Phần mềm gián điệp là một loại phần mềm độc hại thực hiện các thay đổi đối với thiết bị của bạn mà bạn không biết, chẳng hạn như quảng cáo sản phẩm, thu thập thông tin cá nhân hoặc thay đổi cài đặt thiết bị. Nếu bạn nhận thấy sự giảm sút về hiệu suất của thiết bị hoặc mạng, nhận thấy các thay đổi đối với trình duyệt của bạn hoặc hoạt động bất thường khác, máy tính của bạn có thể đã bị nhiễm phần mềm gián điệp.
Bươc chân
Phương pháp 1/4: Phát hiện và loại bỏ phần mềm gián điệp trên Android
Bước 1. Xác định hoạt động đáng ngờ trên thiết bị
Nếu bạn cảm thấy tốc độ mạng thường xuyên chậm, nhận được tin nhắn đáng ngờ hoặc từ người lạ thì có thể điện thoại của bạn đã bị nhiễm phần mềm gián điệp.
Nếu bạn nhận được một tin nhắn không phù hợp hoặc yêu cầu bạn trả lời tin nhắn bằng một mã cụ thể, điều này cho thấy rằng điện thoại của bạn đã bị nhiễm phần mềm gián điệp
Bước 2. Kiểm tra việc sử dụng dữ liệu của bạn
Mở ứng dụng "Cài đặt" và nhấn vào tùy chọn "Sử dụng dữ liệu". Bạn có thể di chuyển màn hình xuống để xem lượng dữ liệu được sử dụng bởi từng ứng dụng. Việc sử dụng dữ liệu cao cho thấy rằng điện thoại của bạn có thể bị nhiễm phần mềm gián điệp.
Bước 3. Sao lưu dữ liệu của bạn
Kết nối điện thoại với máy tính qua cáp USB (Universal Serial Bus). Sau đó, sao chép và dán dữ liệu điện thoại của bạn vào máy tính, chẳng hạn như ảnh và thông tin liên hệ, để sao lưu.
Khi sao lưu dữ liệu từ điện thoại vào máy tính, máy tính của bạn sẽ không bị dính phần mềm gián điệp vì thiết bị và máy tính của bạn có hệ điều hành khác nhau
Bước 4. Mở ứng dụng “Cài đặt” và nhấn vào tùy chọn “Sao lưu & Đặt lại” (Backup and Reset)
Thao tác này sẽ mở ra một menu với các tùy chọn khôi phục khác nhau, chẳng hạn như khôi phục điện thoại về cài đặt gốc.
Bước 5. Chạm vào “Khôi phục cài đặt gốc” (Factory data reset)
Nó nằm ở cuối menu "Backup & Restore".
Bước 6. Chạm vào “Đặt lại điện thoại” (Reset Phone)
Điện thoại của bạn sẽ tự động tắt và bật (khởi động lại) và xóa tất cả các ứng dụng và dữ liệu, bao gồm cả phần mềm gián điệp được lưu trữ trên điện thoại. Sau đó, điện thoại sẽ được đưa về cài đặt gốc.
Khôi phục điện thoại về cài đặt gốc sẽ xóa trọn dữ liệu được lưu trữ trên điện thoại. Do đó, trước tiên bạn nên sao lưu dữ liệu trước khi thực hiện bước này.
Phương pháp 2/4: Sử dụng HijackThis cho Máy tính chạy Windows
Bước 1. Tải xuống và cài đặt HijackThis
HijackĐây là một công cụ chẩn đoán dành cho Windows được sử dụng để phát hiện phần mềm gián điệp. Bấm đúp vào tệp trình cài đặt HijackThis để cài đặt nó. Sau khi cài đặt, hãy chạy phần mềm này.
Các phần mềm miễn phí khác, chẳng hạn như Adaware và MalwareBytes, cũng có chức năng tương tự
Bước 2. Nhấn nút “Cấu hình…”
Nó nằm ở phía dưới bên phải của cửa sổ trong tiêu đề "Nội dung khác". Nhấp vào nút sẽ mở ra một cửa sổ với danh sách các tùy chọn cho chương trình.
