Cách phát hiện và loại bỏ vi-rút trên Mac

Cách phát hiện và loại bỏ vi-rút trên Mac



Bạn nghĩ rằng máy Mac của bạn bị nhiễm virus? Cách phát hiện và loại bỏ vi-rút và phần mềm độc hại trên máy tính Mac

Nhiều người dùng máy tính Mac tin rằng máy tính Apple được bảo vệ hoàn hảo khỏi bất kỳ loại phần mềm độc hại hoặc mã vi rút nào. Tình huống này có thể đúng trong một thời gian đáng kể, tuy nhiên, sự phổ biến của phần mềm độc hại đã tăng lên cùng với sự phổ biến ngày càng tăng của các sản phẩm Apple. Mặt khác, các thiết bị di động như iPhone, iPad và iPod touch vẫn tương đối an toàn, vì hầu hết phần mềm độc hại và vi rút được phát triển để lây nhiễm hệ điều hành macOS. Mặc dù vậy, một số sự lây nhiễm này lại truyền từ máy Mac sang thiết bị iOS khi chúng được kết nối qua cáp USB.

So với hệ điều hành Windows, hệ điều hành Mac bao gồm một hệ thống bảo vệ ngày càng hiệu quả. Các bản cập nhật hệ thống được cung cấp cùng với phiên bản mới của cơ sở dữ liệu bao gồm danh sách phần mềm độc hại và vi rút đã biết. Điều này cho phép máy tính tự động tìm kiếm và chặn những lây nhiễm này. Trước đây, máy tính Mac vẫn không bị nhiễm vi-rút trong một thời gian dài vì các nhà phát triển phần mềm độc hại chủ yếu nhắm vào máy tính Windows. Tuy nhiên, ngày nay, máy tính Mac có thể bị ảnh hưởng bởi nhiều loại vi-rút hiện có trên Internet. Các công cụ bảo vệ tích hợp hiện tự động đối phó với các mối đe dọa và thường khó nhận biết hệ thống Mac của bạn có bị nhiễm hay không, hiệu suất có bị giảm hay không, v.v. Trong bài viết này, chúng tôi mô tả các trường hợp lây nhiễm máy tính phổ biến, cách hệ thống hoạt động phản ứng với chúng và cách chẩn đoán các mối đe dọa hiện có.





Giới thiệu

Mục lục:



Tải xuống Công cụ sửa chữa phần mềm độc hại cho máy tính

Bạn nên chạy quét miễn phí bằng Malwarebytes - công cụ phát hiện phần mềm độc hại và sửa lỗi máy tính. Bạn sẽ cần phải mua phiên bản đầy đủ để loại bỏ nhiễm trùng và loại bỏ lỗi máy tính. Bản dùng thử miễn phí có sẵn.

Sự khác biệt giữa vi rút và phần mềm độc hại là gì?

Đầu tiên, chúng tôi sẽ làm rõ các định nghĩa về phần mềm độc hại và vi rút. Phần mềm độc hại (phần mềm độc hại) thường hoạt động giống như các ứng dụng khác nhau và thường xuất hiện ít khi được mở. Trên thực tế, các ứng dụng này thêm các ứng dụng bổ sung có thể hiển thị quảng cáo bật lên và thay đổi trang chủ và cài đặt công cụ tìm kiếm mặc định. Những lây nhiễm này chủ yếu được sử dụng để hiển thị quảng cáo, tuy nhiên, chúng đôi khi cũng theo dõi lịch sử duyệt web, các truy vấn được sử dụng nhiều nhất, v.v. Vi rút là một phần nhỏ của mã máy tính được thiết kế để không được chú ý, tuy nhiên, chúng thường làm giảm hiệu suất của Mac. Kiểm tra trình theo dõi hoạt động sẽ cho phép bạn thấy tác vụ hạt nhân tiêu tốn nhiều tài nguyên máy tính do sự phổ biến của vi-rút, vì nó được thiết kế để bảo vệ Mac khỏi quá nóng.

