15 cách nhận biết máy tính của bạn có bị nhiễm vi-rút hay không / 15 Dấu hiệu cho thấy PC chạy Windows của bạn bị nhiễm phần mềm độc hại
- Máy tính chậm
- Quá nhiều quảng cáo
- Cửa sổ bật lên
- Thanh công cụ
- Tệp và thư mục bị khóa / mã hóa
- Trang chủ, Trang tab mới và Công cụ tìm kiếm bị xâm nhập / Trang web được chuyển hướng
- Tài khoản bị tấn công
- Sự cố hệ thống
- Thư đã gửi giả mạo
- Các biểu tượng mới không xác định
- Mức tăng đột biến sử dụng dữ liệu Internet
- Tăng hoạt động trên đĩa cứng
- Đã tắt tính năng chống vi-rút và tường lửa
- Quyền truy cập vào Công cụ Hệ thống của Windows đã bị vô hiệu hóa
- Thiết bị lưu trữ bên ngoài hoặc có thể tháo rời bị nhiễm trùng
1. Máy tính chậm
Cuộc tấn công bằng phần mềm độc hại không phải là nguyên nhân duy nhất khiến PC chậm và không phải phần mềm độc hại nào cũng làm chậm PC của bạn. Mỗi chương trình độc hại được tạo ra để thực hiện một nhiệm vụ cụ thể và những chương trình có mục đích làm phiền, làm gián đoạn hoặc phá hủy hoạt động bình thường của máy tính sẽ thực hiện điều đó.
Máy tính của bạn sẽ chỉ chậm khi nó đang sử dụng tài nguyên phần cứng đến và vượt quá giới hạn của chúng. Nếu bạn thực sự thiếu tài nguyên hệ thống thì PC của bạn sẽ cảm thấy chậm ngay cả khi không chạy bất kỳ chương trình nào. Mặt khác, nếu đó là một máy tính khá mới và hầu hết chạy tốt, nhưng đột nhiên không sử dụng được thì rất có thể bị phần mềm độc hại tấn công.
Với sự phát triển của công nghệ blockchain và các loại tiền điện tử khác nhau dựa trên nó, một loại phần mềm độc hại mới đã bắt đầu xuất hiện, đó là Phần mềm độc hại khai thác tiền điện tử. Cryptojacking là một loại phần mềm độc hại hoặc cuộc tấn công của tin tặc trong đó tin tặc lây nhiễm vào máy tính bằng phần mềm độc hại khai thác và sau đó sử dụng sức mạnh xử lý của những máy tính bị xâm nhập này để khai thác tiền điện tử (tiền kỹ thuật số) thay cho anh ta.
2. Quá nhiều quảng cáo
Hầu hết tất cả các trang web trên Internet và một số chương trình miễn phí hoặc phiên bản miễn phí của các chương trình trả phí đều hiển thị một số lượng quảng cáo hạn chế để tạo ra tiền từ các dịch vụ và sản phẩm của họ. Tuy nhiên, nếu bạn thấy máy tính của mình bị tấn công bởi các quảng cáo từ mọi phía, thì có điều gì đó không ổn.
Phần mềm quảng cáo có thể được phân loại thành hai loại – Phần mềm quảng cáo tốt và Phần mềm quảng cáo xấu. Một phần mềm quảng cáo tốt là một chương trình hiển thị quảng cáo trong chương trình. Các chương trình này không đối phó với bất kỳ loại hoạt động độc hại nào; nhấp vào quảng cáo hiển thị trong cửa sổ chương trình sẽ đưa bạn đến các trang web hợp pháp. Ví dụ: nếu một chương trình miễn phí đang hiển thị quảng cáo, khuyến mại hoặc ưu đãi về phiên bản chuyên nghiệp, cao cấp hoặc trả phí của chương trình đó, thì việc nhấp vào Quảng cáo đó sẽ chỉ đưa bạn đến trang web của họ, nơi bạn có thể mua phần mềm đó.
Mặt khác, Phần mềm quảng cáo xấu là một chương trình tích hợp các mô-đun phần mềm quảng cáo có hại trong trình cài đặt và tệp chương trình của nó. Một ví dụ là Orbit Downloader với OpenCandy.
