Nếu đọc tin tức trên mạng bạn sẽ thấy mức độ nguy hiểm của keylogger, và có thể bạn sẽ thắc mắc cách kiểm tra keylogger trên máy tính, tìm và loại bỏ keylogger như thế nào? Câu trả lời sẽ có trong bài viết dưới đây của Thuthuat.edu.vn.vn.
Keylogger bao gồm hai loại: keylogger phần cứng và keylogger phần mềm, mỗi loại đều nguy hiểm, chúng có thể ghi lại các lần gõ phím, theo dõi các hoạt động và ghi lại các trang web bạn đã mở.
Phần mềm keylogger
Đây là các keylogger nằm trong cấu hình của chương trình máy tính. Loại keylogger này được tin tặc cài đặt ẩn danh trên máy tính của bạn. Chúng có thể chạy ở chế độ nền và không dễ phát hiện ra các keylogger này.
Loại keylogger phần mềm này được sử dụng để cung cấp dữ liệu cho tin tặc tại địa chỉ email đích và chúng có thể làm tê liệt hệ thống của bạn.
Keylogger phần cứng
Các loại keylogger này có mặt trong nhiều loại ổ USB và thiết bị phần cứng. Trong hầu hết các trường hợp, các keylogger này được “nhúng” vào phía sau CPU và có thể dễ dàng nắm bắt các lần gõ phím.
Những loại Keylogger nào có thể nguy hiểm?
Mỗi loại keylogger đều nguy hiểm vì chúng có thể ghi lại các lần gõ phím của bạn, theo dõi các hoạt động và ghi lại các trang web bạn đã mở. Bằng cách này, tin tặc có thể dễ dàng tấn công tài khoản của bạn. Ngoài ra, các keylogger này cũng có thể xác định mật khẩu tài khoản ngân hàng của bạn. Vậy cách kiểm tra keylogger trên máy tính, tìm và gỡ keylogger như thế nào?
Cách kiểm tra keylogger trên máy tính, tìm và xóa keylogger
Phương pháp 1: Sử dụng Trình quản lý tác vụ
Bước 1: Nhấn tổ hợp phím Ctrl + Alt + Delete.
Bước 2: Chọn Quản lý công việc.
Bước 3: Trên cửa sổ Task Manager, chọn Tab Quy trình.
Bước 4: Tiếp theo cuộn xuống danh sách, tìm quy trình winlogon.exe.
Nếu có 2 quy trình winlogon.exevà winlogon [1] .exe hoặc một quy trình tương tự .exe nhấp chuột phải vào quy trình thứ hai chọn Kết thúc quá trình.
Một trong hai quy trình Winlogon là quy trình keylogger. Bằng cách chấm dứt quy trình sẽ dừng chương trình keylogger và bạn sẽ trở lại trạng thái an toàn trước các cuộc tấn công của hacker.
Phương pháp 2: Gỡ cài đặt chương trình
Đôi khi, nếu hacker không ẩn keylogger, bạn có thể tìm thấy keylogger trong danh sách các chương trình đã cài đặt.
Bước 1: Bấm để chọn Khởi đầu =>Bảng điều khiển.
Bước 2: Chọn Chương trình và các tính năng hoặc là Gỡ bỏ cài đặt một chương trình.
Bước 3: Tìm trên danh sách tất cả các chương trình được cài đặt trên hệ thống. Nếu nó phát hiện có bất kỳ chương trình nào mà bạn chưa cài đặt thì rất có thể đó là keylogger mà tin tặc đã cài vào máy tính của bạn.
Nhấp chuột phải vào chương trình và chọn Gỡ cài đặt.
Sau khi quá trình gỡ cài đặt chương trình kết thúc, keylogger sẽ bị xóa khỏi hệ thống của bạn.
Bằng cách này, keylogger sẽ bị xóa vĩnh viễn trên máy tính của bạn và bạn sẽ an toàn trước các cuộc tấn công của hacker.
