Nếu bạn đang tìm cách xóa Kelihos khỏi máy tính của mình, thì chúng tôi có thể an tâm cho rằng bạn đang bị làm phiền bởi các hoạt động hoặc sự kiện nhất định xảy ra gần đây trên hệ thống của bạn. Chà, bạn có thể có lý do để lo lắng. Trong hướng dẫn này, chúng tôi dự định kiểm tra Kelihos, cho bạn biết tất cả những gì bạn cần biết về chương trình độc hại này và cũng chỉ cho bạn cách đối phó với các vấn đề liên quan đến nó.
Kelihos là gì?
Kelihos là phần mềm độc hại bot phổ biến mà những kẻ tấn công sử dụng để thực hiện các hành vi bất chính. Khi Kelihos tìm được đường vào máy tính, một tin tặc lành nghề có thể điều khiển thiết bị bị ảnh hưởng từ xa.
Sau khi Kelihos nắm quyền kiểm soát hệ thống, ứng dụng độc hại sẽ có khả năng thực hiện nhiều tác vụ tự động khác nhau (tùy thuộc vào hướng dẫn mà nó nhận được từ bộ điều khiển). Nó có thể buộc Windows hoặc các ứng dụng đưa ra các thông báo lạ, thực hiện các thao tác đơn giản hoặc phức tạp (làm chậm máy tính) hoặc thậm chí khiến hệ thống gặp sự cố.
Những kẻ tấn công đã được báo cáo đánh cắp thông tin của người dùng bằng cách sử dụng Kelihos và gửi thư rác thông qua cùng một dịch vụ.
Theo thiết kế, Kelihos không chỉ làm tổn hại đến một máy tính duy nhất. Nó thường cố gắng lây nhiễm vào nhiều thiết bị nhất có thể (hoặc tự lây lan theo mọi cách có thể). Vì những lý do này, những kẻ chăn dắt bot thường sử dụng Kelihos trên máy tính thông qua ngựa Trojan.
Kelihos có thể tự động gắn chính nó vào các thiết bị mới (mà bạn không cần biết bất cứ điều gì về các sự kiện khi chúng xảy ra). Kelihos che giấu các hoạt động của nó khá tốt, vì vậy người dùng hiếm khi phát hiện hoặc tìm thấy chương trình độc hại.
Hầu hết các biểu mẫu Kelihos (dưới dạng chương trình) thường sử dụng một tỷ lệ nhỏ tài nguyên hệ thống có sẵn để tránh can thiệp hoặc làm gián đoạn các hoạt động thường xuyên trong môi trường hệ điều hành Windows. Tất cả đều có lý; nếu phần mềm độc hại buộc máy tính phải thực hiện nhiều công việc (trong khi làm cạn kiệt các tài nguyên có sẵn), thì người dùng có thể nhận thấy rằng mọi thứ không theo thứ tự.
Một số chủng phần mềm độc hại Kelihos (nâng cao) có khả năng tự động cập nhật các hành vi hoặc mã của chúng để tránh bị các tiện ích bảo mật phát hiện.
Kelihos có phải là virus không?
Kelihos có thể không phải là vi-rút vì nó không tuân theo hành vi nhân bản tiêu chuẩn xác định vi-rút. Tuy nhiên, Kelihos chắc chắn là một chương trình độc hại (đừng nhầm lẫn về nó). Kelihos về cơ bản là một con bot.
Trong máy tính, bot đề cập đến các rô bốt được lập trình, chẳng hạn như trình thu thập dữ liệu web, trình thu thập dữ liệu và các ứng dụng hoặc tập lệnh tương tự. Bots có trách nhiệm được xác định.
Khi bot được sử dụng cho các mục đích hợp pháp, chúng được thiết kế để thực hiện các nhiệm vụ định kỳ (ví dụ: lập chỉ mục của một công cụ tìm kiếm). Tuy nhiên, những lần khác, những kẻ tấn công tạo ra bot dưới dạng phần mềm độc hại, mà chúng sử dụng để nhắm mục tiêu người dùng hoặc thiết bị của họ.
