Phương pháp Gỡ bỏ phần mềm theo cách thủ công

Nếu máy tính đột nhiên tràn ngập cửa sổ bật lên hoặc trình duyệt liên tục điều hướng bạn đến website khác, có thể máy của bạn đã bị nhiễm adware (phần mềm ). Máy tính Windows và Mac đều rất dễ bị phần mềm độc hại tấn công, chiếm quyền điều khiển trình duyệt và xâm lấn màn hình bằng . Nếu máy tính bị xâm nhập khi không có phần mềm bảo vệ, bạn có thể bị mất hết dữ liệu hệ thống. May mắn là số lập trình viên mã độc nhiều bao nhiêu thì lượng chuyên gia bảo mật Internet cũng không ít, những chuyên gia này mang đến nhiều Phương pháp gỡ bỏ phần mềm nếu như bạn “bắt gặp” hiện tượng lạ.

những bước

Phương pháp số 1 Gỡ bỏ phần mềm trên Windows

1Khởi động máy ở chế độ Safe Mode với Networking Support. Sau khi lấy toàn bộ thiết bị đa phương tiện tháo lắp được (như đĩa CD và USB) ra khỏi máy tính, bạn khởi động lại máy vào chế độ Safe Mode. Trên Windows 8 và 10: Nhấn ⊞ Win+X, chọn “Shut down or Sign Out” (Tắt hoặc thoát) và chọn “Restart” (Khởi động lại).Khi máy tính khởi động đến màn hình đăng nhập, bạn nhấn giữ phím ⇧ Shift và nhấp vào biểu tượng nguồn. Máy tính sẽ khởi động lại lần nữa.Khi máy khởi động lại, nhấp vào “Troubleshoot” (Khắc phục sự cố), chọn “Advanced Options” (Tùy chọn nâng cao), kích vào “Startup Settings” (Cài đặt khởi động), sau đó chọn “Restart.”Khi màn hình tùy chọn khởi động hiện ra, nhấn vào phím hiển thị cạnh dòng “Safe Mode with Networking” (có thể là F5 hoặc 5, tùy vào máy tính của bạn).Trên Windows 7 trở về trước: Nhấp vào trình đơn Start, kích tiếp vào mũi tên cạnh chữ “Shut Down.” Chọn Restart. Sau khi máy tính tắt và mở lại, bạn bắt đầu nhấn F8 liên tục để chạy trình đơn khởi động. dùng những phím mũi tên để điều hướng đến “Safe Mode With Networking” rồi nhấn ↵ Enter.2Khởi động trình duyệt và kiểm tra những tiện ích mở rộng giả mạo. Phần mềm thường xâm nhập dưới dạng tiện ích mở rộng. Trên Chrome: Nhấp vào trình đơn Chrome (biểu tượng ba dòng ngang ở góc trên bên phải trình duyệt) và chọn “Settings” (Cài đặt). Nhấp vào “Extensions” (Tiện ích mở rộng), sau đó tìm tiện ích mà bạn không nhận ra. Nếu có điều gì bất thường, hãy nhấp vào biểu tượng thùng rác cạnh tiện ích đó.Trên Internet Explorer: Nhấp vào “Tools” (Công cụ), chọn “Manage add-ons” (Quản lý tiện ích mở rộng). Kích vào “All add-ons” (Tất cả tiện ích mở rộng) để xem danh sách tiện ích đã cài đặt. Chọn tiện ích mà bạn thấy lạ và nhấp vào “Disable” (Vô hiệu hóa). Sau khi hoàn tất, kích vào “Close” (Đóng).Trên Firefox: Kiểm tra tiện ích mở rộng bằng cách nhấp vào trình đơn Open (hình ba dòng ngang) ở góc trên ben phải màn hình và chọn “Add-ons.” Bây giờ, nhấp vào “Extensions” và tìm tiện ích mà bạn thấy lạ. Kích vào tiện ích mở rộng cần vô hiệu hóa và chọn “Disable.”3Kiểm tra trang khởi động của trình duyệt, công cụ tìm kiếm và những thiết lập mặc định khác. Đôi khi phần mềm sẽ chiếm quyền điều khiển trang web mặc định và công cụ tìm kiếm của trình duyệt. Trên Chrome: Nhấp vào “Settings” trong trình đơn Chrome, sau đó chọn “Set Pages” hay “Trang cài đặt” (ngay bên dưới “On Startup” – Khi khởi động). Nếu bạn thấy bất kỳ điều gì không phải trang trống hay một trang cụ thể mà bạn đã định cấu hình để hiển thị khi khởi động trình duyệt thì hãy chọn ngay trang đó và nhấn dấu X để xóa. Bạn cần chắc rằng những nút của Chrome không bị xáo trộn. Trên trình đơn Settings, bạn tìm phần Appearance (Hình thức). Chọn “Show Home Button” (Hiển thị nút trang chủ). Sau đó, nhấp vào “Change” (Thay đổi) và chọn “Use the New Tab Page” (dùng trang tab mới). Nhấp “Ok” để lưu lại thay đổi.Kiểm tra cài đặt của công cụ tìm kiếm trong trình đơn Settings bằng cách nhấp vào “Manage Search Engines” (Quản lý công cụ tìm kiếm) nằm phía dưới tiêu đề “Search” (Công cụ tìm kiếm). Chọn công cụ tìm kiếm mà bạn dùng và nhấp vào “Make default” (Đặt làm mặc định). Bạn cần chắc rằng URL bên phải màn hình trùng khớp với tên công cụ tìm kiếm! Nếu bạn thấy tiêu đề Yahoo.com ở bên trái, nhưng URL bên phải trang lại là liên kết khác với search.yahoo.com, hãy dùng dấu X trên màn hình để xóa công cụ tìm kiếm đó.Trên Internet Explorer: Nhấp vào “Tools,” kích “Manage Add-ons.” Chọn “Search Providers” (Nhà cung cấp công cụ tìm kiếm) từ trong danh sách, sau đó chọn công cụ tìm kiếm mà bạn biết và dùng (Google, Bing, vân vân). Nếu có công cụ tìm kiếm nào đó mà bạn không nhận ra, hãy nhấp vào và chọn “Remove” (Xóa). Trở lại trình đơn Tools, chọn “Internet Options,” sau đó nhìn vào phần “Home Page” (Trang chủ). URL nằm trong khung này phải là trang chủ mặc định của trình duyệt. Nếu như không phải, bạn hãy xóa đi và chọn “Use new tab” (dùng tab mới).Tìm biểu tượng Internet Explorer trên màn hình desktop (hay bất cứ đâu mà bạn thường nhấp đúp vào biểu tượng để khởi chạy trình duyệt). Nhấp chuột phải vào biểu tượng và chọn “Properties” (Thuộc tính). Điều hướng đến thẻ “Shortcut” và nhìn vào nhãn của trường “Target” (Đích). Nếu bạn thấy bất kỳ văn bản nào sau chữ iexplore.exe, hãy xóa đi (nhưng nhớ để lại phần iexplore.exe). Nhấp “OK.”Trên Firefox: Trong trình đơn Open, bạn chọn “Options” (Tùy chọn), sau đó đến “Restore to Default” (Khôi phục về mặc định). Nhấp OK để tiếp tục. Để kiểm tra cài đặt của công cụ tìm kiếm, bạn nhấp vào trình đơn Open và chọn “Options.” Trên thanh bên trái, nhấp vào “Search” và đặt công cụ tìm kiếm mặc định thành công cụ phổ biến nào đó như Google hoặc Bing. Nếu bên dưới dòng “One-click search engines” hiển thị bất kỳ công cụ tìm kiếm lạ nào, hãy nhấp vào công cụ đó và kích “Remove.”4Xem những chương trình nào được thiết lập tự khởi động. Nhấn ⊞ Win+S để chạy trường tìm kiếm. Gõ msconfig vào trường dữ liệu để mở bảng System Configuration (Định cấu hình hệ thống). Khi tùy chọn hiện ra trong danh sách kết quả, bạn nhấp vào tập tin đó. Nếu hệ thống yêu cầu xác nhận, nhấp “Yes” hoặc “OK.” Nhấp vào thẻ Startup để xem danh sách chương trình được thiết lập khởi động cùng máy tính (người dùng Windows 8 và 10 có thể được chuyển hướng về lại Task Manager, nhưng phần còn lại của quá trình cũng tương tự).Duyệt tìm trên danh sách và xem liệu có gì bất thường giống với phần mềm hay không. Cách hay là bạn dùng máy tí
