Keyloggers adalah program yang sangat berbahaya yang dipasang oleh penggodam pada mana-mana sistem pengguna untuk mencuri kata laluan, maklumat kad kredit, dsb. Keyloggers menyimpan semua ketukan kekunci yang digunakan pengguna. berinteraksi pada komputer dan memberikan maklumat pengguna penting kepada penggodam.
Setiap jenis keylogger adalah berbahaya kerana mereka boleh merakam ketukan kekunci anda, menjejaki semua aktiviti anda dan boleh merakam tapak Buka.
Jika anda menggunakan komputer dengan Keylogger dipasang, ini bermakna maklumat penting anda boleh dicuri dengan mudah. Oleh itu, cara terbaik ialah menyemak sama ada komputer anda telah memasang Keylogger atau tidak. Dalam artikel di bawah, LuckyTemplates akan membimbing anda cara mencari dan mengalih keluar keylogger sepenuhnya pada sistem anda.
Jika anda tidak tahu banyak tentang keylogger, jangan langkau artikel ini: Ketahui tentang keylogger
Bagaimana untuk mencari dan memadam keylogger pada komputer anda
Terdapat beberapa tanda yang menunjukkan serangan keylogger pada sistem anda. Berikut adalah tanda yang paling biasa:
Gunakan Pengurus Tugas untuk mengesan sama ada Keylogger dipasang pada sistem anda atau tidak. Ia sangat mudah, cuma ikut langkah di bawah:
Mula-mula buka Prompt Perintah dengan memasukkan cmd dalam kotak Carian pada Menu Mula dan kemudian klik Prompt Perintah pada senarai hasil carian.
Seterusnya, pada tetingkap Command Prompt, masukkan arahan di bawah dan tekan Enter:
netstat –ano
Sekarang tetingkap Command Prompt akan dipaparkan seperti yang ditunjukkan di bawah:
Data yang anda terima akan dipaparkan dalam 5 lajur. Anda hanya perlu memberi perhatian kepada baris dengan nilai yang ditetapkan kepada Ditubuhkan .
Dalam ilustrasi di atas anda akan melihat 2 PID ditetapkan kepada Ditubuhkan, nilai pertama ialah 1048 dan nilai kedua ialah 2500.
Seterusnya buka Pengurus Tugas dan akses tab Butiran .
Kini anda boleh melihat dengan jelas bahawa explorer.exe mempunyai ID bernilai 1048. Walau bagaimanapun, ini adalah perkhidmatan sistem yang penting, jadi ia boleh disahkan bahawa ini adalah program yang selamat, bukan keylogger.
Seterusnya kembali ke tetingkap Pengurus Tugas sekali lagi dan cari proses dengan PID 2500.
Anda akan melihat nvstreamsvc.exe dengan ID 2500. Walau bagaimanapun, selepas meneliti, nvstreamsvc.exe ialah program yang dipasang oleh nvidia dengan kad grafik. Oleh itu, ia boleh disahkan bahawa sistem tidak mempunyai sebarang keylogger dipasang.
Ikuti langkah yang sama untuk menyemak sama ada sistem anda mempunyai sebarang keylogger dipasang atau tidak?
Kadangkala dalam beberapa kes, keylogger boleh ditemui dalam program yang anda pasang pada sistem, jika penggodam tidak menyembunyikan program ini.
Sekarang skrin memaparkan senarai semua program yang telah anda pasang. Jika anda menemui sebarang program yang anda tidak pasang, kemungkinan besar program tersebut telah dipasang oleh penggodam. Klik kanan program dan pilih Nyahpasang .
Apabila program ini dialih keluar, keylogger juga akan dialih keluar daripada sistem anda dan anda kini berada dalam keadaan "selamat".
Dalam sesetengah kes, pengguna boleh menggunakan penyelesaian dengan meminta sokongan aplikasi pihak ke-3 untuk mengalih keluar keylogger sepenuhnya pada sistem mereka. Pada masa ini terdapat banyak alat Anti-Rootkit yang tersedia di pasaran, tetapi patut disebut alat mana yang paling berkesan.