Ứng dụng đơn giản nhất của một bot tiêu chuẩn nằm trong hoạt động thu thập thông tin. Các bot khác có thể giúp mọi người hoặc tổ chức với tin nhắn tức thì, chuyển tiếp cuộc trò chuyện và các dịch vụ web khác. Một số công ty thậm chí còn sử dụng bot để tương tác động với khách hàng của họ.
Các bot độc hại - là đối tượng quan trọng trong hướng dẫn này - được coi là phần mềm độc hại lây nhiễm vào máy tính (máy chủ) và duy trì giao tiếp với một hoặc nhiều máy chủ trung tâm. Các máy chủ trong chế độ xem tương ứng với trung tâm chỉ huy và điều khiển cho một mạng botnet (bot thuộc về) hoặc một mạng máy tính bị xâm nhập (hoặc dễ bị tấn công).
Một số bot độc hại được lập trình để lây lan như sâu.
Bots có thể thực hiện những việc sau: thu thập mật khẩu, ghi lại các lần gõ phím được thực hiện trên bàn phím, nắm bắt và phân tích các gói, lấy cắp thông tin cá nhân hoặc thông tin tài chính, chuyển tiếp thư rác đến nhiều người dùng, tạo điều kiện cho các cuộc tấn công DDoS, lộ các lỗ hổng bảo mật hoặc lỗ hổng bảo mật trên máy (sau đó có thể bị khai thác bởi các chương trình độc hại khác), v.v.
Hầu hết các bot phổ biến chỉ được biết đến vì chúng đã lây nhiễm cho một số lượng lớn máy tính. Các máy tính bị ảnh hưởng tạo thành cái mà chúng tôi gọi là botnet (giống như mạng bot).
Các triệu chứng của nhiễm trùng Kelihos là gì?
Tại thời điểm này, tâm trí của bạn có thể vẫn còn đầy nghi ngờ về việc liệu Kelihos có thực sự tồn tại trên máy của bạn hay không. Hoặc có lẽ, bạn chỉ đơn giản là muốn biết cách các nạn nhân của phần mềm độc hại Kelihos phát hiện ra rằng một chương trình độc hại đang hoạt động trên máy tính của họ.
Chà, một trong những sự kiện hoặc diễn biến này có thể làm tăng thêm sự nghi ngờ của bạn:
- Máy tính của bạn đang có những hành vi lạ (hoặc làm những việc mà nó chưa từng làm trước đây). Bạn thấy mình đang vật lộn để giải thích sự xuất hiện của một số sự kiện hoặc diễn biến nhất định.
- Bạn đang gặp khó khăn với việc tụt hiệu suất hoặc sự mâu thuẫn trong hoạt động. Bạn có thể nhận thấy rằng các ứng dụng đang chạy chậm hơn trước hoặc một chương trình không hoạt động tốt (như nó được cho là vậy).
- Bạn thấy các phím tắt đến các tệp mà bạn không nhớ đã tải xuống hoặc các ứng dụng mà bạn không nhớ đã cài đặt. Bạn không biết làm thế nào những mặt hàng như vậy được.
- Cài đặt trình duyệt của bạn đã được thay đổi. Trình duyệt của bạn bắt đầu sử dụng một công cụ tìm kiếm khác hoặc chuyển hướng bạn nhiều lần khi bạn cố gắng tìm kiếm thứ gì đó; trình duyệt của bạn tải lên một trang chủ khác.
- Bạn liên tục nhận được những tin nhắn không mong muốn trong email của mình. Bạn nhận thấy rằng email của bạn đã và đang gửi tin nhắn (email rác) mà bạn không hề hay biết.
