Virus có thể "xâm nhập" trái phép vào máy tính của người dùng thông qua nhiều con đường khác nhau, chẳng hạn như trong quá trình duyệt Web, hay từ các thiết bị USB hay trong quá trình cài đặt các ứng dụng, phần mềm.
Sau khi đã xâm nhập vào máy tính, virus sẽ làm giảm hiệu suất hệ thống của bạn, khiến máy tính ngày một chậm dần, gây ra một số lỗi trên hệ thống và thậm chí là chúng còn "ăn" các dữ liệu quý giá trên máy tính của bạn.
Do đó cách tốt nhất là loại bỏ tận gốc lũ virus đáng ghét này để bảo vệ hệ thống của bạn cũng như bảo vệ các dữ liệu trên máy tính của bạn an toàn hơn, đồng thời caỉ thiện hiệu suất, giúp máy tính chạy nhanh hơn.... Trong bài viết dưới đây mình sẽ hướng dẫn bạn một số cách để loại bỏ tận gốc lũ virus đàng ghét trên máy tính của bạn mà không cần phải sử dụng hay nhớ đến sự hỗ trợ của bất kỳ chương trình diệt virus nào.
NỘI DUNG BÀI VIẾT
Những điều cần cân nhắc trước khi sử dụng Command Prompt để xóa phần mềm độc hại khỏi PC
Chỉ sử dụng Command Prompt để loại bỏ virus nếu bạn có hiểu biết kỹ thuật về cách hoạt động của máy tính. Việc chạy các lệnh cụ thể với quyền admin có thể gặp rủi ro và bạn có thể mất dữ liệu hoặc file hệ thống nếu sử dụng sai mục đích.
Ngoài ra, còn có giới hạn về những gì Command Prompt có thể thực hiện để loại bỏ phần mềm độc hại. Bạn có thể sử dụng nó để xóa một số loại virus thông thường, nhưng bạn không thể làm điều đó với những loại virus khác. Ví dụ, nó sẽ phải vật lộn với những kẻ thù khó nhằn hơn như ransomware. Đối với những trường hợp như thế này, bạn sẽ cần các công cụ chuyên dụng có thể giải mã các file của mình.
Cách quét PC để tìm phần mềm độc hại bằng Command Prompt
Trước khi loại bỏ bất kỳ virus nào khỏi máy tính của bạn bằng Command Prompt, hãy quét hệ thống của bạn bằng các công cụ bạn đã có, chẳng hạn như tiện ích quét virus của chính Windows Defender.
Hầu hết virus sẽ ẩn trong các file hoặc ổ đĩa hệ thống của bạn, thay đổi thuộc tính của chúng để ẩn nấp hoặc không bị phát hiện.
Nếu bạn không phát hiện được bất kỳ thứ gì bằng phần mềm diệt virus của mình, hãy làm theo các bước bên dưới để quét phần mềm độc hại bằng Command Prompt:
Mở Command Prompt với quyền admin thông qua thanh tìm kiếm hoặc chức năng Run. Bạn sẽ nhận được lời nhắc xác nhận rằng bạn muốn sử dụng quyền admin trên PC của mình. Bấm Yes để tiếp tục.
Một cửa sổ dòng lệnh sẽ mở ra. Nhập sfc /scannow
và nhấn Enter để bắt đầu quét.
Tùy thuộc vào thông số kỹ thuật PC của bạn, quá trình này có thể mất một chút thời gian. Hãy đợi cho đến khi quá trình quét hoàn tất.
Windows cũng sẽ cố gắng sửa chữa mọi file bị hỏng khi quá trình quét này diễn ra. Trong một số trường hợp, điều này có thể giải quyết vấn đề của bạn. Nếu không, bạn có thể phải tìm kiếm và xóa các file virus khỏi ổ đĩa của mình.