[Quay lại Mục lục]

Các dấu hiệu phổ biến nhất của máy tính bị nhiễm virus

Có nhiều triệu chứng nhiễm trùng Mac, nhưng những triệu chứng này có thể thay đổi tùy theo loại phần mềm được cài đặt trên máy tính của bạn. Dưới đây chúng tôi mô tả các tình huống phổ biến nhất để cảnh báo bạn về sự cần thiết phải kiểm tra phần mềm độc hại.

sử dụng bộ nhớ firefox theo tab
  • Hiệu suất máy tính đã giảm đáng kể. Nó trở nên chậm chạp và trình theo dõi hoạt động hiển thị nhiều quá trình bí ẩn khác nhau đang chạy trong nền, tiêu tốn tài nguyên của Mac.
  • Bạn nhận thấy một thanh công cụ mới trên trình duyệt web mà bạn không cố ý cài đặt. Trong hầu hết các trường hợp, các thanh công cụ này khuyến khích bạn mua sắm hoặc tìm kiếm nhanh hơn bằng cách nhập truy vấn tìm kiếm trực tiếp vào thanh công cụ.
  • Duyệt Internet thông thường tải các kết quả không mong muốn hoặc chuyển hướng đến các trang web không liên quan. Truy vấn tìm kiếm xuất hiện trong một công cụ tìm kiếm lạ.
  • Các trang web mà bạn mở hiển thị nhiều quảng cáo, kể cả những trang không có quảng cáo (ví dụ: Wikipedia).
  • Các trang web yêu thích của bạn (mà bạn thường truy cập hàng ngày) không tải hoặc bạn được chuyển hướng ngẫu nhiên đến các trang web quảng cáo.
  • Các cửa sổ quảng cáo liên tục bật lên trên màn hình và bạn không thể tìm thấy bất kỳ liên kết nào với các trang web mà bạn duyệt hoặc các chương trình bạn chạy.

Nếu bạn nhận thấy bất kỳ triệu chứng nào trong số này, đừng hoảng sợ - hiệu suất thường bị giảm vì một số lý do và đó có thể không phải là kết quả của vi-rút hoặc phần mềm độc hại trên hệ thống. Ngoài ra, một số nhà phát triển đính kèm quảng cáo vào phần mềm của họ với ý định giới thiệu cho bạn các sản phẩm khác của họ. Tuy nhiên, việc quét máy tính của bạn để tìm các mối đe dọa có thể xảy ra luôn an toàn hơn. Tuy nhiên, hãy nhớ rằng nếu bạn chỉ nhập một truy vấn mô tả sự cố của mình và tải xuống kết quả, đó có thể là phần mềm độc hại hoặc một ứng dụng giả mạo.

[Quay lại Mục lục]

Các phương pháp lây nhiễm máy tính phổ biến nhất

Biết cách phần mềm độc hại và vi rút lây nhiễm vào máy tính của bạn sẽ giúp bạn chẩn đoán hoặc ngăn chặn các mối đe dọa có thể xảy ra. Các phương pháp khác nhau tùy theo loại mối đe dọa, tuy nhiên, có một số cách phổ biến mà phần mềm không mong muốn có thể xâm nhập vào máy tính của bạn. Kiểm tra danh sách bên dưới để đảm bảo rằng các mối đe dọa chưa xâm nhập vào máy Mac của bạn.

Phần mềm độc hại

Như đã đề cập ở trên, phần mềm độc hại và phần mềm độc hại chỉ đơn thuần là từ đồng nghĩa với một loại mối đe dọa được giới thiệu là phần mềm 'miễn phí' (hoặc đôi khi trả phí) được cho là dọn dẹp hoặc bảo vệ máy tính của bạn khỏi vi rút. Trong các trường hợp thường xuyên nhất, phần mềm này xuất hiện khi truy vấn tìm kiếm có chứa các từ khóa về diệt vi rút nhanh, dễ dàng và miễn phí. Để tránh những mối đe dọa này từ phần mềm độc hại, hãy kiểm tra các đánh giá độc lập về các ứng dụng hoặc yêu cầu các khuyến nghị cá nhân từ những người dùng khác. Những mối đe dọa này được lan truyền qua tải xuống, email hoặc thậm chí là tin nhắn tức thì.