nh nào đó không bị nhiễm độc và tìm trên mạng tên của phần mềm mà bạn cảm thấy nghi ngờ (một vài có thể trông hợp pháp nhưng sự thật thì không và ngược lại). Tên công ty xuất bản sẽ nằm cạnh tên của phần mềm. Danh sách công ty có thể giúp bạn biết được chương trình khởi động nào là hợp pháp. Để vô hiệu hóa phần mềm lạ, bỏ đánh dấu ô phía trước phần mềm đó (trên Windows 8 hoặc 10, bạn nhấp vào chương trình, sau đó chọn “Disable”).5Lưu cài đặt và khởi động lại máy tính. Nếu bạn đang dùng Windows 7 trở về trước, nhấp vào “Apply” (Áp dụng), sau đó kích “OK.” Nếu bạn dùng Windows 8 trở về sau thì chỉ cần nhấp vào dấu X để đóng cửa sổ Task Manager. 6Kiểm tra những chương trình có thể gỡ cài đặt. Nếu máy tính vẫn bị cửa sổ bật lên và xâm nhập khi khởi động lại, bạn cần xem liệu có phần mềm nào có thể được gỡ bỏ bằng quá trình gỡ cài đặt riêng hay không. Hãy mở thanh tìm kiếm, gõ Programs và nhấp vào “Programs and Features” (Tính năng và chương trình) khi hiện ra. Trong danh sách phần mềm đã cài đặt, hãy tìm chương trình mà bạn không nhận ra. Bạn có thể sắp xếp danh sách theo thứ tự ngày cài đặt bằng cách nhấp vào ngày trên đầu danh sách.Để gỡ cài đặt một phần của phần mềm, bạn nhấp vào chương trình rồi chọn “Uninstall” (Gỡ cài đặt). Khởi động lại máy tính sau khi phần mềm được gỡ.7Tải MalwareFox Anti-Malware. Nếu bạn không thể tìm thấy và gỡ bỏ phần mềm khi thực hiện những bước thủ công trên thì đây là cách mạnh mẽ nhất. MalwareFox là giải pháp đã được chứng minh, bạn có thể tải bằng cách truy cập website và nhấp vào “Free Download” (Tải miễn phí). Chọn “Download Free Version” để bắt đầu tải phiên bản miễn phí và chọn vị trí lưu trên máy tính khi được nhắc. Nếu bạn không thể tải bất kỳ chương trình nào, hãy dùng máy tính khác để tải MalwareFox Anti-Malware và lưu chương trình vào USB hoặc đĩa CD/DVD. Sau đó, kết nối đĩa/ổ đĩa flash với máy tính bị nhiễm đọc. Khi đĩa/ổ đĩa flash đã được cho vào máy tính, hãy nhấn ⊞ Win+E để chạy File Explorer và nhấp đúp vào ổ đĩa/USB ở bên trái màn hình.8Khởi động phần mềm chống mã độc và quét máy tính. Nhấp đúp vào tập tin tải về để khởi chạy phần mềm rồi kích vào nút “Scan” (Quét). Khi tiến trình quét tìm thấy phần mềm , giao diện sẽ đổi thành màu đỏ và bạn có thể chọn gỡ bỏ bằng cách nhấp vào “Next” (Tiếp theo). Nếu bạn không thể loại trừ phần mềm (trường hợp này tuy hiếm nhưng vẫn có thể xảy ra), hãy viết tên của chương trình adware này ra giấy và tiếp tục. 9Xem chỉ dẫn gỡ bỏ từ Symantec. Trong Safe Mode hoặc trên máy tính khác, truy cập danh sách Malware được sắp xếp theo thứ tự bảng chữ cái của Symantec. Đây là một trang được cập nhật thường xuyên, trang này chứa những liên kết chỉ dẫn gỡ bỏ gần như mọi loại phần mềm tồn tại gần đây nhất. Hãy chọn chữ cái đầu tiên trong tên của phần mềm mà bạn bị nhiễm và cuộn xuống để tìm. Sau đó, nhấp vào tên phần mềm mà bạn muốn gỡ bỏ. 10Nhấp vào “Removal” (Gỡ bỏ) để xem chỉ dẫn. Bộ chỉ dẫn đầu tiên dành cho người dùng phần mềm bảo mật Symantec. Nếu bạn không dùng phần mềm của họ thì cuộn xuống đến bước thứ hai và tiến hành theo chỉ dẫn loại trừ. những phần mềm không giống nhau, có một vài chương trình adware khó loại trừ hơn cả. Sau khi bạn hoàn thành những chỉ dẫn trên trang tương ứng với phần mềm cần loại trừ, hãy khởi động lại máy tính. 11Chạy tiến trình System Restore. Nếu bạn đã đi đến bước này nhưng vẫn chưa gỡ bỏ được phần mềm thì việc chạy tiến trình System Restore sẽ giúp máy tính hoạt động đúng cách trở lại

