:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/wscriptexe_la_gi_28ab146b28.png)
:quality(75)/ava_21063e427c.png){kind=small}
wscript.exe là gì? Tìm hiểu file script quan trọng trong Windows và cách nhận diện virus giả mạo
wscript.exe là một tiến trình hợp pháp trong hệ điều hành Windows, cho phép thực thi các tập tin kịch bản như VBScript (.vbs) và JScript (.js). Tuy nhiên, nhiều phần mềm độc hại có thể giả mạo file này để xâm nhập hệ thống. Vậy wscript.exe là gì và làm sao để kiểm tra file wscript.exe giả danh trên máy tính? Cùng tìm hiểu chi tiết trong bài viết sau.
wscript.exe là gì?
wscript.exe là gì? wscript.exe là viết tắt của Windows Script Host Executable, một thành phần tích hợp trong hệ điều hành Microsoft Windows, dùng để chạy các file script (*.vbs, .js) giúp tự động hóa các tác vụ hệ thống hoặc thực hiện các lệnh quản trị.
Đây là một công cụ phổ biến được sử dụng trong môi trường doanh nghiệp, quản trị hệ thống hoặc khi người dùng cần thực thi các tác vụ lặp đi lặp lại bằng script. File này thường nằm trong đường dẫn mặc định:
C:\Windows\System32\
Bên cạnh wscript.exe, còn có cscript.exe - một công cụ tương tự nhưng hoạt động dưới dòng lệnh (command line). Trong khi wscript.exe hiển thị giao diện người dùng đồ họa (GUI), cscript.exe chỉ chạy qua dòng lệnh, thuận tiện cho các ứng dụng server-side hoặc script chạy nền không cần hiển thị popup.
wscript.exe có hợp pháp không?
Sau khi tìm hiểu wscript.exe là gì thì liệu wscript.exe có hợp pháp hay không? Thực tế, wscript.exe là một thành phần chuẩn do Microsoft phát triển, hoàn toàn hợp pháp nếu tồn tại ở đúng vị trí mặc định trong thư mục C:\Windows\System32 và hoạt động bình thường.
wscript.exe là một phần không thể thiếu trong hệ điều hành Windows. Tuy nhiên, các mã độc và phần mềm gián điệp thường mượn tên “wscript.exe” để ngụy trang rồi tự chạy ở thư mục khác như AppData, Temp, Downloads,... nhằm tránh bị phát hiện.
Dấu hiệu máy tính nhiễm virus giả danh wscript.exe là gì?
Khi wscript.exe không hoạt động đúng chức năng hoặc bị giả mạo, hệ thống có thể xuất hiện một loạt dấu hiệu bất thường. Việc nhận biết kịp thời giúp bạn tránh được những rủi ro nghiêm trọng về bảo mật.
Hiệu suất hệ thống suy giảm nghiêm trọng
Một trong những biểu hiện rõ rệt nhất là hiệu suất máy tính giảm mạnh. Máy tính khởi động chậm hơn bình thường, các thao tác mở file hoặc chuyển tab bị đơ hoặc treo đột ngột. Người dùng có thể cảm nhận rõ ràng sự trì trệ trong quá trình sử dụng, kể cả khi không mở nhiều ứng dụng nặng. Điều này thường là kết quả của việc tiến trình độc hại chiếm dụng tài nguyên hệ thống một cách âm thầm.
wscript.exe chiếm dụng tài nguyên cao
Khi mở Task Manager, bạn có thể thấy tiến trình wscript.exe đang tiêu tốn một lượng lớn CPU hoặc bộ nhớ RAM. Đây là dấu hiệu cảnh báo rõ ràng rằng tiến trình đang thực thi một mã độc phức tạp hoặc lặp đi lặp lại các tác vụ không kiểm soát được. Việc chiếm dụng tài nguyên ở mức cao có thể khiến máy tính quá tải và phản hồi chậm.
Hoạt động mạng bất thường
Một số người dùng phản ánh rằng máy tính tự động truy cập các trang web lạ hoặc bị chuyển hướng trình duyệt mà không có bất kỳ thao tác nào. Đây là dấu hiệu cho thấy có tiến trình đang chạy nền để kết nối ra bên ngoài - một hành vi phổ biến của virus nhằm thu thập dữ liệu hoặc tải thêm mã độc về hệ thống. Nếu thấy kết nối mạng chập chờn hoặc hoạt động bất thường, bạn nên kiểm tra ngay tiến trình wscript.exe.