- Bạn thấy các cửa sổ bật lên không thể giải thích được. Bạn không biết các ứng dụng chịu trách nhiệm cho cửa sổ bật lên hoặc bạn không nhớ đã cài đặt ứng dụng đang buộc cửa sổ bật lên.
- Bạn nhận thấy rằng cấu hình tường lửa của bạn đã bị thay đổi (tất nhiên là bạn không biết). Bạn nhận ra rằng cài đặt chống vi-rút của mình đã bị thay đổi hoặc bạn phát hiện ra rằng tiện ích bảo mật của mình đã bị vô hiệu hóa.
Làm thế nào Kelihos tìm được đường vào máy tính của tôi?
Có khả năng Kelihos đã xâm nhập vào máy tính của bạn vì bạn đã cố gắng mở một tệp đính kèm độc hại (trong email chẳng hạn) hoặc nhấp vào một liên kết trên một tin nhắn lừa đảo (ví dụ: được chuyển tiếp đến bạn trên tài khoản mạng xã hội của bạn). Hoặc có thể, bạn đã để máy tính của mình chạy hoặc cài đặt một ứng dụng trông vô hại nhưng đã có phần mềm độc hại đi kèm.
Bạn có thể không nhớ lại được sự kiện mà hành động bạn đã thực hiện dẫn đến phần mềm độc hại tìm đường vào máy của bạn. Vâng, nó hầu như không quan trọng bây giờ. Những gì bạn nên làm là tìm hiểu cách xóa Kelihos khỏi máy tính của bạn.
Cách xóa Kelihos khỏi PC chạy Windows 10
Bây giờ chúng tôi sẽ hướng dẫn bạn các quy trình tiêu chuẩn được sử dụng để xóa phần mềm độc hại Kelihos khỏi thiết bị.
Chấm dứt chương trình đang hoạt động (độc hại):
Trước tiên, chúng tôi muốn bạn buộc Windows phải kết thúc quá trình xử lý phần mềm độc hại Kelihos (nếu nó hiện đang thực thi các hoạt động trên máy tính của bạn). Khi tệp thực thi độc hại chính được đặt xuống, bạn có thể thấy dễ dàng hơn khi thực hiện các tác vụ khác để xóa phần mềm độc hại hoặc bạn có nhiều khả năng thành công hơn trong nhiệm vụ xác định và loại bỏ nội dung xấu.
Đối với các nhiệm vụ phía trước, bạn sẽ cần mở ứng dụng Trình quản lý tác vụ hoặc chương trình Process Explorer. Tuy nhiên, chúng tôi thích đường dẫn liên quan đến chương trình Trình quản lý tác vụ. Đây là những hướng dẫn bạn phải thực hiện:
- Mở ứng dụng Trình quản lý tác vụ: Nhấp chuột phải vào thanh tác vụ (ở cuối màn hình của bạn) để xem danh sách menu có sẵn, sau đó chọn Trình quản lý tác vụ.
Tổ hợp phím Ctrl + Shift + Esc cũng thực hiện thủ thuật ở đây cho thao tác khởi chạy chương trình.
- Khi cửa sổ Task Manager xuất hiện, bạn phải kiểm tra tất cả các tab của nó để tìm các ứng dụng, quy trình hoặc dịch vụ không nên chạy hoặc các mục có nguồn gốc mà bạn không biết.
- Một khi bạn tìm thấy thứ gì đó không nên hoạt động (hoặc một mặt hàng thậm chí không nên tồn tại), bạn có thể thực hiện một số nghiên cứu trực tuyến để tìm hiểu thêm về nó.
Tốt nhất, bạn nên lưu ý các ứng dụng hoặc quy trình đang tiêu thụ một lượng tài nguyên máy tính của bạn không tương xứng (không có lý do hợp lý).
- Để kết thúc ứng dụng hoặc quy trình, bạn phải nhấp vào ứng dụng hoặc quy trình đó (để làm nổi bật ứng dụng) rồi nhấp vào nút Kết thúc tác vụ (xung quanh góc dưới cùng bên phải của cửa sổ Trình quản lý tác vụ).
