Cách tìm và diệt virus máy tính kết nối từ xa trên Windows 10 bằng lệnh Cmd

Bài viết hướng dẫn các bước thủ công đơn giản để tìm kiếm và tiêu diệt tất cả các loại virus, mã độc kết nối từ xa trên máy tính Windows 10 của bạn.

Command prompt (lệnh Cmd) là một công cụ hữu ích có thể giúp bạn thực hiện các thao tác thủ công tìm và diệt virus cho máy tính, đặc biệt là các loại mã độc chuyên kết nối từ xa qua internet.  Các loại mã độc thường chạy ngầm và thiết lập kết nối internet qua giao thức TCP hoặc UDP để gửi những dữ liệu cá nhân của người dùng cho kẻ tấn công. Yếu tố quan trọng là mỗi tiến trình được gán một PID (Process ID) trong Windows. Phương pháp mà chúng tôi hướng dẫn bên dưới là cách có thể giúp bạn theo dõi và loại bỏ các hoạt động nói trên trong máy tính Windows của bạn. Để thực hiện, bạn làm theo các bước sau đây:

Bước 1: Mở tài khoản quản trị viên của máy tính, chạy lệnh Cmd bằng cách nhấn nút Windows và gõ cmd, sau đó nhấn chuột phải > chọn Run as Administrator.

Bước 2: Gõ “netstat -b -o 5” vào màn hình Cmd vừa hiển thị.

# netstat: Nestats là một lệnh cần thiết để kiểm tra kết nối internet và hệ thống mạng.

# -b: Thuộc tính này hiển thị các thực thi liên quan đến việc tạo ra mỗi kết nối hoặc cổng nghe.

# -o: Thuộc tính này sẽ hiển thị quá trình id sở hữu kết hợp với mỗi kết nối.

# số nguyên (trong ví dụ này là tức là số 5): một nguyên số được dùng để hiển thị kết quả nhiều lần với số chuẩn giây giữa mỗi lần hiển thị. Nó tiếp tục cho đến khi nào bị dừng lại bởi lệnh Ctrl + C

Bước 3: Bây giờ bạn mở Task Manager, đi đến tab "Details". Dưới tab này, bạn có thể thấy tên, PID, tình trạng và một số thông tin về các ứng dụng đang chạy.

Bước 4. Bạn cũng có thể sắp xếp các PID bằng cách nhấp vào tab này ở đầu trang. Một khi các ID quá trình được sắp xếp, bạn có thể tìm thấy các PID đáng ngờ xuất hiện.

Bước 5. Nhấp chuột phải vào PID đáng ngờ đó, và bạn có thể thấy nhiều tùy chọn trong đó có hai tùy chọn quan trọng là:

- End Task : dừng chạy

- Open file location: mở vị trí tập tin

Bước 6: Đừng nhấn vào "End Task" trước khi mở vị trí file. Hãy bấm vào "mở vị trí tập tin " để biết được các chương trình độc hại hoặc phần mềm đáng ngờ đang ở đâu trong máy tính của bạn.

Bước 7: Từ vị trí của chương trình đáng ngờ, bạn có thể xóa các phần mềm độc hại là xong. Và lúc này bạn có thể nhận thấy các hoạt động chạy ngầm, kết nối dữ liệu từ xa cảu chương trình phần mềm lạ đã được ngăn chặn, trả lại sự an toàn cho máy tính của bạn.

Trên đây là hướng dẫn cách tìm và diệt virus kết nối từ xa bằng phương pháp thủ công. Bạn hoàn toàn có thể sử dụng các phần mềm diệt virus uy tín như Kaspersky Internet Security để mọi tiến trình được thực hiện tự động. Ngoài ra cơ sở dữ liệu khổng lồ kết hợp với điện toán đám mây của phần mềm bảo mật có thể giúp bạn ngăn chặn các mối đe dọa sớm nhất, hạn chế đến mức tối thiểu các thiệt hại có thể xảy ra.

Chúc bạn thực hiện thành công!

Xuân Dung