Tệp giả mạo

Phần mềm độc hại và vi rút thường ẩn trong các tệp thông thường, chẳng hạn như hình ảnh và tài liệu Word hoặc PDF. Nhiều người dùng máy tính nhận thức được sự nguy hiểm của việc mở các tệp thực thi như .dmg trên máy tính Mac và .exe trên Windows, nhưng ít người tin rằng các tệp hình ảnh hoặc tài liệu đơn giản cũng có thể chứa các mối đe dọa. Biện pháp phòng ngừa tốt nhất là chỉ mở tệp từ các nguồn đáng tin cậy hoặc đã biết và tránh mở dữ liệu xuất hiện trên màn hình của bạn một cách ngẫu nhiên hoặc cùng với việc cài đặt phần mềm không đáng tin cậy.

Cập nhật giả mạo hoặc công cụ hệ thống

Một phương pháp phổ biến và khó hiểu khác được sử dụng để phát tán phần mềm độc hại là thông qua các hộp thoại bật lên khác nhau. Những điều này khuyến khích bạn nâng cấp phần mềm của mình và áp dụng các công cụ bổ sung để truy cập nội dung. Plugin trình duyệt Adobe Flash Player là một cách phổ biến để ẩn các mối đe dọa trong các tệp cài đặt của nó. Chúng tôi thực sự khuyên bạn chỉ nên thêm và cập nhật trình cắm này thông qua trang web chính thức của họ.

làm thế nào để loại bỏ vi rút cảnh sát mạng trên máy tính bảng

Liên hệ ngẫu nhiên bởi 'trợ giúp kỹ thuật'

Đôi khi có những trường hợp người dùng nhận được cuộc gọi từ những người tự xưng là 'kỹ thuật viên' của Apple hoặc Microsoft. Họ thường nói rằng máy tính của bạn có khả năng bị nhiễm virus và bạn nên làm theo một số bước để làm sạch nó. Làm theo hướng dẫn của họ sẽ thêm phần mềm độc hại vào hệ thống của bạn.

[Quay lại Mục lục]

Các công cụ bảo vệ tích hợp

Cùng với các bản cập nhật hệ thống, Apple bao gồm các công cụ hoạt động trong nền để bảo vệ người dùng khỏi phần mềm độc hại và vi rút. Bạn nên kiểm tra cách chúng được gọi và những hành động mà chúng thực hiện.

Kiểm dịch tệp hoặc Người giữ cổng

Hầu hết người dùng Mac đều quen thuộc với công cụ này, nhưng không phải tất cả đều biết cách nó được gọi và chức năng thực sự của nó. Khi cố gắng mở ứng dụng bạn đã tải xuống hoặc cài đặt từ bộ nhớ ngoài, bạn sẽ thấy thông báo cảnh báo hiển thị thông tin về nguồn mà ứng dụng được tải xuống từ đó. Bạn phải chọn mở tệp theo cách thủ công, trừ khi ứng dụng được tải xuống từ Mac App Store, vì các ứng dụng này được mua từ một nguồn đáng tin cậy của Apple. Nếu bạn đang cố gắng khởi chạy một ứng dụng không được nhà phát triển ký điện tử (một điều kiện do Apple thực thi), công cụ Kiểm dịch tệp / Gatekeeper sẽ chặn quyền truy cập vào ứng dụng cụ thể này.

