Tìm và xóa bỏ tận gốc Keylogger khỏi máy tính

29/11/2017

Keylogger là các chương trình cực kỳ nguy hiểm mà các hacker cài đặt trên hệ thống của bất kỳ một người dùng nào nhằm mục đích lấy cắp mật khẩu, thông tin thẻ tín dụng,… Keylogger lưu trữ tất cả các keystrokes mà người dùng thao tác trên máy tính và cung cấp cho hacker các thông tin quan trọng của người dùng.
Mỗi loại keylogger đều nguy hiểm vì chúng có thể ghi lại keystroke (thao tác bàn phím) của bạn, theo dõi mọi hoạt động của bạn và có thể ghi lại các trang web Open sites.
Nếu đang sử dụng máy tính có cài đặt Keylogger, đồng nghĩa với việc các thông tin quan trọng của bạn có thể dễ dàng bị đánh cắp. Do đó cách tốt nhất là nên kiểm tra xem máy tính của bạn có Keylogger được cài đặt hay không

1. Tìm và loại bỏ Keylogger bằng Task Manager
Bước 1: Nhấn tổ hợp phím Shift + Alt +Delete.
Bước 2: Chọn Task Manager từ các tùy chọn để mở cửa sổ Task Manager.
1.jpg
Bước 3: Lúc này trên màn hình xuất hiện cửa sổ hộp thoại Task Manager, tại đây bạn click chọn tab process.
2.jpg
Bước 4: Tại đây bạn cuộn xuống danh sách, và bạn sẽ nhìn thấy process có tên winlogon.exe. Nếu có 2 process giống nhau, chẳng hạn như winlogon.exe và Winlogon(1).exe, khi đó bạn kích chuột phải vào process đầu tiên, sau đó click chọn End Process.
Tiếp theo kích chuột phải vào process còn lại, chọn End Process để ngừng các chương trình keylogger lại.
3.jpg

2. Tìm Keylogger thông qua các chương trình đã cài đặt
Đôi khi trong một số trường hợp keylogger có thể được tìm thấy trong các chương trình mà bạn cài đặt trên hệ thống, nếu như các hacker không để ẩn các chương trình này.

  - Vào Start => Control Panel.
  - Trên cửa sổ Control Panel, click chọn Programs and Features hoặc Uninstall a program. 
Lúc này trên màn hình hiển thị danh sách tất cả các chương trình bạn đã cài đặt. Nếu phát hiện ra bất kỳ một chương trình nào mà bạn không cài đặt, thì rất có thể các chương trình đó được cài đặt bởi hacker. Kích chuột phải vào chương trình đó rồi chọn Uninstall.

5.jpg
Khi các chương trình này bị gỡ bỏ đồng nghĩa với việc keylogger cũng sẽ bị gỡ bỏ khỏi hệ thống của bạn, và lúc này bạn đang trong trạng thái "an toàn".

3. Sử dụng công cụ để tìm Keylogger
Dưới đây là 3 trong số các công cụ tốt nhất mà bạn có thể tham khảo:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) là một công cụ miễn phí được thiết kế để hỗ trợ người dùng nhanh chóng phát hiện và loại bỏ Rootkis - các loại phần mềm độc hại hoạt động ở chế độ ẩn và tinh vi trên hệ thống.
- Norton Power Eraser:
Norton Power Eraser là giải pháp đơn giản để phát hiện và loại bỏ các phần mềm tội phạm, virus mà khi sử dụng các phương thức truyền thống không thể phát hiện ra được.
- Kaspersky Security Scan: 
Kaspersky Security Scan có khả năng quét hệ thống với tốc độ cực kỳ nhanh chóng, giúp bạn có thể kiểm tra xem trên hệ thống có virus, phần mềm độc hại hay phần mềm gián điệp nào hay không để kịp thời tìm cách tiêu diệt virus và các phần mềm độc hại này.
Có một số keylogger rất nguy hiểm, chúng chỉ có thể bị phát hiện nếu dùng những phương pháp chuyên nghiệp. Vì thế, để giữ cho dữ liệu an toàn trước keylogger bạn nên sử dụng notepad trong khi nhập tên người dùng và mật khẩu vào các form đăng nhập. Lưu tên người dùng và mật khẩu vào notepad rồi sao chép vào trình duyệt của bạn. Bởi vì một số keylogger không có quyền ghi lại các thao tác bàn phím của notepad.
Nếu bạn có những dữ liệu quan trọng, nhạy cảm lưu trên máy tính thì chúng cần được bảo vệ khỏi những keylogger này. Cần tốn khá nhiều thời gian để tìm và phát hiện keylogger vì nó có thể đến từ Internet bởi nhiều phần mềm được tải xuống từ nhiều trang web không chính thức. Việc tìm nguồn tải phần mềm an toàn cũng đáng để bạn lưu tâm, và khi cài phần mềm hãy chắc chắn bạn giám sát toàn bộ quá trình để không bị cài thêm những công cụ không mong muốn.