Hotline: 1900 63.63.43
☎ 0287300 7898 – 0938 169 138 (Zalo) 0984.966.552 (Zalo)
Keylogger là các chương trình rất là nguy hiểm mà các hacker cài đặt trên hệ thống của bất kỳ một người sử dụng nào nhằm mục đích lấy cắp mật khẩu, tin tức thẻ tín dụng,… Keylogger lưu trữ mọi thứ các keystrokes mà người dùng thao tác trên máy tính và cung cấp cho hacker các thông tin quan trọng của người dùng.
Mỗi loại keylogger đều hiểm nguy vì chúng có thể ghi lại keystroke (thao tác bàn phím) của bạn, theo dõi mọi hoạt động của bạn và có thể ghi lại các trang web Open sites.
Nếu đang sử dụng máy tính có cài đặt Keylogger, cùng nghĩa với việc các thông tin quan trọng của bạn cũng có thể đơn giản bị đánh cắp. Do đó cách hữu hiệu nhất là nên kiểm tra xem máy tính của bạn có Keylogger được cài đặt hay không. Trong bài viết dưới đây Quản trị mạng sẽ hướng dẫn bạn cách tìm và xóa bỏ tận gốc keylogger trên hệ thống của bạn.
Nếu chưa biết nhiều về keylogger bạn đừng bỏ qua bài viết này nhé: Tìm hiểu về keylogger
Cách tìm và xóa keylogger trên máy tính
- 1. Tìm và loại bỏ Keylogger bằng Task Manager
- 2. Tìm Keylogger thông qua các chương trình đã cài đặt
- 3. Phần mềm phát giác keylogger trên máy tính
- 4. Phát hiện kết nối Internet đáng ngờ bằng dòng lệnh
- 5. Kỹ thuật nâng cao: Mã hóa tổ hợp phím
- 6. Biện pháp khác
- 7. Tips hữu ích để đối phó với keylogger
1. Tìm và loại bỏ Keylogger bằng Task Manager
Dùng Task Manager để phát giác Keylogger có được cài đặt trên hệ thống của bạn hay không, không cầu kỳ bạn chỉ cần thi hành theo một số bước dưới đây:
Đầu tiên mở Command Prompt bằng phương pháp nhập cmd vào khung Search trên Start Menu rồi click chọn Command Prompt trên bản kê kết quả tìm kiếm.
Tiếp theo, trên cửa sổ Command Prompt, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter:
netstat –ano
Lúc này trên cửa sổ Command Prompt sẽ hiển thị như hình dưới đây:
Dữ liệu mà bạn nhận được sẽ hiển thị trong 5 cột. Bạn chỉ cần chú ý vào các dòng được thiết lập giá trị là Established .
Trong hình minh họa trên bạn sẽ nhìn thấy 2 PID được thiết lập là Established, giá trị trước mắt là 1048 và giá trị thứ hai là 2500.
Tiếp theo mở Task Manager và truy cập thẻ Details .
Lúc này bạn cũng đều có thể nhìn thấy rõ explorer.exe có ID của giá trị 1048. Tuy nhiên đây là một dịch vụ hệ thống quan trọng, do đấy có thể khẳng định này là chương trình an toàn, không phải là keylogger.
Tiếp theo trở lại cửa sổ Task Manager một lần nữa và tìm process có PID 2500.
Bạn sẽ nhìn thấy nvstreamsvc.exe có ID của 2500. Tuy nhiên sau lúc tìm hiểu, nvstreamsvc.exe là một chương trình được nvidia cài đặt cùng card đồ họa. Do đó có thể khẳng định hệ thống không có bất kỳ keylogger nào được cài đặt.
Thực hiện các bước tựa như để kiểm tra xem hệ thống của bạn có keylogger nào được cài đặt hay không?
2. Tìm Keylogger thông qua các chương trình đã cài đặt
Đôi khi trong 1 số trường hợp keylogger cũng có thể có thể được tìm thấy trong những chương trình mà bạn cài đặt trên hệ thống, nếu như các hacker không nên để ẩn các chương trình này.
