(Post 29/01/2008) Máy tính của tôi bị nhiễm một phần mềm gián điệp (spyware) có khả năng tự sao chép lại ngay cả khi tôi đã xóa nó khỏi Windows Registry. Ngoài ra, tôi cũng đã sử dụng tất cả công cụ diệt spyware sưu tầm được nhưng kết quả vẫn vậy.

Hình 1: Sử dụng HijackThis tạo báo cáo về các phần mềm nguy hại có trong hệ thống.

Nếu đã quét kiểm tra hệ thống bằng các chương trình phòng chống spyware mà vẫn không đạt được kết quả mong muốn, bạn hãy thử dùng tính năng System Restore của Windows (chú ý là Windows 2000 không có System Restore). Bạn nhấn Start - Programs - Accessories - System Tools - System Restore. Chọn Restore my computer to an earlier time, nhấn Next, chọn một cột mốc khôi phục hệ thống (Restore Point) gần đây nhất trên lịch được hiển thị, sau đó thực hiện theo các nhắc nhở.

Nếu System Restore không giải quyết được vấn đề, bước tiếp theo khởi động lại máy tính và ấn trước khi màn hình chuyển độ phân giải khi Windows được nạp vào hệ thống. Trong trình đơn vừa xuất hiện, bạn chọn Safe Mode with a Command Prompt, sau đó chọn hệ điều hành của mình. Tại dấu nhắc lệnh, bạn gõ vào lệnh C:\windows\system32\restore\rstrui.exe, ấn và thử chạy System Restore từ đây.

Nếu máy tính vẫn nhiễm spyware sau khi sử dụng những biện pháp trên, tôi khuyên bạn nên nhờ trợ giúp từ các chuyên gia. Hãy liên hệ với bộ phận hỗ trợ kỹ thuật của các hãng sản xuất phần mềm bảo mật, biết đâu một trong số họ có thể đề xuất cho bạn một giải pháp phù hợp.

Để tham khảo ý kiến cộng đồng, trước hết bạn cần tải về tiện ích miễn phí HijackThis và khởi chạy tiện ích này để tạo một bản báo cáo mang đậm chất kỹ thuật về những hành xử đáng ngờ của hệ điều hành Windows trong hệ thống mà bạn đang sử dụng (Hình 1). Sau đó, bạn chép báo cáo này lên một trong các diễn đàn trên mạng với thành viên là những người cũng từng gặp phải trường hợp tương tự chẳng hạn TechSoupvà Spyware Varrior.

Nếu tất cả các biện pháp trên đều thất bại, bạn hãy sao lưu các thư mục dữ liệu của mình và chuẩn bị định dạng lại đĩa cứng, sau đó khôi phục hệ thống từ một bản sao lưu đầy đủ. Nếu không có bản sao lưu của ổ đĩa, bạn phải cài lại Windows, cài đặt và cập nhật phần mềm chống spyware, và phục hồi dữ liệu từ bản sao lưu. Bạn cần tham khảo bài viết "Move All of Your Valuable Data to a New Partition" để xem danh sách các thư mục thường chứa dữ liệu. Thay vì di chuyển các thư mục này (như thủ thuật trong bài viết trên đề nghị), bạn nên chép chúng vào đĩa CD, DVD hoặc đĩa cứng ngoài.

Dĩ nhiên, việc định dạng lại và khôi phục đĩa cứng sẽ dễ dàng hơn nếu bạn sử dụng một chương trình sao lưu có các tính năng phục hồi dữ liệu sau khi gặp thảm họa tốt. Các chương trình sao lưu và khôi phục như True Image của Acronis (50 USD, find.pcworld.com/56223) và Norton Save & Restore của Symantec (70 USD, find.pcworld.com/56224) đều xuất sắc trong việc khôi phục đĩa cứng, cho phép bạn phục hồi toàn bộ đĩa cứng từ một sao lưu trước khi máy tính bị nhiễm bệnh.

Nếu không có một công cụ sao lưu hệ thống tốt, bạn hãy cài đặt lại Windows bằng đĩa phục hồi hay Windows CD bán kèm theo hệ thống của mình. Trước khi cài đặt, bạn hãy chọn phương án có khả năng phá hủy mọi thứ trên đĩa cứng (một ý tưởng tốt nhưng chỉ trong trường hợp riêng này mà thôi). Bạn cũng sẽ phải thiết lập lại kết nối Internet cũng như cài đặt lại tất cả trình điều khiển thiết bị và trình ứng dụng trên đĩa cứng. Bạn có thể tham khảo hướng dẫn cài đặt lại Windows XP tại địa chỉ find.pcworld.com/56221.

Cuối cùng, khi Windows và các chương trình của bạn đã yên vị, bạn còn phải cập nhật tất cả tiện ích bảo mật và sau đó thực hiện quét kiểm tra virus bản sao lưu các thư mục dữ liệu trước khi di chuyển các dữ liệu cũ này về lại đĩa cứng.

Minh Xuân
PC World Mỹ