file-gatekeeper-mac

Xprotect

Công cụ này có chính sách ngăn chặn tích cực hơn một chút đối với các tệp được coi là có thể lây nhiễm phần mềm độc hại hoặc vi rút. Khi cố gắng mở tệp lần đầu tiên sau khi tải xuống, công cụ này sẽ kiểm tra toàn bộ gói và so sánh nó với cơ sở dữ liệu về phần mềm độc hại hoặc vi rút đã biết. Nếu nó tìm thấy bất kỳ kết quả trùng khớp nào, bạn sẽ thấy một thông báo cho biết tệp bị nhiễm hoặc bị hỏng và tùy chọn duy nhất được cung cấp là chuyển tệp vào thùng rác. Công cụ Xprotect hoạt động rất thành công và là một trong những lý do chính khiến máy tính Mac bị nhiễm virus rất hiếm. Công cụ này đôi khi có thể chặn các phiên bản cũ hơn của phần mềm hợp pháp, chẳng hạn như trình cắm Java hoặc Flash, vì nó đã được chứng minh rằng các trình cắm này dễ bị tấn công bởi phần mềm độc hại.

xprotect

[Quay lại Mục lục]

Sử dụng Combo Cleaner để xóa máy Mac của bạn

Trình dọn dẹp kết hợp chứa hai công cụ quét vi rút. Lần đầu tiên kiểm tra sự lây nhiễm phần mềm độc hại dựa trên Mac, trong khi lần thứ hai tìm kiếm các mối đe dọa bảo mật chung trên PC. Phần mềm này quét máy Mac và cũng kiểm tra trình duyệt web để tìm các plug-in không mong muốn tiềm ẩn và các email bị nhiễm. Mặc dù email bị nhiễm không trực tiếp gây ra sự cố hệ thống, tùy chọn này ngăn chặn các mối đe dọa có thể lây lan qua email. Đầu tiên, hãy truy cập Trang web nhà phát triển Combo Cleaner và tải phần mềm. Sau đó, khởi chạy nó và chọn Antivirus ở bảng điều khiển bên trái. Chọn Quét nhanh, Quét toàn bộ hoặc Quét tùy chỉnh. Quét nhanh là tùy chọn tốt nhất khi bạn nghi ngờ rằng mình có thể có các mối đe dọa trên máy tính của mình nhưng không có thời gian để thực hiện quét toàn bộ. Full Scan sẽ quét tất cả các tệp được lưu trữ trong đĩa cứng Mac. Tùy chọn này có thể mất một chút thời gian, tùy thuộc vào lượng tệp mà khu vực lưu trữ của bạn chứa. Quét tùy chỉnh có thể là tùy chọn tốt nhất khi bạn muốn kiểm tra các tệp hoặc thư mục cụ thể.

quét-kết hợp-dọn dẹp

[Quay lại Mục lục]

Các hành động được đề xuất khi Mac bị nhiễm virus

Thực hiện theo các bước dưới đây, bạn có thể giảm nguy cơ gặp sự cố do phần mềm độc hại gây ra. Ngoài ra, bạn sẽ có thể loại bỏ các mối đe dọa đối với Mac.

Tránh nhập mật khẩu

Nếu bạn nghi ngờ rằng máy tính của mình có thể bị nhiễm vi-rút hoặc phần mềm độc hại, không nhập bất kỳ mật khẩu hoặc chi tiết đăng nhập nào, do có thể có một keylogger ẩn đang chạy trong nền. Phần mềm này thường được triển khai với phần mềm độc hại và vi rút. Hãy nhớ rằng một số nhiễm trùng này ghi lại ảnh chụp màn hình định kỳ, vì vậy bạn nên tránh để lộ bất kỳ mật khẩu nào khi sao chép và dán từ tài liệu hoặc nhấp vào tùy chọn Hiển thị mật khẩu.

Không thể tìm thấy địa chỉ dns máy chủ của ad.doubleclick.net

Ở ngoại tuyến

Một biện pháp phòng ngừa tốt khác là ngắt kết nối Internet. Tắt Wi-Fi và / hoặc rút cáp Ethernet khỏi máy tính của bạn cho đến khi bạn chắc chắn rằng máy tính an toàn. Điều này sẽ bảo vệ dữ liệu cá nhân của bạn khỏi bất kỳ bên thứ ba nào, vì hầu hết dữ liệu mà phần mềm độc hại thu thập được sẽ được gửi đến máy chủ, nơi các nhà phát triển có thể truy cập.

