Cách gỡ bỏ keylogger khỏi máy tính

0

Keylogger là gì?

Keylogger là một chương trình độc hại có thể giám sát đầu vào bàn phím và chuột của người dùng để ghi lại tên người dùng, mật khẩu và các thông tin nhạy cảm khác. Keylogger không chỉ ghi lại các lần gõ phím mà còn cả các lần nhấp chuột, các tệp và thư mục được truy cập, các lượt truy cập vào các trang web, v.v. Keylogger nguy hiểm cho người dùng vì nó có thể lấy cắp số tài khoản ngân hàng, số PIN, số an sinh xã hội và thông tin tài chính khác của người dùng. Keylogger không đặc biệt khó gỡ nhưng chúng có thể khó phát hiện vì keylogger có thể được khởi chạy và điều khiển từ một máy tính từ xa và chạy trong nền của máy tính của người dùng.

Tìm vị trí bằng Keylogger

Khi người dùng nghi ngờ rằng họ bị nhiễm keylogger, họ KHÔNG nhập bất kỳ thông tin cá nhân nào. Ngay cả khi nhập văn bản từ bình thường, keylogger vẫn theo dõi mọi thứ được nhập.

Để đăng nhập vào Email hoặc ở một nơi an toàn và được bảo vệ bằng mật khẩu, có một cách để truy cập keylogger:

Bấm vào Khởi đầu -> Đi tới Tất cả các chương trình -> Bấm vào Phụ kiện -> Chọn Khả năng tiếp cận -> Bấm vào Bàn phím ảo

Thực hiện các bước trên sẽ mở ra bàn phím trên màn hình để người dùng có thể nhấp vào bất kỳ ký tự nào họ muốn nhập. Vì keylogger không theo dõi vị trí và những gì người dùng nhấp vào, điều này sẽ giúp giải quyết vấn đề đó trong những thời điểm cấp bách. Gõ bằng keylogger trên màn hình là một điều phiền phức lớn. Giải pháp thay thế duy nhất là xóa hoàn toàn chương trình keylogger khỏi máy tính.

Phát hiện một Keylogger

Người dùng phải phát hiện keylogger để loại bỏ nó. Việc phát hiện keylogger không đơn giản. Nó có thể được cài đặt trên hơn 100 vị trí trên máy tính, thường là trong một hệ thống tệp. Tuy nhiên, có một cách dễ dàng hơn nhiều để phát hiện xem keylogger có đang chạy hay không. Nhấp chuột phải vào thanh tác vụ trên màn hình và nhấp vào Quản lý công việc . Ngoài ra, hãy nhấn Ctrl + Alt + Del đồng thời để mở Task Manager. Task Manager hiển thị danh sách tất cả các ứng dụng hiện đang chạy trên máy tính. Bấm vào tab thảo luận Quy trình . Điều này hiển thị thông tin về tất cả các chương trình, ẩn và hiện, mà máy tính hiện đang chạy.

Tên của mỗi quá trình nằm dưới Tên hình ảnh. Keylogger sẽ hiển thị trong danh sách các quy trình cũng như nhiều chương trình và quy trình nền khác. Tuy nhiên, có thể khó phân biệt giữa các quá trình khác nhau.

Có rất nhiều trang web trên Internet cung cấp một lượng lớn thông tin về từng quy trình. Một trong những trang này là Thanh Liêm . Trang này cung cấp một số thông tin cơ bản về mỗi quá trình cũng như chỉ rõ tác giả và chương trình nó là một phần của nó. Một trong những tính năng tốt nhất của trang web này là nó đề xuất những việc cần làm với mỗi quy trình. Hầu hết thời gian, quá trình này có hại và chỉ đơn giản là một phần của hệ điều hành hoặc một chương trình đang chạy khác.

Một trang web tuyệt vời khác để biết thông tin về các quy trình là Neuber . Giống như Liutilities, Neuber cung cấp thông tin cơ bản về mỗi quy trình. Một tính năng đặc biệt mà họ có là nhận xét do người dùng tạo. Bất kỳ ai cũng có thể đánh giá quy trình về tính bảo mật của nó và để lại nhận xét về cách xử lý quy trình. Nhìn chung, những nhận xét này đều rất chính xác. Neuber cũng cung cấp ‘xếp hạng an toàn’ cho mỗi quy trình dựa trên xếp hạng trung bình của người dùng.

Tuy nhiên, một số người cảm thấy khó khăn khi nghiên cứu từng quy trình riêng lẻ. Rất may, có một chương trình được gọi là Trình quản lý tác vụ bảo mật có thể tải xuống miễn phí. Nó hiển thị thông tin về từng tiến trình hiện đang chạy và xác định xem chúng có nguy hiểm hay không. Người dùng được thông báo ngay lập tức nếu có bất cứ điều gì có hại xảy ra. Chương trình Neuber này cũng hiển thị xếp hạng an toàn và nhận xét của một người dùng ngẫu nhiên cho mỗi quá trình. Các quy trình mà chương trình chưa gặp phải sẽ không được đánh giá hoặc nhận xét về bảo mật. Vì vậy, nên nghiên cứu từng bước quy trình.

