Applies ToWindows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Starter Windows 7 Ultimate

Phần mềm độc hại là gì?

Phần mềm độc hại là thuật ngữ dùng để chỉ phần mềm gây hại được thiết kế để thực hiện hoạt động phá hoại hoặc các tác vụ không mong muốn đối với hệ thống máy tính. Ví dụ về phần mềm độc hại bao gồm:

  • Vi-rút

  • Sâu

  • Trojan horse

  • Phần mềm gián điệp

  • Phần mềm bảo mật lậu

Chọn đầu đề bên dưới để biết thêm thông tin 

Vi-rút máy tính là một chương trình phần mềm nhỏ phát tán giữa các máy tính và can thiệp vào hoạt động của máy tính. Vi-rút máy tính có thể phá hỏng hoặc xóa dữ liệu trên máy tính, sử dụng một chương trình email để phát tán vi-rút đó tới các máy tính khác hoặc thậm chí là xóa mọi thứ trên đĩa cứng.Vi-rút máy tính thường xuyên lây lan qua các tệp đính kèm trong thư email hoặc qua tin nhắn tức thời. Do vậy, bạn đừng bao giờ mở tệp đính kèm email trừ khi bạn biết ai gửi thư đó hoặc bạn đang đợi thư email đó. Vi-rút có thể ngụy trang ở dạng tệp đính kèm chứa ảnh cười, thiệp chúc mừng hoặc tệp âm thanh và video. Vi-rút máy tính cũng phát tán thông qua các bản tải xuống trên Internet. Chúng có thể được ẩn trong phần mềm lậu hoặc trong các tệp hoặc chương trình khác mà bạn có thể tải xuống.

Mẹo: Để biết thông tin về các triệu chứng của vi-rút máy tính, hãy truy cập trang web Bảo mật PC của Microsoft .

Sâu là mã máy tính phát tán thông qua tương tác của người dùng. Hầu hết các sâu đều xuất phát từ tệp đính kèm email lây lan sang máy tính khi chúng được mở. Sâu quét máy tính bị nhiễm để tìm tệp, chẳng hạn như sổ địa chỉ hoặc trang web tạm thời, chứa địa chỉ email. Sâu sử dụng các địa chỉ này để gửi thư email bị nhiễm và thường giả mạo (hoặc bắt chước) các địa chỉ Người gửi trong các thư email sau đó để các thư bị nhiễm đó có vẻ như được gửi từ một người mà bạn biết. Sau đó, sâu tự động phát tán thông qua thư email, mạng hoặc lỗ hỏng bảo mật trong hệ điều hành, thường áp đảo các hệ thống đó trước khi nguyên nhân được xác định. Không phải lúc nào sâu cũng phá hoại máy tính nhưng chúng thường gây ra các sự cố về hiệu suất và tính ổn định cho máy tính và mạng.

Trojan horse là một chương trình phần mềm độc hại ẩn bên trong các chương trình khác. Trojan horse ẩn trong một chương trình chính thống, chẳng hạn như bộ bảo vệ màn hình, để xâm nhập vào máy tính. Sau đó, Trojan horse đưa mã vào hệ điều hành cho phép tin tặc truy cập máy tính bị nhiễm. Thông thường, Trojan horse không tự phát tán. Chúng được phát tán bởi vi-rút, sâu hoặc phần mềm được tải xuống.

Phần mềm gián điệp có thể cài đặt trên máy tính của bạn mà bạn không hề hay biết. Các chương trình này có thể thay đổi cấu hình máy tính của bạn hoặc thu thập dữ liệu quảng cáo và thông tin cá nhân. Phần mềm gián điệp có thể theo dõi thói quen tìm kiếm trên Internet và cũng có thể chuyển hướng trình duyệt web của bạn đến một trang web không phải là trang web mà bạn định truy cập.

Chương trình phần mềm bảo mật lậu cố gắng làm cho bạn tưởng rằng máy tính của mình bị nhiễm vi-rút và thường nhắc bạn tải xuống hoặc mua một sản phẩm loại bỏ vi-rút đó. Tên của các sản phẩm này thường chứa các từ như Antivirus (Diệt vi-rút), Shield (Tấm chắn), Security (Bảo mật), Protection (Bảo vệ) hoặc Fixer (Trình xử lý lỗi). Điều này làm cho chúng nghe có vẻ là các chương trình chính thống. Chúng thường chạy ngay sau khi bạn tải chúng xuống hoặc vào lần tiếp theo máy tính của bạn khởi động. Phần mềm bảo mật lậu có thể ngăn các ứng dụng, chẳng hạn như Internet Explorer, mở ra. Phần mềm bảo mật lậu cũng có thể hiển thị các tệp Windows quan trọng và chính thống ở dạng tệp lây nhiễm. Các thông báo lỗi thông thường hoặc các thông báo bật lên có thể chứa những cụm từ như sau:

Cảnh báo! Máy tính của bạn đã bị nhiễm! Máy tính này bị nhiễm phần mềm gián điệp và phần mềm quảng cáo.