Phương pháp 3: Tìm và xóa keylogger
Chúng ta đều biết rằng hầu hết các phần mềm chống keylogger đều được thiết kế để khắc phục tình trạng gõ phím. Tuy nhiên, các phần mềm này không được thiết kế để phát hiện và loại bỏ keylogger khỏi hệ thống. Do đó bạn sẽ phải nhờ đến sự trợ giúp của một số phần mềm Anti-Rootkit để xóa keylogger hoặc rootkit phần mềm độc hại khỏi hệ thống. Có rất nhiều công cụ Anti-Rootkit trên Internet, đây là 3 công cụ tốt nhất giúp bạn kiểm tra keylogger trên máy tính, tìm và gỡ bỏ keylogger:
– Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit sử dụng công nghệ tiên tiến để phát hiện và loại bỏ các rootkit độc hại nhất khỏi hệ thống. Công cụ này cũng được sử dụng để phát hiện một số keylogger cứng đầu.
Tải Malwarebytes Anti-Rootkit về máy tính và cài đặt tại đây: Download Malwarebytes Anti-Rootkit
– Norton Power Eraser
Norton Power Eraser chỉ đơn giản là loại bỏ các chương trình độc hại được nhúng sâu và khó phát hiện, và các chương trình chống vi-rút truyền thống không phải lúc nào cũng phát hiện ra các chương trình độc hại này. Norton Power Eraser sử dụng công nghệ quét tiên tiến để loại bỏ các mối đe dọa mà các chương trình diệt vi rút truyền thống không làm được.
Tải Norton Power Eraser về máy tính và cài đặt tại đây: Download Norton Power Eraser
– Quét bảo mật Kaspersky
Kaspersky quét vi rút và phần mềm độc hại khác trên máy tính. Công cụ này sử dụng công nghệ quét tiên tiến được phát triển bởi các chuyên gia bảo mật hàng đầu của Kaspersky Lab, vì vậy bạn không cần lo lắng về lỗi Keylogger và Ransomware.
Tải xuống Kaspersky Security Scan và cài đặt tại đây: Kaspersky Security Scan
Một số mẹo hữu ích để loại bỏ Keylogger
Một số keylogger nguy hiểm có thể được phát hiện bằng các phương pháp chuyên nghiệp và để giữ cho bạn an toàn trước keylogger, tốt nhất bạn nên sử dụng Notepad trong quá trình nhập tên người dùng và mật khẩu.
Trước tiên, hãy nhập tên người dùng và mật khẩu của bạn vào Notepad, sau đó dán nó vào cửa sổ trình duyệt. Điều này là do một số keylogger không được thiết kế để ghi lại các lần gõ phím trong Notepad.
>>> Xem thêm : Hướng dẫn dùng tính năng "chạm để tìm kiếm" trên Chrome
//thuthuat.taimienphi.vn/cach-kiem-tra-keylogger-tren-may-tinh-tim-va-loai-bo-keylogger-nhu-the-nao-25282n.aspx
Và như Thuthuat.edu.vn.vn đã đề cập ở trên, keylogger nguy hiểm như thế nào, bạn nên có những giải pháp để kiểm tra keylogger trên máy tính và tự bảo vệ mình khỏi keylogger. Keylogger có thể được gắn vào các ứng dụng mà bạn tải xuống từ các trang web không rõ nguồn gốc, vì vậy nếu bạn muốn cài đặt một ứng dụng, phần mềm nào bạn nên tải xuống từ các trang web đáng tin cậy.
, tìm keylogger trên máy tính, xóa keylogger trên máy tính,
Keylogger [hay trình theo dõi thao tác bàn phím] là phần mềm hoặc phần cứng độc hại được cài đặt trên máy tính có khả năng theo dõi quá trình nhập liệu của người dùng.Tuy rằng trình theo dõi bàn phím là hợp pháp trong một số trường hợp hiếm hoi, nhưng tin tặc vẫn thường sử dụng keylogger để thu thập thông tin và mật khẩu. Trình theo dõi thao tác bàn phím này có thể khiến máy tính vận hành một cách ì ạch. wikiHow hôm nay sẽ hướng dẫn bạn cách tìm và xóa keylogger.
-
1
Cập nhật hệ điều hành và ứng dụng. Phần mềm lỗi thời có thể phát sinh những lỗ hổng bảo mật và khiến máy tính dễ bị xâm nhập.
