, ngân hàng, mạng xã hội, mật khẩu tiền điện tử. Sử dụng máy tính hoặc điện thoại khác. Sử dụng mật khẩu mạnh. Kích hoạt xác thực hai yếu tố (2FA).

20. Xác định nguồn lây nhiễm. Phần mềm độc hại xâm nhập bằng cách nào? Tải xuống từ nguồn không đáng tin cậy? Email lừa đảo? USB từ bạn bè? Hãy tránh nguồn đó trong tương lai. Nếu không biết, bạn sẽ bị tái nhiễm.