Cách thực hiện quét vi-rút ngoại tuyến để sửa máy tính bị nhiễm virus

nếu bạn nghĩ rằng bạn đã bị nhiễm phần mềm độc hại, điều tốt nhất nên làm là tránh làm cho người bệnh hoảng sợ. Trong nhiều trường hợp, bạn có thể khôi phục PC của mình và loại bỏ sự lây nhiễm bằng cách sử dụng công cụ Microsoft Defender của chính Windows hoặc bằng cách sử dụng phần mềm chống vi-rút của bên thứ ba như Avast để quét và loại bỏ sự lây nhiễm.

Thậm chí nhiễm phần mềm độc hại cứng đầu có thể bị xóa bằng các công cụ này, nhưng bạn có thể cần phải chạy quét ở mức khởi động bằng phần mềm di động trên ổ USB, đặc biệt nếu Windows không an toàn khi chạy với phần mềm độc hại. Để quét vi-rút ngoại tuyến bằng Microsoft Defender hoặc giải pháp chống vi-rút của bên thứ ba, bạn cần làm theo các bước sau.

Chạy Quét Virus Ngoại tuyến bằng Microsoft Defender trên Windows 10

Nếu Windows vẫn đang chạy và sự lây nhiễm phần mềm độc hại không nghiêm trọng, bạn có thể sử dụng Microsoft Defender để quét phần mềm chống vi-rút có thể khởi động mà không cần sử dụng công cụ Windows Defender Ngoại tuyến di động (và cũ hơn).

Tuy nhiên, tùy chọn này chỉ được khuyến nghị nếu Windows vẫn có thể chạy và vẫn bị cách ly với các PC khác trong mạng của bạn.

Ví dụ: nếu bạn định sử dụng phương pháp này, hãy đảm bảo rằng PC của bạn đã được ngắt kết nối khỏi mạng cục bộ của bạn. Điều này sẽ ngăn không cho bất kỳ phần mềm độc hại nào có khả năng lây lan sang các PC khác trước khi bạn có thể loại bỏ sự lây nhiễm. Bạn có thể muốn khởi động lại Windows ở Chế độ An toàn trước khi tiếp tục.

1. Để bắt đầu, hãy nhấp chuột phải vào menu Bắt đầu và chọn Cài đặt.

2. bên trong Cài đặt cửa sổ menu, chọn Cập nhật & Bảo mật > Bảo mật Windows > Bảo vệ khỏi mối đe dọa và vi-rút.

3. bên trong Bảo vệ khỏi mối đe dọa và vi-rút menu, chọn Tùy chọn quét.

4. Lựa chọn Quét Microsoft Defender Ngoại tuyến từ danh sách được cung cấp, sau đó chọn Quét ngay để lên lịch quét.

5. Windows sẽ xác nhận rằng PC của bạn sẽ cần khởi động lại. Đóng mọi ứng dụng chưa được lưu tại thời điểm này, sau đó chọn Quét để khởi động lại PC của bạn và bắt đầu quét chống vi-rút có thể khởi động bằng Microsoft Defender.

6. Sau một lúc, Windows sẽ khởi động lại và khởi động vào menu quét khởi động Microsoft Defender. Microsoft Defender sẽ tự động bắt đầu quét phần mềm độc hại trên PC của bạn — cho phép quá trình này quét toàn bộ PC của bạn. Nếu nó phát hiện bất kỳ phần mềm độc hại nào, hãy làm theo bất kỳ hướng dẫn bổ sung nào trên màn hình để xác nhận cách bạn muốn sửa, xóa hoặc cách ly bất kỳ tệp nào bị nhiễm.

Sau khi quá trình quét vi rút ngoại tuyến hoàn tất, PC của bạn sẽ khởi động lại vào Windows. Mọi phần mềm độc hại sẽ bị xóa hoặc cách ly dựa trên các hành động của bạn ở trên. Tại thời điểm này, việc lây nhiễm phần mềm độc hại sẽ được giải quyết, nhưng bạn có thể cần làm theo các bước bổ sung để sửa chữa hoặc khôi phục cài đặt Windows của bạn (tùy theo thiệt hại).

Sử dụng Công cụ Ngoại tuyến của Bộ bảo vệ Windows Cũ hơn để Quét Phần mềm độc hại (Các Phiên bản Windows Cũ hơn)

Mặc dù Windows 10 cho phép bạn tiến hành quét vi rút ngoại tuyến bằng Microsoft Defender mà không cần bất kỳ công cụ hoặc phần cứng bổ sung nào, bạn cũng có thể sử dụng phiên bản cũ hơn Bộ bảo vệ Windows Ngoại tuyến công cụ trên ổ USB di động hoặc DVD để tiến hành quét mức khởi động khi Windows không thể (hoặc không nên) khởi động.

