Nguồn của các phần mềm gây hại bao gồm các trang web độc hại và thư điện tử, phần mềm lậu vào hệ thống của bạn bên cạnh các chương trình miễn phí , virus Trojan mở cổng vào Internet từ bên trong PC của bạn.

Thuật ngữ Spyware có thể được chia thành nhiều loại phần mềm ký sinh. Đây là những chương trình theo dõi thói quen lướt web của bạn và tiếp sức cho các công ty quảng cáo, các quảng cáo pop-up để phù hợp với thói quen lướt web của bạn, thậm chí thay thế trình duyệt web của bạn hoàn toàn. Một sự xâm nhập của phần mềm gián điệp có thể làm cho sử dụng PC trên Internet trở nên tồi tệ.

May mắn thay, bạn có thể làm cho  hệ thống của bạn sạch sẽ với vài biện pháp phòng ngừa hiệu quả và đơn giản. Nhưng nếu bạn định làm điều đó,  hãy làm sớm, bởi vì rất có thể là máy bạn đã là chỗ trú của nhiều phần mềm gây hại.

Đây là một hướng dẫn nhanh ngắn gọn để gỡ bỏ phần mềm gián điệp và phần mềm quảng cáo từ hệ thống của bạn, và ngăn ngừa sự lây nhiễm trong tương lai. Đây là vấn đề chúng tôi đã đề cập nhiều lần , vì vậy chúng tôi sẽ liệt kê tất cả các công cụ phần mềm cần thiết và thủ tục từng bước một .

Phát hiện và gỡ bỏ Spyware

Trong phần đầu tiên của Hướng dẫn này để gỡ bỏ phần mềm gián điệp nhanh, chúng ta sẽ xem làm thế nào để đối phó với một sự xâm nhập trong PC của bạn. Ngay cả khi bạn không nghĩ rằng PC của bạn có vấn đề với phần mềm gián điệp, hãy thử qua các bước (tải về công cụ và sử dụng Ad-Aware và Spybot) để đảm bảo . Nếu máy tính bạn sạch sẽ, tiến hành phần thứ hai của bài viết này - phòng chống dịch.

Bước 1: Bộ công cụ

Khi nói đến việc phát hiện và loại bỏ phần mềm gián điệp từ hệ thống máy tính của bạn, hai công cụ miễn phí cần thiết mà bạn cần phải bắt đầu là  Ad-Aware và Spybot S&D. Cả hai chức năng của các chương trình này tương tự như phần mềm chống virus, trong đó chúng quét và loại bỏ nhiều loại phần mềm gián điệp nguy hiểm xâm nhập, phần mềm quảng cáo và các vấn đề tấn công trình duyệt .

Trong khi cả hai chương trình hoạt động tương tự, chúng có sự khác nhau mà bổ sung cho nhau, do đó đề nghị bạn cài đặt cả hai.

Một số bổ sung cho các chương trình trên, download CWShredder, Autoruns và Hijack This!

Bước 2: Chạy Ad-Aware/Spybot S & D

Cập nhật và chạy cả hai chương trình tuyệt vời  này để quét triệt để hệ thống của bạn chống lại spyware, adware, cướp mất quyền điều khiển trình duyệt và các chương trình độc hại khác. Hãy chắc chắn rằng bạn cập nhật cả hai chương trình thông qua chức năng cập nhập có sẵn của chúng trước khi quét, nếu không bạn sẽ không được sử dụng các định nghĩa tập tin phần mềm gián điệp mới nhất và có thể bỏ qua nhiều thứ.

Nếu một trong hai chương trình tìm thấy một cái gì đó đáng ngờ trên hệ thống của bạn (mà sẽ có khả năng), đây là cách để đối phó với nó:

Trong Ad-Aware, xóa bất kỳ mục nghi ngờ nào ngoại trừ tracking cookies . Những mục này có thể bị xóa nếu bạn muốn, nhưng không gây tác hại cụ thể.

Trong Spybot, xóa tất cả mọi thứ. Đó là dễ dàng.

Chức năng ngừa phòng của Spybot có thể hữu ích trong việc ngăn ngừa nhiều lây nhiễm thêm, mặc dù nó có thể gây ra vấn đề với các trang web nhất định.

Giải quyết một vấn đề phần mềm gián điệp khó

Bước 3: Nếu Ad-Aware và Spybot không giải quyết vấn đề của bạn?