Bây giờ Windows sẽ hành động để chấm dứt hoạt động đối với ứng dụng hoặc quy trình đã chọn.
Bằng cách chấm dứt quy trình hoặc ứng dụng độc hại, bạn sẽ ngăn nó hoạt động trong một thời gian. Bạn có thể nhận thấy ít hoạt động hơn hoặc tải trên máy tính của mình, nhưng bạn không được coi thay đổi đó là xác nhận rằng phần mềm độc hại Kelihos đã biến mất khỏi máy tính của bạn vĩnh viễn. Bạn vẫn còn một số việc phải làm.
Chạy quét phần mềm độc hại:
Ở đây, chúng tôi muốn bạn chạy quét toàn diện các chương trình độc hại trên máy tính của mình. Khi bạn tìm thấy các tệp, gói và mục nhập không hợp lệ, bạn sẽ có thể loại bỏ chúng một cách tốt đẹp. Bạn sẽ cần một tiện ích bảo mật để hỗ trợ bạn thực hiện nhiệm vụ được đề xuất. Nếu bạn không có ứng dụng chống vi-rút hoặc ứng dụng bảo vệ tương tự, thì bạn phải nhanh chóng tải xuống và cài đặt một thứ gì đó.
Chúng tôi khuyên bạn nên tải Auslogics Anti-Malware. Ứng dụng này sẽ cung cấp cho bạn các chức năng quét cấp cao nhất cần thiết cho hoạt động phía trước. Nó cũng sẽ thiết lập các lớp phòng thủ trong hệ thống của bạn để ngăn chặn các mối đe dọa. Công bằng mà nói, với việc cài đặt ứng dụng này, máy tính của bạn ít có khả năng trở thành nạn nhân của các bot xấu (chẳng hạn như Kelihos) hoặc các chương trình độc hại khác.
Giả sử bạn đã sẵn sàng tiện ích bảo mật, đây là những hướng dẫn bạn phải làm theo để sử dụng chương trình để kiểm tra máy tính của bạn xem có các mục độc hại và cũng loại bỏ chúng:
- Trước tiên, bạn phải mở ứng dụng chống vi-rút hoặc phần mềm chống phần mềm độc hại.
Bạn có thể nhấp vào biểu tượng ứng dụng (nếu nó tồn tại trên thanh tác vụ hoặc khay hệ thống của bạn) hoặc nhấp đúp vào lối tắt chương trình (có thể có trên màn hình của bạn).
- Khi cửa sổ ứng dụng xuất hiện, bạn phải kiểm tra menu chính của nó để biết các tùy chọn Quét.
- Bấm vào chức năng quét cao nhất (để chọn nó). Bạn có thể sẽ phải nhấp vào một trong các tùy chọn sau: Quét toàn bộ, Quét toàn bộ hoặc Quét toàn bộ.
Về cơ bản, chúng tôi muốn bạn sử dụng chức năng quét cung cấp kết quả phát hiện mối đe dọa tốt nhất. Chức năng quét toàn diện nhất là chức năng bạn phải sử dụng.
Khi ứng dụng chống vi-rút hoặc phần mềm chống phần mềm độc hại của bạn sử dụng chức năng quét toàn bộ, hoàn chỉnh hoặc toàn bộ, nó sẽ kiểm tra hầu hết mọi vị trí hoặc thư mục trên đĩa máy tính của bạn trong khi xem xét các mục được lưu trữ trong các thư mục.
Chà, hoạt động quét toàn bộ có thể mất một lúc (lâu hơn thời gian chạy trung bình cho các hoạt động quét thông thường), nhưng sự chờ đợi là xứng đáng.
- Giả sử ứng dụng chống vi-rút hoặc phần mềm chống phần mềm độc hại của bạn được thực hiện xong với các nhiệm vụ quét, bạn phải tự mình xem xét các mối đe dọa đã phát hiện.