Các mô-đun phần mềm quảng cáo này có thể thực hiện các hoạt động có hại khác nhau như thu thập và truyền dữ liệu người dùng trong nền mà không có sự đồng ý của người dùng, cài đặt các mô-đun bổ sung, cài đặt các PUP / PUA được tài trợ, v.v. Thiệt hại dễ thấy nhất do các chương trình này gây ra là các thay đổi được thực hiện trên web các trình duyệt. Các chương trình này thay đổi Trang chủ, Trang tab mới, Công cụ tìm kiếm cho tất cả các trình duyệt web được cài đặt trên hệ thống. Chúng cũng có khả năng thêm các mục trình duyệt web như Thanh công cụ, Trình cắm, Tiện ích bổ sung, Tiện ích mở rộng và BHO.
Nếu bạn thấy nhiều bản quét máy tính tự động và kết quả quét cho thấy máy tính của bạn bị nhiễm phần mềm độc hại chết người nghiêm trọng và bạn cần mua phần mềm này để xóa phần mềm độc hại này khỏi máy tính của mình thì bạn đã bị nhiễm phần mềm độc hại. Rogueware là một phần mềm độc hại giả dạng một phần mềm chống phần mềm độc hại.
Rogueware cố gắng khiến nạn nhân tin rằng máy tính của anh ta bị nhiễm phần mềm độc hại bằng cách hiển thị các bản quét giả, kết quả quét giả và phần mềm độc hại giả. Sau đó, nó cố gắng thuyết phục người dùng mua phần mềm để làm sạch máy tính bị nhiễm virus của mình.
Phần mềm giả mạo gây khó chịu hơn là nguy hiểm. Nó liên tục hiển thị nhiều cửa sổ bật lên khác nhau, hộp cảnh báo, tin nhắn trong hộp thông báo, v.v. Nó không chỉ dừng lại ở một lần mua hàng, mục đích chính của Rogueware là dẫn nạn nhân của nó đến một trang web độc hại đặc biệt, và sau đó đánh cắp tài khoản ngân hàng của họ. và chi tiết thẻ.
Nếu bạn thấy nhiều Thanh công cụ trong trình duyệt web của mình mà bạn không nhớ là đã tự cài đặt, thì đã đến lúc quét.
Các Thanh công cụ này thuộc danh mục Chương trình tiềm ẩn không mong muốn (PUP) hoặc Ứng dụng tiềm ẩn không mong muốn (PUA). PUP hoặc PUA có thể là bất kỳ thứ gì từ một chương trình có thể hữu ích cho người khác chứ không phải cho bạn, cho đến một phần mềm độc hại làm rò rỉ thông tin của bạn cho người tạo ra nó.
Điều quan trọng là phải biết nguồn gốc của các Thanh công cụ này vì đôi khi chúng dẫn bạn đến các trang web độc hại thông qua dấu trang, hộp tìm kiếm và các quảng cáo khác được liệt kê trên chúng.
5. Tệp và thư mục bị khóa / mã hóa
Có một loại Phần mềm độc hại mà bạn sẽ không bao giờ bỏ lỡ, và đó được gọi là Ransomware. Hầu hết các Ransomware đều thông báo thẳng cho nạn nhân rằng các tệp của họ đã được mã hóa và họ cần trả tiền chuộc để lấy lại. Nhưng có một số thích ứng biến một chút; họ hiển thị các thông báo như họ là FBI và họ đã mã hóa máy tính và tệp của bạn vì một số dữ liệu bất hợp pháp được lưu trữ trên đó hoặc các hoạt động bất hợp pháp mà chúng tôi đã thực hiện trên đó và bây giờ người dùng cần phải trả một khoản tiền cụ thể. các tập tin trở lại.
Ransomware là loại Phần mềm độc hại hợp lý nhất; nó sẽ không phá hủy các tệp của bạn vì bất kỳ lý do ngu ngốc nào, và nó không làm chậm máy tính hoặc đánh cắp dữ liệu người dùng. Đó là triết lý đơn giản. Nó chỉ chiếm các tập tin làm con tin bằng cách mã hóa chúng, và sau đó yêu cầu một khoản tiền chuộc để giải mã chúng.
6. Trang chủ, Trang tab mới và Công cụ tìm kiếm bị xâm nhập / Trang web được chuyển hướng
Loại phần mềm được sử dụng nhiều nhất là trình duyệt Web. Việc làm quen với trình duyệt web giúp hacker dễ dàng chiếm quyền kiểm soát hệ thống theo một số cách. Có nhiều thứ có thể được thực hiện bằng cách kiểm soát hoặc chiếm quyền điều khiển cài đặt trình duyệt web.