ngoại tuyến

Giám sát hoạt động

Nếu thông tin ở trên giúp bạn xem xét các tệp gần đây bạn đã tải xuống hoặc cài đặt vào máy tính của mình, hãy cố gắng nhớ tên của chúng. Nếu ứng dụng đang chạy, hãy tắt nó bằng cách sử dụng phím tắt của Command và Q hoặc chỉ cần nhấp vào nút Quit ở góc trên cùng bên trái của cửa sổ. Ngoài ra, hãy mở Activity Monitor bằng cách sử dụng Spotlight hoặc đi tới Ứng dụng và sau đó là thư mục Tiện ích thông qua Finder. Khi Activity Monitor được khởi chạy, hãy tìm trường tìm kiếm ở góc trên cùng bên phải của cửa sổ và nhập tên của phần mềm độc hại. Thông thường, bạn sẽ thấy rằng ứng dụng vẫn đang chạy trong nền, mặc dù bạn đã đóng nó gần đây. Chọn ứng dụng đang chạy và nhấp vào biểu tượng X ở trên cùng bên trái của thanh công cụ và nhấp vào Buộc thoát. Hầu hết các nhà phát triển phần mềm độc hại đều nhận thức được tình huống này và do đó cung cấp các tên ngẫu nhiên, không được sử dụng, để gây khó khăn cho việc tìm kiếm quy trình cụ thể theo cách này.

giám sát hoạt động

Tắt và khôi phục

Nếu có thể, hãy tắt máy tính của bạn và vào Chế độ khôi phục bằng cách giữ phím Command và R trong khi nhấn nút nguồn - giữ các phím này cho đến khi bạn thấy logo Apple. Khôi phục máy Mac của bạn từ bản sao lưu gần đây, chẳng hạn như Time Machine hoặc ứng dụng khác. Hãy nhớ rằng bạn nên chọn bản sao lưu được tạo trước thời điểm bạn cho rằng máy Mac đã bị nhiễm virus. Khi quá trình khôi phục kết thúc và máy tính của bạn đang khởi động lại, hãy đảm bảo rằng bộ nhớ ngoài không được kết nối với máy Mac (nếu trước đó nó đã tiếp xúc với thiết bị bị nhiễm virus). Cũng nên cảnh giác và không mở các ứng dụng, email hoặc tệp giả mạo có chứa các mối đe dọa. Tùy chọn tốt nhất là kết nối bộ nhớ ngoài với máy tính Windows đang chạy phần mềm chống vi-rút (mặc dù lây nhiễm dựa trên hệ điều hành Mac, nhưng các chương trình này sẽ có thể phát hiện và loại bỏ nó).

Bảo vệ chi tiết thẻ tín dụng

Nếu bạn cho rằng máy tính của mình đã bị nhiễm một trong các phương pháp được liệt kê ở trên, hãy xóa các tệp ngay lập tức. Tuy nhiên, nếu bạn đã thực hiện bất kỳ giao dịch chuyển khoản hoặc mua hàng nào từ thẻ tín dụng của mình, đặc biệt là đối với phần mềm có vẻ là giả mạo, hãy liên hệ với công ty phát hành thẻ tín dụng hoặc ngân hàng của bạn ngay lập tức và giải thích tình hình để đảm bảo rằng thông tin đăng nhập của bạn không được sử dụng ở nơi khác. Bạn có thể nhận được tiền hoàn lại khi chuyển tiền không có thật.

Xóa các tệp rác

Để đảm bảo bạn đã loại bỏ hoàn toàn sự lây nhiễm, hãy xóa tất cả các tệp rác. Xóa bộ nhớ cache của trình duyệt Internet theo cách thủ công. Mở Safari và nhấp vào Safari trong thanh menu ở đầu màn hình của bạn, sau đó chọn Xóa lịch sử. Trong cửa sổ bật lên mới, chọn Tất cả lịch sử từ danh sách thả xuống và cuối cùng nhấp vào Xóa lịch sử. Tiếp theo, xóa toàn bộ thư mục tải xuống. Mở thư mục này thông qua Finder, chọn tất cả các tệp bên trong và kéo vào Thùng rác hoặc nhấp chuột phải và chọn Chuyển vào Thùng rác. Cuối cùng, mở Thùng rác và chọn tùy chọn Dọn sạch thùng rác.