Berikut adalah 3 alat terbaik yang boleh anda rujuk:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) ialah alat percuma yang direka untuk membantu pengguna mengesan dan mengalih keluar Rootkis dengan cepat - jenis perisian hasad yang beroperasi dalam mod tersembunyi dan canggih pada sistem.
Malwarebytes Anti-Rootkit Beta ialah teknologi canggih untuk mengesan dan mengalih keluar rootkit berniat jahat yang paling teruk. Repositori juga termasuk utiliti yang berguna untuk membaiki kerosakan yang disebabkan oleh kehadiran rootkit. Operasi ini memerlukan mulakan semula untuk menggunakan pembetulan.
menggunakan:
- Pemadam Kuasa Norton:
Norton Power Eraser ialah penyelesaian mudah untuk mengesan dan mengalih keluar perisian jenayah dan virus yang tidak dapat dikesan menggunakan kaedah tradisional.
Muat turun dan pasang di sini.
- Imbasan Keselamatan Kaspersky:
Kaspersky Security Scan mempunyai keupayaan untuk mengimbas sistem pada kelajuan yang sangat pantas, membolehkan anda menyemak sama ada terdapat sebarang virus, perisian hasad atau perisian pengintip pada sistem untuk mencari cara untuk memusnahkan virus dan perisian hasad ini dengan segera.
Muat turun Kaspersky Security Scan ke peranti anda dan pasangkannya di sini.
Sebaik sahaja anda memastikan tiada orang lain log masuk ke komputer anda, adalah penting untuk menyemak sebarang sambungan Internet yang mencurigakan ke peranti anda. Untuk melakukan ini, buka baris arahan Windows dalam mod pentadbir dan masukkan yang berikut:
netstat -b
Kesan sambungan Internet yang mencurigakan menggunakan baris arahan
Semua tapak web dan perisian yang disambungkan dalam talian ke komputer Windows anda kini dipaparkan. Apl yang disambungkan ke Gedung Windows, penyemak imbas Edge atau apl sistem lain seperti “ svchost.exe ” adalah tidak berbahaya. Semak alamat IP dalam talian untuk sebarang lokasi terpencil yang mencurigakan.
Penyulitan ketukan kekunci ialah cara terbaik untuk menghalang keylogger, dengan menyulitkan semua ketukan kekunci sebelum dihantar dalam talian. Jika anda menjadi mangsa serangan keylogger peringkat hipervisor, perisian hasad hanya akan dapat mengesan aksara rawak yang disulitkan.
KeyScrambler ialah salah satu penyelesaian penyulitan ketukan kekunci yang popular. Ia bebas virus dan selamat digunakan dengan lebih sejuta pengguna berbayar. Versi Peribadi perisian adalah percuma dan boleh menjamin data ketukan kekunci pada lebih daripada 60 penyemak imbas.
Setelah dipasang, anda boleh mengaktifkan KeyScrambler dari dulang sistem di sebelah kanan.
Aktifkan KeyScrambler dari dulang sistem di sebelah kanan
Dalam Tetapan , anda boleh melindungi daripada pengelogan ketukan kekunci. Ia dilakukan menggunakan ciri penyederhanaan menaip untuk melindungi kerahasiaan daripada tapak web yang cuba membuat profil berdasarkan cara anda menaip.
Ciri penapisan irama menaip
Sebaik sahaja anda memasukkan ketukan kekunci dalam mana-mana pelayar seperti Google Chrome atau Firefox, KeyScrambler akan mengekod semua ketukan kekunci yang anda boleh lihat terus pada skrin.
Semua ketukan kekunci yang boleh dilihat terus pada skrin akan disulitkan
Akhir sekali, anda juga harus menyemak tetapan pelayar web anda untuk sebarang perubahan yang mencurigakan. Keyloggers sering mengganggu tetapan penyemak imbas untuk menangkap ketukan kekunci, jadi semak semua tetapan dengan teliti dan pastikan ia tidak diusik atau diubah tanpa pengetahuan anda.