- Bạn vào Start => Control Panel .
- Trên cửa sổ Control Panel, click chọn Programs and Features hoặc Uninstall a program .
Lúc này trên màn hình hiển thị bản kê tất cả các chương trình bạn đã cài đặt. Nếu phát hiện ra bất kỳ một chương trình nào mà bạn không cài đặt, thì rất cũng đều có thể các chương trình đó được cài đặt bởi hacker. Kích chuột phải vào chương trình đó rồi chọn Uninstall .
Khi các chương trình này bị gỡ bỏ đồng nghĩa với việc keylogger cũng sẽ bị gỡ bỏ khỏi hệ thống của bạn, và lúc này bạn đang nằm ở trong trạng thái “an toàn”.
3. Phần mềm phát giác keylogger trên máy tính
Trong một số tình huống người sử dụng có thể áp dụng giải pháp là nhờ đến sự hỗ trợ của ứng dụng thứ 3 để loại bỏ tận gốc keylogger trên hệ thống của mình. Hiện nay có biết bao công cụ Anti-Rootkit có sẵn trên thị trường, tuy nhiên công cụ nào hiệu quả nhất mới là điều đáng nói.
Dưới đây là 3 trong các các công cụ tốt nhất mà bạn có thể tham khảo:
– Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) là một công cụ miễn phí được thiết kế để bổ trợ người dùng nhanh chóng phát giác và loại bỏ Rootkis – các dòng phần mềm độc hại hoạt động ở chế độ ẩn và tinh vi trên hệ thống.
Tải Malwarebytes Anti-Rootkit Beta về máy và cài đặt ở đây.
– Norton Power Eraser:
Norton Power Eraser là giải pháp dễ dàng để phát giác và loại bỏ các phần mềm tội phạm, virus mà khi dùng các phương thức truyền thống chẳng thể phát hiện ra được.
Tải về máy và cài đặt ở đây.
– Kaspersky Security Scan:
Kaspersky Security Scan có khả năng quét hệ thống với tốc độ rất là nhanh chóng, giúp bạn có thể kiểm tra xem trên hệ thống có virus, phần mềm độc hại hay ứng dụng gián điệp nào hay là không để kịp thời tìm cách tiêu diệt virus và các ứng dụng độc hại này.
Tải Kaspersky Security Scan về máy và cài đặt ở đây.
4. Phát hiện kết nối Internet đáng ngờ bằng dòng lệnh
Khi bạn đã đảm bảo rằng không có bất kì ai khác đăng nhập vào máy tính của mình, điều quan trọng là phải kiểm tra xem có bất kỳ kết nối Internet đáng ngờ nào với thiết bị của bạn hay không. Để thi hành việc này, hãy mở dòng lệnh Windows ở chế độ admin và nhập như sau:
netstat -b
Tất cả những trang web và phần mềm được kết nối trực tuyến với máy tính Windows hiện đã hiển thị. Những phần mềm được kết nối với Windows Store, trình duyệt Edge hoặc các ứng dụng hệ thống khác như “svchost.exe” là vô hại. Kiểm tra địa chỉ IP trực tuyến để tìm bất kỳ vị trí từ xa đáng ngờ nào.
5. Kỹ thuật nâng cao: Mã hóa tổ hợp phím
Mã hóa tổ hợp phím là 1 cách tuyệt hảo để ngăn chặn keylogger, bằng phương pháp mã hóa tất cả những tổ hợp phím trước khi chúng được gửi trực tuyến. Nếu bạn là nạn nhân của cuộc tấn công keylogger cấp hypervisor, ứng dụng độc hại sẽ chỉ có thể phát hiện các ký tự tình cờ được mã hóa.
KeyScrambler là một trong số giải pháp mã hóa tổ hợp phím phổ biến. Nó không có virus và an toàn để sử dụng với hơn một triệu người dùng trả phí. Phiên bản Personal của phần mềm miễn phí và có thể bảo mật dữ liệu gõ phím trên hơn 60 trình duyệt.
Sau khi cài đặt, bạn cũng đều có thể kích hoạt KeyScrambler từ khay hệ thống bên phải.