Mặc dù phiên bản Portable này của Bộ bảo vệ ban đầu được tạo cho Windows 7 và 8.1, nhưng nó vẫn có thể được sử dụng để quét phần mềm độc hại trên một số PC chạy Windows 10, tùy thuộc vào phiên bản. Tuy nhiên, bản thân công cụ này đã lỗi thời (mặc dù các định nghĩa về virus đã được cập nhật) và sẽ không hoạt động với các phiên bản Windows mới hơn.

Vì lý do này, công cụ này chỉ nên được sử dụng trên các PC cũ chạy phiên bản Windows 10 cũ hơn (hoặc phiên bản Windows cũ hơn). Nếu nó không hoạt động, bạn có thể cần phải sử dụng phần mềm chống vi-rút của bên thứ ba thay thế hoặc lên lịch quét Microsoft Defender Ngoại tuyến ở Chế độ An toàn bằng cách sử dụng các bước ở trên để thay thế.

Tạo Công cụ ngoại tuyến Windows Defender USB hoặc DVD Media

1. Nếu bạn muốn thử phương pháp này, bạn cần phải tải xuống phiên bản 64-bit của Bộ bảo vệ Windows Ngoại tuyến từ trang web của Microsoft từ PC Windows không bị nhiễm. Sau khi tệp được tải xuống, hãy chạy công cụ và chọn Tiếp theo.

2. Ở giai đoạn tiếp theo, xác nhận rằng bạn chấp nhận thỏa thuận cấp phép bằng cách chọn tôi chấp nhận khuy ao.

3. Bạn sẽ cần chọn nơi bạn muốn cài đặt Bộ bảo vệ Windows Ngoại tuyến. Chọn tùy chọn thích hợp (chẳng hạn như Trên ổ USB flash không được bảo vệ bằng mật khẩu) sau đó chọn Tiếp theo xác nhận.

4. Nếu bạn đang sử dụng phương pháp ổ đĩa flash USB và bạn có nhiều thiết bị USB được kết nối, hãy chọn thiết bị bạn muốn sử dụng dựa trên ký tự ổ đĩa được chỉ định bằng cách sử dụng menu thả xuống, sau đó chọn Tiếp theo Lựa chọn.

5. Công cụ sẽ định dạng và tái kết hợp ổ USB mà bạn đã chọn. Đảm bảo sao lưu mọi tệp đã lưu trước đó vào thiết bị trước, sau đó chọn Tiếp theo để tiếp tục.

6. Công cụ tạo Windows Defender Ngoại tuyến sẽ tải xuống các tệp cần thiết để flash ổ USB hoặc DVD của bạn (bao gồm cả các định nghĩa vi rút cập nhật). Sau khi quá trình hoàn tất, bạn sẽ cần khởi động lại PC của mình.

Quét PC của bạn bằng Bộ bảo vệ Windows Ngoại tuyến USB hoặc DVD Media

7. Khi khởi động lại PC, trước tiên bạn cần phải định cấu hình bộ nạp khởi động BIOS hoặc UEFI để khởi động từ ổ USB, thay vì từ ổ hệ thống Windows. Thông thường, bạn sẽ cần chọn một phím bàn phím, chẳng hạn như F1, F12, hoặc DEL để khởi động vào menu này và thay đổi các cài đặt này — tham khảo hướng dẫn sử dụng PC của bạn để biết thêm thông tin về cách thực hiện việc này, vì các bước khác nhau, tùy thuộc vào nhà sản xuất.

8. Khi bạn đã thay đổi thứ tự khởi động của mình, một môi trường Windows tối thiểu và biệt lập chạy Windows Defender sẽ khởi động. Nếu phiên bản Windows 10 của bạn hỗ trợ công cụ này, các tùy chọn quét sẽ có sẵn cho bạn. Nếu không, một 0x8004cc01 lỗi sẽ xuất hiện và bạn cần thử một phương pháp thay thế.

9. Tuy nhiên, nếu công cụ Windows Defender có thể chạy trên phiên bản Windows 10 của bạn, hãy làm theo hướng dẫn trên màn hình để quét PC của bạn và xử lý mọi tệp bị nhiễm. Sau khi quá trình kết thúc, PC của bạn sẽ khởi động lại và phần mềm độc hại sẽ được xóa. Đảm bảo tháo ổ USB hoặc DVD của bạn tại thời điểm này và khôi phục thứ tự khởi động chính xác trong cài đặt BIOS hoặc UEFI của bạn để đảm bảo rằng Windows sẽ khởi động chính xác sau đó.