Quảng cáo popup xuất hiện dày đặc
Việc xuất hiện nhiều quảng cáo dạng cửa sổ bật lên (popup) trên trình duyệt hoặc màn hình máy tính, đặc biệt là khi bạn không cài đặt phần mềm quảng cáo nào, là một trong những dấu hiệu điển hình máy tính nhiễm virus giả danh wscript.exe. Những quảng cáo này thường có nội dung nhạy cảm, khó tắt và có thể đi kèm với việc tải thêm phần mềm không mong muốn vào hệ thống.
Có nhiều bản sao wscript.exe trong Task Manager
Thông thường, tiến trình wscript.exe chỉ xuất hiện một lần trong Task Manager. Nếu bạn thấy nhiều tiến trình cùng tên wscript.exe đang chạy song song, đó là điều bất thường. Virus thường nhân bản các tiến trình giả mạo để hoạt động đa luồng khiến người dùng khó kiểm soát và phát hiện.
File wscript.exe nằm ở vị trí lạ
Nếu phát hiện file wscript.exe không nằm trong thư mục chuẩn C:\Windows\System32 mà lại xuất hiện ở các thư mục như AppData, Temp hoặc Downloads thì khả năng rất cao đây là file wscript.exe bị giả mạo. Virus thường đặt file tại những thư mục này để tránh bị phát hiện và tự khởi động lại khi bị tắt.
Hệ thống tự cài phần mềm lạ hoặc lỗi liên tục
Một dấu hiệu khác là hệ điều hành bắt đầu xuất hiện các phần mềm không rõ nguồn gốc, bạn không hề cài nhưng chúng vẫn xuất hiện trên desktop hoặc thanh tác vụ. Đồng thời, máy tính thường xuyên bị lỗi hệ thống, treo ứng dụng hoặc báo lỗi không rõ lý do. Đây là hậu quả do các đoạn mã độc hại gây ra khi wscript.exe giả mạo thực thi liên tục các script ngầm trong nền.
Cách loại bỏ phần mềm độc hại giả danh wscript.exe
Nếu xác định máy tính bị nhiễm virus thông qua tiến trình wscript.exe giả mạo, bạn nên thực hiện các bước sau để xử lý:
Bước 1: Đầu tiên, hãy mở Task Manager và tìm file wscript.exe. Sau đó, click chuột phải và chọn Open file location. Nếu file không nằm trong System32 thì nhiều khả năng là đó là tệp file virus giả mạo.
Bước 2: Sử dụng phần mềm diệt virus mạnh, có khả năng phát hiện script như:
- Windows Defender (tích hợp sẵn trong Windows 10/11).
- Malwarebytes Anti-Malware.
- Kaspersky, Bitdefender hoặc Comodo Internet Security.
Ví dụ với phần mềm Comodo Internet Security:
- Đầu tiên, hãy tải phần mềm ở đường link này. Tiến hành chạy file và nhấn vào Accept and Install để bắt đầu cài đặt.
- Nhấn Finish khi phần mềm cài đặt xong.
- Chọn ACTIVATE PROTECTION để phần mềm tiến hành quét toàn bộ hệ thống.
- Sau khi phần mềm quét xong, bạn có thể chọn Clean hoặc Delete nếu phát hiện thấy file độc hại.
Bước 3: Sau khi xử lý, hãy khởi động lại máy tính để đảm bảo toàn bộ tiến trình độc hại đã bị vô hiệu hóa.
Tạm kết
wscript.exe là gì? wscript.exe là thành phần hợp pháp và quan trọng của hệ điều hành Windows, hỗ trợ chạy các script quản trị. Tuy nhiên, virus và mã độc có thể giả danh tên file này để thực hiện hành vi xâm nhập. Do đó, người dùng cần cảnh giác, kiểm tra vị trí và hành vi của tiến trình này thường xuyên. Trong trường hợp phát hiện dấu hiệu bất thường, hãy tiến hành quét hệ thống ngay để loại bỏ phần mềm độc hại.
Dòng laptop ASUS với chip Intel mạnh mẽ, dung lượng RAM khủng và khả năng bảo mật cao chính là lựa chọn phù hợp cho công việc quản trị hệ thống, lập trình hoặc học tập chuyên sâu. Truy cập ngay FPT Shop để khám phá các mẫu laptop ASUS chính hãng, giá tốt cùng nhiều ưu đãi hấp dẫn.
Xem thêm:
:quality(75)/loi_hdcp_la_gi_b_087b072f61.jpg)
:quality(75)/riskware_la_gi_1_66402a3e1c.png)
:quality(75)/vpncmgrexe_la_gi_ed5dfdeab8.jpg)
:quality(75)/mylobot_la_gi_thumb_fc60790441.png)
:quality(75)/tan_cong_ipfs_phishing_la_gi_b4700e1f2c.jpg)
:quality(75)/6_cb05e38c88.jpg)