Nếu máy tính của bạn hoạt động một cách lạ lùng, hay trình duyệt Internet đang ngập trong biển quảng cáo khiêu dâm, nhưng không chương trình chống phần mềm gián điệp nào có thể giúp , có nhiều khả năng bạn bắt gặp một trong những phần mềm gián điệp hoặc cướp mất quyền điều khiển trình duyệt và dai dẳng hơn. Cũng may là có thêm nhiều cách bạn có thể sử dụng để làm sạch máy tính của bạn nếu hai chương trình trên không hiệu quả.

Trước tiên, quét hệ thống của bạn với một gói phần mềm chống virus được cập nhật để đảm bảo rằng virus Trojan horse không cài đặt lại phần mềm độc hại vào hệ thống. Nếu bạn không có quyền truy cập vào một trong những chương trình này, bạn có thể sử dụng một dịch vụ AV web miễn phí dịch vụ như HouseCall từ Trend Micro.

Tiếp theo, chạy CWShredder. Công cụ này chuyên tìm và loại bỏ các mã độc chuyên cướp quyền điều khiển trình duyệt Cool Web Search , một sự khó chịu đặc biệt liên tục trên web.

Cuối cùng, hãy vào start/control panel và mở add or remove programs.  Gỡ bỏ các chương trình không quen thuộc ở đây .... theo thời gian, chương trình sẽ được cài đặt trên máy tính của bạn chỉ đơn giản là nền tảng phần mềm gián điệp tung ra. Rất khó để loại ra một danh sách ngắn gọn của tên chương trình, nhưng quy luật chung gỡ bỏ cài đặt bất kỳ chương trình nào mà bạn không nhận ra, hoặc không có manh mối về những gì nó làm. Coi chừng cả các bản vá lỗi Windows và Internet Explorer, chúng có thể có tên kỳ lạ, nhưng rất quan trọng cho PC của bạn nếu giữ nó luôn cập nhật.

Nếu bất kỳ thủ tục nói trên tìm thấy và gỡ bỏ điều gì, khởi động lại để xem nếu khó khăn của bạn đã kết thúc hay chưa.

Nếu không, khởi động lại máy tính của bạn vào chế độ an toàn Safe Mode, bằng cách nhấn F8 liên tục khi khởi động và chọn tùy chọn Safe Mode. Bạn sẽ cần phải chắc chắn rằng chương trình chống phần mềm gián điệp và virus được cập nhật trước khi làm bước này.

Bây giờ chạy Ad-Aware, Spybot và phần mềm chống virus của bạn một lần nữa. Tìm thấy gì mới? Hủy bỏ nó và khởi động lại bình thường.

Những phương pháp loại trừ

Nếu bạn vẫn gặp vấn đề sau khi tất cả điều này, thử chạy Autoruns. Chương trình này sẽ mang đến một màn hình hiển thị của tất cả các địa điểm trong registry và file hệ thống nơi mà các chương trình tự bắt đầu khi khởi động lên. Kiểm tra bất cứ điều gì đáng ngờ ở đây.

Các tập tin đáng ngờ có thể là bất cứ điều gì bạn không nhận ra. Trong trường hợp này, thử nghiệm bằng cách bỏ chọn mục này sẽ không làm hại đến hệ thống của bạn, vì đây là những chỉ cài đặt tự động khởi động, không phải tập tin hệ thống quan trọng.

Các tiện ích tiếp theo chúng ta xem xét chắc chắn sẽ gây tổn hại cho các tập tin hệ thống quan trọng nếu sử dụng không chính xác. Hijack This là một tiện ích được thiết kế để truy cập chương trình tấn công trình duyệt. Nó sẽ hiển thị một số khu vực của tập tin hệ thống và registry liên quan đến hành vi của Internet Explorer.

Nó dành cho người dùng chuyên nghiệp, và đơn giản là hiển thị nội dung của các địa điểm này và cho phép người dùng xóa các mục họ nghĩ là không nên ở đó. Không ích gì khi phân biệt các tập tin hệ thống quan trọng và các mục được đặt bởi hijacker trình duyệt và phần mềm độc hại. Vì lý do này, cách tốt nhất để sử dụng Hijack this là lưu lại một tập tin đăng nhập của kết quả quét và gửi chúng vào một trong nhiều diễn đàn hữu ích cùng với một mô tả của vấn đề của bạn.

Để làm điều này: Chạy Hjack this và ấn “scan”.

Quét qua các kết quả cho bất kỳ sự nghi ngờ nào (tham khảo hướng dẫn này để được giúp đỡ). Bây giờ sử dụng save log để lưu kết quả vào một tập tin văn bản. Vào một trong những trang web sau đây và đăng đăng nhập của bạn bằng cách sao chép và dán nó vào một chủ đề mới và mô tả của các vấn đề của bạn. Bạn sẽ nhanh chóng nhận được một số thông tin tốt về những gì để xóa. .

Spywareinfo.com
Cexx.org
Computercops
Net-Integration
Spyware Warrior

Nếu bạn đã theo các hướng dẫn ở trên, rất có thể là PC của bạn không còn phần mềm gián điệp. Tiếp tục cho các hướng dẫn để bảo vệ PC của bạn từ những sự xâm nhập sắp tới.

Ngăn chặn phần mềm gián điệp và tấn công trình duyệt

Đừng bao giờ ngại công tác phòng chống để tránh phần mềm gián điệp (trừ khi bạn đã bị nhiễm). Các bước sau đây sẽ đảm bảo rằng máy tính của bạn cũng được bảo vệ vì nó có thể chống lại hàng loạt phần mềm độc hại ẩn náu trên Internet.

Bước 1: Windows luôn cập nhật

Như đã đề cập nhiều lần, đây là bước đầu tiên cần thiết tuyệt đối cho bất kỳ hình thức bảo vệ PC được an toàn . Bạn phải giữ cho Windows cập nhật với các bản sửa lỗi mới và các bản vá lỗi vì chúng đã được phát hành, hoặc bất kỳ biện pháp an ninh nào khác bạn dùng có thể bị suy yếu bởi các lỗ hổng trong hệ điều hành riêng của mình.

Sử dụng Windows Update, và nếu bạn đang dùng XP, hãy dùng cả cập nhật tự động. Các tường lửa, chương trình chống phần mềm gián điệp và phần mềm chống virus cũng vậy. Luôn cập nhật mỗi khi bạn sử dụng chúng cũng.

Bước 2: Sử dụng tường lửa

Tường lửa có thể ngăn chặn vấn đề với phần mềm gián điệp và virus máy tính bằng cách đóng các cổng truy cập vào hệ thống của bạn từ Internet. Trong thực tế, đó là chính xác những gì chúng làm; đóng cổng mà cho phép các hệ thống của bạn kết nối với các hệ thống từ xa. Tường lửa truyền thống làm cho bất cứ điều gì tránh xa máy tính của bạn, nhưng không cho phép thứ gì vào trừ khi nó được yêu cầu.

Ví dụ, khi bạn xem một trang web, hệ thống của bạn đầu tiên gửi một yêu cầu đến máy chủ trang web đó, yêu cầu các dữ liệu cần thiết để hiển thị các trang. Bất cứ dữ liệu Không được yêu cầu nào từ bên ngoài máy tính sẽ bị cắt, trừ khi nó đã được cho phép cụ thể.

Tất nhiên, một bức tường lửa sẽ không ngăn chặn virus hoặc phần mềm gián điệp đi vào hệ thống của bạn thông qua các dữ liệu yêu cầu (chẳng hạn như một virus sinh ra từ email, hoặc một tấn công trình duyệt tự cài đặt từ một trang web). Mặc dù vậy, tường lửa vẫn là một phần quan trọng của hệ thống an ninh, vì chúng ngăn chặn người dùng nguy hiểm và phần mềm xâm nhập vào máy tính của bạn mà không có sự đồng ý hay sự nhận biết của bạn. Hầu hết các tường lửa cũng che giấu máy tính của bạn bằng cách từ chối lệnh "PING" được sử dụng để xác định vị trí máy tính qua Internet.

Có một số loại tường lửa có sẵn, bao gồm một số lựa chọn tuyệt vời. Windows XP đi kèm với một tường lửa, đơn giản và hiệu quả. Bất kỳ  thiết bị mới Router đều có được trang bị với tường lửa sẽ bảo vệ tất cả các PC nối với nó.

Khi nói về phòng chống phần mềm gián điệp, lựa chọn tốt nhất là một tường lửa cho phần mềm như là  ZoneAlarm hoặc Sygate Firewall . Lợi thế của các sản phẩm này là chúng cũng theo dõi và kiểm soát dữ liệu để lại hệ thống của bạn. Vì phần lớn các hình thức của phần mềm gián điệp và virus Trojan horse hoạt động bằng cách truyền dữ liệu ra khỏi hệ thống của bạn, loại tường lửa này có thể tìm và kiềm chế hoạt động của chúng.

