Kiểm Tra Máy Tính Bị Nhiễm Virus
Nhập thông tin về các dấu hiệu bất thường trên máy tính của bạn để đánh giá mức độ nguy hiểm và nhận lời khuyên từ chuyên gia
Kết Quả Đánh Giá
15 Dấu Hiệu Cho Thấy Máy Tính Bị Nhiễm Virus (Cập Nhật 2024)
Nếu máy tính của bạn có 3 dấu hiệu trở lên trong danh sách dưới đây, nguy cơ bị nhiễm mã độc là rất cao (87%) theo nghiên cứu từ CISA (US-CERT). Bạn nên ngừng sử dụng và quét virus ngay lập tức.
1. Máy tính chạy chậm bất thường
Một trong những dấu hiệu phổ biến nhất của nhiễm virus là máy tính đột ngột chạy chậm mà không có lý do rõ ràng. Các loại malware như Trojan hoặc Cryptojacking thường tiêu tốn tài nguyên hệ thống để:
- Đào tiền điện tử (Bitcoin, Monero)
- Gửi spam hoặc tấn công DDoS
- Mã hóa tệp tin để tống tiền (Ransomware)
📊 Thống kê về malware tiêu tốn CPU:
| Loại malware | % CPU sử dụng trung bình | Tác động đến hiệu suất |
|---|---|---|
| Cryptojacking | 70-90% | Làm treo máy, quá nhiệt |
| Trojan | 30-60% | Chậm toàn hệ thống |
| Adware | 10-40% | Giật lag khi duyệt web |
Cách kiểm tra:
- Mở Task Manager (Ctrl+Shift+Esc)
- Sắp xếp các tiến trình theo CPU hoặc Memory
- Kiểm tra các tiến trình lạ như:
svchost.exesử dụng >50% CPU- Các tiến trình có tên ngẫu nhiên (vd:
a1b2c3.exe) - Nhiều tiến trình
chrome.exemặc dù bạn không mở Chrome
2. Quảng cáo bật lên liên tục (Pop-up Ads)
Nếu bạn thấy quảng cáo bật lên ngay cả khi không mở trình duyệt, máy tính của bạn gần như chắc chắn đã bị nhiễm Adware. Các loại quảng cáo nguy hiểm bao gồm:
- Quảng cáo “Bạn đã trúng thưởng iPhone”
- Cảnh báo giả mạo “Máy tính bạn bị virus”
- Quảng cáo khiêu dâm bất ngờ
- Cửa sổ bật lên yêu cầu cập nhật Flash Player
94% các quảng cáo bật lên lạ chứa malware hoặc phần mềm gián điệp theo báo cáo từ FBI Internet Crime Complaint Center.
Cách xử lý:
- Không bao giờ click vào quảng cáo bật lên
- Sử dụng uBlock Origin để chặn quảng cáo
- Quét toàn hệ thống bằng Malwarebytes
- Kiểm tra các extension trình duyệt và gỡ bỏ những extension lạ
3. Các chương trình lạ xuất hiện
Virus thường cài đặt thêm các chương trình không mong muốn. Các chương trình cần đề phòng bao gồm:
- Phần mềm “tối ưu hóa” giả mạo (vd: PC Optimizer Pro)
- Các toolbar trình duyệt không rõ nguồn gốc
- Phần mềm crack/bản quyền lậu
- Các chương trình có tên ngẫu nhiên (vd:
UpdateHelper.exe)
Cách kiểm tra:
- Mở Control Panel > Programs > Programs and Features
- Sắp xếp theo Ngày cài đặt để tìm chương trình mới lạ
- Sử dụng Revo Uninstaller để gỡ bỏ hoàn toàn
- Kiểm tra các shortcut có đường dẫn lạ (vd: targeting đến
C:\Users\AppData\Roaming\...)
4. Hoạt động mạng bất thường
Malware thường giao tiếp với máy chủ điều khiển (C&C servers) để:
- Nhận lệnh từ hacker
- Tải xuống payload bổ sung
- Đánh cắp dữ liệu
- Tham gia mạng botnet
📊 Dấu hiệu hoạt động mạng bất thường:
| Hiện tượng | Nguyên nhân có thể | Mức độ nguy hiểm |
|---|---|---|
| Tải lên dữ liệu lớn khi không sử dụng | Keylogger hoặc spyware | ⚠️⚠️⚠️⚠️ |
| Kết nối đến các IP lạ (Trung Quốc, Nga, Đông Âu) | Botnet hoặc Trojan | ⚠️⚠️⚠️⚠️ |
| Lượng dữ liệu sử dụng tăng đột biến | Cryptojacking hoặc DDoS | ⚠️⚠️⚠️ |
| Kết nối đến các domain ngẫu nhiên | Adware hoặc PUP | ⚠️⚠️ |
Cách kiểm tra:
- Mở Task Manager > Performance > Open Resource Monitor
- Chuyển sang tab Network
- Kiểm tra các tiến trình có Sent Bytes cao bất thường
- Sử dụng Wireshark hoặc GlassWire để phân tích lưu lượng mạng
5. Tệp tin bị mất hoặc bị mã hóa
Đây là dấu hiệu điển hình của Ransomware – loại malware nguy hiểm nhất hiện nay. Các dấu hiệu cụ thể:
- Tệp tin đột ngột có phần mở rộng lạ (vd:
.locked,.crypto) - Xuất hiện tệp
README.txthoặcHOW_TO_DECRYPT.html - Thư mục hệ thống bị ẩn hoặc xóa
- Không thể mở các tệp quan trọng (đặc biệt là tệp Office, PDF, ảnh)
Nếu phát hiện ransomware, ngay lập tức:
- Ngắt kết nối internet
- Không tắt máy tính
- Không cố gắng xóa tệp malware
- Liên hệ chuyên gia IT hoặc sử dụng No More Ransom
6. Trình duyệt bị thay đổi cài đặt
Các loại Browser Hijacker thường:
