Cách loại bỏ mã độc tống tiền WannaCry

Buzz

Nội dung bài viết

Cách loại bỏ Ransomware WannaCry như thế nào?

Loại bỏ quy trình bị nhiễm

Các chương trình khởi động

Registry

Các tệp bị nhiễm virus

Xem thêm

Đọc tóm tắt

- Mã độc WannaCry lây lan nhanh chóng, mã hóa dữ liệu và yêu cầu tiền chuộc 300 USD. Để ngăn chặn và loại bỏ WannaCry, người dùng nên mở chế độ Safe Mode theo hệ điều hành và loại bỏ quy trình nhiễm, kiểm tra các chương trình khởi động, và xóa virus trong Registry.
- Đồng thời, người dùng cần kiểm tra và xóa các tệp bị nhiễm virus trong các thư mục hệ thống như %AppData%, %Temp%. Đọc bài viết từ Mytour.com.vn để biết thêm chi tiết.

Mã độc tống tiền WannaCry (Wanna Cprypt0r) lây lan với tốc độ nhanh chóng, làm cho người dùng bất lực. Đây là cuộc tấn công mạng toàn cầu lớn nhất từ trước đến nay. Ngay sau khi xâm nhập vào máy tính, chúng sẽ tự động mã hóa dữ liệu và đòi tiền chuộc 300 USD.

Để ngăn chặn mã độc tống tiền WannaCry tấn công hệ thống, người dùng không nên mở các liên kết có đuôi .hta hoặc liên kết không rõ ràng, cũng như các liên kết rút gọn. Vậy khi máy tính bị nhiễm WannaCry, bạn phải làm thế nào? Hãy đọc bài viết sau đây từ Mytour.com.vn:

Cách loại bỏ Ransomware WannaCry như thế nào?

Để gỡ bỏ mã độc tống tiền WannaCry, bạn cần thực hiện trong chế độ Safe Mode. Cách bật chế độ Safe Mode trên từng hệ điều hành sẽ khác nhau:

Windows XP và Windows 7: Nhấn F8 trước khi Windows khởi động. Trên Boot Menu, chọn Chế độ Safe Mode with Networking, sau đó nhấn Enter.
Windows 8 và Windows 8.1: Mở Start Menu > Control Panel > Administrative Tools > System Configuration. Tiếp theo, tìm và chọn Chế độ Safe Boot và chọn Networking > Restart. Máy tính sẽ chuyển sang chế độ Safe Mode ngay sau đó.
Windows 10: Mở Start Menu > Settings > Update and Security > Recovery. Dưới Advanced Startup, nhấn vào Restart Now để khởi động lại máy. Khi được hỏi Choose Option Screen, chọn Troubleshoot > Advanced Options > StartupSettings > Enable Safe Mode with Networking Option và nhấn Enter.

Sau đó, thực hiện các bước sau để loại bỏ Ransomware WannaCry khỏi máy tính:

Loại bỏ quy trình bị nhiễm

Nhấn chuột phải vào thanh Taskbar, chọn Task Manager hoặc nhấn tổ hợp phím Ctrl + Shift + Esc để mở Task Manager.

Trên thẻ Process, tìm những tiến trình đang chạy trên máy có liên quan đến WannaCry. Thường thì những tiến trình nhiễm mã độc sẽ tiêu tốn nhiều tài nguyên hệ thống. Bạn chỉ cần chú ý vào trường CPU, Memory để xác định tiến trình nào bất thường, sau đó nhấn chuột phải, chọn Mở tệp, và xóa mọi thứ liên quan trong thư mục.

Các chương trình khởi động

Nhập từ khóa System Configuration vào ô tìm kiếm, sau đó nhấn vào kết quả đầu tiên. Người dùng Windows 10 có thể thấy các chương trình khởi động trong thẻ Startup của Task Manager. Kiểm tra xem có chương trình nào có tên nhà phát triển không quen thuộc, nếu có, nhấn vào đó và chọn Disable.

Registry

Nhấn tổ hợp phím Windows + R để mở hộp thoại Run. Sau đó, nhập từ khóa regedit vào ô Open và nhấn OK.

Khi cửa sổ Registry Editor hiện ra, nhấn Ctrl + F và gõ tên của virus. Tiếp theo, xóa tất cả những gì có liên quan và chọn Tìm tiếp theo để tìm kiếm các kết quả tiếp theo. Theo Kaspersky Lab, các virus sau liên quan đến WannaCry:

Trojan-Ransom.Win32.Scatter.uf.
Trojan-Ransom.Win32.Scatter.tr.
Trojan-Ransom.Win32.Fury.fr.
Trojan-Ransom.Win32.Gen.djd.
Trojan-Ransom.Win32.Wanna.b.
Trojan-Ransom.Win32.Wanna.c.
Trojan-Ransom.Win32.Wanna.d.
Trojan-Ransom.Win32.Wanna.f.
Trojan-Ransom.Win32.Zapchast.i.
Trojan.Win64.EquationDrug.gen.
Trojan.Win32.Generic.

Các tệp bị nhiễm virus

Cuối cùng, bạn chỉ cần nhập lần lượt từng lựa chọn sau: %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, %Temp% vào thanh tìm kiếm. Khi tìm kiếm kết thúc, một thư mục sẽ xuất hiện, bạn chỉ cần nhấn vào và lọc theo thời gian để xóa những thư mục và tập tin gần đây nhất. Trong thư mục Temp, bạn có thể xóa mọi thứ.

Hy vọng bài viết này sẽ giúp bạn loại bỏ mã độc WannaCry, một vấn đề đã làm rối loạn cộng đồng trong vài ngày qua!

Mong rằng mọi người sẽ thành công!

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào để ngăn chặn mã độc tống tiền WannaCry tấn công hệ thống?

Để ngăn chặn WannaCry, bạn không nên mở các liên kết có đuôi .hta hoặc các liên kết không rõ ràng. Ngoài ra, tránh các liên kết rút gọn có thể chứa mã độc.

Cách bật chế độ Safe Mode để gỡ bỏ WannaCry trên Windows như thế nào?

Để bật Safe Mode, bạn cần nhấn F8 trước khi Windows khởi động (Windows 7, XP) hoặc vào Settings > Update and Security > Recovery (Windows 10). Chọn Safe Mode với Networking.

Khi bị nhiễm WannaCry, làm sao để loại bỏ quy trình bị nhiễm?

Mở Task Manager, tìm các tiến trình sử dụng nhiều tài nguyên hệ thống. Nếu phát hiện quy trình liên quan đến WannaCry, tắt nó và xóa mọi tệp liên quan trong thư mục.

Cách kiểm tra và loại bỏ chương trình khởi động liên quan đến WannaCry?

Truy cập System Configuration hoặc Task Manager (Windows 10), kiểm tra các chương trình khởi động lạ và tắt các chương trình không rõ nguồn gốc có thể liên quan đến WannaCry.

Làm thế nào để xóa tệp nhiễm virus WannaCry trong Windows?

Tìm các thư mục %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, và %Temp%, sau đó lọc và xóa các thư mục và tệp có dấu hiệu bị nhiễm virus WannaCry.