Phương pháp số 2 Gỡ bỏ phần mềm trên Mac

1Chặn cửa sổ bật lên trên trình duyệt. Bước thiết yếu này sẽ giúp phần còn lại của phương pháp gặp ít trở ngại nhất. Trên Safari: Trong trình đơn “Safari”, bạn chọn “Preferences” (Tùy chỉnh). Nhấp vào “Security” (Bảo mật) và chọn “Block pop-up windows” (Chặn cửa sổ bật lên). Bỏ chọn “Allow WebGL” (Cho phép WebGL) và “Allow Plugins” (Cho phép trình cắm bổ sung).Trên Chrome: Trong trình đơn Chrome (hình ba dòng ngang), bạn nhấp vào “Settings”, cuộn xuống cuối và nhấp vào “Show advanced settings” (Hiển thị cài đặt nâng cao). Chọn “Privacy” (Riêng tư) > “Content Settings” (Cài đặt nội dung) > “Do not allow any site to show pop-ups” (Không cho phép cửa sổ bật lên).2Kiểm tra tiện ích mở rộng và công cụ tìm kiếm giả mạo trong phần cài đặt của trình duyệt.Trên Safari: Trong trình đơn Safari, bạn chọn “Preferences” > “Extensions.” Nếu có bất kỳ nội dung nào mà bạn thấy lạ, hãy nhấp vào “Uninstall.” Tiếp theo, kích vào thẻ “General” (Chung) và kiểm tra để chắc rằng bạn nhận ra công cụ tìm kiếm mặc định. Nếu không, hãy đặt về công cụ tìm kiếm mà bạn thường dùng. Safari có một vài chương trình mặc định được cài đặt sẵn trong phần mềm. Tuy nhiên, Google luôn là lựa chọn an toàn nhất.Trên Chrome: Trong trình đơn Chrome, bạn chọn “Settings” > “Extensions.” Nhấp vào biểu tượng thùng rác cạnh tiện ích mở rộng mà bạn nghi ngờ. Tiếp theo, kích vào “Settings” trong trình đơn bên trái, cuộn xuống đến “Advanced Settings” và nhấp vào liên kết. Cuộn xuống đến phần “On Startup” và kiểm tra để chắc rằng tùy chọn “Open the New Tab page” (Mở trang tab mới) đã được chọn.Cuộn xuống phần “Search” và nhấp vào “Manage Search Engines.” Bạn cần chắc rằng mọi công cụ tìm kiếm trong khung trên cùng đều quen thuộc. Hãy đặc biệt chú ý đến URL bên phải vì chương trình adware thường giả danh Google nhưng thực ra sẽ chuyển hướng bạn đến website khác. Bạn có thể xóa những công cụ tìm kiếm khả nghi bằng cách nhấp vào dấu X cạnh trang web.3Tải bài đăng hỗ trợ Apple Support HT203987 dưới dạng tập tin PDF. Vì bước tiếp theo yêu cầu đóng trình duyệt nên bạn cần lưu website về máy tính. Truy cập https://support.apple.com/en-us/HT203987. Sau khi trang web được nạp, nhấp vào “File” (Tập tin) > “Print” (In) > “Save as PDF” (Lưu dưới dạng PDF). Chọn màn hình Desktop làm nơi lưu để bạn có thể tìm ra nhanh chóng. 4dùng phương pháp “Go to Folder” để xác định vị trí phần mềm . Bạn sẽ dùng thao tác này khá nhiều, vì thế hãy tập làm quen từ bây giờ. Mở tập tin PDF mà bạn vừa tạo và cuộn xuống đến danh sách tập tin bắt đầu bằng /Sys
tem/Library/Frameworks/v.framework. Tô sáng dòng đầu tiên của danh sách tập tin (như trong ví dụ) và nhấp vào “Edit” (Chỉnh sửa) > “Copy” (Sao chép).Mở Finder và kích vào “View” (Chế độ xem) > “As Columns” (Theo cột). Nhấp vào “Go” (Đi đến) và chọn “Go to Folder” (Đi đến thư mục).Nhấp vào “Edit,” chọn “Paste” để dán tập tin mà bạn đã tô sáng trước đó vào khung. Nhấn ⏎ Return để tìm tập tin. Nếu tập tin được tìm thấy, bạn kéo tập tin thả vào thùng rác (Trash). Nếu không, sao chép dòng tiếp theo trong danh sách của tập tin PDF và thực hiện tương tự.Lặp lại “phương pháp Go to” với từng tập tin trong danh sách. Sau khi hoàn tất, bạn xóa sạch thùng rác bằng cách nhấp vào “Finder” và chọn “Empty Trash.” Khởi động lại