Khôi phục cài đặt gốc Windows có thực sự xóa sạch virus?

00:00 / 0:00

Chuẩn

Tốc độ đọc

Liệu rằng việc khôi phục cài đặt gốc cho máy tính có thể diệt sạch virus đang ẩn náu? Câu trả lời có thể khiến bạn bất ngờ.

Khi chiếc máy tính của bạn bỗng dưng hoạt động chậm chạp, xuất hiện các quảng cáo lạ hoặc có những biểu hiện bất thường, suy nghĩ đầu tiên của nhiều người là: "Có nên khôi phục cài đặt gốc (Reset PC) cho xong chuyện?". Đây được xem là giải pháp mạnh mẽ nhất để đưa máy về trạng thái như mới. Nhưng liệu nó có thực sự xóa sạch được mọi loại virus? Câu trả lời là có, trong hầu hết các trường hợp, nhưng không phải là tuyệt đối 100%.

Reset toàn bộ máy tính có sạch virus?

Reset PC: Khi nào và làm như thế nào cho đúng?

Về cơ bản, khôi phục cài đặt gốc là quá trình xóa sạch mọi thứ trên phân vùng hệ điều hành, bao gồm ứng dụng, tệp tin, và sau đó cài đặt lại một phiên bản Windows mới tinh. Do đó, hầu hết các loại virus và phần mềm độc hại (malware) thông thường, vốn tồn tại dưới dạng các tệp hoặc chương trình trong hệ điều hành, sẽ bị loại bỏ hoàn toàn.

Tuy nhiên, để đảm bảo hiệu quả, bạn phải chọn đúng tùy chọn. Khi thực hiện Reset, Windows sẽ cho bạn hai lựa chọn là "Keep my files" (giữ lại dữ liệu cũ) và "Remove everything" (xóa mọi thứ). Để diệt virus, bạn bắt buộc phải chọn tùy chọn thứ hai. Việc giữ lại tệp có thể vô tình giữ lại cả những tệp độc hại đang ẩn mình.

Rootkit: "Bóng ma" có thể sống sót sau khi Reset

Lý do khôi phục cài đặt gốc không hiệu quả 100% là vì sự tồn tại của một loại phần mềm độc hại đặc biệt tinh vi gọi là rootkit. Không giống như virus thông thường, rootkit không nằm ở hệ điều hành mà lây nhiễm sâu hơn vào các thành phần cốt lõi của máy tính như BIOS hoặc firmware của bo mạch chủ.

Vì quá trình Reset PC không tác động đến các khu vực này, rootkit có thể "sống sót" và tự kích hoạt lại sau khi bạn đã cài đặt lại Windows. Dấu hiệu của rootkit có thể là máy tính thường xuyên gặp lỗi "màn hình xanh chết chóc" hoặc các cài đặt hệ thống, trình duyệt tự động thay đổi một cách bí ẩn.

Có những loại rootkit ẩn náu sâu tận BIOS.

Để đối phó với loại "bóng ma" này, bạn nên sử dụng công cụ Offline Scan của Microsoft Defender. Công cụ này sẽ chạy trước khi Windows khởi động, cho phép nó phát hiện và loại bỏ các mối đe dọa ẩn sâu mà các phần mềm diệt virus thông thường không thấy được.

Cẩn thận "rước" virus trở lại từ bản sao lưu

Một nguy cơ khác đến từ chính thói quen của người dùng. Trước khi reset máy, hầu hết chúng ta đều sao lưu dữ liệu quan trọng ra ổ cứng ngoài hoặc USB. Tuy nhiên, nếu một trong các tệp trong bản sao lưu đó đã bị nhiễm virus, bạn sẽ vô tình "rước" virus trở lại máy ngay sau khi vừa cài đặt lại.

Vì thế, trước khi sao chép bất kỳ dữ liệu nào trở lại máy đã reset, hãy dùng một máy tính khác (đảm bảo sạch sẽ) để quét virus toàn bộ ổ đĩa sao lưu của bạn.

Tóm lại, khôi phục cài đặt gốc là một công cụ diệt virus rất mạnh mẽ, nhưng không phải là một viên đạn bạc. Cách tốt nhất để giữ an toàn vẫn là phòng bệnh hơn chữa bệnh: luôn cập nhật hệ điều hành và phần mềm diệt virus, cẩn trọng với các liên kết và tệp đính kèm lạ, và chỉ cài đặt ứng dụng từ những nguồn đáng tin cậy.