Các dấu hiệu nhận biết máy tính của bạn đã bị nhiễm virus

An toàn dữ liệu và bảo mật thông tin luôn là nhu cầu số một của mọi người khi tham gia vào thế giới mạng nhất là vào thời kỳ kỷ nguyên công nghệ thông tin phát triển mạnh như hiện nay. Việc bị mất hay bị đánh cắp dữ liệu luôn tiềm tàng những mối nguy hiểm khó có thể lường đối với người bị hại. 

Dù máy tính của bạn được bảo vệ bởi một phần mềm tối tân, mạng lưới tường lửa an toàn hay thậm chí bạn chưa quan tâm tới vấn đề bảo mật, Share99.net khuyên bạn vẫn nên đọc kỹ bài viết này để trang bị cho mình một số kiến thức an toàn nhất để nhận biết trước các nguy cơ đe dọa. Hãy cảnh giác trước các nguy cơ tấn công để đảm bảo an toàn cho PC và dữ liệu của bạn. 

Dưới đây là 10 dấu hiệu  cảnh báo rằng máy tính của bạn đã bị xâm phạm. 

 

@ Định nghĩa cơ bản về Malware

Malware (từ ghép của malicious và software) là phần mềm độc hại, nó là một loại phần mềm hệ thống do các tin tặc hay những người thích đùa tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc sử dụng, các loại malware sẽ có mức độ nguy hiểm khác nhau, từ việc chỉ hiển thị các cửa sổ mang thông điệp hù doạ tới việc tấn công chiếm quyền kiểm soát máy tính và lây lan sang các máy tính khác. Do vậy malware bao gồm tất cả khái niệm virus, worm, trojan, spyware, adware, keyloger, backdoor, rootkit...

Máy tính phức tạp tới mức đôi lúc chúng hoạt động không như mong đợi của người dùng. Đôi khi những biểu hiện bất thường đó chỉ là sự trùng hợp nhưng có khi nó lại là dấu hiệu bề ngoài và có thể quan sát của sự xâm nhập, lây nhiễm khủng khiếp của malware ở bên trong. Nếu bạn quan sát thấy bất cứ dấu hiệu nào dưới đây trên máy tính của mình, điều đó có nghĩa là máy tính của bạn đã bị nhiễm malware.

@ Các dấu hiệu bất thường báo động sự mất an toàn dữ liệu của bạn

1. Hoạt động chậm chạp và hay gặp lỗi ứng dụng

Máy tính hoạt động, truy xuất tập tin, ứng dụng chậm chạp và thường xuyên có lỗi bất thường, có nhiều nguyên nhân dẫn tới điều này...

 

 

Tuy nhiên, virus tấn công vẫn là nguyên nhân phổ biến hàng đầu gây ra sự chậm chạp cho máy tính của bạn. Khi máy tính nhiễm virus, đối với các loại virus không có biểu hiện bên ngoài và âm thầm hoạt động, chúng sẽ ngốn một lượng tài nguyên nhất định trên bộ nhớ RAM và làm máy tính của bạn chậm chạp. Để phát hiện chúng, hãy thử vào task manager và kiểm tra xem thành phần nào hoạt động ngầm bất thường và đang "ngốn" RAM trên máy tính và kiếm ngay một công cụ diệt virus và xử lý chúng khẩn cấp. Tất nhiên, khi xử lý được hoàn toàn vấn đề, chiếc máy tính của bạn sẽ được cải thiện đáng kể tốc độ làm việc.

 

2. Xuất hiện Popup bất thường, 

Các trang popup quảng cáo xuất hiện ngay cả khi không bật trình duyệt. Các phần mềm adware tấn công nạn nhân bằng các cửa sổ, trang popup quảng cáo. Đôi khi chúng quảng cáo cho các sản phẩm hợp pháp nhưng đôi khi chúng lại chứa các đường dẫn tới các trang web độc hại, các trang web đó sẽ lây nhiễm thêm nhiều phần mềm độc hại khác cho máy tính của bạn. 

 

3. Màn hình desktop, icon bị thay đổi

Màn hình desktop bị thay đổi thành một hình ảnh lạ bất thường hoặc các icon ứng dụng của bạn bị vô hiệu hóa hoặc là bị đổi thành một dạng file media như file nhạc, file video và đồng thời chức năng của ứng dụng cũng không thể truy cập được... Đây là một dạng virus khá phổ biến và đôi khi, nếu phát hiện muộn, trình diệt virus của bạn cũng có thể bị chúng xơi tái.

 

4. Bị điều hướng tới các website bất thường

Điều hướng trình duyệt bị thay đổi. Không hẳn tất cả các trang web được điều hướng tới đều là các trang web độc hại, nhưng nếu bạn đang muốn truy cập vào Google mà lại bị chuyển hướng tới một trang tìm kiếm lạ mắt thì gần như chắc chắn máy tính của bạn đang gặp vấn đề. Đôi khi các phần mềm độc hại sử dụng phương thức chuyển hướng rất tinh vi. 

Ví dụ, một trojan dịch vụ ngân hàng có thể chuyển hướng trình duyệt của bạn tới một trang web giả mạo được thiết kế giống hệt trang web ngân hàng thật sự của bạn. Khi đó đầu mối duy nhất của bạn là đường dẫn URL xa lạ trong thanh địa chỉ.

 

5. Bạn đã tải nhầm một công cụ bảo vệ máy tính giả mạo

Chương trình bảo mật bạn chưa bao giờ cài đặt trên máy đưa ra những cảnh báo đáng sợ. Tạo ra và phân phối các chương trình chống virus giả mạo là một loại hình kinh doanh sinh lợi cao. Những thủ phạm sử dụng phương thức tấn công từ phần mềm tải về hoặc các kỹ thuật tấn công lén lút khác để cài đặt phần mềm chống virus giả mạo lên trên máy của bạn, tiếp đó phần mềm diệt virus giả mạo sẽ thông báo những cảnh báo đáng sợ về những mối đe doạ hư cấu. 

 

Có thể bạn sẽ phải đăng ký và thanh toán một khoản tiền để công cụ này thực hiện "khắc phục" các vấn đề cho bạn. Và tất nhiên quá trình quét malware với phần mềm chống virus giả mạo này sẽ diễn ra rất nhanh vì thực sự nó chẳng làm bất cứ điều gì.

  

6. Đường link bất thường trên các mạng xã hội, thư điện tử

Có những bài viết lạ xuất hiện trên các trang mạng xã hội của bạn mà không phải do bạn chia sẻ. Malware lây lan qua Facebook và các mạng xã hội khác bằng cách tạo ra các bài viết giả mạo. Đôi khi malware còn tự động gửi tin nhắn inbox cho bạn bè của bạn trên các mạng xã hội. Thông thường những bài viết và những tin nhắn này thường là những tuyên bố dễ gây kích động về các vấn đề mà nhiều người quan tâm. Bất cứ ai bị kích động và nhấp vào đường dẫn sẽ trở thành nạn nhân tiếp theo.

 

Tất nhiên, nếu bạn đã bị dính rồi thì sẽ thấy hiệu ứng ngay lập tức, tài khoản facebook của bạn sẽ tự động comment tới các status của người khác, inbox bừa bãi tới tất cả bạn bè một nội dung nhạy cảm và ngoài cách diệt sạch virus và cài lại trình duyệt thì bạn không có cách nào để ngăn chặn chúng.

Đây cũng là cách thức mà Sâu internet - Worm lây lan qua email, dạng virus này sẽ phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được và tất nhiên, tốc độ lây lan của nó sẽ là cấp số nhân.

Do đó, hãy cảnh giác với các địa chỉ bất thường được chia sẻ trên mạng xã hội hay bức mail có nội dung bất thường mà bạn nhận được dù đó là từ một người bạn thân gửi cho bạn...

 

7. Xuất hiện file lạ khi cắm USB vào máy tính

Một trong những cách thức đơn giản và thường gặp nhất đó là chúng tạo ra những file autorun.inf để rồi chính tay bạn sẽ kích hoạt những con virus phá hoại này mỗi khi không đề phòng.

 

Về cơ bản, những virus này sẽ tạo ra một file với tên gọi autorun.inf. Khi gặp phải những virus loại này, có thể chúng chưa thực sự phát tán ra khắp hệ thống của bạn cho đến khi bạn chạy những file autorun.inf. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi bạn mở 01 phân vùng ổ đĩa từ My Computer mà phân vùng ổ đĩa này chứa file autorun.inf thì đồng nghĩa với việc bạn đã kích hoạt virus bên trong nó.

Do đó, bất cứ một file nghi vấn nào bất thường xuất hiện trên máy tính sau khi cắm USB cũng là dấu hiệu đáng lo ngại đối với bạn, hãy cẩn trọng và tìm gấp một biện pháp bảo mật để quét và xử lý vấn đề này trước khi quá muộn nhé.

 

Hãy bảo mật dữ liệu trên USB với Password

 

8. Máy tính bị kiểm soát

Xuất hiện một chương trình kiểm soát máy tính của bạn và đòi tiền chuộc. Một số malware kiểm soát máy tính hoặc dữ liệu của bạn theo đúng nghĩa đen và đòi tiền chuộc từ phía bạn. Một số malware đòi tiền chuộc công khai rằng nó có thể sẽ mã hoá toàn bộ hình ảnh và tài liệu của bạn và nó muốn bạn trả tiền để có thể nhận lại hình ảnh và tài liệu. Một số malware khác lại cố gắng che giấu những gì chúng đang làm. Ví dụ, chúng có thể hiển thị một cảnh báo giả mạo từ FBI rằng máy tính của bạn đã được sử dụng để gửi thư rác và bạn cần trả tiền phạt để có thể tiếp tục sử dụng nó. Tất nhiên, ngay cả khi bạn đã trả tiền, hệ thống của bạn cũng có thể sẽ không trở lại tình trạng ban đầu.

9. Mất kiểm soát đối với các công cụ hệ thống phổ biến trên hệ điều hành

Đột nhiên bạn không thể sử dụng các công cụ hệ thống phổ biến. Một người dùng thông thạo máy tính nghi ngờ rằng máy tính của mình bị nhiễm malware có thể khởi động Task Manager để điều tra, hoặc kiểm tra các thiết lập bằng Registry Editor. Nếu đột nhiên khi bạn cố gắng sử dụng các công cụ trên và các công cụ hệ thống khác bạn nhận được thông báo rằng quyền truy cập đã bị khoá bởi người quản trị, điều đó có nghĩa là máy tính của bạn đã bị nhiễm malware và chúng đang thực hiện những nỗ lực để tự bảo vệ mình.

 

10. Và cuối cùng là... chẳng có dấu hiệu gì cả.

Tất nhiên, điều 10 này không giúp bạn nhận ra bất cứ điều gì. Tuy nhiên, ý nghĩa của dấu hiệu 10 ở đây muốn nhắn gửi tới các bạn là hãy luôn cảnh giác trước internet, trước các phần mềm lạ, hãy biết cách tự trang bị cho hệ thống của mình một bộ phần mềm bảo mật có uy tín dù cho hiện tại mọi thứ dường như hoàn toàn bình thường. 

Một số loại malware làm tất cả mọi cách để ẩn đi tất cả các hoạt động và không để lại những dấu vết có thể nhìn thấy được. Ngay cả khi bạn không nhận thấy bất cứ điều gì bất thường, máy tính của bạn vẫn có thể là nơi trú ngụ của một con bot, nó lặng lẽ chờ đợi hướng dẫn từ hệ thống điều khiển, hay những trojan được điều khiển từ xa nhằm ăn cắp những thông tin cá nhân của bạn.

 

Với 10 dấu hiệu được Share99.net nêu ra bên trên, nếu bạn nghi ngờ malware đang trú ngụ trong máy tính của bạn, hãy cài đặt một phần mềm chống virus mạnh mẽ hoặc phần mềm bảo mật ngay lập tức. Nếu bạn đã có một trong những phần mềm đó nhưng có vẻ như malware đã vượt qua sự bảo vệ của phần mềm. Hãy chắc chắn rằng phần mềm chống virus của bạn được cập nhật thường xuyên, đầy đủ, sau đó bạn hãy khởi động quá trình quét toàn bộ hệ thống. Bạn cũng có thể sử dụng những phần mềm dọn dẹp malware. Bạn hãy loại bỏ malware khó chịu, độc hại ra khỏi hệ thống của mình càng sớm càng tốt, trước khi chúng mời thêm đồng bọn làm cho vấn đề bảo mật của bạn trở nên tồi tệ hơn.

(Tổng hợp bởi Share99.net)