Ứng dụng bảo mật có khả năng đã cách ly các mục xấu, có nghĩa là chúng không có khả năng gây rắc rối cho bạn.
- Nếu bạn tìm thấy một mục không nên nằm trong diện cách ly, thì bạn có thể buộc phần mềm diệt vi-rút hoặc phần mềm chống phần mềm độc hại của mình khôi phục nó về đúng vị trí.
Tiện ích an ninh chưa hoàn hảo; đôi khi, họ mắc lỗi khi nhìn thấy các ứng dụng vô hại và làm việc chống lại chúng (đặt chúng vào trạng thái cách ly, chặn hoạt động của chúng hoặc thậm chí xóa chúng). Nhiệm vụ của bạn là sửa ứng dụng chống vi-rút hoặc phần mềm chống phần mềm độc hại khi ứng dụng đó làm sai bằng cách hiển thị lỗi theo cách của nó.
Tuy nhiên, chúng tôi khuyên bạn chỉ nên sửa chữa (bằng cách khôi phục mối đe dọa bị nghi ngờ được đặt trong vùng cách ly về đúng vị trí của nó) khi bạn hoàn toàn chắc chắn về mọi thứ (rằng mặt hàng đó không độc hại hoặc có hại). Khi nghi ngờ, bạn nên tin tưởng vào phán đoán của ứng dụng bảo mật hoặc tiến hành một số nghiên cứu để tìm ra sự thật của mọi thứ.
- Nếu bạn thấy một mục mà bạn biết là một mối đe dọa và bạn chắc chắn về nó, thì bạn có thể hướng dẫn phần mềm diệt vi-rút của mình loại bỏ nó (có nghĩa là nó sẽ bị xóa khỏi danh sách cách ly và bị xóa vĩnh viễn).
- Tại thời điểm này, giả sử bạn đã thực hiện xong các hoạt động loại bỏ mối đe dọa, bạn phải đóng chương trình chống vi-rút của mình.
Nếu có các mục khác mà bạn nghi ngờ là có hại hoặc độc hại trên máy tính của mình, bạn phải loại bỏ chúng theo cách thủ công. Bạn có thể mở ứng dụng File Explorer (thông qua tổ hợp nút Windows + chữ E), điều hướng qua các đường dẫn cần thiết để vào thư mục chứa các mối đe dọa, sau đó xóa hoặc loại bỏ chúng.
Nếu bạn muốn loại bỏ các chương trình xấu, bạn phải mở Control Panel và sau đó đi tới Gỡ cài đặt hoặc thay đổi chương trình hoặc bạn có thể mở ứng dụng Cài đặt rồi chuyển đến Ứng dụng màn hình ở đó. Trên màn hình hoặc menu được chiếu, sau đó bạn có thể bắt đầu thao tác gỡ cài đặt cho các ứng dụng không mong muốn. Sau khi gỡ bỏ các ứng dụng xấu, bạn phải khởi động lại máy tính của mình để hoàn thành công việc.
Khởi động máy của bạn vào chế độ an toàn:
Nếu bạn gặp phải thất bại hoặc khó khăn trong khi cố gắng thực hiện bất kỳ tác vụ nào được mô tả ở trên - hoặc nếu phần mềm độc hại Kelihos tiếp tục làm phiền bạn ngay cả sau khi bạn đã thực hiện một số công việc để loại bỏ nó - thì bạn phải khởi động thiết bị của mình vào chế độ an toàn để đưa mọi thứ lên một tầm cao mới.
Chế độ an toàn sẽ giúp bạn nếu sự lây nhiễm phần mềm độc hại trên máy tính của bạn quá mạnh đến mức bạn không thể thực hiện các hoạt động loại bỏ mối đe dọa đúng cách. Điều tương tự cũng xảy ra đối với những người dùng nghi ngờ rằng họ đã làm đủ để xóa các chương trình độc hại hoặc có hại khỏi máy tính của họ.
