Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Klavišų registratoriai yra ypač pavojingos programos, kurias įsilaužėliai įdiegia bet kurio vartotojo sistemoje, kad pavogtų slaptažodžius, kredito kortelės informaciją ir kt. Klavišų registratoriai saugo visus vartotojų naudojamus klavišų paspaudimus, sąveikauja kompiuteryje ir teikia įsilaužėliams svarbią vartotojo informaciją.

Kiekvienas klavišų registravimo tipas yra pavojingas, nes gali įrašyti jūsų klavišų paspaudimus, sekti visą jūsų veiklą ir gali įrašyti atidarytas svetaines.

Jei naudojate kompiuterį su įdiegtu Keylogger, tai reiškia, kad jūsų svarbi informacija gali būti lengvai pavogta. Todėl geriausias būdas yra patikrinti, ar jūsų kompiuteryje yra įdiegtas Keylogger, ar ne. Žemiau esančiame straipsnyje „Wiki.SpaceDesktop“ padės rasti ir visiškai pašalinti klaviatūros registratorius jūsų sistemoje.

Jei mažai žinote apie klavišų kaupiklius, nepraleiskite šio straipsnio: Sužinokite apie klavišų kaupiklius

Kaip rasti ir ištrinti klaviatūros registratorius kompiuteryje

Kokie yra keylogger atakos požymiai?

Yra keletas požymių, rodančių, kad jūsų sistemoje įvyko klaviatūros kaupiklio ataka. Čia yra dažniausiai pasitaikantys požymiai:

  • Galite pastebėti, kad jūsų kompiuteris yra neįprastai lėtas arba nestabilus. Tai dažnai yra fone veikiančios kenkėjiškos programos ženklas.
  • Taip pat galite pastebėti, kad klaviatūra rašo neteisingus simbolius arba klavišai neveikia tinkamai.
  • Kitas požymis – jei pastebėjote įrenginyje įdiegtą keistą programinę įrangą, kurios neprisimenate atsisiuntę.
  • Taip pat galite pamatyti įtartinų iššokančiųjų langų ekrane jums to nesuvokdami.
  • Galite pastebėti, kad prie jūsų internetinių paskyrų buvo prisijungta be jūsų žinios, o tai gali būti klavišų kaupiklio ar kitokio kompromiso ženklas.

Kaip aptikti klavišų registratorius

1. Raskite ir pašalinkite Keylogger naudodami užduočių tvarkytuvę

Naudokite užduočių tvarkyklę, kad nustatytumėte, ar jūsų sistemoje įdiegtas Keylogger. Tai labai paprasta, tiesiog atlikite toliau nurodytus veiksmus.

Pirmiausia atidarykite komandų eilutę meniu Pradėti paieškos laukelyje įvesdami cmd ir paieškos rezultatų sąraše spustelėdami Komandų eilutę .

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Tada komandų eilutės lange įveskite žemiau esančią komandą ir paspauskite Enter:

netstat –ano

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Dabar bus rodomas komandų eilutės langas, kaip parodyta žemiau:

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Gauti duomenys bus rodomi 5 stulpeliais. Jums tereikia atkreipti dėmesį į eilutes, kurių reikšmė nustatyta į Established .

Aukščiau pateiktoje iliustracijoje matysite 2 PID, nustatytus į Established, pirmoji reikšmė yra 1048, o antroji vertė yra 2500.

Tada atidarykite užduočių tvarkytuvę ir eikite į skirtuką Išsami informacija .

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Dabar ai��kiai matote, kad explorer.exe ID vertė 1048. Tačiau tai yra svarbi sistemos paslauga, todėl galima patvirtinti, kad tai saugi programa, o ne klavišų kaupiklis.

Tada vėl grįžkite į Task Manager langą ir suraskite procesą su PID 2500.

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Pamatysite nvstreamsvc.exe, kurio ID yra 2500. Tačiau atlikus tyrimus, nvstreamsvc.exe yra programa, kurią įdiegė nvidia su vaizdo plokšte. Todėl galima patvirtinti, kad sistemoje nėra įdiegtų klavišų registratorių.

Atlikite tuos pačius veiksmus, kad patikrintumėte, ar jūsų sistemoje yra įdiegtas klavišų registratorius, ar ne?

2. Raskite Keylogger per įdiegtas programas

Kartais kai kuriais atvejais klaviatūros kaupiklius galima rasti programose, kurias įdiegiate sistemoje, jei įsilaužėliai šių programų neslepia.

  • Eikite į Pradėti => Valdymo skydas .
  • Valdymo skydo lange spustelėkite Programos ir funkcijos arba Pašalinkite programą .

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Dabar ekrane rodomas visų įdiegtų programų sąrašas. Jei aptinkate kokių nors programų, kurių neįdiegėte, tikėtina, kad jas įdiegė įsilaužėliai. Dešiniuoju pelės mygtuku spustelėkite programą ir pasirinkite Pašalinti .