Tìm kiếm và loại bỏ virus khỏi ổ di động bằng lệnh Attribute
Để loại bỏ virus khỏi một ổ hoặc phân vùng cụ thể, hãy sử dụng lệnh attrib
. Lệnh này có thể được sử dụng để nhổ tận gốc bất kỳ file nào đã được thiết lập để sử dụng hệ thống hoặc bị ẩn bằng cách xóa và tiết lộ các thuộc tính đó. Lệnh này đặc biệt hiệu quả trong các ổ USB, nơi virus thích ẩn náu trong một số file nhất định mà Windows thực thi tự động.
Cú pháp “Attrib”
Dưới đây là tóm tắt nhanh về cách sử dụng lệnh attrib
. Để chạy lệnh, bạn phải gọi nó bằng attrib:
- r đại diện cho thuộc tính Read-Only
- s đại diện cho thuộc tính System
- a đại diện cho thuộc tính Archive
- h đại diện cho thuộc tính Hidden
- + áp dụng thuộc tính đã chọn cho một file hoặc thư mục
- - xóa thuộc tính đã chọn khỏi file hoặc thư mục
- /s tìm kiếm trong toàn bộ đường dẫn tài liệu, bao gồm các thư mục con trong folder
- /d bao gồm bất kỳ thư mục tiến trình nào
Lệnh này có thể giúp bạn tìm ra nhiều loại virus, đặc biệt là những loại virus chạy từ file autorun.inf trong ổ USB.
Cách loại bỏ virus bằng lệnh Attrib
Để bắt đầu, hãy chạy Command Prompt với quyền admin.
Khi Command Prompt mở ra, hãy chọn ổ có khả năng bị lây nhiễm bằng cách sử dụng chữ cái của nó (ví dụ: d:). Điều này giữ tất cả các chức năng bạn sẽ chạy trong một phân vùng hoạt động. Nếu bạn định chạy lệnh attrib
trên ổ chính của mình, thay vào đó hãy thay đổi thư mục gốc: cd C:\
.
Sử dụng lệnh attrib -s -h -r /s /d *.*
để bắt đầu loại bỏ tất cả các file thuộc tính hệ thống, ẩn và chỉ đọc. Các file được hệ điều hành Windows cung cấp những thuộc tính này sẽ không bị xóa. Thay vào đó, bạn sẽ gặp lỗi Access Denied.
Khám phá lại ổ đĩa bằng Windows File Explorer. Bạn sẽ thấy các file mới đã bị ẩn trước đó xuất hiện. Việc loại bỏ các thuộc tính chỉ đọc đảm bảo rằng bạn có thể thoải mái xóa chúng theo ý muốn của mình.
Nếu bạn không chắc chắn liệu file bạn tìm thấy bằng phương pháp này có phải là virus hay không, hãy chạy file đó qua một trang web như VirusTotal hoặc Polyswarm để có được xác nhận đầy đủ. Cả hai trang web này đều khớp với các file riêng lẻ mà bạn upload lên dựa trên một số thuật toán phỏng đoán và cơ sở dữ liệu diệt virus.
Khi bạn đã xác định rằng file bạn tìm thấy là virus, hãy xóa file đó khỏi hệ thống của bạn vĩnh viễn! Khởi động lại Windows nữa là xong.
Lấy lại quyền chỉnh sửa registry từ virus
Một số virus sẽ vô hiệu hóa hoàn toàn khả năng chỉnh sửa registry của bạn để ngăn bạn sửa đổi bất kỳ key nào mà nó đã chỉnh sửa. Nếu bạn rơi vào tình huống này, bạn chỉ cần gõ một lệnh.
- Mở dòng lệnh trong chế độ Administrator.
- Nhập nội dung sau và nhấn Enter:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0
Điều này sẽ khôi phục khả năng chỉnh sửa registry cho máy tính của bạn. Nếu bạn vẫn không thể mở trình chỉnh sửa registry, bạn sẽ tiếp tục bị nhiễm virus hoặc gặp các sự cố lớn hơn ảnh hưởng đến tính toàn vẹn của hệ thống mà chỉ có thể giải quyết bằng cách khôi phục hệ thống bằng phương tiện cài đặt Windows.
Chúc các bạn thành công!