xóa lịch sử

Thay đổi mật khẩu

Một lựa chọn cuối cùng là bảo mật tất cả các thông tin đăng nhập. Sau khi bạn chắc chắn rằng máy tính hoàn toàn không bị nhiễm trùng, hãy thay đổi tất cả mật khẩu, bao gồm cả mật khẩu của các trang web, dịch vụ đám mây, ứng dụng, v.v. Bạn nên liên hệ với công ty phát hành thẻ tín dụng hoặc ngân hàng của mình để thông báo cho họ về tình hình hiện tại - sau đó họ có thể tăng cường sự chú ý cho những nỗ lực truy cập vào tài khoản của bạn trong tương lai.

Cài đặt lại macOS

Nếu bạn đã cố gắng làm sạch Mac không thành công, có một tùy chọn khác sẽ hoạt động trong hầu hết các trường hợp: xem xét cài đặt lại hoàn toàn hệ điều hành Mac. Hướng dẫn chi tiết có trong hướng dẫn này .

Video Hướng dẫn cách xóa Mac khỏi vi-rút và phần mềm độc hại

[Trở lại đầu trang]

gimp thêm nền trong suốt

Bài ViếT Thú Vị

Cách tạo phím tắt trên màn hình trên Mac

Cách tạo phím tắt trên màn hình trên Mac

Cách tạo phím tắt trên màn hình trên Mac

Cách cài đặt hệ điều hành Raspbian của Raspberry Pi với Pixel Desktop trên bất kỳ máy tính nào

Cách cài đặt hệ điều hành Raspbian của Raspberry Pi với Pixel Desktop trên bất kỳ máy tính nào

Không cần phải mua Raspberry Pi chỉ để chạy Raspberry Pi OS. Giờ đây, bạn có thể cài đặt nó ngay cả trên máy tính thông thường hàng chục năm tuổi của mình.

Sử dụng CPU cao bằng bản sửa lỗi Dịch vụ tối ưu hóa thời gian chạy .NET

Sử dụng CPU cao bằng bản sửa lỗi Dịch vụ tối ưu hóa thời gian chạy .NET

Sử dụng CPU cao bằng bản sửa lỗi Dịch vụ tối ưu hóa thời gian chạy .NET

Ứng dụng không mong muốn của G-Cleaner

Ứng dụng không mong muốn của G-Cleaner

Cách gỡ bỏ Ứng dụng không mong muốn G-Cleaner - hướng dẫn loại bỏ vi-rút (đã cập nhật)

HitmanPro

HitmanPro

HitmanPro

Đã phát hiện truy cập trái phép! Lừa đảo

Đã phát hiện truy cập trái phép! Lừa đảo

Cách gỡ cài đặt Đã phát hiện truy cập trái phép! Scam - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Ứng dụng không mong muốn của MPC Cleaner

Ứng dụng không mong muốn của MPC Cleaner

Cách gỡ cài đặt Ứng dụng không mong muốn của MPC Cleaner - hướng dẫn gỡ bỏ (đã cập nhật)

Quảng cáo của Digital More

Quảng cáo của Digital More

Cách gỡ cài đặt Ads by Digital More - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Phần mềm độc hại COINMINER

Phần mềm độc hại COINMINER

Cách xóa Phần mềm độc hại COINMINER - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Tốt hơn hàng đầu: 7 công cụ giám sát hệ thống cho Linux để theo dõi số liệu thống kê hệ thống quan trọng

Tốt hơn hàng đầu: 7 công cụ giám sát hệ thống cho Linux để theo dõi số liệu thống kê hệ thống quan trọng

Lệnh Top là tốt nhưng có nhiều lựa chọn thay thế tốt hơn cho Top. Hãy xem các công cụ giám sát hệ thống này tương tự như trên nhưng thực sự tốt hơn.


Thể LoạI