Trong Settings , bạn có thể bảo quản chống lại việc ghi tổ hợp phím. Nó được thực hành bằng cách dùng một tính năng phê duyệt nhịp gõ để bảo quản tính ẩn danh khỏi các trang web cố gắng tạo profile theo cách bạn nhập.
Ngay sau khi bạn nhập các tổ hợp phím trong bất kỳ trình duyệt nào như Google Chrome hoặc Firefox, KeyScrambler sẽ mã hóa tất cả những tổ hợp phím mà bạn cũng đều có thể thấy trực tiếp trên màn hình.
6. Biện pháp khác
Nếu đã thực hiện các cách trên mà vẫn còn nghi ngờ keylogger bị cài trên máy tính, thì có thể sử dụng safe mode with networking để làm việc. Để vào chế độ safe mode with networking, bạn nhấn F8 khi bật máy và dùng phím mũi tên để tìm chế độ này, rồi nhấn Enter để chọn. Khi truy cập chế độ safe mode with networking, bạn chỉ được phép chạy các tập tin trên hệ điều hành của bạn và ngừng tất cả các hoạt động khác, do đó, các keylogger bị cài trên máy sẽ không thể theo dõi bạn được nữa
Đây là một trong những tính năng rất là có ích mà bạn không nên bỏ qua.
7. Tips hữu ích để ứng phó với keylogger
Có một số keylogger rất nguy hiểm, chúng chỉ cũng đều có thể bị phát hiện nếu dùng những cách thức chuyên nghiệp. Vì thế, để giữ cho dữ liệu an toàn trước keylogger bạn nên sử dụng notepad trong lúc nhập tên người sử dụng và mật khẩu vào các form đăng nhập. Lưu tên người sử dụng và mật khẩu vào notepad rồi sao chép vào trình duyệt của bạn. Bởi vì một số keylogger không có quyền ghi lại các thao tác bàn phím của notepad.
Nếu bạn có những dữ liệu quan trọng, mẫn cảm lưu trên máy tính thì chúng càng phải được bảo quản khỏi những keylogger này. Cần tốn khá nhiều thời gian để tìm và phát hiện keylogger vì nó có thể đến từ Internet bởi nhiều phần mềm được tải xuống từ một số trang web không chính thức. Việc tìm nguồn tải phần mềm an toàn cũng đáng để bạn lưu tâm, và khi cài phần mềm hãy chắc chắn bạn giám sát toàn bộ công đoạn để tránh bị cài thêm những công cụ không mong muốn.
Tham khảo thêm 1 số bài viết dưới đây:
- Làm làm sao để phát hiện máy tính của bạn có Keylogger hay không?
- Làm làm sao để chặn Windows 10 thu thập tin tức người dùng?
- Cách tạo Keylogger bằng Notepad
- Hacker tiến công tài khoản Facebok của bạn như thế nào và làm thế nào để ngăn qui trình này?
Chúc các bạn thành công!
- Tìm hiểu về tính năng Explore Feed trên Facebook
- Cách kiểm tra và xóa thủ công ứng dụng độc hại khỏi Registry trong Windows 10
- Tin tặc ăn cắp tài khoản trực tuyến làm sao?
- Tất cả những phần mở rộng file trên PC đã thay đổi: Đó có cần là vì virus không?
- Hướng dẫn gỡ bỏ phần mềm độc hại từ Steam
- “Cuộc chiến” giữa KeyScrambler và KeyLogger
Keylogger, Keylogger là gì, xóa bỏ Keylogger, tìm Keylogger, xóa Keylogger, gỡ bỏ Keylogger, phần mềm độc hại, gỡ bỏ phần mềm độc hại, phát hiện keylogger, phát hiện keylogger trên máy tính, máy tính có keylogger không
Nội dung Hướng dẫn tìm và xóa Keylogger tận gốc khỏi máy tính của bạn – Sửa lỗi máy tính được tổng hợp sưu tầm biên tập bởi: Trường Thịnh Group. Mọi ý kiến vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info tks.