Bí kíp tìm và xóa Keylogger

October 26, 2016

Keylogger là các chương trình cực kỳ nguy hiểm mà các hacker cài đặt trên hệ thống của bất kỳ một người dùng nào nhằm mục đích lấy cắp mật khẩu, thông tin thẻ tín dụng,… Keylogger lưu trữ tất cả các keystrokes (thao tác bàn phím) mà người dùng thao tác trên máy tính và cung cấp cho hacker các thông tin quan trọng của người dùng. Có hai loại keylogger sau:

Phần mềm Keylogger

Đây là những keylogger được cấu hình trong các chương trình chạy trên máy tính của bạn. Các keylogger này được cài đặt trên máy tính của bạn bởi các hacker và chạy trên nền background, trong một số trường hợp người dùng khó có thể mà phát hiện được. Loại keylogger này được sử dụng để chuyển tiếp dữ liệu tới hacker. Chúng có thể làm “tê liệt” hệ thống của bạn.

Phần cứng keylogger

Loại Keylogger này xuất hiện trong USB hoặc các thiết bị ổ cứng di động khác. Trong hầu hết các trường hợp, các keylogger này được nhúng ở mặt sau CPU để quay keystroke của bạn.

Nếu đang sử dụng máy tính có cài đặt Keylogger, đồng nghĩa với việc các thông tin quan trọng của bạn có thể dễ dàng bị đánh cắp. Do đó cách tốt nhất là nên kiểm tra xem máy tính của bạn có Keylogger được cài đặt hay không. Sau đây mình sẽ hướng dẫn bạn cách tìm và xóa bỏ keylogger trên hệ thống của bạn.

 

1. Sử dụng Task Manager

Bước 1: Nhấn tổ hợp phím Shift + Alt +Delete

Bước 2: Chọn Task Manager từ các tùy chọn để mở cửa sổ Task Manager.

xoa-keylogger-1

Bước 3: Lúc này trên màn hình xuất hiện cửa sổ hộp thoại Task Manager, tại đây bạn click chọn tab Process.

xoa-keylogger-2

Bước 4: Tại đây bạn cuộn xuống danh sách, và bạn sẽ nhìn thấy process có tên winlogon.exe. Nếu có 2 process giống nhau, chẳng hạn như winlogon.exe và Winlogon(1).exe, khi đó bạn kích chuột phải vào process đầu tiên, sau đó click chọn End Process.

xoa-keylogger-3

Tiếp theo kích chuột phải vào process còn lại, chọn End Process để ngừng các chương trình keylogger lại.

2. Gỡ cài đặt các chương trình

Đôi khi trong một số trường hợp keylogger có thể được tìm thấy trong các chương trình mà bạn cài đặt trên hệ thống, nếu như các hakcer không để ẩn các chương trình này.

Bước 1: Click chọn Start => Control Panel

Bước 2: Trên cửa sổ Control Panel, click chọn Programs and Features hoặc Uninstall a program.

xoa-keylogger-4

Bước 3: Lúc này trên màn hình hiển thị danh sách tất cả các chương trình bạn đã cài đặt. Nếu phát hiện ra bất kỳ một chương trình nào mà bạn không cài đặt, thì rất có thể các chương trình đó được cài đặt bởi hacker. Kích chuột phải vào chương trình đó rồi chọn Uninstall.

xoa-keylogger-5

Khi các chương trình này bị gỡ bỏ đồng nghĩa với việc keylogger nếu có đính trong đó cũng sẽ bị gỡ bỏ khỏi hệ thống của bạn, và lúc này bạn đang trong trạng thái “an toàn”.

3. Ứng dụng thứ 3

Trong một số trường hợp người dùng có thể áp dụng giải pháp là nhờ đến sự hỗ trợ của ứng dụng thứ 3 để loại bỏ tận gốc keylogger trên hệ thống của mình. Hiện nay có rất nhiều công cụ Anti-Rootkit có sẵn trên thị trường, tuy nhiên công cụ nào hiệu quả nhất mới là điều đáng nói. Dưới đây là 3 trong số các công cụ tốt nhất mà bạn có thể tham khảo:

Malwarebytes Anti-Rootkit:

Malwarebytes Anti-Rootkit (MBAR) là một công cụ miễn phí được thiết kế để hỗ trợ người dùng nhanh chóng phát hiện và loại bỏ Rootkis – các loại phần mềm độc hại hoạt động ở chế độ ẩn và tinh vi trên hệ thống.

malwarebytes-anti-rootkit

Tải Malwarebytes Anti-Rootkit về máy và cài đặt tại đây

Norton Power Eraser:

Norton Power Eraser là giải pháp đơn giản để phát hiện và loại bỏ các phần mềm tội phạm, virus mà khi sử dụng các phương thức truyền thống không thể phát hiện ra được.

nortonpowereraser_05large

Tải về máy và cài đặt tại đây.

Kaspersky Security Scan: 

Kaspersky Security Scan có khả năng quét hệ thống với tốc độ cực kỳ nhanh chóng, giúp bạn có thể kiểm tra xem trên hệ thống có virus, phần mềm độc hại hay phần mềm gián điệp nào hay không để kịp thời tìm cách tiêu diệt virus và các phần mềm độc hại này.

klab_001

Tải Kaspersky Security Scan về máy và cài đặt tại đây.

Ban biên tập