- Đổi trang chủ trình duyệt
- Thay thế công cụ tìm kiếm mặc định
- Thêm các toolbar không mong muốn
- Chèn quảng cáo vào trang web
- Chuyển hướng tìm kiếm đến các trang lạ
Cách khắc phục:
- Mở Cài đặt trình duyệt > Reset settings
- Kiểm tra và gỡ bỏ các extension lạ
- Sử dụng AdwCleaner để quét sâu
- Kiểm tra tệp
hosts(C:\Windows\System32\drivers\etc\hosts)
7. Phần mềm bảo mật bị vô hiệu hóa
Nhiều loại malware có khả năng:
- Tắt Windows Defender
- Vô hiệu hóa cập nhật bảo mật
- Chặn truy cập các trang web diệt virus
- Xóa các tệp quan trọng của phần mềm bảo mật
Cách kiểm tra:
- Mở Windows Security (Win+I > Update & Security)
- Kiểm tra trạng thái Virus & threat protection
- Nếu bị tắt, cố gắng bật lại bằng lệnh admin:
Mở Command Prompt (Admin) và chạy:
sc config WinDefend start=auto
sc start WinDefend
8. Email lạ được gửi từ tài khoản của bạn
Nếu bạn nhận được phản hồi từ bạn bè rằng họ nhận được email lạ từ bạn, máy tính có thể đã bị:
- Keylogger đánh cắp mật khẩu email
- Botnet sử dụng tài khoản để gửi spam
- Trojan truy cập vào ứng dụng email
Cách xử lý:
- Đổi mật khẩu email ngay lập tức
- Bật xác thực 2 yếu tố (2FA)
- Kiểm tra Activity Log của tài khoản email
- Quét máy tính bằng Kaspersky Virus Removal Tool
9. Máy tính tự động kết nối với mạng lạ
Malware có thể:
- Tạo các kết nối VPN ẩn
- Thay đổi cài đặt proxy
- Kết nối với các mạng Wi-Fi lạ
- Tạo các Network Bridges bất thường
Cách kiểm tra:
- Mở Settings > Network & Internet > Wi-Fi/VPN
- Kiểm tra các kết nối không quen thuộc
- Mở Command Prompt và chạy:
netsh interface show interface ipconfig /all route print - Sử dụng TCPView để xem các kết nối mạng aktif
10. Các tệp hệ thống bị sửa đổi
Virus thường sửa đổi:
- Tệp
hosts(C:\Windows\System32\drivers\etc\hosts) - Các tệp
.dllhệ thống - Registry keys quan trọng
- Tệp khởi động (
startupfolder)
Cách phát hiện:
- Sử dụng Windows File Checker:
sfc /scannow - Kiểm tra tính toàn vẹn của tệp bằng Sigcheck (Sysinternals)
- So sánh hash của các tệp hệ thống với bản gốc
11. Máy tính phát ra âm thanh lạ
Một số loại malware có thể:
- Phát âm thanh click chuột giả
- Chạy các tệp âm thanh quảng cáo
- Sử dụng loa để phát tín hiệu siêu âm (để theo dõi)
12. Con trỏ chuột di chuyển tự động
Đây là dấu hiệu của:
- Remote Access Trojan (RAT)
- Phần mềm gián điệp đang điều khiển từ xa
- Keylogger nâng cao
Nếu con trỏ chuột di chuyển tự động:
- Ngắt internet ngay lập tức
- Không nhập bất kỳ thông tin nhạy cảm nào
- Sử dụng máy tính khác để đổi mật khẩu quan trọng
- Cài đặt lại hệ điều hành từ đầu
13. Các cửa sổ lệnh (CMD) bật lên và biến mất
Đây là dấu hiệu của:
- Script tự động chạy
- Malware đang cập nhật hoặc tải payload
- Công cụ hack tự động hóa
14. Thông báo lỗi hệ thống giả mạo
Các thông báo lỗi giả thường có nội dung như:
- “Windows has detected a critical error”
- “Your computer has been blocked due to illegal activity”
- “Call Microsoft support at 1-800-…”
15. Máy in hoặc thiết bị ngoại vi hoạt động bất thường
Malware có thể:
- Gửi lệnh in ẩn đến máy in
- Điều khiển đèn LED trên router
- Làm hỏng các thiết bị USB kết nối
🛡️ Cách phòng chống virus hiệu quả (2024)
- Cập nhật hệ điều hành và phần mềm thường xuyên (bật tự động update)
- Sử dụng phần mềm diệt virus có bản quyền (Bitdefender, Kaspersky)
- Không bao giờ mở tệp đính kèm email từ người lạ
- Sử dụng mật khẩu mạnh và 2FA cho tất cả tài khoản
- Sao lưu dữ liệu định kỳ (áp dụng quy tắc 3-2-1)
- Tránh sử dụng phần mềm crack hoặc keygen
- Kiểm tra định kỳ bằng Windows Defender Offline Scan
- Sử dụng trình duyệt có bảo mật cao (Firefox với uBlock Origin)
- Vô hiệu hóa macro trong tệp Office từ nguồn không tin cậy
- Thường xuyên kiểm tra Task Manager và Resource Monitor
📚 Nguồn thông tin uy tín về bảo mật máy tính
🚨 Bạn nghi ngờ máy tính đã bị nhiễm virus?
Hãy sử dụng công cụ kiểm tra ở trên để đánh giá mức độ nguy hiểm và nhận hướng dẫn xử lý chi tiết từ chuyên gia.
Nếu cần trợ giúp khẩn cấp, liên hệ với các đơn vị uy tín: