Để một chương trình hoạt động thì trước tiên chúng phải được khởi động. Các phần mềm độc hại cũng vậy, chúng được khởi động theo một cách nào đó để thực hiện mục đích được thiết lập ban đầu. Hầu hết những phần mềm độc hại sẽ lây nhiễm bằng cách thiết lập cấu hình trong Windows Registry để làm cho các chương trình độc hại tự khởi động khi mở máy tính.
Trong hệ điều hành Windows, có nhiều cách khác nhau để khởi động một chương trình, điều này có thể gây khó khăn cho người dùng máy tính khi tìm những chương trình khởi động cùng máy tính theo cách thủ công. Tuy nhiên, có những cách cho phép kiểm tra các chương trình tự động khởi động cùng Windows, qua đó phần nào có thể nhìn thấy những tác nhân gây hại đang ẩn mình. Phần lớn các chương trình này đều an toàn và chỉ nên để yên khi người dùng không biết sử dụng.
Loại bỏ các phần mềm độc hại bằng các công cụ
Người dùng cần đảm bảo rằng phần mềm diệt virus đang sử dụng luôn được cập nhật phiên bản mới nhất. Nếu hiện tại chưa cài đặt phần mềm diệt virus, người dùng có thể chọn một trong những phần mềm như Kaspersky, ESET Nod32, AVG, Avast, BitDefender, Trend micro, Antivir và sử dụng chúng để làm sạch máy tính của mình. Các phần mềm trên bao gồm cả chương trình chống virus miễn phí và mất phí, nhưng ngay cả những phần mềm mất phí cũng sẽ có thời gian dùng thử để người dùng có thể trải nghiệm trước khi phải trả tiền.
Cùng với đó, người dùng cũng nên cài đặt các chương trình chống phần mềm độc hại. Một số chương trình chống phần mềm độc hại được khuyến nghị như: Malwarebytes Anti-Malware, Emsisoft Anti-Malware, Zemana Anti-Malware.
Loại bỏ các phần mềm độc hại hại bằng cách thủ công
Sau khi kiểm tra các chương trình đang chạy và phát hiện có phần mềm độc hại, hãy làm theo các bước sau để loại bỏ những chương trình này:
Bước 1: Tải xuống và giải nén chương trình Autoruns của Sysinternals tại ổ C.
Bước 2: Khởi động máy tính, chọn chế độ Safe Mode để phần mềm độc hại không kích hoạt khi người dùng đang thực hiện các thao tác. Hiện nay, nhiều phần mềm độc hại giám sát các khóa cho phép chúng khởi động và nếu nhận thấy chúng đã bị xóa, phần mềm độc hại sẽ tự động thay thế khóa khởi động đó. Vì lý do này, việc khởi động vào chế độ Safe Mode cho phép vượt qua sự phòng thủ đó trong hầu hết các trường hợp.
Bước 3: Điều hướng đến thư mục C: \ Autoruns đã tạo ở Bước 1 và nhấp đúp vào autoruns.exe.
Bước 4: Khi chương trình bắt đầu, hãy nhấp vào menu Tùy chọn và bật các tùy chọn sau:
Bước 5: Nhấn phím F5 trên bàn phím để làm mới danh sách khởi động.
Bước 6: Chương trình hiển thị thông tin về các mục khởi động trong 8 tab khác nhau. Phần lớn các tệp sẽ được tìm thấy trong tab Logon hoặc tab Services, tuy nhiên người dùng nên kiểm tra tất cả các tab khác để đảm bảo rằng chúng cũng không tải ở nơi khác. Nhấp vào từng tab và xem danh sách để biết tên tệp muốn xóa. Tên tệp sẽ được tìm thấy trong cột Image Path. Có thể có nhiều mục nhập được liên kết với cùng một tệp vì phần mềm độc hại thường tạo nhiều mục khởi động. Điều quan trọng cần lưu ý là nhiều chương trình phần mềm độc hại tự ngụy trang bằng cách sử dụng cùng tên tệp với các tệp hợp lệ của Microsoft. Do đó, điều quan trọng là phải biết chính xác tệp và thư mục chứa phần mềm mà người dùng muốn xóa.
Bước 7: Khi tìm thấy các tệp được liên kết với phần mềm độc hại, người dùng muốn xóa để chúng không kích hoạt lại vào lần khởi động tiếp theo hãy nhấp chuột phải vào mục nhập và chọn xóa. Mục khởi động này sẽ bị xóa khỏi Registry.
Bước 8: Người dùng thực hiện xóa file của các phần mềm này bằng My Computer hoặc Windows Explorer. Nếu không thể nhìn thấy file, nó có thể bị ẩn.
Bước 9: Khởi động lại máy tính để lưu lại những thay đổi vừa rồi.
Bài báo đã đưa ra cách loại bỏ phần mềm độc hại, giúp ngăn chặn trojan, virus, worm trên máy tính của người dùng. Tuy nhiên, có nhiều phần mềm độc hại tinh vi gây ra rất nhiều khó khăn để loại bỏ và các bước này sẽ không hiệu quả với những trường hợp lây nhiễm đó. Khi đó, người dùng hãy tham khảo cách xử lý trên các diễn dàn về bảo mật và hỏi các chuyên gia bảo mật để xử lý vấn đề này.
Thu Hà
23:00 | 02/09/2022
10:00 | 04/01/2023
12:00 | 25/08/2022
10:00 | 18/01/2023
09:00 | 09/01/2023
09:00 | 23/08/2022
16:00 | 17/03/2023
09:00 | 08/07/2022
14:00 | 19/07/2022
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024