Các phần mềm độc hại khi lây nhiễm vào máy tính sử dụng hệ điều hành Windows thì chúng có thể tự ẩn mình trên hệ thống, thậm chí chúng còn được trang bị tính năng chống lại và ngăn chặn việc cài đặt của các phần mềm diệt virus. Do đó, việc sử dụng các phần mềm bảo mật, diệt virus ngay trong Windows sẽ không đạt hiệu quả cao.
*Khởi động vào chế độ Safe Mode
Tuy chế độ Safe Mode hoạt động vẫn phụ thuộc một phần vào môi trường Windows nhưng đây vẫn là một giải pháp để loại bỏ các phần mềm độc hại một cách nhanh chóng. Trong chế độ Safe Mode, Windows sẽ không tải những tiến trình khởi động hay các chương trình của bên thứ ba và trình điều khiển phần cứng. Do đó, nếu phần mềm độc hại chạy trên môi trường Windows bình thường thì nó sẽ không thể tự động chạy ở chế độ Safe Mode.
Trong môi trường giới hạn này, bạn có thể cài đặt một phần mềm chống virus để quét các phần mềm độc hại và loại bỏ chúng khá dễ dàng. Nếu trên Windows của bạn đã có cài đặt sẵn phần mềm diệt virus thì hãy chạy phần mềm này trong chế độ Safe Mode để loại bỏ các phần mềm độc hại đúng cách, thay vì phải loay hoay tìm kiếm và quét chúng trong môi trường Windows mà hiệu quả thu lại không cao.
Để vào chế độ Safe Mode trên Windows 7 (hoặc các hệ điều hành trước đó), bạn khởi động lại máy tính rồi liên tục bấm phím F8 ở khi bắt đầu quá trình khởi động và chọn một trong hai chế độ Safe Mode hoặc Safe Mode with Networking ở màn hình menu hiện ra. Chế độ Safe Mode bình thường sẽ không cung cấp tính năng truy cập Internet, nên bạn cần phải cài đặt phần mềm diệt virus từ thiết bị lưu trữ di động như USB, ổ cứng di động hoặc thẻ nhớ. Còn đối với chế độ Safe Mode with Networking, bạn có thể tải về và cập nhật các gói bảo mật, gói định nghĩa mới của phần mềm diệt virus bằng tính năng truy cập Internet.
Ở hệ điều hành Windows 8 hoặc mới hơn, bạn bấm tổ hợp phím Windows + I để mở bảng điều khiển Charms Settings, rồi bấm và giữ phím giữ phím Shift, chọn vào tùy chọn Restart để khởi động lại ở nút Power. Sau đó, máy tính sẽ khởi động lại vào màn hình menu tùy chọn khởi động đặc biệt, bấm vào Troubleshoot > Advanced Options > Startup Settings > Restart. Trên màn hình Startup Settings, nhấn F4 hoặc 4 để vào chế độ Safe Mode hoặc nhấn F5 hoặc 5 để vào chế độ Safe Mode with Networking. Khi xong, bạn khởi động lại máy tính để thoát khỏi chế độ Safe Mode và trở lại môi trường Windows.
Lưu ý, vì Safe Mode vẫn hoạt động trên môi trường Windows nên khả năng loại bỏ các phần mềm độc hại đã lây nhiễm “sâu” vào hệ thống không cao.
*Sử dụng đĩa Antivirus Boot
Các nhà sản xuất phần mềm bảo mật, chống virus thường tạo ra một công cụ khởi động độc lập với môi trường Windows, dùng để quét và sửa chữa máy tính. Những công cụ này có thể được ghi vào một đĩa CD hoặc DVD hoặc cài đặt vào một ổ đĩa USB. Người dùng có thể khởi động lại máy tính và khởi động vào công cụ khởi động của phần mềm diệt virus. Các tiến trình của đĩa khởi động đều hoạt động bên ngoài môi trường Windows, một số đĩa khởi động còn sử dụng môi trường Linux cho hoạt động của nó. Khi đó, các phần mềm độc hại sẽ không thể chạy ẩn và tự bảo vệ nó trong môi trường mới được, phần mềm quét virus sẽ dễ dàng tìm ra đối tượng và loại bỏ chúng triệt để hơn.
*Quét hệ thống với đĩa Linux Live CD
Bạn cũng có thể quét các chương trình độc hại trên máy tính Windows từ đĩa cài đặt Linux Live CD hoặc ổ đĩa USB. Bạn khởi động lại máy tính với đĩa cài đặt Ubuntu Linux rồi bấm vào liên kết Try Ubuntu và sau đó sẽ có được một môi trường Linux với đầy đủ tính năng.
Ở môi trường Linux, bạn có thể cài đặt phần mềm chống virus mã nguồn mở như ClamAV cùng giao diện đồ họa của nó ClamTK, hoặc có thể cài đặt các phần mềm thương mại dành cho hệ điều hành Linux như AVG for Linux (tải tại địa chỉ: http://tinyurl.com/dietvirus01) hoặc BitDefender for Unices (tải tại địa chỉ: http://tinyurl.com/dietvirus02). Sau khi tải về, bạn tiến hành cài đặt rồi quét ổ đĩa chứa hệ điều hành Windows và các ổ đĩa chứa dữ liệu khác, để tìm phần mềm độc hại và loại bỏ chúng ra khỏi hệ thống.
Tuy vậy, việc sử dụng các công cụ xử lý sự cố của hệ điều hành Linux Live là khá khó khăn đối với những ai chưa quen thuộc với các kiến thức về Linux hoặc Googling. Đây cũng chính là lý do mà hầu hết người dùng thích lựa chọn đĩa khởi động chống virus chuyên dụng (đĩa Antivirus Boot).
*Gỡ ổ cứng và gắn vào một máy tính khác
Nếu đang sử dụng một máy tính bàn hoặc một máy tính dễ dàng tháo gỡ ổ cứng thì bạn hãy gỡ ổ cứng hiện tại và kết nối với một máy tính “sạch” đã được cài sẵn các phần mềm bảo mật và phần mềm chống virus. Để tránh lây lan phần mềm độc hại sang máy tính mới thì bạn nên chọn một máy tính có hệ điều hành khác với hệ điều hành trên ổ cứng đã tháo gỡ, ví dụ: ổ cứng đã gỡ đang dùng hệ điều hành Windows thì bạn có thể gắn ổ cứng này vào máy tính sử dụng hệ điều hành Linux hoặc Mac OS X.
Thay vì phải chiến đấu với phần mềm độc hại và virus ở trong môi trường Windows, bốn phương pháp trên sẽ cho phép bạn “cô lập” chúng trên hệ điều hành chính rồi cẩn thận tìm quét và gỡ bỏ chúng triệt để và đạt hiệu quả cao hơn.
