Lê Hoàn/Người Việt
GARDEN GROVE, California (NV) – Microsoft luôn duy trì một công cụ quan trọng dành cho người dùng Windows (từ Windows 7 đến Windows 11) được gọi là Malicious Software Removal Tool (MSRT) “chuyên trị” nhu liệu độc hại, nhưng rất ít người biết đến vì nó chạy tự động và ẩn.
MSRT khác với sản phẩm chống vi-rút (như Windows Defender) ở ba điểm quan trọng:
-Công cụ này chỉ loại bỏ nhu liệu độc hại khỏi máy tính đã bị nhiễm vi-rút. Nó không có chức năng bảo vệ theo thời gian thực như Defender.
-Công cụ này chỉ loại bỏ nhu liệu độc hại phổ biến cụ thể như như vi-rút, sâu và Trojan. Nhu liệu độc hại phổ biến cụ thể là một tập hợp con nhỏ của tất cả các nhu liệu độc hại tồn tại ngày nay.
-Công cụ này tập trung vào việc phát hiện và loại bỏ nhu liệu độc hại đang chạy trên máy tính. Công cụ này không thể loại bỏ nhu liệu độc hại không chạy như Defender.
Cách cài đặt và sử dụng MSRT.
1. Tự động
Cách dễ nhất để download và chạy MSRT là bật Automatic Updates, việc này bảo đảm rằng bạn sẽ tự động nhận được bản cập nhật mới nhất của công cụ. MSRT sẽ tự động chạy ở tính năng nền và bạn sẽ không bao giờ biết trừ khi nó phát hiện ra sự lây nhiễm. Trong trường hợp đó, nó sẽ bật lên một cửa sổ cảnh báo bạn rằng nhu liệu độc hại đã được phát hiện và xóa.
Bạn chọn Start –> Settings –> Windows Update –> gạt nút Get the latest updates as soon as they’re available sang On. (Hình 1)
Quá trình loại bỏ nhu liệu độc hại sẽ chỉ hoàn tất sau khi bạn khởi động lại máy tính của mình.
2. Thủ công
Bạn có thể download MSRT tại trang web microsoft.com/en-us/download/details.aspx?id=9905. (Hình 2)
Sau khi bạn download xong, hãy chạy nó và thực hiện quy trình thiết lập. Trên màn hình ban đầu bạn chỉ cần chọn Next. (Hình 3)
Trên cửa sổ tiếp theo, bạn có thể chọn kiểu quét. (Hình 4)
-Quick Scan: Đây là quá trình quét tập trung vào các folder hệ thống như System32, nơi thường tìm thấy nhu liệu độc hại.
-Full Scan: Quá trình này quét toàn bộ hệ thống của bạn và có thể mất vài giờ để hoàn thành.
-Customized Scan: Bạn có thể cung cấp cho công cụ các folder cụ thể mà bạn muốn nó quét.
Tiếp theo, bạn sẽ thấy thanh tiến trình khi công cụ này hoạt động thông qua việc quét các folder và file trong hệ thống của bạn. Khi quá trình quét tiếp tục, nếu phát hiện bất kỳ sự lây nhiễm nào, bạn sẽ thấy số bên cạnh Files Infected tăng dần từ 0. (Hình 5)
Sau khi quét xong sẽ có báo cáo chi tiết, hy vọng một cửa sổ sẽ xuất hiện, cho bạn biết rằng không tìm thấy nhu liệu độc hại nào. (Hình 6)
Nếu tìm thấy nhu liệu độc hại, bạn sẽ thấy báo cáo về các trục trặc đã được tìm thấy và sửa chữa. Tại thời điểm này, bạn sẽ cần phải khởi động lại hệ thống của mình để những thay đổi có hiệu lực và hệ thống của bạn được làm sạch hoàn toàn.
Lưu ý, bạn có thể xem báo cáo đầy đủ về nhu liệu độc hại đã được quét bằng cách chọn View detailed results of the scan. Đây là danh sách rất dài và chi tiết về từng loại nhu liệu độc hại riêng lẻ được quét và kết quả quét. Ngoài ra còn có một file nhật ký được lưu trữ trên hệ thống của bạn mà bạn có thể dùng Notepad để xem tại địa chỉ %WINDIR%\debug\mrt.log.
3. Loại bỏ các file độc hại
Nếu nhu liệu độc hại đã sửa đổi (lây nhiễm) các file trên máy tính của bạn, MSRT sẽ nhắc bạn xóa nhu liệu độc hại khỏi các file đó. Nếu nhu liệu độc hại đã sửa đổi cài đặt trình duyệt web của bạn, trang chủ của bạn có thể tự động được thay đổi thành trang cung cấp cho bạn hướng dẫn về cách khôi phục các cài đặt này.
Bạn có thể xóa các file cụ thể hoặc tất cả các file bị nhiễm mà công cụ tìm thấy. Xin lưu ý rằng một số dữ liệu có thể bị mất trong quá trình này. Ngoài ra, công cụ này có thể không khôi phục được một số file về trạng thái ban đầu trước khi bị lây nhiễm.
Công cụ xóa có thể yêu cầu bạn khởi động lại máy tính để hoàn tất việc xóa một số nhu liệu độc hại hoặc có thể nhắc bạn thực hiện các bước thủ công để hoàn tất việc xóa nhu liệu độc hại.
MSRT sẽ gửi thông tin cơ bản tới Microsoft nếu công cụ này phát hiện nhu liệu độc hại hoặc tìm thấy lỗi. Thông tin này sẽ được sử dụng để theo dõi mức độ phổ biến của vi-rút. Không có thông tin cá nhân có thể nhận dạng nào liên quan đến bạn hoặc máy tính được gửi cùng với báo cáo này.
Một lần nữa, trong hầu hết các trường hợp, bạn không bao giờ phải chạy công cụ này theo cách thủ công. Phiên bản mới của công cụ được bao gồm trong bản cập nhật Windows hằng tháng. Miễn là bạn đã bật Windows Updates trên hệ thống của mình, bạn có thể tin tưởng rằng công cụ này sẽ tự động chạy. Bạn sẽ chỉ được thông báo nếu nó tìm thấy nhu liệu độc hại trên hệ thống của bạn.
4. Xóa MSRT
MSRT không sử dụng trình cài đặt. Thông thường, khi bạn chạy MSRT, nó sẽ tạo một folder tạm thời có tên ngẫu nhiên trên ổ đĩa gốc của máy tính. Folder này chứa một số file và bao gồm file Mrtstub.exe. Trong hầu hết các trường hợp, folder này sẽ tự động bị xóa sau khi công cụ chạy xong hoặc sau lần tiếp theo bạn khởi động máy tính. Tuy nhiên, folder này không phải lúc nào cũng được tự động xóa. Trong những trường hợp này, bạn có thể xóa nó theo cách thủ công và điều này không ảnh hưởng xấu đến máy tính. (Lê Hoàn) [qd]