Mục tiêu đầu tiên của Browser Hijackers là tệp Máy chủ lưu trữ, một tệp hoạt động như một DNS nhỏ cho máy tính của bạn. Tệp Máy chủ chứa danh sách Địa chỉ IP và tên trang web (tên miền) tương ứng của chúng.
Phần mềm độc hại thay đổi các địa chỉ được đề cập trong tệp Máy chủ lưu trữ, chẳng hạn như localhost. Họ cũng thêm các mục bổ sung cho một số trang web phổ biến nhất để chuyển hướng các trang web này đến địa chỉ IP độc hại khác (trang web). Ví dụ: nếu địa chỉ IP của Google là 1.1.1.1 và người tạo phần mềm độc hại muốn chuyển hướng bạn đến một trang web độc hại có địa chỉ IP là 2.2.2.2. Sau đó, tất cả những gì anh ta phải làm là thêm một mục nhập của google.com với 2.2.2.2 vào tệp Máy chủ. Lần tiếp theo khi bạn nhập google.com trong trình duyệt web của mình, bạn sẽ được chuyển hướng đến máy chủ của trang web độc hại được đề cập trong tệp Máy chủ lưu trữ chứ không phải máy chủ của google.com.
Tương tự, Kẻ xâm nhập trình duyệt thay đổi trang chủ, trang tab mới và công cụ tìm kiếm mặc định của trình duyệt web để tạo lưu lượng truy cập cho một trang web cụ thể hoặc dẫn người dùng đến các trang web độc hại hoặc lừa đảo.
7. Tài khoản bị tấn công
Nếu bạn không thể truy cập vào các tài khoản trực tuyến hoặc ngoại tuyến của mình yêu cầu tên người dùng và mật khẩu, thì điều này có thể là do sự hiện diện của Keylogger hoặc Phần mềm gián điệp trên máy tính của bạn. Các chương trình này không làm gián đoạn các hoạt động bình thường của Windows; bạn thậm chí có thể không nhận thấy bất kỳ thay đổi nào trong hiệu suất hệ thống với những phần mềm độc hại này đang chạy trong nền. Các chương trình này ghi nhật ký các lần gõ phím của bạn, tức là mọi thứ bạn nhập, sau đó gửi các tệp nhật ký này đến người tạo của chúng, Hacker hoặc Tội phạm mạng. Vì vậy, nếu tài khoản của bạn bị xâm phạm thì đó có thể là kết quả của Phần mềm gián điệp hoặc Keylogger đang hoạt động trên hệ thống của bạn. Tìm và xóa tất cả phần mềm độc hại bằng cách quét máy tính của bạn, sau đó thay đổi tất cả mật khẩu của bạn.
8. Sự cố hệ thống
Virus lây nhiễm vào tệp, xóa và sửa đổi tệp khiến hệ thống không sử dụng được và không thể khởi động được. Nếu các tệp bị nhiễm là các tệp hệ thống Windows hoặc các tệp cần thiết để khởi động, thì máy tính của bạn có thể không khởi động được. Trong trường hợp tệp chương trình bị nhiễm, bị xóa hoặc bị sửa đổi, một số chương trình có thể không chạy đúng cách; các chương trình có thể khởi động có thể bị sập đột ngột. Windows và các chương trình không phản hồi, đóng băng, treo, tắt hệ thống đột ngột và Màn hình xanh chết chóc (BSOD) là một số ví dụ về sự cố Hệ thống.
Sự cố Hệ thống có thể xảy ra do nhiều lý do như không tương thích chương trình, tài nguyên phần cứng thấp, nguồn điện bị cắt, v.v. Chạy quét toàn bộ hệ thống có thể cho bạn biết sự cố có phải do phần mềm độc hại hay không.
9. Thư đã gửi giả mạo
Phần mềm độc hại đã sử dụng “mạng xã hội” trước khi các trang web mạng xã hội hiện đại ra đời hoặc phổ biến. Một số loại Phần mềm độc hại sử dụng Email, trang web Mạng xã hội và thiết bị Kết nối mạng để phát tán. Nếu bạn nhận thấy bất kỳ bài đăng nào trên bảng điều khiển phương tiện, tường, trang chủ, v.v. mà bạn không nhớ là mình đã đăng. Hoặc nếu bạn phát hiện ra một số email bất thường được gửi từ hộp thư email mà bạn không tự gửi thì máy tính của bạn có thể đã bị nhiễm virus.
