Tìm và xóa keylogger

Ánh Minh

Thành viên thân thiết
Thành viên thân thiết
Tham gia
5/10/2017
Bài viết
1.322
Keylogger là phần mềm hoặc phần cứng độc hại được cài đặt trên máy tính có khả năng theo dõi quá trình nhập liệu của người dùng.Tuy rằng trình theo dõi bàn phím là hợp pháp trong một số trường hợp hiếm hoi, nhưng tin tặc vẫn thường sử dụng keylogger để thu thập thông tin và mật khẩu. Trình theo dõi thao tác bàn phím này có thể khiến máy tính vận hành một cách ì ạch. wikiHow hôm nay sẽ hướng dẫn bạn cách tìm và xóa keylogger.

Phần 1: Chuẩn bị cho máy tính

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-1-Version-2.jpg

1. Cập nhật hệ điều hành và ứng dụng

Phần mềm lỗi thời có thể phát sinh những lỗ hổng bảo mật và khiến máy tính dễ bị xâm nhập.
Tất cả người dùng chung máy tính phải biết rằng không nên nhấp chuột lung tung trên Internet, đặc biệt là những quảng cáo bật lên, đồng thời tránh xa quà tặng bằng mọi giá.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-2-Version-2.jpg

2. Thiết lập cấu hình bảo mật trình duyệt web

Quá trình thiết lập cấu hình của mỗi trình duyệt mỗi khác. Trước tiên, bạn cần mở trình đơn Settings (Cài đặt) trên trình duyệt web và tìm mục Privacy (Riêng tư) hoặc Security (Bảo mật). Sau đó, hãy tiến hành vô hiệu hóa những trình cắm không mong muốn, chặn website độc hại và xóa lịch sử duyệt web. Cuối cùng là xóa cookies theo dõi thông tin cá nhân

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-3-Version-2.jpg

3. Cài đặt phần mềm bảo vệ uy tín cho máy tính

Cài đặt cảc chương trình chống phần mềm độc hại theo yêu cầu và trình diệt vi-rút luôn hoạt động. Những tùy chọn miễn phí bao gồm Malwarebytes (chống phần mềm độc hại) và Avast hoặc Panda (đối phó với vi-rút). Bạn cần giữ cho phần mềm bảo vệ luôn được cập nhật.

Phần 2: Tìm keylogger

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-4-Version-2.jpg

1. Mở trình quản lý tác vụ Task Manager

Tiến hành theo những bước sau để mở Task Manager:
Nhấp phải vào thanh taskbar ở cuối trang.
Nhấp vào Task Manager từ trong trình đơn bật lên.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-5-Version-2.jpg

2. Nhấp vào More Details (Chi tiết khác)

Tùy chọn này ở góc dưới bên trái Task Manager. Danh sách tất cả quá trình đang xử lý trên máy tính sẽ hiện ra, bao gồm những ứng dụng mà bạn đang mở cũng như các quá trình đang chạy ngầm.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-6-Version-2.jpg

3. Xem xét những quá trình đáng ngờ

Rất có thể bạn sẽ thấy những quá trình chạy ngầm đáng ngờ. Hãy kiểm tra những ứng dụng mà bạn thấy lạ.
Nếu bạn không chắc về quá trình nào đó thì có thể nhấp phải vào đó và chọn Search online (Tìm trên mạng). Thao tác tra cứu trên Google về ứng dụng hoặc quá trình sẽ được thực hiện.
Nếu bạn tìm thấy quá trình cần dừng, hãy nhấp vào đó và chọn End task (Kết thúc tác vụ) ở góc dưới bên phải.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-7-Version-2.jpg

4. Nhấp vào thẻ Startup (Khởi động) nằm đầu Task Manager

Danh sách các chương trình khởi động cùng máy tính sẽ hiện ra.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-8-Version-2.jpg

5. Kiểm tra tất cả chương trình đáng ngờ

Kiểm tra danh sách chương trình khởi động xem liệu có gì lạ hay không.
Nếu bạn không chắc về chương trình nào đó thì có thể nhấp phải vào và chọn Search Online. Chương trình này sẽ được tìm kiếm trên Google.
Sau khi xác định được chương trình cần vô hiệu hóa, hãy nhấp vào đó và chọn Disable ở góc dưới bên phải.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-9-Version-2.jpg

