Keylogger-urile sunt programe extrem de periculoase pe care hackerii le instalează pe sistemul oricărui utilizator pentru a fura parole, informații despre cardul de credit etc. Keylogger-urile stochează toate tastele pe care le folosesc utilizatorii.interacționează pe computer și oferă hackerilor informații importante despre utilizator.
Fiecare tip de keylogger este periculos, deoarece vă pot înregistra apăsările de taste, vă pot urmări toate activitățile și pot înregistra site-uri deschise.
Dacă utilizați un computer cu un Keylogger instalat, înseamnă că informațiile dvs. importante pot fi furate cu ușurință. Prin urmare, cel mai bun mod este să verificați dacă computerul are un Keylogger instalat sau nu. În articolul de mai jos, LuckyTemplates vă va ghida cum să găsiți și să eliminați complet keylogger-urile din sistemul dvs.
Dacă nu știți multe despre keylogger, nu sări peste acest articol: Aflați despre keylogger
Cum să găsiți și să ștergeți keylogger-urile de pe computer
Există mai multe semne care indică un atac cu keylogger asupra sistemului dumneavoastră. Iată cele mai comune semne:
Utilizați Task Manager pentru a detecta dacă un Keylogger este instalat sau nu pe sistemul dvs. Este foarte simplu, trebuie doar să urmați pașii de mai jos:
Mai întâi deschideți Command Prompt introducând cmd în caseta de căutare din meniul Start și apoi făcând clic pe Command Prompt din lista cu rezultatele căutării.
Apoi, în fereastra Command Prompt, introduceți comanda de mai jos și apăsați Enter:
netstat –ano
Acum se va afișa fereastra Prompt de comandă după cum se arată mai jos:
Datele pe care le primiți vor fi afișate în 5 coloane. Trebuie doar să acordați atenție liniilor cu valoarea setată la Stabilit .
În ilustrația de mai sus veți vedea 2 PID-uri setate la Stabilit, prima valoare este 1048 și a doua valoare este 2500.
Apoi deschideți Task Manager și accesați fila Detalii .
Acum puteți vedea clar că explorer.exe are un ID cu valoarea 1048. Cu toate acestea, acesta este un serviciu important de sistem, așa că se poate confirma că acesta este un program sigur, nu un keylogger.
Apoi reveniți din nou la fereastra Task Manager și găsiți procesul cu PID 2500.
Veți vedea nvstreamsvc.exe cu ID-ul 2500. Cu toate acestea, după cercetare, nvstreamsvc.exe este un program instalat de nvidia cu placa grafică. Prin urmare, se poate confirma că sistemul nu are instalat niciun keylogger.
Urmați aceiași pași pentru a verifica dacă sistemul dvs. are vreun keylogger instalat sau nu?
Uneori, în unele cazuri, keylogger-urile pot fi găsite în programele pe care le instalați pe sistem, dacă hackerii nu ascund aceste programe.
Acum ecranul afișează o listă cu toate programele pe care le-ați instalat. Dacă descoperiți programe pe care nu le-ați instalat, este probabil ca acele programe să fi fost instalate de hackeri. Faceți clic dreapta pe program și selectați Dezinstalare .
Când aceste programe sunt eliminate, keylogger-ul va fi, de asemenea, eliminat din sistemul dumneavoastră, iar acum vă aflați într-o stare „sigură”.
În unele cazuri, utilizatorii pot aplica soluția solicitând sprijinul unei aplicații terță parte pentru a elimina complet keylogger-ul de pe sistemul lor. În prezent există multe instrumente Anti-Rootkit disponibile pe piață, dar merită menționat care instrument este cel mai eficient.
Iată 3 dintre cele mai bune instrumente la care te poți referi:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) este un instrument gratuit conceput pentru a ajuta utilizatorii să detecteze și să elimine rapid Rootkis - tipuri de malware care funcționează în mod ascuns și sofisticat pe sistem.
Malwarebytes Anti-Rootkit Beta este o tehnologie avansată pentru detectarea și eliminarea celor mai rele rootkit-uri rău intenționate. Depozitul include, de asemenea, un utilitar util pentru repararea daunelor cauzate de prezența rootkit-urilor. Această operațiune necesită o repornire pentru a aplica corecțiile.
Folosind:
- Norton Power Eraser:
Norton Power Eraser este o soluție simplă pentru a detecta și elimina software-ul criminal și virușii care nu pot fi detectați folosind metode tradiționale.
- Kaspersky Security Scan:
Kaspersky Security Scan are capacitatea de a scana sistemul cu o viteză extrem de rapidă, permițându-vă să verificați dacă există viruși, programe malware sau spyware în sistem pentru a găsi rapid modalități de a distruge virusul și aceste programe malware.
Descărcați Kaspersky Security Scan pe dispozitivul dvs. și instalați-l aici.
După ce v-ați asigurat că nimeni altcineva nu este conectat la computerul dvs., este important să verificați dacă există conexiuni la internet suspecte la dispozitiv. Pentru a face acest lucru, deschideți linia de comandă Windows în modul admin și introduceți următoarele:
netstat -b
Detectați conexiunile la internet suspecte folosind linia de comandă
Toate site-urile web și software-ul conectat online la computerul dvs. Windows sunt acum afișate. Aplicațiile conectate la Windows Store, browserul Edge sau alte aplicații de sistem precum „ svchost.exe ” sunt inofensive. Verificați adresele IP online pentru orice locații la distanță suspecte.
Criptarea tastelor este o modalitate excelentă de a preveni aplicațiile de înregistrare a tastelor, prin criptarea tuturor apăsărilor de taste înainte ca acestea să fie trimise online. Dacă sunteți victima unui atac de keylogger la nivel de hypervisor, malware-ul va putea detecta doar caractere aleatorii criptate.
KeyScrambler este una dintre cele mai populare soluții de criptare a tastei. Nu conține viruși și este sigur de utilizat cu peste un milion de utilizatori plătiți. Versiunea personală a software-ului este gratuită și poate securiza datele de apăsare a tastei pe mai mult de 60 de browsere.
Odată instalat, puteți activa KeyScrambler din bara de sistem din dreapta.
Activați KeyScrambler din bara de sistem din dreapta
În Setări , vă puteți proteja împotriva înregistrării apăsării tastei. Se face folosind o funcție de moderare a tastării pentru a proteja anonimatul de site-urile web care încearcă să creeze profiluri pe baza modului în care scrieți.
Funcția de cenzură a ritmului de tastare
De îndată ce introduceți tastele în orice browser, cum ar fi Google Chrome sau Firefox, KeyScrambler va codifica toate tastele pe care le puteți vedea direct pe ecran.
Toate tastele care pot fi văzute direct pe ecran vor fi criptate
În cele din urmă, ar trebui să verificați, de asemenea, setările browserului web pentru orice modificări suspecte. Înregistratorii de taste modifică adesea setările browserului pentru a captura apăsările de taste, așa că revizuiți toate setările cu atenție și asigurați-vă că nu au fost modificate sau modificate fără știrea dvs.
Keyloggerii se ascund uneori în fișiere temporare pentru a evita detectarea, în special fișierele descărcate de pe site-uri web rău intenționate. Prin urmare, ar trebui să verificați și fișierele temporare pentru orice programe suspecte.
Deoarece fișierele temporare sunt adesea prea aglomerate pentru a detecta orice programe suspecte, este mai bine să ștergeți toate fișierele temporare de pe computer.
Închideți toate programele care rulează pe computer. Apăsați Windows + R apoi tastați „%temp%”. Faceți clic pe butonul OK. Aceasta va deschide folderul cu fișiere temporare. Selectați toate fișierele și ștergeți-le.
Director de fișiere temporare
Keyloggerii se pot deghiza ca programe legitime. Prin urmare, ar trebui să vă scanați computerul cu un program software antivirus de renume pentru a ști dacă are un keylogger sau nu.
Deși Microsoft Defender oferă o securitate rezonabilă, ar trebui să luați în considerare achiziționarea unui program software antivirus plătit pentru a crește securitatea computerului dvs.
Dacă ați făcut metodele de mai sus și încă suspectați că un keylogger este instalat pe computer, puteți utiliza modul sigur cu rețea pentru a funcționa. Pentru a intra în modul sigur cu rețea, apăsați F8 când porniți computerul și utilizați tastele săgeți pentru a găsi acest mod, apoi apăsați Enter pentru a selecta. Când accesați modul sigur cu rețea, aveți voie doar să rulați fișiere pe sistemul dvs. de operare și să opriți toate celelalte activități, astfel încât keyloggerele instalate pe computerul dvs. nu vă vor mai putea urmări.
Aceasta este una dintre caracteristicile extrem de utile pe care nu trebuie să le ignorați.
Există niște keylogger foarte periculoase, ele pot fi detectate doar dacă se folosesc metode profesionale. Prin urmare, pentru a păstra datele în siguranță de keyloggeri, ar trebui să utilizați notepad în timp ce introduceți nume de utilizator și parole în formularele de conectare. Salvați numele de utilizator și parola în notepad și copiați-le în browser. Deoarece unii keylogger nu au permisiunea de a înregistra apăsările de taste din blocnotes.
Dacă aveți date importante și sensibile stocate pe computer, acestea trebuie să fie protejate de aceste keylogger. Este nevoie de mult timp pentru a găsi și detecta un keylogger, deoarece acesta poate veni de pe Internet, deoarece multe programe sunt descărcate de pe multe site-uri web neoficiale. Găsirea surselor sigure de descărcare a software-ului merită, de asemenea, atenția dvs., iar atunci când instalați software, asigurați-vă că monitorizați întregul proces pentru a evita instalarea de instrumente nedorite.
Cel mai eficient mod de a elimina un keylogger este utilizarea unui instrument anti-malware. Rulați o scanare completă a sistemului și urmați instrucțiunile programului pentru a șterge toate fișierele rău intenționate pe care le găsește. De asemenea, puteți utiliza un program specializat anti-spyware pentru a detecta cu mai multă acuratețe aplicațiile de înregistrare a tastelor.
Protejarea computerului dvs. de keylogger este esențială pentru a asigura securitatea și confidențialitatea datelor dvs. Acum că știți cum să verificați pentru keylogger, următorul pas este să consolidați securitatea computerului dvs. pentru a preveni atacurile keylogger. În plus, pentru a vă proteja datele sensibile, ar trebui să fiți atenți la un alt malware care fură informații numit FormBook .
Noroc!
Consultați mai multe articole de mai jos:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