Lưu ý Nếu bạn nhận được thông báo trong hộp thoại bật lên giống như cảnh báo này, hãy nhấn ALT + F4 trên bàn phím để đóng hộp thoại. Đừng bấm vào bất kỳ mục gì bên trong hộp thoại đó. Nếu một cảnh báo, chẳng hạn như cảnh báo ở đây, tiếp tục xuất hiện khi bạn cố gắng đóng hộp thoại, đó là dấu hiệu tốt cho thấy thông báo là độc hại.

Bạn có chắc chắn muốn dẫn hướng từ trang này không? Máy tính của bạn đã bị nhiễm! Chúng có thể gây mất dữ liệu và hỏng tệp và cần được xử lý sớm nhất có thể. Nhấn HỦY để chặn. Quay lại Bảo mật Hệ thống và tải chương trình này xuống để bảo vệ PC của bạn.Nhấn OK để Tiếp tục hoặc Hủy bỏ để tiếp tục ở trang hiện tại.

Nếu bạn thấy loại thông báo này thì đừng tải xuống hoặc mua phần mềm.

Để biết thêm thông tin, hãy xem mục Tự bảo vệ khỏi nạn lừa đảo hỗ trợ kỹ thuật. 

Cách loại bỏ phần mềm độc hại chẳng hạn như vi-rút, phần mềm gián điệp hoặc phần mềm bảo mật lậu

Việc loại bỏ vi-rút máy tính hoặc phần mềm gián điệp có thể khó thực hiện nếu không có sự trợ giúp của các công cụ loại bỏ phần mềm độc hại. Một số vi-rút máy tính và phần mềm không mong muốn khác tự cài đặt lại sau khi các vi-rút và phần mềm gián điệp được phát hiện và bị loại bỏ. Rất may là bằng cách cập nhật máy tính và sử dụng các công cụ loại bỏ phần mềm độc hại, bạn có thể giúp loại bỏ vĩnh viễn phần mềm không mong muốn.Để biết thêm thông tin về cách loại bỏ vi-rút máy tính và phần mềm gián điệp, hãy xem bài viết sau trong Cơ sở Kiến thức Microsoft: 2671662 - Tài nguyên microsoft và hướng dẫn loại bỏ phần mềm có hại và vi rút

1. Cài đặt các bản cập nhật mới nhất từ Microsoft Update

Lưu ý Vi-rút máy tính có thể ngăn bạn truy cập trang web Microsoft Update để cài đặt bản cập nhật mới nhất. Chúng tôi khuyên bạn nên đặt dịch vụ Cập nhật Tự động thành tự động chạy để máy tính không thiếu bất kỳ bản cập nhật quan trọng nào.

Để biết thêm thông tin, hãy xem Windows Update: Câu hỏi thường gặp

  1. Bấm vào Bắt đầu rồi nhập Windows Update vào hộp tìm kiếm.

  2. Trong vùng kết quả, bấm vào Windows Update.

  3. Bấm vào Kiểm tra bản cập nhật.

  4. Hãy làm theo hướng dẫn để tải xuống và cài đặt Bản cập nhật mới nhất của Windows.

2. Sử dụng Trình quét An toàn của Microsoft miễn phí

Microsoft cung cấp công cụ trực tuyến miễn phí nhằm quét và giúp loại bỏ các mối đe dọa tiềm ẩn khỏi máy tính. Để tiến hành quét, hãy truy nhập trang web Trình quét an toàn của Microsoft.

3. Sử dụng Công cụ Loại bỏ Phần mềm Độc hại của Windows

Để biết thêm thông tin về Công cụ Xóa Phần mềm Độc hại của Microsoft, hãy xem bài viết sau đây trong Cơ sở Kiến thức Microsoft:

890830 - Xóa phần mềm có hại phổ biến cụ thể bằng Công cụ Xóa Phần mềm Có hại của Windows

4. Loại bỏ phần mềm bảo mật lừa đảo theo cách thủ công

Nếu không thể phát hiện hoặc xóa phần mềm bảo mật giả định bằng cách sử dụng Trình quét An toàn của Microsoft hoặc Công cụ Loại bỏ Phần mềm Có hại của Windows, hãy thử các bước sau:

  1. Ghi lại tên của phần mềm bảo mật lậu đó. Ví dụ: chúng tôi sẽ gọi nó là XP Security Agent 2020.

  2. Khởi động lại máy tính của bạn.

  3. Khi bạn nhìn thấy logo của nhà sản xuất máy tính, hãy nhấn liên tục phím F8.

  4. Khi bạn được nhắc, hãy sử dụng các phím mũi tên để tô sáng Chế độ an toàn có kết nối mạng rồi nhấn Enter.  

    Mẹo: Chế độ An toàn sẽ khởi động Windows chỉ với số lượng tối thiểu các trình điều khiển và dịch vụ cần thiết để hoạt động. Điều này thường ngăn không cho phần mềm có hại hoặc phần mềm có hành vi sai trái tải và làm cho việc xóa chúng trở nên dễ dàng hơn.

