Loại bỏ ‘tận gốc’ phần mềm gián điệp
Máy tính của tôi bị nhiễm một phần mềm gián điệp (spyware) có khả năng tự sao chép lại ngay cả khi tôi đã xóa nó khỏi Windows Registry. Ngoài ra, tôi cũng đã sử dụng tất cả công cụ diệt spyware sưu tầm được nhưng kết quả vẫn vậy. Tôi phải làm sao đây?
Nếu đã quét kiểm tra hệ thống bằng các chương trình phòng chống spyware mà vẫn không đạt được kết quả mong muốn, bạn hãy thử dùng tính năng System Restore của Windows.
Các bước thực hiện
Bạn nhấn Start.Programs.Accessories.System Tools.System Restore. Chọn Restore my computer to an earlier time, nhấn Next, chọn một cột mốc khôi phục hệ thống (Restore Point) gần đây nhất trên lịch được hiển thị, sau đó thực hiện theo các nhắc nhở.
Nếu máy tính vẫn nhiễm spyware sau khi sử dụng biện pháp trên, bạn nên nhờ trợ giúp từ các chuyên gia. Hãy liên hệ với bộ phận hỗ trợ kỹ thuật của các hãng sản xuất phần mềm bảo mật, biết đâu một trong số họ có thể đề xuất cho bạn một giải pháp phù hợp.
Để tham khảo ý kiến cộng đồng, trước hết bạn cần tải về tiện ích miễn phí HijackThis (flnd.pcworld.com/56218) và khởi chạy tiện ích này để tạo một bản báo cáo mang đậm chất kỹ thuật về những hành xử đáng ngờ của hệ điều hành Windows trong hệ thống mà bạn đang sử dụng. Sau đó, bạn chép báo cáo này lên một trong các diễn đàn trên mạng với thành viên là những người cũng từng gặp phải trường hợp tương tự chẳng hạn TechSoup (find.pcworld.com/56219) và Spyware Varrior (http:// www.spywawarrior.com).
Nếu tất cả các biện pháp trên đều thất bại, bạn hãy sao lưu các thư mục dữ liệu của mình và chuẩn bị định dạng lại đĩa cứng, sau đó khôi phục hệ thống từ một bản sao lưu đầy đủ. Nếu không có bản sao lưu của ổ đĩa, bạn phải cài lại Windows, cài đặt và cập nhật phần mềm chống spyware, và phục hồi dữ liệu từ bản sao lưu.
Dĩ nhiên, việc định dạng lại và khôi phục đĩa cứng sẽ dễ dàng hơn nếu bạn sử dụng một chương trình sao lưu có các tính năng phục hồi dữ liệu sau khi gặp thảm họa tốt. Các chương trình sao lưu và khôi phục như True Image của Acronis (flnd.pcworld.com/56223) và Norton Save & Restore của Symantec (flnd.pcworld.com/56224) đều xuất sắc trong việc khôi phục đĩa cứng, cho phép bạn phục hồi toàn bộ đĩa cứng từ một bản sao lưu trước khi máy tính bị nhiễm bệnh.
Liệt kê nhanh danh sách trình điều khiển thiết bị
Bạn cần biết những trình điều khiển thiết bị (driver) nào đang chạy trong máy tính và cái gì khởi động chúng? Công cụ Device Manager của Windows sẽ cung cấp đầy đủ chi tiết về một driver cụ thể, nhưng điều đó không giúp ích gì cho bạn nếu muốn có được một cái nhìn tổng quan về tất cả driver có trong hệ thống. Trong Windows OS, bạn có thể dễ dàng xem thông tin của tất cả driver, dù đang chạy hay không: Chọn Start.Programs.Accessories.Command Prompt. Tại dấu nhắc lệnh, bạn gõ vào lệnh driverquery /v /fo CSV > dr.csv rồi ấn. Sau đó, cũng tại dấu nhắc lệnh, gõ dr.csv và ấn. Báo cáo này sẽ được mở ra bằng Microsoft Excel hoặc chương trình bảng tính mà bạn đã thiết lập mặc định sử dụng.
Nếu không có một công cụ sao lưu hệ thống tốt, bạn hãy cài đặt lại Windows bằng đĩa phục hồi hay Windows CD bán kèm theo hệ thống của mình. Trước khi cài đặt, bạn hãy chọn phương án có khả năng phá hủy mọi thứ trên đĩa cứng (một ý tưởng tốt nhưng chỉ trong trường hợp riêng này mà thôi). Bạn cũng sẽ phải thiết lập lại kết nối Internet cũng như cài đặt lại tất cả trình điều khiển thiết bị và trình ứng dụng trên dĩa cứng.
Cuối cùng, khi Windows và các chương trình của bạn đã yên vị, bạn còn phải cập nhật tất cả tiện ích bảo mật và sau đó thực hiện quét kiểm tra virus bản sao lưu các thư mục dữ liệu trước khi di chuyển các dữ liệu cũ này về lại đĩa cứng.