- Trong cửa sổ này, bạn có thể bật hoặc tắt các tùy chọn quan trọng, chẳng hạn như sao lưu tệp. Bạn nên tạo thói quen sao lưu dữ liệu khi cố gắng xóa tệp hoặc phần mềm. Nếu bạn làm sai, dữ liệu bị mất có thể được phục hồi. Dữ liệu đã sao lưu chiếm rất ít dung lượng đĩa cứng trống. Tuy nhiên, dữ liệu có thể bị xóa bất kỳ lúc nào bằng cách xóa nó khỏi thư mục lưu trữ dữ liệu sao lưu.
- Lưu ý rằng tùy chọn “Tạo bản sao lưu trước khi sửa các mục” được bật theo mặc định.
Bước 3. Nhấn nút “Quay lại” để quay lại menu chính
Nút này sẽ thay thế nút “Cấu hình…” khi cửa sổ cấu hình mở ra.
Bước 4. Nhấn nút “Quét”
Nút này nằm ở phía dưới bên trái của cửa sổ và sẽ tạo ra một danh sách các tệp có khả năng bị nhiễm phần mềm gián điệp. Điều quan trọng cần lưu ý là HijackThis thực hiện quét ngắn vị trí bị nghi ngờ cho phần mềm độc hại. Không phải tất cả các kết quả quét đều là phần mềm độc hại.
Bước 5. Chọn hộp bên cạnh tệp đáng ngờ và nhấp vào “Thông tin về mục đã chọn…”. Thao tác này sẽ hiển thị thông tin về tệp và lý do tại sao HijackThis phân loại tệp đó là đáng ngờ trong một cửa sổ riêng biệt. Đóng cửa sổ khi bạn kiểm tra xong kết quả quét.
Thông tin hiển thị thường bao gồm vị trí của tệp, chức năng của tệp và các bước cần thực hiện để sửa lỗi
Bước 6. Nhấn nút “Đã kiểm tra sửa chữa”
Nó ở phía dưới bên trái của cửa sổ. Sau khi nhấn nút, HijackThis sẽ sửa chữa hoặc xóa tệp đã chọn, tùy thuộc vào chẩn đoán.
- Bạn có thể sửa nhiều tệp cùng một lúc bằng cách chọn hộp bên cạnh tệp.
- Trước khi thực hiện bất kỳ thay đổi nào, HijackThis sẽ sao lưu dữ liệu theo mặc định. Bằng cách đó, bạn có thể hoàn tác các thay đổi nếu bạn mắc lỗi.
Bước 7. Khôi phục các tập tin từ dữ liệu sao lưu
Nếu bạn muốn hoàn tác các thay đổi do HijackThis thực hiện, hãy nhấn nút “Cấu hình” ở dưới cùng bên phải của cửa sổ và nhấp vào nút “Sao lưu”. Chọn tệp sao lưu (được đánh dấu bằng ngày tháng và dấu thời gian khi tệp được sao lưu) từ danh sách và nhấn nút “Khôi phục”.
Dữ liệu sao lưu vẫn có thể được truy cập trên các phiên sử dụng HijackThis khác nhau. Bạn có thể đóng HijackThis và khôi phục tệp từ bản sao lưu bất cứ khi nào bạn muốn
Phương pháp 3/4: Sử dụng Netstat cho Máy tính chạy Windows
Bước 1. Mở cửa sổ Command Prompt
Netstat là một công cụ Windows được tích hợp sẵn giúp bạn phát hiện phần mềm gián điệp hoặc các tệp độc hại khác. Nhấn Win + R để chạy chương trình theo cách thủ công và nhập "cmd" vào trường tìm kiếm. Command Prompt cho phép bạn tương tác với hệ điều hành bằng các lệnh văn bản.
Bước này có thể được sử dụng nếu bạn không muốn sử dụng phần mềm của bên thứ ba hoặc muốn xóa phần mềm độc hại theo cách thủ công
Bước 2. Nhập văn bản “netstat -b” và nhấn phím Enter
Thao tác này sẽ hiển thị danh sách các chương trình đang sử dụng mạng hoặc các cổng giám sát (cổng lắng nghe hoặc các tiến trình được kết nối với internet).