  5. Bấm vào nút Bắt đầu và kiểm tra xem phần mềm bảo mật giả thiết có xuất hiện trên menu Bắt đầu hay không. Nếu phần mềm đó không có trong danh sách, bấm vào Tất cả chương trình và cuộn để tìm tên của phần mềm bảo mật lậu.

  6. Bấm chuột phải vào tên của chương trình phần mềm bảo mật lậu rồi bấm vào Thuộc tính.

  7. Bấm vào tab Lối tắt.

  8. Trong hộp thoại Thuộc tính, hãy kiểm tra đường dẫn của chương trình phần mềm bảo mật giả định được liệt kê trong Đích. Ví dụ: C:\Program Files\XP Security Agent 2020.

    Lưu ý: Tên thư mục thường là một số ngẫu nhiên hoặc chuỗi ký tự.

  9. Bấm vào Mở vị trí tệp.

  10. Trong cửa sổ Tệp chương trình, bấm vào Tệp chương trình trong thanh địa chỉ.

  11. Cuộn cho đến khi bạn tìm thấy thư mục chương trình phần mềm bảo mật lậu. Ví dụ, XP Security Agent 2020.

  12. Bấm chuột phải vào thư mục rồi bấm vào Xóa.

  13. Khởi động lại máy tính của bạn.

  14. Truy nhập trang web Trình quét an toàn của Microsoft.

  15. Bấm vào nút Tải xuống ngay bây giờ rồi bấm vào Chạy.

  16. Làm theo hướng dẫn để quét máy tính của bạn và giúp loại bỏ phần mềm bảo mật lậu.

Nếu bạn nghi ngờ máy tính của mình bị nhiễm phần mềm bảo mật giả định không được phát hiện bằng cách sử dụng các giải pháp bảo mật của Microsoft, bạn có thể gửi mẫu bằng cách sử dụng biểu mẫu gửi của Trung tâm Bảo vệ Phần mềm độc hại Microsoft.

5. Chạy Bộ bảo vệ Microsoft ngoại tuyến

Bộ bảo vệ Microsoft Ngoại tuyến là một công cụ chống phần mềm độc hại giúp loại bỏ các vi rút khó loại bỏ khởi động trước khi Windows khởi động. Bắt đầu từ Windows 10, Bộ bảo vệ Microsoft Ngoại tuyến được tích hợp sẵn. Để sử dụng tính năng này, hãy làm theo các bước trong bài viết này: Giúp bảo vệ PC của tôi bằng Bộ bảo vệ Microsoft Ngoại tuyến.

  1. Trên máy tính không bị phát hiện, hãy chuyển đến Giúp bảo vệ PC của tôi bằng Bộ bảo vệ Microsoft Ngoại tuyến.

  2. Bấm Tải xuống phiên bản 32 bit hoặc Tải xuống phiên bản 64 bit, tùy thuộc vào hệ điều hành bạn đang chạy. Nếu bạn không chắc mình đang chạy hệ điều hành nào, hãy xem PC của tôi đang chạy phiên bản Windows 32 bit hay 64 bit.

  3. Khi bạn được nhắc, hãy bấm vào Lưu dưới dạng rồi lưu tệp đó vào ổ đĩa DVD, CD hoặc ổ đĩa flash USB.

  4. Trên máy tính bị nhiễm, lắp ổ flash DVD, CD hoặc USB rồi khởi động lại máy tính.

  5. Khi bạn được nhắc, hãy nhấn một phím để chọn một tùy chọn dùng để khởi động máy tính của bạn, chẳng hạn như F12, F5 hoặc F8, tùy thuộc vào loại máy tính mà bạn đang sử dụng.

  6. Sử dụng phím mũi tên để cuộn đến ổ đĩa mà bạn đã cài đặt tệp Bộ bảo vệ Microsoft Ngoại tuyến. Bộ bảo vệ Microsoft Ngoại tuyến bắt đầu và ngay lập tức quét tìm phần mềm có hại.

