HƯỚNG DẪN TÌM VÀ XÓA KEYLOGGER TẬN GỐC KHỎI MÁY TÍNH CỦA BẠN

Chính trị - Xã hội

HƯỚNG DẪN TÌM VÀ XÓA KEYLOGGER TẬN GỐC KHỎI MÁY TÍNH CỦA BẠN13/08/2018 14:26:56

Keylogger là các chương trình cực kỳ nguy hiểm mà các hacker cài đặt trên hệ thống của bất kỳ một người dùng nào nhằm mục đích lấy cắp mật khẩu, thông tin thẻ tín dụng, … Keylogger lưu trữ tất cả các thao tác máy tính (keystrokes) mà người dùng thao tác trên máy tính và cung cấp cho hacker các thông tin quan trọng của người dùng.

Mỗi loại keylogger đều nguy hiểm vì chúng có thể ghi lại thao tác bàn phím của bạn, theo dõi mọi hoạt động của bạn và có thể ghi lại các trang web Open sites.
Nếu đang sử dụng máy tính có cài đặt Keylogger, đồng nghĩa với việc các thông tin quan trọng của bạn có thể dễ dàng bị đánh cắp. Do đó cách tốt nhất là nên kiểm tra xem máy tính của bạn có Keylogger được cài đặt hay không. Trong bài viết dưới đây, chúng ta hãy cùng thực hiện cách tìm và xóa bỏ tận gốc keylogger trên hệ thống của bạn.
1. Tìm và loại bỏ Keylogger bằng Task Manager

Đầu tiên mở Command Prompt bằng cách nhập cmd vào khung Search trên Start Menu rồi click chọn Command Prompt trên danh sách kết quả tìm kiếm.

Tiếp theo, trên cửa sổ Command Prompt, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter

Lúc này trên cửa sổ Command Prompt sẽ hiển thị như hình dưới đây:

Dữ liệu mà bạn nhận được sẽ hiển thị trong 5 cột. Bạn chỉ cần chú ý vào các dòng được thiết lập giá trị là Established. Trong hình minh họa trên bạn sẽ nhìn thấy 5 PID được thiết lập là Established, giá trị đầu tiên là 4348 và giá trị thứ 2 là 9460.

Tiếp theo mở Task Manager và truy cập thẻ Details


Lúc này bạn có thể nhìn thấy rõ svchost.exe có ID của giá trị 4348. Tuy nhiên đây là một dịch vụ hệ thống quan trọng, do đó có thể khẳng định đây là chương trình an toàn, không phải là keylogger.

Tiếp theo trở lại cửa sổ Task Manager một lần nữa và tìm process có PID 9460

Bạn sẽ nhìn thấy chrome.exe có PID là 9460. Đây là trình duyệt internet quen thuộc. Do đó có thể khẳng định hệ thống không có bất kỳ keylogger nào được cài đặt.
Thực hiện các bước tương tự để kiểm tra xem hệ thống của bạn có keylogger nào được cài đặt hay không?
2. Phần mềm phát hiện keylogger trên máy tính
Trong một số trường hợp người dùng có thể áp dụng giải pháp là nhờ đến sự hỗ trợ của ứng dụng thứ 3 để loại bỏ tận gốc keylogger trên hệ thống của mình. Hiện nay có rất nhiều công cụ Anti-Rootkit có sẵn trên thị trường, tuy nhiên công cụ nào hiệu quả nhất mới là điều đáng nói.
Dưới đây là 3 trong số các công cụ tốt nhất mà bạn có thể tham khảo:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) là một công cụ miễn phí được thiết kế để hỗ trợ người dùng nhanh chóng phát hiện và loại bỏ Rootkis - các loại phần mềm độc hại hoạt động ở chế độ ẩn và tinh vi trên hệ thống.
- Norton Power Eraser:
Norton Power Eraser là giải pháp đơn giản để phát hiện và loại bỏ các phần mềm tội phạm, virus mà khi sử dụng các phương thức truyền thống không thể phát hiện ra được.
- Kaspersky Security Scan:
Kaspersky Security Scan có khả năng quét hệ thống với tốc độ cực kỳ nhanh chóng, giúp bạn có thể kiểm tra xem trên hệ thống có virus, phần mềm độc hại hay phần mềm gián điệp nào hay không để kịp thời tìm cách tiêu diệt virus và các phần mềm độc hại này.
3. Tips hữu ích để đối phó với keylogger
Có một số keylogger rất nguy hiểm, chúng chỉ có thể bị phát hiện nếu dùng những phương pháp chuyên nghiệp. Vì thế, để giữ cho dữ liệu an toàn trước keylogger bạn nên sử dụng notepad trong khi nhập tên người dùng và mật khẩu vào các form đăng nhập. Lưu tên người dùng và mật khẩu vào notepad rồi sao chép vào trình duyệt của bạn. Bởi vì một số keylogger không có quyền ghi lại các thao tác bàn phím của notepad.

Nếu bạn có những dữ liệu quan trọng, nhạy cảm lưu trên máy tính thì chúng cần được bảo vệ khỏi những keylogger này. Cần tốn khá nhiều thời gian để tìm và phát hiện keylogger vì nó có thể đến từ Internet bởi nhiều phần mềm được tải xuống từ nhiều trang web không chính thức. Việc tìm nguồn tải phần mềm an toàn cũng đáng để bạn lưu tâm, và khi cài phần mềm hãy chắc chắn bạn giám sát toàn bộ quá trình để không bị cài thêm những công cụ không mong muốn./.

Nguyễn Thị Lan Phương – Trung tâm CNTT&TT Bình Thuận
(Trích Bản tin Công nghệ thông tin và Truyền thông số 01/2018)



        
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Số lượt truy cập

0804270
 
 
 
 
 
 
 
Tin tức - Sự kiện - Huyện Tánh Linh, Tỉnh Bình Thuận

Bản quyền thuộc huyện Tánh Linh, Tỉnh Bình Thuận

Thiết kế và phát triển bởi Unitech