Chạy quét vi-rút ngoại tuyến bằng phần mềm chống vi-rút của bên thứ ba

Mặc dù Microsoft Defender là phần mềm chống vi-rút tích hợp sẵn phù hợp cho người dùng Windows 10, bạn cũng có thể sử dụng các công cụ chống vi-rút của bên thứ ba để thực hiện quét vi-rút ngoại tuyến cho PC của mình. Tất cả các nhà cung cấp phần mềm chống vi-rút lớn đều hỗ trợ tính năng này, bao gồm cả Avast Antivirus miễn phí sử dụng, mặc dù lựa chọn thay thế cho Avast có sẵn và hoàn toàn phù hợp.

1. Để bắt đầu, bạn cần tải xuống và cài đặt Avast trên PC không bị nhiễm (hoặc nếu không thể, trên PC bị nhiễm nếu PC của bạn vẫn khởi động). Sau khi cài đặt, hãy mở giao diện người dùng Avast bằng cách chọn biểu tượng Avast trên thanh tác vụ. Từ menu Avast, chọn Sự bảo vệ > Quét vi-rút.

2. bên trong Quét vi-rút menu, chọn Đĩa cứu hộ Lựa chọn.

3. Nếu bạn muốn tạo đĩa cứu hộ bằng CD hoặc DVD, hãy chọn Tạo đĩa CD. Nếu không, hãy kết nối ổ đĩa flash USB di động và chọn Tạo USB thay thế.

4. Avast sẽ cần định dạng và giải mã lại ổ đĩa của bạn với các tệp chính xác. Trước tiên hãy sao lưu bất kỳ tệp nào bạn muốn lưu từ ổ đĩa, sau đó chọn Có, ghi đè để tiếp tục.

5. Cho phép một thời gian để quá trình hoàn tất. Sau khi Avast đã tạo đĩa cứu hộ của bạn, hãy xóa nó khỏi PC bạn đang sử dụng một cách an toàn và kết nối nó với PC bị nhiễm virus của bạn. Nếu bạn đã sử dụng PC bị nhiễm virus của mình để tạo đĩa cứu hộ Avast, hãy khởi động lại PC của bạn tại thời điểm này.

6. Trước khi khởi động vào đĩa cứu hộ Avast, bạn cần thay đổi thứ tự khởi động trong cài đặt BIOS hoặc UEFI của mình bằng cách chọn F1, F12, DEL, hoặc phím tương tự (tùy thuộc vào phần cứng của bạn) để khởi động vào menu này. Đảm bảo ưu tiên DVD hoặc ổ đĩa flash USB mà bạn đã tạo, sau đó khởi động lại PC của bạn.

7. Sau khi khởi động lại, hãy chọn bất kỳ phím nào trên bàn phím để khởi động vào đĩa cứu hộ Avast. Sử dụng chuột của bạn, chọn AvastPE Antivirus.

8. bên trong Avast Antivirus menu tùy chọn xuất hiện tiếp theo, bạn có thể chọn quét tất cả các ổ đĩa được kết nối hoặc chỉ quét một số thư mục / tệp nhất định. Chọn tùy chọn ưa thích của bạn, sau đó chọn Tiếp theo.

9. Avast sẽ bắt đầu quét ổ đĩa của bạn để tìm kiếm phần mềm độc hại. Làm theo bất kỳ hướng dẫn bổ sung nào trên màn hình để xác nhận cách bạn muốn xử lý các tệp bị nhiễm, chẳng hạn như sửa, cách ly hoặc xóa chúng.

Khi quá trình hoàn tất, hãy thoát khỏi phần mềm đĩa cứu hộ Avast, khởi động lại PC của bạn và tháo đĩa cứu hộ để khởi động vào Windows. Tuy nhiên, bạn có thể cần phải lặp lại các bước trên để khôi phục thứ tự khởi động ban đầu trong menu cài đặt BIOS hoặc UEFI trước khi có thể thực hiện việc này.

Giữ Windows 10 không bị nhiễm phần mềm độc hại

Cho dù bạn đang sử dụng Microsoft Defender hay phần mềm chống vi-rút của bên thứ ba như Avast, bạn sẽ có thể sử dụng các công cụ này để giải phóng PC của mình khỏi bị nhiễm phần mềm độc hại gây hại. Tuy nhiên, nếu bạn vẫn gặp sự cố, bạn có thể cần nghĩ đến việc xóa ổ cứng và cài đặt lại Windows để bắt đầu lại mà không có tệp nào bị nhiễm.

Mặc dù chúng tôi đã trình bày cách sử dụng Avast để xóa phần mềm độc hại, nhưng đây không phải là tùy chọn bên thứ ba duy nhất có sẵn. Bạn co thể dê dang gỡ cài đặt Avast trên Windows và thử một giải pháp khác như Webroot để thay thế. Tuy nhiên, nếu vẫn thất bại, đừng quên sử dụng Microsoft Defender để nhanh chóng loại bỏ phần mềm độc hại từ PC Windows của bạn.