Worm và các loại phần mềm độc hại khác như Trojan Horse, Ransomware, Bots, v.v. có khả năng của Worm sử dụng kết nối Internet để tự động lây lan.
10. Biểu tượng chương trình không xác định mới
Hầu hết các Phần mềm độc hại thích hoạt động trong nền. Nhưng có những thứ tự đặt mình ngay trước mặt người dùng và họ làm vậy là có lý do.
Vì vậy, các biểu tượng mới không xác định có nghĩa là các phím tắt được đặt bởi các chương trình độc hại trên Màn hình của bạn. Đây là một phương pháp khác được phần mềm độc hại sử dụng để lây nhiễm vào máy tính. Một chương trình tương đối không xác định, bản thân nó không bị nhiễm, được tải xuống trên máy người dùng. Chương trình này tải xuống phần mềm độc hại thực tế giúp tin tặc kiểm soát hệ thống. Các tệp mới tải xuống có thể là bất kỳ loại phần mềm độc hại nào và thực hiện bất kỳ loại hành động nào. Chương trình được đặt trước mặt người dùng và tải xuống thực tế được gọi là Trojan Downloader.
Tạo một chương trình mới không phải là phương pháp duy nhất được các Trình tải xuống Trojan này sử dụng. Thay vì tạo một chương trình hoàn toàn mới, hầu hết các trường hợp, tin tặc sử dụng các công cụ như chất kết dính tệp, chương, trình giả mạo, trình bơm, trình thay đổi biểu tượng, v.v. để đính kèm phần mềm độc hại (malware) hoặc mã độc hại (malcode) vào một tệp hợp pháp. chẳng hạn như tệp thực thi phần mềm, video, âm thanh, hình ảnh, tài liệu, v.v. Phần mở rộng tệp đầu ra, kích thước, biểu tượng, v.v. tất cả đều có thể được tùy chỉnh. Mục đích của những kẻ tạo ra phần mềm độc hại là tạo ra một tệp hoàn toàn không thể phát hiện (FUD) sẽ không bị các chương trình Antimalware phát hiện.
11. Mức tăng đột biến sử dụng dữ liệu Internet
Một cách khác mà bạn có thể sử dụng để xác định xem có vấn đề gì xảy ra với bảo vệ hệ thống hay không là tìm kiếm bất kỳ sự gia tăng đột ngột nào trong việc sử dụng dữ liệu Internet.
Máy tính của bạn có thể bị phần mềm độc hại sử dụng để thực hiện các cuộc tấn công Từ chối Dịch vụ (DoS) hoặc Từ chối Dịch vụ Phân tán (DDoS) trên các trang web và máy chủ. Hoặc, phần mềm độc hại có thể tải xuống các công cụ bổ sung trong nền để làm hỏng. Một số loại phần mềm độc hại gửi thông tin người dùng nhạy cảm từ máy tính của người dùng đến lập trình viên.
Nếu bạn nhận thấy hoạt động mạng cao ngay cả khi bạn không sử dụng Internet thì một phần mềm độc hại như Phần mềm quảng cáo, Phần mềm gián điệp hoặc Keylogger có thể đang chạy trong nền và chuyển dữ liệu từ máy tính của bạn sang Internet và ngược lại.
Trước tiên, hãy đảm bảo rằng không có phần mềm hoặc ứng dụng hợp pháp nào đang chạy và sử dụng dữ liệu trong nền. Windows tự gửi một số dữ liệu trong nền thông qua Telemetry. Windows có thể đang sử dụng Internet cho nhiều mục đích khác nhau như tải xuống Bản cập nhật, gửi Báo cáo lỗi, v.v. Tất cả các ứng dụng được cài đặt trên hệ thống của bạn cũng tải xuống và cài đặt Bản cập nhật. Sau đó, có những ứng dụng và phần mềm không bao giờ thực sự tắt khi bạn nhấp vào nút đóng lớn màu đỏ. Chúng luôn chạy ở chế độ nền.
Bạn có thể sử dụng tường lửa, phần mềm giám sát mạng hoặc công cụ Giám sát tài nguyên được cài đặt sẵn để tìm các quy trình sử dụng Internet.
12. Tăng hoạt động trên đĩa cứng
Nếu bạn đột nhiên thấy dung lượng ổ đĩa sắp hết hoặc nhận thấy hoạt động của ổ cứng nhiều hơn bình thường thì có thể do nhiễm phần mềm độc hại là lý do đằng sau điều này.
