Trên Internet hiện nay có rất nhiều loại mã độc, khả năng lây nhiễm đối với các máy tính kết nối vào internet là rất cao. Cần phải nhận thức ra điều đó để có các biện pháp phòng chống cũng như xử lý khi bị nhiễm mã độc. Vậy mỗi khi biết rằng máy tính bị nhiễm mã độc thì nên làm gì?

Trong trường hợp biết được cụ thể máy tính bị nhiễm loại mã độc nào, có thể lên các website hỗ trợ việc diệt mã độc, tải công cụ diệt về và quét. Tuy nhiên, nhiều khả năng không thể xác định được loại mã độc đó là gì. Hãy thực hiện theo những bước dưới đây.

1. Gọi cho bộ phận hỗ trợ IT

Nếu tại nơi làm việc có bộ phận hỗ trợ IT, hãy thông báo cho họ ngay lập tức và làm theo hướng dẫn của họ.

2. Ngắt kết nối máy tính vào Internet

Thông qua một số loại mã độc, kẻ tấn công có thể truy nhập vào các thông tin cá nhân trên máy tính, hoặc thậm chí có thể lợi dụng máy tính đó để tấn công các máy tính khác. Cách cơ bản để chống lại các hoạt động này là ngắt kết nối với Internet. Có thể ngắt kết nối về mặt vật lý bằng cách rút cáp nối ra, hoặc đơn giản là thực hiện chức năng ngắt kết nối trên máy tính.

3. Sao lưu các tệp tin quan trọng

Hãy sao lưu các tệp tin quan trọng lại, có thể sao lưu lên đĩa CD hoặc các thiết bị lưu trữ khác. Chú ý không sao lưu các tệp tin có khả năng đã bị lây nhiễm.

4. Cài đặt phần mềm diệt mã độc và quét máy tính

Khi không biết máy tính bị nhiễm mã độc loại gì, an toàn nhất là cài đặt chương trình diệt mã độc từ nguồn gốc không bị nhiễm (ví dụ như CDROM).

Sau khi cài đặt xong, hãy dùng chương trình này quét máy tính. Trong một số trường hợp, chương trình diệt mã độc thậm chí có thể vừa phát hiện ra, vừa loại bỏ những tệp tin bị lây nhiễm ra khỏi máy tính. Chú ý làm theo hướng dẫn được cung cấp.

Nếu chương trình diệt mã độc xác định và loại bỏ thành công các tệp tin bị lây nhiễm, hãy làm theo các bước trong phần 7 để phòng ngừa các mã độc khác. Trong trường hợp chương trình diệt mã độc không thể xác định và loại bỏ được mã độc, hãy làm theo các bước tiếp sau.

5. Cài đặt lại hệ điều hành

Nếu làm như ở trên mà không quét được mã độc, cách duy nhất là cài đặt lại hệ điều hành. Mặc dù việc này cũng sẽ làm mất một số chương trình và tệp tin của bạn, nhưng đây là cách tốt nhất để đảm bảo hệ thống không bị nhiễm mã độc. Trước khi cài đặt lại, hãy ghi nhớ lại tất cả các chương trình và cấu hình để có thể khôi phục lại sau này.

Chú ý là phải cài đặt lại các chương trình diệt mã độc và các bản vá

6. Khôi phục lại các tệp tin

Nếu trước đây đã sao lưu lại dữ liệu vào CD như ở bước 3, có thể khôi phục lại các tệp tin. Trước khi sao chép các tệp tin trở lại các thư mục trên máy tính, nên quét lại các tệp tin đó bằng chương trình diệt mã độc trên máy tính để đảm bảo chúng không bị nhiễm.

7. Bảo vệ máy tính

Để ngăn chặn việc nhiễm mã độc sau này, nên thực hiện một số bước phòng ngừa sau:

1. Không mở các tệp tin đính kèm không rõ nguồn gốc trong thư điện tử.

2. Không bấm vào các liên kết không rõ ràng.

3. Cập nhật cho chương trình diệt mã độc thường xuyên<.

4. Sử dụng phần mềm tường lửa.

5. Cập nhật các bản vá cho hệ thống.