Cách gỡ bỏ keylogger khỏi máy tính

Keylogger là gì?

Keylogger là một chương trình độc hại có thể theo dõi các đầu vào bàn phím và chuột của người dùng để ghi lại tên người dùng, mật khẩu và các thông tin nhạy cảm khác. Keylogger không chỉ nắm bắt những động tác gõ phím mà còn kích chuột, các tập tin và thư mục được truy cập, thăm các trang web, và nhiều hơn nữa. Một keylogger nguy hiểm đối với người dùng vì nó có thể đánh cắp số tài khoản ngân hàng của người dùng, số PIN, số an sinh xã hội và các thông tin tài chính khác. Keylogger không phải là đặc biệt khó khăn để loại bỏ nhưng họ có thể khó phát hiện như keylogger có thể được đưa ra và kiểm soát từ một máy tính từ xa và chạy trong nền của máy tính của người dùng.

Tìm vị trí có Keylogger

Khi người dùng nghi ngờ rằng họ bị nhiễm một keylogger, họ KHÔNG đánh vào bất kỳ thông tin cá nhân nào. Ngay cả khi gõ văn bản từ bình thường, keylogger vẫn theo dõi mọi thứ được gõ.

Để đăng nhập vào Email hoặc ở một nơi an toàn và bảo vệ mật khẩu, có một cách để có được xung quanh keylogger:

Nhấp chuột vào  Start  -> Go to  All Programs  -> Click vào Accessories  -> Select  Accessibility  -> Click vào  On-Screen Keyboard

Thực hiện các bước trên sẽ mở ra một bàn phím trên màn hình để người dùng có thể nhấp vào bất kỳ ký tự nào anh / chị muốn nhập. Kể từ khi một keylogger không theo dõi nơi và những gì người dùng nhấp chuột, điều này giúp để có được xung quanh nó trong thời gian cấp bách. Nhập bằng keylogger trên màn hình là một rắc rối lớn. Thay thế duy nhất là loại bỏ hoàn toàn chương trình keylogger khỏi máy tính.

Phát hiện một Keylogger

Người sử dụng phải phát hiện keylogger để diệt trừ nó. Phát hiện keylogger không đơn giản. Nó có thể được cài đặt trên hơn 100 địa điểm trên máy tính, thường là trong một tệp hệ thống. Tuy nhiên, có một cách dễ dàng hơn nhiều để phát hiện nếu một keylogger đang chạy. Nhấp chuột phải vào thanh tác vụ của máy tính để bàn và nhấp vào  Task Manager . Cách khác, nhấn  Ctrl + Alt + Del  đồng thời để mở Task Manager. Task Manager hiển thị một danh sách tất cả các ứng dụng hiện đang chạy trên máy tính. Nhấp vào tab nói  Processes . Điều này cho biết thông tin về tất cả các chương trình, ẩn và hiển thị, mà máy tính hiện đang chạy.

Tên của mỗi quá trình nằm dưới Tên hình ảnh. Keylogger sẽ hiển thị trong danh sách các tiến trình cũng như nhiều chương trình khác và quá trình nền. Tuy nhiên, có thể khó phân biệt giữa các quy trình khác nhau.

Có rất nhiều trang web trên Internet cung cấp một số lượng lớn thông tin về mỗi và mọi quá trình. Một trong những trang web này là  Tính liêm chính . Trang này cung cấp một số thông tin cơ bản về từng quy trình cũng như chỉ định tác giả và chương trình mà nó là một phần của. Một trong những tính năng tốt nhất của trang web này là nó khuyến cáo nên làm gì với mỗi quy trình. Hầu hết thời gian, quá trình này có hại và chỉ đơn giản là một phần của hệ điều hành hoặc một chương trình khác đang chạy.

Một trang web tuyệt vời khác cho thông tin về các quy trình là  Neuber . Giống như Liutilities, Neuber cung cấp thông tin cơ bản về từng quá trình. Một tính năng đặc biệt mà họ có là người sử dụng tạo ra ý kiến. Bất cứ ai cũng có thể đánh giá một quá trình về an ninh của nó và để lại một bình luận về cách xử lý quá trình. Nói chung, những nhận xét này rất chính xác. Neuber cũng cung cấp một ‘đánh giá an toàn’ cho mỗi quá trình dựa trên đánh giá trung bình của người dùng.

Tuy nhiên, một số người cảm thấy khó để nghiên cứu từng quy trình riêng lẻ. Rất may, có một chương trình gọi là Security Task Manager miễn phí để tải về. Nó hiển thị thông tin về từng quá trình hiện đang chạy và xác định xem chúng có nguy hiểm hay không. Người sử dụng được thông báo ngay lập tức nếu có bất cứ điều gì có hại xảy ra. Chương trình Neuber này cũng cho thấy đánh giá an toàn và nhận xét của một người dùng ngẫu nhiên cho mỗi quá trình. Các quy trình mà chương trình chưa từng gặp phải không được đưa ra đánh giá hoặc nhận xét về an ninh. Do đó, nên từng bước nghiên cứu từng quy trình.