Trong lệnh "netstat -b", ký tự "b" là viết tắt của "nhị phân". Lệnh này sẽ hiển thị "nhị phân" (chương trình thực thi hoặc chương trình hiện đang thực thi) và các kết nối của chúng
Bước 3. Xác định các quy trình đáng ngờ
Tìm tên quy trình hoặc cách sử dụng cổng không xác định. Nếu bạn không biết chức năng của một quy trình hoặc cổng không xác định, hãy tìm kiếm thông tin trên internet. Bạn sẽ gặp những người đã gặp phải quá trình này và họ có thể giúp bạn xác định liệu quá trình này có nguy hiểm hay không. Nếu quá trình này có hại cho máy tính của bạn, bạn nên xóa ngay tệp đang chạy nó.
Nếu bạn không chắc liệu quá trình này có độc hại hay không sau khi tìm kiếm thông tin trên internet, bạn không nên xóa hoặc di chuyển nó. Việc sửa đổi hoặc xóa các tệp sai có thể gây ra sự cố phần mềm khác
Bước 4. Nhấn phím Ctrl. + Alt + Xóa đồng thời.
Thao tác này sẽ mở Trình quản lý tác vụ hiển thị tất cả các quy trình đang chạy trên máy tính. Di chuyển cửa sổ xuống để tìm tên tiến trình đáng ngờ mà bạn đã tìm thấy trong Command Prompt.
Bước 5. Nhấp chuột phải vào tên tiến trình và chọn “Show In Folder”
Thao tác này sẽ mở thư mục chứa tệp đáng ngờ.
Bước 6. Nhấp chuột phải vào tệp và chọn “Xóa”
Thao tác này sẽ chuyển các tệp độc hại vào Thùng rác. Quá trình không thể được thực hiện từ nơi này.
- Nếu bạn nhận được cảnh báo rằng tệp không thể xóa được vì tệp đang được sử dụng, hãy mở lại Trình quản lý tác vụ, chọn một quy trình và nhấn nút "Kết thúc tác vụ". Điều này sẽ vô hiệu hóa quá trình. Sau đó, bạn có thể chuyển tệp vào Thùng tái chế.
- Nếu bạn xóa nhầm tệp, bạn có thể nhấp đúp vào Thùng rác để mở nó. Sau đó, nhấp và kéo tệp sang thư mục khác.
Bước 7. Nhấp chuột phải vào Thùng tái chế và chọn “Làm trống Thùng tái chế”
Thao tác này sẽ xóa tệp vĩnh viễn.
Phương pháp 4/4: Sử dụng Terminal cho Mac
Bước 1. Mở Terminal
Sử dụng Terminal, bạn có thể chạy một công cụ chẩn đoán có thể phát hiện phần mềm gián điệp trên máy tính của bạn. Đi tới “Ứng dụng> Tiện ích” và nhấp đúp vào Thiết bị đầu cuối để khởi chạy nó. Chương trình này cho phép Ada tương tác với hệ điều hành bằng các lệnh văn bản.
Để tìm chương trình này, bạn cũng có thể tìm kiếm “Terminal” trong Launchpad
Bước 2. Nhập văn bản “sudo lsof -i | grep LISTEN”và nhấn phím Return
Thao tác này sẽ hướng dẫn máy tính hiển thị danh sách các tiến trình và thông tin mạng của chúng.
- Lệnh "sudo" cho phép người dùng root (người dùng có quyền mở và sửa đổi các tệp trong khu vực hệ thống) thực hiện các lệnh. Sử dụng lệnh này, bạn có thể xem các tệp hệ thống.
- Lệnh "lsof" là viết tắt của "danh sách các tệp đang mở". Lệnh này cho phép bạn xem các tiến trình đang chạy trên máy tính.
- Lệnh "-i" yêu cầu Terminal hiển thị danh sách các tệp sử dụng mạng. Phần mềm gián điệp sẽ cố gắng sử dụng mạng để giao tiếp với các thiết bị nước ngoài hoặc máy tính từ bên ngoài mạng của bạn.
- “Grep LISTEN” được sử dụng để hướng dẫn hệ điều hành lọc các tệp giám sát hoặc sử dụng các cổng. Phần mềm gián điệp thường sử dụng hoặc giám sát các cổng hoạt động.
Bước 3. Nhập mật khẩu quản trị viên máy tính và nhấn phím Return
Ngay cả khi nó không được hiển thị trong Terminal, mật khẩu vẫn sẽ được nhập để truy cập tài khoản quản trị viên. Điều quan trọng là phải bật lệnh 'sudo'.