máy tính.5Kiểm tra xem có phần mềm nào mà bạn biết đang chạy hay không. Nếu máy tính mở lại mà vẫn còn chương trình adware, hãy mở Finder > “Applications” (Ứng dụng) > “Utilities” (Tiện ích). Nhấp vào “Activity Monitor” (Trình theo dõi hoạt động). Trên thẻ CPU, bạn kích vào “Process Name” (Tên tiến trình) để sắp xếp danh sách theo thứ tự bảng chữ cái và tìm tiến trình tên “InstallMac” hoặc “Genieo.” Nếu bạn thấy một trong hai chương trình trên đang chạy trong Activity Monitor, hãy lặp lại cách “Go to Folder” với dòng văn bản sau: /private/etc/launchd.conf. Sau khi hoàn tất, khởi động lại máy tính lần nữa.Trở lại với tập tin PDF của Apple, cuộn xuống đến phần “Remove Genieo, InstallMac” và lặp lại quá trình với từng tập tin được liệt kê dưới dòng “Restart your Mac” (Khởi động lại máy tính Mac). Sau khi thực hiện với từng tập tin và thả tất cả tập tin cần thiết vào thùng rác, bạn khởi động lại máy tính.Sau khi máy tính khởi động lại, dùng phương pháp “Go to Folder” lần nữa với tập tin /Library/Frameworks/GenieoExtra.framework. Tiếp theo, hãy làm trống thùng rác (trong Finder).6Khởi động lại máy tính. Bây giờ máy tính của bạn đã không còn phần mềm . Nếu sau khi mở lại mà máy tính vẫn còn bị nhiễm chương trình adware thì bạn cần cài đặt công cụ gỡ bỏ phần mềm . 7Tải và cài đặt Malwarebytes Anti-Malware for Mac. Malwarebytes là tiêu chuẩn vàng dành cho việc gỡ bỏ phần mềm tại nhà. Nhấp vào “Download” (Tải xuống) và chọn vị trí lưu tập tin. Sau khi tải xong, bạn nhấp đúp vào tập tin để chạy. Nếu bạn không tải được Anti-Malware for Mac do phần mềm , hãy dùng máy tính khác để tải chương trình cài đặt và lưu vào ổ đĩa flash hoặc CD/DVD.Trong lần đầu chạy Anti-Malware for Mac, bạn sẽ được hỏi liệu bạn có muốn mở chương trình hay không. Hãy nhấp vào “Open.” Nếu bạn thấy thông báo khác về tùy chỉnh bảo mật, nhấp vào trình đơn Apple > “System Preferences” > “Security and Privacy” (Riêng tư và bảo mật). Trên thẻ General, nhấp “Open Anyway” (Mở bằng mọi cách). Khi đó phần mềm sẽ khởi chạy.Trong lần đầu chạy Anti-Malware, bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu của tài khoản administrator (quản trị viên). Sau khi bạn nhập xong, nhấp vào “Install Helper” (Trợ giúp cài đặt).8Nhấp vào “Scan.” Sau khi quét xong, phần mềm được tìm thấy sẽ hiển thị trong danh sách. Hãy nhấp vào tên của phần mềm và chọn “Remove selected items” để xóa. Khởi động lại máy tính. Vậy là phần mềm đã bị gỡ bỏ

Lời khuyên

Đừng bao giờ tải phần mềm từ website mà bạn không tin cậy.Thường xuyên cập nhật chương trình diệt vi-rút/phần mềm độc hại.Bảo vệ máy tính trước mọi hình thức mã độc bằng cách dùng phần mềm diệt vi-rút.Lưu Malwarebytes Anti-Malware trong USB hoặc đĩa CD/DVD để dùng khi khẩn cấp.

Cảnh báo

Nếu những phương pháp trên không hiệu quả, bạn nên mang máy tính đến trung tâm bảo trì và sửa chữa.Phần mềm thường được “phát hiện” khi người dùng máy tính thấy những thông báo bật lên với nội dung như “Warning! Your computer is infected!” (Cảnh báo! Máy tính của bạn đã bị nhiễm độc). Không có chương trình chống mã độc uy tín nào gửi cảnh báo cho bạn thông qua trình duyệt web. Cảnh báo thực sự sẽ hiển thị trong cửa sổ riêng với tên của chương trình chống phần mềm độc hại ở trên cùng, hoặc bằng cửa sổ thông báo bật lên trên thanh tác vụ của Windows.