Một số loại Phần mềm độc hại như Worms tạo ra các bản sao của chính chúng trong từng thư mục của mỗi ổ đĩa hoặc phân vùng. Mỗi bản sao này có cùng kích thước. Tùy thuộc vào số lượng ổ đĩa, phân vùng và thư mục trong máy tính của bạn, bạn có thể mất một lượng ngẫu nhiên dung lượng ổ đĩa của mình cho các Worms này.
13. Chống vi-rút và tường lửa bị tắt
Vậy theo logic, điều đầu tiên mà virus phải làm sau khi xâm nhập vào hệ thống là gì? Vô hiệu hóa Antivirus, điều đó đúng! Nếu bạn nhận thấy rằng phần mềm chống vi-rút, tường lửa và các sản phẩm phần mềm bảo mật khác bị tắt và bạn chắc chắn không tắt chúng, thì có thể có một phần mềm độc hại trên hệ thống của bạn. Hầu hết các chương trình bảo mật đều có các biểu tượng khác nhau cho trạng thái bật và tắt của chúng. Vì vậy, nếu phần mềm bảo mật của bạn bị vô hiệu hóa, bạn sẽ nhận thấy nó ngay lập tức từ biểu tượng bị vô hiệu hóa trên khu vực Thông báo của Thanh tác vụ.
Nhiều chương trình Chống vi-rút có cài đặt tự bảo vệ, về cơ bản, cho phép bạn đặt mật khẩu cho phần cài đặt của chương trình đó. Lần tiếp theo trở đi, khi bạn muốn thay đổi cài đặt của chương trình đó, trước tiên bạn cần nhập mật khẩu để mở khóa chương trình. Nếu phần mềm chống vi-rút, tường lửa và phần mềm khác của bạn có tùy chọn bảo vệ bằng mật khẩu chương trình này, thì hãy sử dụng nó.
14. Quyền truy cập vào các công cụ hệ thống Windows khác nhau đã bị vô hiệu hóa
Một điều mà nhiều chương trình độc hại làm là vô hiệu hóa quyền truy cập của người dùng vào các Công cụ Hệ thống Windows có thể được sử dụng để cố gắng khôi phục bất kỳ loại nào sau cuộc tấn công của vi-rút. Windows có nhiều công cụ được sử dụng để quản lý các quy trình, hành vi của Windows và các hoạt động cấp hệ thống khác. Đó là – Trình quản lý tác vụ, Trình chỉnh sửa sổ đăng ký, Trình soạn thảo chính sách nhóm cục bộ, Cấu hình hệ thống và Bảng điều khiển; quyền truy cập vào các chương trình này và các chương trình tương tự khác bị phần mềm độc hại vô hiệu hóa để ngăn người dùng cố gắng khôi phục từ bên trong Windows.
Bạn có thể sử dụng môi trường khôi phục bên ngoài như Đĩa cứu hộ USB / CD Antivirus có thể khởi động để thực hiện quét toàn bộ hệ thống, sau đó xóa phần mềm độc hại đã phát hiện và mọi tệp tạm thời.
15. Thiết bị lưu trữ bên ngoài hoặc có thể tháo rời bị nhiễm trùng
Nếu các thiết bị lưu trữ di động hoặc bên ngoài của bạn như ổ flash USB, thẻ nhớ hoặc ổ đĩa cứng ngoài của bạn bị nhiễm, thì rất có thể PC của bạn cũng bị nhiễm Phần mềm độc hại. Việc cài đặt Phần mềm chống vi-rút trên máy tính của bạn không đảm bảo bảo vệ hoàn toàn khỏi tất cả các mối đe dọa. Ngay cả phần mềm chống vi-rút tốt nhất cũng không thể phát hiện tất cả phần mềm độc hại. Vì vậy, nếu một người bạn nói với bạn rằng phần mềm chống vi-rút được cài đặt trên máy tính của họ đã phát hiện ra phần mềm độc hại trên thiết bị lưu trữ của bạn, thì bạn nên quét máy tính của mình bằng công cụ quét và loại bỏ phần mềm độc hại có ý kiến thứ hai.
Có thể có hai trường hợp xảy ra ở đây – Một là phần mềm chống vi-rút của bạn không thành công với phần mềm độc hại đó và hai là phần mềm độc hại được phát hiện trên máy tính khác là dương tính giả. Kết quả của trình quét phần mềm độc hại theo ý kiến thứ hai sẽ xóa mọi thứ.