Sau khi phần mềm có hại đang chạy trong bộ nhớ của máy tính, bạn có thể khó loại bỏ phần mềm có hại hơn. Phần mềm có hại thường được tạo ra với những gì chúng tôi gọi là "kiên trì" có nghĩa là nếu phần mềm bảo mật đang chạy và thấy rằng các tệp của phần mềm bảo mật đã bị xóa hoặc cách ly, phần mềm có hại sẽ cố gắng ghi lại các tệp vào ổ đĩa của bạn.

Khởi động lại cho chúng tôi cơ hội để tải Windows mà không cần tải phần mềm có hại, vì vậy chúng tôi có thể dọn dẹp các tệp khỏi ổ đĩa mà không có phần mềm có hại trong bộ nhớ tìm cách tự cài đặt lại.

Cách bảo vệ máy tính của bạn khỏi phần mềm độc hại

Có các tác vụ mà bạn có thể thực hiện để giúp bảo vệ máy tính của mình khỏi phần mềm độc hại.

Bật tường lửa

Xác nhận rằng tường lửa Windows đã được bật. Xem Bật hoặc tắt Tường lửa của Bộ bảo vệ Microsoft để biết hướng dẫn về cách thực hiện việc đó trên các phiên bản Hiện đại của Windows.

  1. Bấm vào nút Bắt đầu, rồi bấm vào Panel điều khiển.

  2. Trong hộp Tìm kiếm , nhập tường lửa, rồi bấm Tường lửa Windows.

  3. Trong ngăn bên trái, bấm Vào Bật hoặc tắt Tường lửa Windows (bạn có thể được nhắc nhập mật khẩu người quản trị của bạn).

  4. Bên dưới mỗi vị trí mạng, hãy bấm Bật Tường lửa Windows, rồi bấm OK.

Giữ cho máy tính của bạn luôn cập nhật

Để biết thêm thông tin về cách đặt Tùy chọn Cập nhật động trong Windows, hãy xem Bài viết Windows Update: Câu hỏi thường gặp

Đừng bị lừa tải xuống phần mềm có hại

Sau đây là một số mẹo có thể giúp bạn tránh tải xuống phần mềm mà bạn không mong muốn:

  • Chỉ tải xuống chương trình từ các site mà bạn tin tưởng. Nếu bạn không chắc chắn có nên tin tưởng một chương trình mà bạn muốn tải xuống hay không, hãy nhập tên của chương trình đó vào công cụ tìm kiếm yêu thích của bạn để xem liệu có ai khác đã báo cáo rằng chương trình đó có chứa phần mềm gián điệp hay không.

  • Đọc tất cả cảnh báo bảo mật, thỏa thuận cấp phép và tuyên bố bảo mật đi kèm bất kỳ phần mềm nào mà bạn tải xuống.

  • Không bao giờ bấm "Đồng ý" hoặc "OK" để đóng cửa sổ mà bạn nghi ngờ có thể là phần mềm gián điệp. Thay vào đó, hãy bấm vào ký hiệu "x" màu đỏ ở góc cửa sổ hoặc nhấn Alt + F4 trên bàn phím để đóng cửa sổ.

  • Hãy cảnh giác với các chương trình chia sẻ tệp nhạc và phim "miễn phí" thông dụng và đảm bảo rằng bạn hiểu tất cả phần mềm được đóng gói cùng với các chương trình đó.

  • Hãy sử dụng tài khoản người dùng tiêu chuẩn thay vì tài khoản quản trị viên. Tài khoản người quản trị có thể truy cập vào bất kỳ nội dung nào trên hệ thống và bất kỳ phần mềm có hại nào chạy với tài khoản người quản trị đều có thể sử dụng quyền của người quản trị để có thể lây nhiễm hoặc làm hỏng bất kỳ tệp nào trên hệ thống.

Để biết thêm thông tin về cách bảo vệ máy tính khỏi vi-rút, hãy xem Bảo vệ PC của tôi khỏi vi-rút.

Cách nhận hỗ trợ liên quan đến bảo mật và vi-rút máy tính

Ở Hoa Kỳ:

Bạn muốn trò chuyện với một người trực tiếp? Các chuyên Answer Tech được đào tạo chuyên nghiệp của chúng tôi sẵn sàng trợ giúp:Answer Desk

Đào tạo và thông tin bảo mật

Trợ giúp và Học tập về Bảo mật của Microsoft Giải pháp bảo mật dành cho Chuyên gia CNTT:Trung tâm Ứng phó và Bảo mật của Microsoft Đối với các địa điểm ngoài Bắc Mỹ:

Để được hỗ trợ liên quan đến vấn đề bảo mật và vi-rút máy tính cho các vị trí ngoài khu vực Bắc Mỹ, hãy truy cập trang web Hỗ trợ của Microsoft.  

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.