Khi quá trình có hại được tìm thấy trong Trình quản lý tác vụ, hãy nhấp vào quá trình rồi nhấp vào nút ‘Kết thúc quá trình’. Quá trình đã chọn phải được kết thúc ngay lập tức.

Sau khi hoàn tất, máy tính sẽ an toàn cho đến khi khởi động lại. Nếu keylogger không bị xóa, nó sẽ khởi động lại khi khởi động lại.

Sau khi khóa keylogger bị dừng, hãy chạy kiểm tra chống vi-rút và phần mềm gián điệp trên toàn bộ máy tính. Một số tiện ích quét virus miễn phí được đề xuất là A2, Dr. Web và AVG. Tuy nhiên, các keylogger nâng cao như TypeAgent, KGB và SpyOutside thường có thể trượt qua các lần quét này mà vẫn không bị phát hiện.

Nếu quá trình quét chống vi-rút không hiển thị bất kỳ kết quả nào, hãy tự phát hiện và xóa keylogger. Keylogger thường nằm trong các tệp hệ thống, vì vậy đừng xóa bất kỳ thứ gì không chắc chắn là keylogger. Làm như vậy có thể dẫn đến lỗi trong các khu vực khác của máy tính. Đi tới phần mềm gián điệp 411 và tìm loại keylogger đã gây hại cho hệ thống. Nếu nó được liệt kê, cần có hướng dẫn về cách tự gỡ bỏ nó.

Một cách tuyệt vời để kiểm tra xem keylogger đã được xóa hoàn toàn khỏi hệ thống hay chưa là khởi động lại. Ghi nhớ tên của quá trình keylogger và khởi động lại máy tính. Nếu quá trình không xảy ra khi máy tính khởi động lại, keylogger đã bị xóa.

Phù hợp với mô hình

So khớp mô hình liên quan đến việc sử dụng cơ sở chữ ký để phát hiện keylogger và là phương pháp phổ biến nhất được sử dụng bởi phần mềm chống spyware. So khớp mẫu liên quan đến việc kết hợp các chữ ký riêng lẻ từ các chương trình độc hại với cơ sở dữ liệu chữ ký để phát hiện keylogger và phần mềm độc hại khác. Thật không may, chữ ký chỉ có thể được thêm vào cơ sở dữ liệu của phần mềm chống spyware sau khi ai đó đã bị một keylogger cụ thể tấn công. Ngay cả sau khi chữ ký đã được thêm vào cơ sở dữ liệu chữ ký, người dùng phải cập nhật cơ sở dữ liệu của họ để phần mềm chống spyware nhận ra keylogger mới. Vì lý do này, nhiều người dùng vẫn dễ bị tấn công bởi keylogger và các chương trình độc hại khác.

Tường lửa cá nhân

Keylogging

Một thành phần quan trọng khác mà nhiều người dùng cần ghi nhớ để chống lại keylogger và phần mềm độc hại là tường lửa cá nhân. Tường lửa cá nhân được thiết kế để chặn các hoạt động đáng ngờ và các chương trình tự động ảnh hưởng đến máy tính của người dùng. Tường lửa cá nhân chắc chắn là thứ mà tất cả người dùng máy tính cần nhưng chúng không phải là điều dễ hiểu. Tường lửa cá nhân thường đưa ra quá nhiều câu hỏi và một số câu hỏi có thể quá phức tạp đối với người dùng bình thường, vì vậy nhiều người chỉ đơn giản bỏ qua chúng, để lại nguy cơ bị keylogger và các cuộc tấn công. các mối đe dọa tiềm ẩn khác. Người dùng nên tìm một bức tường lửa cá nhân mà họ có thể dễ dàng sử dụng và hiểu được để không có “điểm yếu” trong bảo mật của người dùng.

Sử dụng Anti-Keylogger

Anti-Keylogger là một phần mềm chống lại keylogger bằng cách giải quyết các lỗ hổng bảo mật được thảo luận trong bài viết này. Anti-Keylogger không cần đợi chữ ký được thêm vào cơ sở dữ liệu vì nó không sử dụng chữ ký để xác định keylogger. Thay vào đó, phần mềm tập trung vào các hoạt động thực tế của keylogger và gắn cờ các hành vi đáng ngờ. Khi Anti-Keylogger phát hiện một keylogger tiềm năng, nó sẽ dừng chương trình ngay lập tức và cho phép người dùng xóa chương trình nếu cần. Anti-Keylogger dễ sử dụng và chạy trên nền máy tính của người dùng. Chương trình sử dụng rất ít CPU và đi kèm với Hướng dẫn sử dụng riêng. Phần mềm có thể được tải xuống trên cơ sở dùng thử miễn phí, có thể được mua với giá 59,95 đô la Mỹ và được bảo hành trong 30 ngày.

Nguồn : thuthuatmaytinh.vn

Leave a comment