Bước 3: Sử dụng phần mềm Anti-virus

Một bước bảo mật cần thiết khác. Hầu hết các gói phần mềm anti-virus hiện nay bảo vệ chống lại nhiều hình thức của phần mềm gián điệp và phần mềm độc hại cũng như các virus truyền thống. Sử dụng một gói lớn như  các dịch vụ của Symantec hoặc McAfee và đảm bảo rằng bạn giữ cho nó cập nhật. Hầu hết các sản phẩm sẽ tự cập nhật và quét hệ thống của bạn tự động theo chu kỳ, nhưng chúng không thể cập nhật nếu bạn không kết nối Internet.

Phòng ngừa: quét và Bảo mật

Bước 4: Quét với Ad-Aware và Spybot hàng tuần

Chỉ vì bạn đã không nhận thấy hệ thống của bạn hành động kỳ quặc không có nghĩa là bạn không bị nhiễm các phần mềm gián điệp. Quét hàng tuần với một hoặc hai giải pháp chống phần mềm gián điệp phổ biến nhất (và miễn phí) sẽ làm nên điều kỳ diệu đối với việc dùng máy tính an toàn của bạn .

Bước 5: Thắt chặt bảo mật Internet Explorer

Internet Explorer khá an toàn theo mặc định, đặc biệt là nếu bạn làm theo bước 1 ở trên. Tuy vậy,hiện vẫn còn một vài lỗ hổng có thể cho phép phần mềm độc hại như cướp quyền điều khiển trình duyệt để xâm nhập. Một vài thay đổi nhanh chóng đến cách IE xử lý dữ liệu trang web có thể làm ra sự khác biệt trong việc ngăn chặn hàng hóa không mong muốn bị mắc kẹt trong web của bạn. Ngoài ra, bạn có thể thay thế Internet Explorer bằng những trình duyệt khác Mozilla FireFox , Google Chrome.

Để cấu hình Internet Explorer thêm an toàn:

Mở Internet Explorer và chọn tools\\Internet options.

Nhấp vào tab security

Trước tiên, đảm bảo rằng đã chọn   internet ở đầu trang, sau đó nhấp vào nút default level (nếu nó chưa được kích hoạt) và đặt các thanh trượt là   medium. Cấp độ bảo mật trung bình của Internet Explorer phần lớn là an toàn, nhưng có một vài điều chúng ta cần phải thay đổi.

Bây giờ hãy nhấp vào nút custom level . Tìm tới mục   navigate sub-frames for different domains và thay đổi nó thành prompt.

Nhấn ok và xác nhận các thay đổi.

Bây giờ hãy nhấp vào tab  content . Nếu có bất kỳ mục nào ở đây là bạn không nhận ra, gỡ bỏ chúng. Trong thực tế, tất nhiên rất tốt khi để loại bỏ tất cả các mục ở đây. Bất cứ ai hay bất kỳ công ty nào có một mục ở đây sẽ có thể cài đặt phần mềm vào hệ thống của bạn mà không cần sự cho phép của người dùng.

Bây giờ đi đến tab advanced và di chuyển xuống cho đến khi bạn tìm enable install on demand (other) . Bỏ dấu tích chọn ở mục này.

Là một thay thế an toàn hơn cả, bạn chỉ cần thiết lập bảo mật high trong security , mặc dù điều này sẽ gây ra vấn đề khi xem một số trang web.

Và cuối cùng: hãy thận trọng!

Một số lượng lớn các phần mềm gián điệp vẫn vào được hệ thống của người dùng vì họ không cẩn thận với những gì họ cài đặt hoặc nơi họ đã lướt web.Có vẻ hiển nhiên là vậy, nhưng phải cẩn thận với những gì bạn làm. Hãy cẩn thận những cửa sổ hiện lên yêu cầu cầu đặt thêm phần mềm .

Tìm hiểu chúng trước khi nói không, chỉ để chắc chắn rằng bạn nhấn nút bên phải. Tải miễn phí phần mềm? Đọc các thỏa thuận cấp phép trước, để chắc chắn rằng bạn không cho phép bổ sung phần mềm gián điệp được cài đặt , loại này đặc biệt phổ biến ở sản phẩm như Kazaa. Nếu người khác sử dụng hệ thống của bạn, cảnh báo họ về các nguy hiểm trước tiên. Mặt tối của Internet đi cùng với các trang web được tải. Điều này làm cho những sự khó chịu sẽ làm rối hệ thống của bạn nếu bạn cho phép chúng. Hãy cẩn thận.

Trong khi dùng bạn gặp những thông báo gì mà chửa rõ xin gọi ngay tới 1900.58.58.38 hoặc 1088 bấm tiếp ố 3 rồi bấm số 1 để được hỗ trợ .