Chế độ an toàn cho phép bạn khởi động máy tính của mình bằng cách sử dụng ít bộ trình điều khiển, dịch vụ và ứng dụng khởi động nhất. Chỉ những quy trình thiết yếu nhất mới được phép chạy ở chế độ an toàn. Các ứng dụng của bên thứ ba không hoạt động trong môi trường do chế độ an toàn. Do đó, các chương trình độc hại (về cơ bản là ứng dụng của bên thứ ba) không thể gây rắc rối hoặc ngăn bạn thực hiện các hoạt động chống lại chúng.
Về cơ bản, bạn sẽ thấy dễ dàng hơn khi thực hiện các tác vụ mà chúng tôi đã mô tả ở chế độ an toàn. Kết quả thành công cho các hoạt động (để loại bỏ các mối đe dọa) trở nên cao hơn - vì bạn ít có khả năng gặp phải thất bại hoặc bỏ lỡ những điều tồi tệ hơn.
Có rất nhiều quy trình mà qua đó mọi người đưa máy tính của họ vào môi trường chế độ an toàn. Đường dẫn liên quan đến ứng dụng Cấu hình hệ thống có lẽ là dễ nhất và đơn giản nhất trong số rất nhiều, vì vậy chúng tôi sẽ hướng dẫn bạn qua đường dẫn này. Đây là những hướng dẫn bạn phải làm theo để khởi động PC của mình vào chế độ an toàn:
- Nhấn nút Windows trên bàn phím thiết bị của bạn (hoặc nhấp vào biểu tượng Windows trên màn hình của bạn).
Bạn sẽ kết thúc trên màn hình Bắt đầu của Windows.
- Kiểu Msconfig vào hộp văn bản (hiển thị thời điểm bạn bắt đầu nhập) để chạy tác vụ tìm kiếm bằng cách sử dụng từ khóa này làm truy vấn.
- Khi Cấu hình Hệ thống (ứng dụng Máy tính để bàn) xuất hiện như là mục nhập chính trong danh sách kết quả được trả về, bạn phải nhấp vào nó để mở ứng dụng cần thiết. Máy tính của bạn sẽ hiển thị cửa sổ Cấu hình Hệ thống ngay bây giờ.
- Nhấp vào tab Khởi động (để đến đó).
- Nhấp vào hộp kiểm Khởi động an toàn (để chọn tham số này).
- Nhấp vào nút radio cho Mạng (một trong các tham số trong Khởi động an toàn) để chọn tùy chọn này.
- Bấm vào nút Áp dụng và sau đó bấm vào nút OK.
Windows bây giờ được cho là sẽ đưa ra lời nhắc cho bạn biết rằng bạn cần khởi động lại máy tính của mình để cho phép Windows lưu ý đến cấu hình khởi động mới và áp dụng các thay đổi cần thiết.
Nếu bạn đã sẵn sàng để máy của mình tự khởi động lại, thì bạn phải nhấp vào nút Khởi động lại (để cho phép Windows tiếp tục hoạt động).
Ngược lại - nếu bạn có kế hoạch khác (hoặc những việc cần làm) - thì bạn phải nhấp vào nút Thoát mà không cần khởi động lại để bỏ qua lời nhắc. Sau đó, bạn sẽ phải tự khởi động tác vụ khởi động lại sau đó để đưa máy tính của mình vào chế độ an toàn.
Giả sử bạn hiện đang ở trong môi trường hệ điều hành chế độ an toàn, bạn phải thực hiện tất cả các tác vụ mà bạn đã vật lộn với trước đó và thực hiện các hoạt động khác để loại bỏ phần mềm độc hại Kelihos. Mọi thứ sẽ diễn ra suôn sẻ trong thời gian này. Chúc may mắn.