- Tất cả người dùng chung máy tính phải biết rằng không nên nhấp chuột lung tung trên Internet, đặc biệt là những quảng cáo bật lên, đồng thời tránh xa quà tặng bằng mọi giá.
-
2
Thiết lập cấu hình bảo mật trình duyệt web. Quá trình thiết lập cấu hình của mỗi trình duyệt mỗi khác. Trước tiên, bạn cần mở trình đơn Settings [Cài đặt] trên trình duyệt web và tìm mục Privacy [Riêng tư] hoặc Security [Bảo mật]. Sau đó, hãy tiến hành vô hiệu hóa những trình cắm không mong muốn, chặn website độc hại và xóa lịch sử duyệt web. Cuối cùng là xóa cookies theo dõi thông tin cá nhân.[1] X Nguồn nghiên cứu Đi tới nguồn
-
3
Cài đặt phần mềm bảo vệ uy tín cho máy tính. Cài đặt cảc chương trình chống phần mềm độc hại theo yêu cầu và trình diệt vi-rút luôn hoạt động. Những tùy chọn miễn phí bao gồm Malwarebytes [chống phần mềm độc hại] và Avast hoặc Panda [đối phó với vi-rút]. Bạn cần giữ cho phần mềm bảo vệ luôn được cập nhật.
-
1
Mở trình quản lý tác vụ Task Manager. Tiến hành theo những bước sau để mở Task Manager:
- Nhấp phải vào thanh taskbar ở cuối trang.
- Nhấp vào Task Manager từ trong trình đơn bật lên.
-
2
Nhấp vào More Details [Chi tiết khác]. Tùy chọn này ở góc dưới bên trái Task Manager. Danh sách tất cả quá trình đang xử lý trên máy tính sẽ hiện ra, bao gồm những ứng dụng mà bạn đang mở cũng như các quá trình đang chạy ngầm.
-
3
Xem xét những quá trình đáng ngờ. Rất có thể bạn sẽ thấy những quá trình chạy ngầm đáng ngờ. Hãy kiểm tra những ứng dụng mà bạn thấy lạ.
- Nếu bạn không chắc về quá trình nào đó thì có thể nhấp phải vào đó và chọn Search online [Tìm trên mạng]. Thao tác tra cứu trên Google về ứng dụng hoặc quá trình sẽ được thực hiện.
- Nếu bạn tìm thấy quá trình cần dừng, hãy nhấp vào đó và chọn End task [Kết thúc tác vụ] ở góc dưới bên phải.
-
4
Nhấp vào thẻ Startup [Khởi động] nằm đầu Task Manager. Danh sách các chương trình khởi động cùng máy tính sẽ hiện ra.
-
5
Kiểm tra tất cả chương trình đáng ngờ. Kiểm tra danh sách chương trình khởi động xem liệu có gì lạ hay không.
- Nếu bạn không chắc về chương trình nào đó thì có thể nhấp phải vào và chọn Search Online. Chương trình này sẽ được tìm kiếm trên Google.
- Sau khi xác định được chương trình cần vô hiệu hóa, hãy nhấp vào đó và chọn Disable ở góc dưới bên phải.
-
6
Quét vi-rút và phần mềm độc hại. Nhiều trình theo dõi bàn phím qua mặt cả msconfig và Task Manager, thậm chí ngụy trang thành công thành chương trình hợp pháp. Bạn cần sử dụng phần mềm bảo vệ để quét vi-rút và phần mềm độc hại trên máy tính.
-
7
Kiểm tra máy tính để bàn. Nếu bạn sử dụng máy tính để bàn, nhiều khả năng keylogger phần cứng được gắn trên máy. Hãy quan sát nơi mà cáp bàn phím cắm vào thùng máy. Nếu có thiết bị nào đó kết nối giữa cáp bàn phím và thùng máy thì rất có thể đó là keylogger phần cứng.
- Lưu ý rằng đây cũng có thể là thiết bị hoặc bộ chuyển đổi hợp pháp. Nếu bạn phát hiện thiết bị lạ kết nối với máy tính thì nên tìm hiểu xem ai đã cắm vào và mục đích là gì.