6. Quét vi-rút và phần mềm độc hại

Nhiều trình theo dõi bàn phím qua mặt cả msconfig và Task Manager, thậm chí ngụy trang thành công thành chương trình hợp pháp. Bạn cần sử dụng phần mềm bảo vệ để quét vi-rút và phần mềm độc hại trên máy tính.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-10-Version-2.jpg

7. Kiểm tra máy tính để bàn

Nếu bạn sử dụng máy tính để bàn, nhiều khả năng keylogger phần cứng được gắn trên máy. Hãy quan sát nơi mà cáp bàn phím cắm vào thùng máy. Nếu có thiết bị nào đó kết nối giữa cáp bàn phím và thùng máy thì rất có thể đó là keylogger phần cứng.
Lưu ý rằng đây cũng có thể là thiết bị hoặc bộ chuyển đổi hợp pháp. Nếu bạn phát hiện thiết bị lạ kết nối với máy tính thì nên tìm hiểu xem ai đã cắm vào và mục đích là gì.

Phần 3: Gỡ keylogger

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-11-Version-2.jpg

1. Xác định xem keylogger có thể nhìn thấy hay không

Nếu keylogger mà bạn phát hiện nằm trong danh sách chương trình của Control Panel thì nhiều khả năng đây là chương trình theo dõi bàn phím hợp pháp có trình gỡ cài đặt. Bạn hãy gỡ cài đặt chương trình và sử dụng phần mềm chống phần mềm độc hại để xóa những gì còn sót lại.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-12-Version-2.jpg

2. Thử dùng chương trình gỡ cài đặt

Với một số chương trình keylogger, chẳng hạn như Revealer Keylogger của Logixoft, trình cài đặt có thể được sử dụng để gỡ cài đặt keylogger. Tiến hành tải chương trình cài đặt và sử dụng để gỡ cài đặt keylogger. Bạn cũng có thể gỡ cài đặt các chương trình thông qua trình đơn Settings. Sau cùng là xóa những tập tin còn sót lại bằng trình quét phần mềm độc hại uy tín.
Nếu bạn không thể gỡ cài đặt chương trình, thử khởi động lại máy tính trong Safe Mode và gỡ cài đặt keylogger trong Safe Mode.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-13.jpg

3. Khởi chạy Windows Defender Offline

Sau khi cài đặt bản cập nhật mới nhất cho trình diệt vi-rút, bạn hãy chạy trình phát hiện rootkit, chẳng hạn như Windows Defender Offline. Để khởi chạy chương trình, bạn cần đi sâu vào phần cài đặt hoặc tạo đa phương tiện ngoại tuyến.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-14.jpg

4. Tìm kiếm lời khuyên về keylogger cụ thể theo tên

Tìm kiếm trên Google về tên chương trình theo dõi bàn phím cụ thể. Một số chương trình theo dõi bàn phím (chẳng hạn như Refog) sẽ chủ động ngăn gỡ cài đặt. Bạn nên vào các diễn đàn như Quản Trị Mạng để tìm hiểu cách xóa keylogger mà không làm hỏng máy tính.
Hijack This là công cụ thích hợp để gỡ những chương trình được cài sâu trong Windows Registry. Tuy nhiên, bạn cần thận trọng khi sử dụng Hijack This. Chương trình có thể vô tình xóa đi những tập tin mà Windows cần để vận hành. Hãy tìm hiểu trên Google trước khi xóa bất kỳ mục registry nào.

aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-15.jpg

5. Bạn cần cân nhắc việc cài lại hệ điều hành máy tính

Nhiều keylogger được cài đặt sâu trong hệ điều hành Windows và rất khó để xóa. Trong một số trường hợp, giải pháp dễ nhất là sao lưu dữ liệu và cài lại Windows.
Thao tác cài đặt lại Windows sẽ xóa đi mọi dữ liệu trên máy tính. Bạn cần chắc chắn rằng mình đã sao lưu tất cả trước khi cài lại hệ điều hành. Chúng ta có thể sao lưu dữ liệu bằng ổ cứng gắn ngoài hoặc dịch vụ đám mây như Google Drive, Dropbox, One Drive.
Hãy cài lại hệ điều hành nếu như bạn phát hiện keylogger trên máy tính sắp sử dụng để tiến hành giao dịch ngân hàng hoặc xử lý bí mật kinh doanh vì trình theo dõi bàn phím có khả năng vẫn chưa được gỡ hoàn toàn.

Dịch bởi Kênh Sinh Viên
Nguồn: WIKIHOW​
 
×
Quay lại
Top Bottom