Bước 4. Xác định các quy trình đáng ngờ
Tìm tên quy trình hoặc cách sử dụng cổng không xác định. Nếu bạn không biết chức năng của một quy trình hoặc cổng không xác định, hãy tìm kiếm thông tin trên internet. Bạn sẽ gặp những người đã gặp phải quá trình này và họ có thể giúp bạn xác định liệu quá trình này có nguy hiểm hay không. Nếu quá trình này có hại cho máy tính của bạn, bạn nên xóa ngay tệp đang chạy nó.
Nếu bạn không chắc liệu quá trình này có độc hại hay không sau khi tìm kiếm thông tin trên internet, bạn không nên xóa hoặc di chuyển nó. Việc sửa đổi hoặc xóa các tệp sai có thể gây ra sự cố phần mềm khác
Bước 5. Nhập “lsof | grep cwd”và nhấn phím Return
Thao tác này sẽ hiển thị thư mục nơi quá trình được lưu trữ trên máy tính. Tìm quá trình độc hại trong danh sách và sao chép vị trí của nó.
- “Cwd” là viết tắt của thư mục làm việc hiện tại (thư mục nơi quá trình đang chạy).
- Để tìm các tiến trình trong danh sách dễ dàng hơn, bạn có thể chạy lệnh này trong cửa sổ Terminal mới bằng cách nhấn Cmd + N trong khi sử dụng Terminal.
Bước 6. Nhập “sudo rm -rf [file location]” và nhấn phím Return
Dán vị trí quy trình mà bạn đã sao chép trước đó vào dấu ngoặc (được nhập không có dấu ngoặc). Lệnh này sẽ xóa các tệp ở vị trí đó.
- "Rm" là viết tắt của "remove" (loại bỏ).
- Đảm bảo rằng bạn thực sự muốn xóa tệp vì bạn không thể khôi phục tệp sau khi xóa. Chúng tôi khuyên bạn nên sử dụng chương trình Cỗ máy thời gian để sao lưu dữ liệu của mình trước khi thực hiện bước này. Đi tới “Apple> System Preferences> Time Machine” và chọn “Backup”.
Lời khuyên
- Nếu bạn gặp khó khăn khi hiểu kết quả quét HijackThis, hãy nhấn nút “Lưu nhật ký” để lưu kết quả quét dưới dạng tệp văn bản. Sau đó, tải tệp này lên diễn đàn HijackThis để được trợ giúp.
- Cổng 80 và 443 là cổng thường được sử dụng để lướt internet. Mặc dù chúng có thể được sử dụng bởi phần mềm gián điệp, hai cổng này thường được sử dụng bởi các ứng dụng khác. Do đó, nhiều khả năng phần mềm gián điệp sẽ không sử dụng cổng này.
- Sau khi phát hiện và loại bỏ phần mềm gián điệp, chúng tôi khuyên bạn nên thay đổi mật khẩu của tất cả các tài khoản mà bạn thường truy cập trên máy tính của mình, chẳng hạn như tài khoản mạng xã hội và tài khoản ngân hàng. Cẩn thận luôn tốt hơn là xin lỗi.
- Một số ứng dụng di động được quảng cáo là loại bỏ phần mềm gián điệp cho Android có thể không đáng tin cậy hoặc thậm chí có thể ăn cắp và làm hỏng dữ liệu của bạn. Khôi phục thiết bị di động của bạn về cài đặt gốc là cách tốt nhất để đảm bảo rằng thiết bị di động của bạn không có phần mềm gián điệp.
- Bạn cũng có thể khôi phục cài đặt gốc cho iPhone để loại bỏ phần mềm gián điệp. Tuy nhiên, iPhone thường không dễ bị nhiễm phần mềm gián điệp trừ khi bạn jailbreak iPhone của mình.
Cảnh báo
- Hãy cẩn thận khi xóa các tệp không xác định. Xóa các tệp được lưu trữ trong thư mục “Hệ thống” trong Windows có thể làm hỏng hệ điều hành và yêu cầu bạn cài đặt lại Windows.
- Bạn cũng nên cẩn thận khi xóa tệp bằng Terminal trên máy Mac. Nếu bạn nghi ngờ các quy trình nhất định, trước tiên bạn nên tìm kiếm thông tin về các quy trình này trên internet.