-
1
Xác định xem keylogger có thể nhìn thấy hay không. Nếu keylogger mà bạn phát hiện nằm trong danh sách chương trình của Control Panel thì nhiều khả năng đây là chương trình theo dõi bàn phím hợp pháp có trình gỡ cài đặt. Bạn hãy gỡ cài đặt chương trình và sử dụng phần mềm chống phần mềm độc hại để xóa những gì còn sót lại.
-
2
Thử dùng chương trình gỡ cài đặt. Với một số chương trình keylogger, chẳng hạn như Revealer Keylogger của Logixoft, trình cài đặt có thể được sử dụng để gỡ cài đặt keylogger. Tiến hành tải chương trình cài đặt và sử dụng để gỡ cài đặt keylogger. Bạn cũng có thể gỡ cài đặt các chương trình thông qua trình đơn Settings. Sau cùng là xóa những tập tin còn sót lại bằng trình quét phần mềm độc hại uy tín.
-
3
Khởi chạy Windows Defender Offline. Sau khi cài đặt bản cập nhật mới nhất cho trình diệt vi-rút, bạn hãy chạy trình phát hiện rootkit, chẳng hạn như Windows Defender Offline. Để khởi chạy chương trình, bạn cần đi sâu vào phần cài đặt hoặc tạo đa phương tiện ngoại tuyến.
-
4
Tìm kiếm lời khuyên về keylogger cụ thể theo tên. Tìm kiếm trên Google về tên chương trình theo dõi bàn phím cụ thể. Một số chương trình theo dõi bàn phím [chẳng hạn như Refog] sẽ chủ động ngăn gỡ cài đặt. Bạn nên vào các diễn đàn như Quản Trị Mạng để tìm hiểu cách xóa keylogger mà không làm hỏng máy tính.
- Hijack This là công cụ thích hợp để gỡ những chương trình được cài sâu trong Windows Registry. Tuy nhiên, bạn cần thận trọng khi sử dụng Hijack This. Chương trình có thể vô tình xóa đi những tập tin mà Windows cần để vận hành. Hãy tìm hiểu trên Google trước khi xóa bất kỳ mục registry nào.
-
5
Bạn cần cân nhắc việc cài lại hệ điều hành máy tính. Nhiều keylogger được cài đặt sâu trong hệ điều hành Windows và rất khó để xóa. Trong một số trường hợp, giải pháp dễ nhất là sao lưu dữ liệu và cài lại Windows.
- Thao tác cài đặt lại Windows sẽ xóa đi mọi dữ liệu trên máy tính. Bạn cần chắc chắn rằng mình đã sao lưu tất cả trước khi cài lại hệ điều hành. Chúng ta có thể sao lưu dữ liệu bằng ổ cứng gắn ngoài hoặc dịch vụ đám mây như Google Drive, Dropbox, One Drive.
- Hãy cài lại hệ điều hành nếu như bạn phát hiện keylogger trên máy tính sắp sử dụng để tiến hành giao dịch ngân hàng hoặc xử lý bí mật kinh doanh vì trình theo dõi bàn phím có khả năng vẫn chưa được gỡ hoàn toàn.
- Nếu bạn dùng máy tính để giao dịch ngân hàng thì mật khẩu có thể đã bị lộ. Ngay lập tức, bạn cần đổi mật khẩu bằng máy tính nào đó an toàn. Sau đó, liên hệ với ngân hàng nếu phát hiện bất kỳ giao dịch đáng ngờ nào phát sinh bằng tài khoản của bạn.
- Một số chương trình cài đặt miễn phí khuyến nghị bao gồm Avast và Comodo.
- Một số keylogger không hiển thị với chương trình chống phần mềm độc hại và tường lửa.
- ↑ //imss.caltech.edu/node/243
Bài viết này đã được cùng viết bởi Yaffet Meshesha. Yaffet Meshesha là chuyên gia máy vi tính và người sáng lập của Techy, một công ty dịch vụ trọn gói: nhận máy tại nhà, sửa chữa và giao trả. Với hơn tám năm kinh nghiệm, Yaffet chuyên sửa chữa máy vi tính và hỗ trợ kỹ thuật. Techy đã xuất hiện trên các tạp chí TechCrunch và Time. Bài viết này đã được xem 3.825 lần.
Chuyên mục: Bảo mật Máy tính
Trang này đã được đọc 3.825 lần.