Keylogger kadangkala bersembunyi dalam fail sementara untuk mengelakkan pengesanan, terutamanya fail yang dimuat turun daripada tapak web berniat jahat. Oleh itu, anda juga harus menyemak fail sementara untuk sebarang program yang mencurigakan.
Memandangkan fail sementara selalunya terlalu bersepah untuk mengesan sebarang program yang mencurigakan, adalah lebih baik untuk memadam semua fail sementara pada PC anda.
Tutup semua program yang sedang berjalan pada PC anda. Tekan Windows + R kemudian taip "%temp%". Klik butang OK. Ini akan membuka folder fail sementara. Pilih semua fail dan padamkannya.
Direktori fail sementara
Keyloggers boleh menyamar sebagai program yang sah. Oleh itu, anda harus mengimbas PC anda dengan program perisian antivirus yang bereputasi untuk mengetahui sama ada ia mempunyai keylogger atau tidak.
Walaupun Microsoft Defender menyediakan keselamatan yang munasabah, anda harus mempertimbangkan untuk membeli program perisian antivirus berbayar untuk meningkatkan keselamatan PC anda.
Jika anda telah melakukan kaedah di atas dan masih mengesyaki keylogger dipasang pada komputer anda, anda boleh menggunakan mod selamat dengan rangkaian untuk berfungsi. Untuk memasuki mod selamat dengan rangkaian, tekan F8 apabila menghidupkan komputer dan gunakan kekunci anak panah untuk mencari mod ini, kemudian tekan Enter untuk memilih. Apabila mengakses mod selamat dengan rangkaian, anda hanya dibenarkan menjalankan fail pada sistem pengendalian anda dan menghentikan semua aktiviti lain, jadi keylogger yang dipasang pada komputer anda tidak lagi dapat menjejaki anda.
Ini adalah salah satu ciri yang sangat berguna yang tidak boleh anda abaikan.
Terdapat beberapa keylogger yang sangat berbahaya, ia hanya boleh dikesan jika kaedah profesional digunakan. Oleh itu, untuk memastikan data selamat daripada keylogger anda harus menggunakan notepad semasa memasukkan nama pengguna dan kata laluan ke dalam borang log masuk. Simpan nama pengguna dan kata laluan dalam notepad dan salin ke penyemak imbas anda. Kerana sesetengah keylogger tidak mempunyai kebenaran untuk merakam ketukan kekunci notepad.
Jika anda mempunyai data penting dan sensitif yang disimpan pada komputer anda, data tersebut perlu dilindungi daripada keyloggers ini. Ia mengambil banyak masa untuk mencari dan mengesan keylogger kerana ia boleh datang dari Internet kerana banyak perisian dimuat turun dari banyak laman web tidak rasmi. Mencari sumber muat turun perisian yang selamat juga bernilai perhatian anda, dan semasa memasang perisian, pastikan anda memantau keseluruhan proses untuk mengelakkan pemasangan alat yang tidak diingini.
Cara paling berkesan untuk mengalih keluar keylogger adalah dengan menggunakan alat anti-malware. Jalankan imbasan penuh sistem anda dan ikuti arahan program untuk memadamkan sebarang fail berniat jahat yang ditemuinya. Anda juga boleh menggunakan program anti-perisian pengintip khusus untuk mengesan keylogger dengan lebih tepat.
Melindungi PC anda daripada keyloggers adalah penting untuk memastikan keselamatan dan privasi data anda. Sekarang anda tahu cara menyemak keylogger, langkah seterusnya adalah untuk mengukuhkan keselamatan PC anda untuk mengelakkan serangan keylogger. Selain itu, untuk melindungi data sensitif anda, anda harus berhati-hati terhadap perisian hasad yang mencuri maklumat lain yang dipanggil FormBook .
Semoga berjaya!
Rujuk beberapa lagi artikel di bawah:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