Một khi quá trình gây hại được tìm thấy trong Task Manager, nhấp vào quá trình sau đó nhấp vào nút ‘Kết thúc quá trình’. Quá trình được lựa chọn phải được chấm dứt ngay lập tức.

Sau khi hoàn tất, máy tính an toàn cho đến khi khởi động lại. Nếu keylogger không bị xóa, nó sẽ khởi động lại khi được khởi động lại.

Một khi keylogger được dừng lại, chạy kiểm tra chống virus và phần mềm gián điệp trên toàn bộ máy tính. Một số tiện ích quét virus miễn phí được khuyến nghị là A2, Dr. Web và AVG. Tuy nhiên, các keylogger tiên tiến như TypeAgent, KGB, và SpyOutside thường có thể trượt qua những lần quét này và vẫn không bị phát hiện.

Nếu quét chống vi-rút không hiển thị bất kỳ kết quả nào, hãy tự phát hiện và xóa keylogger. Keylogger thường nằm trong các tệp hệ thống, vì vậy không xóa bất cứ thứ gì không chắc chắn là keylogger. Làm như vậy có thể dẫn đến lỗi trong các khu vực khác của máy tính. Đi tới phần mềm gián điệp 411 và tìm kiếm loại keylogger đã gây hại cho hệ thống. Nếu nó được liệt kê, cần có hướng dẫn về cách tự loại bỏ nó.

Một cách tuyệt vời để kiểm tra nếu keylogger đã được gỡ bỏ hoàn toàn khỏi hệ thống là khởi động lại. Nhớ tên của quá trình keylogger và khởi động lại máy tính. Nếu quá trình không xảy ra khi máy tính khởi động lại thì keylogger đã được gỡ bỏ.

Phù hợp Mẫu

Kết hợp mô hình liên quan đến việc sử dụng cơ sở chữ ký để phát hiện keylogger và là phương pháp phổ biến nhất mà phần mềm chống spyware sử dụng. Kết hợp mẫu bao gồm việc kết hợp các chữ ký riêng lẻ từ các chương trình độc hại với cơ sở dữ liệu chữ ký để phát hiện keylogger và các phần mềm độc hại khác. Thật không may, chữ ký chỉ có thể được thêm vào cơ sở dữ liệu của một phần mềm chống spyware sau khi ai đó đã bị tấn công bởi keylogger cụ thể. Ngay cả sau khi chữ ký đã được thêm vào cơ sở dữ liệu chữ ký, người dùng phải cập nhật cơ sở dữ liệu của mình để cho phần mềm chống spyware của họ để nhận ra keylogger mới. Vì lý do này, nhiều người dùng vẫn dễ bị tấn công bởi keylogger và các chương trình độc hại khác.

Tường lửa cá nhân

Keylogging

Một thành phần quan trọng khác mà nhiều người dùng cần lưu ý để chống keylogger và phần mềm độc hại là một tường lửa cá nhân. Tường lửa cá nhân được thiết kế để chặn các hoạt động đáng ngờ và các chương trình tự động ảnh hưởng đến máy tính của người dùng. Một bức tường lửa cá nhân chắc chắn là một cái gì đó mà tất cả người dùng máy tính cần nhưng họ không phải là foolproof. Tường lửa cá nhân thường đặt ra quá nhiều câu hỏi và một số câu hỏi có thể quá phức tạp đối với người dùng trung bình nên rất nhiều người chỉ đơn giản bỏ qua chúng, để lại bản thân họ dễ bị tấn công bởi keylogger và các mối đe dọa tiềm ẩn khác. Người dùng nên tìm một bức tường lửa cá nhân mà họ có thể dễ dàng sử dụng và hiểu để không có “điểm yếu” trong an ninh của người dùng.

Sử dụng Anti-Keylogger

Anti-Keylogger là một phần mềm chống lại keylogger bằng cách giải quyết các lỗ hổng trong an ninh đã được thảo luận trong bài viết này. Anti-Keylogger không cần phải chờ chữ ký để được thêm vào cơ sở dữ liệu bởi vì nó không sử dụng chữ ký để xác định keylogger. Thay vào đó, phần mềm tập trung vào các hoạt động thực tế của một keylogger và cờ các hành vi đáng ngờ. Khi Anti-Keylogger phát hiện một keylogger tiềm ẩn, nó sẽ dừng chương trình ngay lập tức và cho phép người dùng xóa chương trình nếu cần. Anti-Keylogger rất dễ sử dụng và chạy dưới nền máy tính của người dùng. Chương trình sử dụng CPU rất ít và đi kèm với Hướng dẫn sử dụng của riêng mình. Phần mềm có thể được tải xuống trên cơ sở dùng thử miễn phí, có thể được mua với giá 59,95 đô la Mỹ và được bảo hành 30 ngày.


Tìm hiểu thêm các Thủ thuật máy tính hay nhất!!!

Add Your Comment

Read previous post:
Tắt Ctfmon.exe lúc Startup
Làm thế nào để Vô hiệu hoá Ctfmon.exe lúc khởi động?

Dưới đây để tự quyết định xem liệu ctfmon.exe trên máy tính của bạn có phải là một Trojan mà...

Close