Loạt bài 2. Làm gì khi máy đã bị dính ransomeware?
Làm sao để remove (gỡ) con virus này?Các bạn nên nhớ kỹ các việc cần làm ngay sau khi phát hiện bị mã hóa tài liệu đòi tiền chuộc:
- Tắt máy tính
- Rút dây mạng (tránh lây lan qua mạng Lan, máy chủ...)
Khoan tính tới việc lấy lại dữ liệu, giờ bạn cần xóa triệt để con virus này.
- Tùy thuộc vào loại virus mà máy nhiễm phải, nhưng có những cách chung sau:
Nếu trình duyệt web của bạn bị khóa
Hãy sử dụng Task Manager để dừng web browser đang chạy lại:
- Mở Task Manager. Cách mở:
- Chuột phải vào taskbar và click Task Manager hay Start Task Manager.
- Bấm 3 phím Ctrl+Shift+Esc.
- Bấm Ctrl+Alt+Delete.
- Trong danh sách Applications hay Processes, click tên của duyệt web browser.
- Click End task. Nếu có được hỏi đợi chờ gì đó thì cứ bấm Close the program.
- Nếu không truy cập được Task Manager do quyền administrator, Liên hệ PHòng IT của công ty.
Khi bạn mở lại duyệt web, có thể bạn được hỏi có phục hồi lại phiên làm việc trước không? Chọn No, nhớ không được phục hồi lại phiên làm việc cũ, nếu không có thể virus lại được tải về (nếu đã cắm lại mạng).
Nếu máy tính bị virus khóa
- Cách 1: Dùng Microsoft Safety Scanner trong chế độ safe modeĐầu tiên, tải bản Microsoft Safety Scanner từ 1 máy tính sạch, không bị nhiễm virus. Copy file cài vào USB drive hay CD, cắm vào PC bị nhiễm.Hãy restart máy PC và vào chế độ safe mode (thường là ấn F8 khi máy bắt đầu bật lên), chi tiết xem thêm:Khi bạn ở trong môi trường safe mode, hãy thử chạy Microsoft Safety Scanner.
- Cách 2: dùng Windows Defender OfflineDo virus đã khóa máy bạn nên có thể bạn không tải được Microsoft Safety Scanner về. Trường hợp này bạn thử dùng free tool Windows Defender Offline xem sao:
Những bước bạn nên làm sau khi đã quyet sạch virus
Đảm bảo máy tính có cài antimalware software.Nếu thích có thể dùng Microsoft free security software :- Nếu PC cài Windows 10 or Windows 8.1, Máy PC đã có sẵn antimalware software: Windows Defender.
- Nếu PC cài Windows 7 or Windows Vista, bạn nên cài thêm 1 phần mềm antimalware , VD Microsoft Security Essentials.
- Cập nhật phần mềm tại đây updates page.
- (Theo https://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx)
0 nhận xét:
Đăng nhận xét