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Pašalinus šias programas, klaviatūros kaupiklis taip pat bus pašalintas iš jūsų sistemos ir dabar būsite „saugi“.

3. Programinė įranga, skirta kompiuteriuose aptikti klaviatūros kaupiklius

Kai kuriais atvejais vartotojai gali pritaikyti sprendimą prašydami trečiosios šalies programos palaikymo, kad visiškai pašalintų klaviatūros registratorių iš savo sistemos. Šiuo metu rinkoje yra daug Anti-Rootkit priemonių , tačiau verta paminėti, kuri priemonė yra efektyviausia.

Čia yra 3 geriausi įrankiai, kuriuos galite naudoti:

– Malwarebytes Anti-Rootkit Beta:

„Malwarebytes Anti-Rootkit Beta“ (MBAR) yra nemokamas įrankis, skirtas padėti vartotojams greitai aptikti ir pašalinti „Rootkis“ – kenkėjiškų programų tipus, kurie sistemoje veikia paslėptu ir sudėtingu režimu.

Malwarebytes Anti-Rootkit Beta yra pažangi technologija, skirta aptikti ir pašalinti blogiausius kenkėjiškus šaknų rinkinius. Saugykloje taip pat yra naudinga priemonė, skirta taisyti žalą, kurią sukelia rootkit. Šią operaciją reikia paleisti iš naujo, kad būtų pritaikyti pataisymai.

Naudojant:

  • Atsisiųskite Malwarebytes Anti-Rootkit Beta versiją į savo įrenginį ir įdiekite ją čia.
  • Išpakuokite turinį į aplanką, esantį patogioje vietoje.
  • Atidarykite aplanką, kuriame yra ištrauktas turinys, ir paleiskite mbar.exe
  • Vykdykite vedlio instrukcijas, kad atnaujintumėte ir leiskite programai nuskaityti kompiuterį, ar nėra grėsmių.
  • Spustelėkite Valymo mygtuką , kad pašalintumėte visas grėsmes, ir paleiskite iš naujo, jei būsite paraginti.
  • Palaukite, kol sistema išsijungs ir bus atliktas valymo procesas.
  • Atlikite dar vieną nuskaitymą naudodami „Malwarebytes Anti-Rootkit“, kad patikrintumėte, ar nėra grėsmių. Jei taip, dar kartą spustelėkite Valymas ir pakartokite procesą.
  • Jei papildomų grėsmių nerandama, patikrinkite, ar jūsų sistema dabar veikia tinkamai, ir įsitikinkite, kad aktyvūs šie elementai:
    • Interneto ryšys
    • Windows "naujinimo
    • Windows ugniasienė
  • Jei kyla papildomų problemų su sistema, pvz., bet kuri iš aukščiau išvardytų problemų ar kitų sistemos problemų, paleiskite su Malwarebytes Anti-Rootkit įtrauktą taisymo įrankį ir paleiskite iš naujo.
  • Patikrinkite, ar jūsų sistema šiuo metu veikia tinkamai.
  • Jei kyla problemų naudojant įrankį arba jis nevisiškai išsprendė visas problemas, su kuriomis susidūrėte, susisiekite su palaikymo tarnyba.

- Norton Power Eraser:

Norton Power Eraser yra paprastas sprendimas, skirtas aptikti ir pašalinti nusikalstamą programinę įrangą ir virusus, kurių negalima aptikti naudojant tradicinius metodus.

Atsisiųskite ir įdiekite čia.

- Kaspersky Security Scan:

Kaspersky Security Scan turi galimybę nuskaityti sistemą itin dideliu greičiu, todėl galite patikrinti, ar sistemoje nėra virusų, kenkėjiškų programų ar šnipinėjimo programų, kad būtų galima greitai rasti būdų, kaip sunaikinti virusą ir šias kenkėjiškas programas.

Atsisiųskite „Kaspersky Security Scan“ į savo įrenginį ir įdiekite jį čia.

4. Naudodami komandinę eilutę aptikkite įtartinus interneto ryšius

Įsitikinę, kad niekas kitas nėra prisijungęs prie jūsų kompiuterio, svarbu patikrinti, ar nėra įtartinų interneto ryšių su jūsų įrenginiu. Norėdami tai padaryti, atidarykite „Windows“ komandų eilutę administratoriaus režimu ir įveskite:

netstat -b

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Naudodami komandinę eilutę aptikkite įtartinus interneto ryšius

Dabar rodomos visos svetainės ir programinė įranga, prijungta prie jūsų Windows kompiuterio. Programos, prijungtos prie „Windows Store“, „Edge“ naršyklės ar kitų sistemos programų, pvz., „ svchost.exe “, yra nekenksmingos. Patikrinkite IP adresus internete, ar nėra įtartinų nuotolinių vietų.

5. Pažangi technika: užšifruokite klavišų paspaudimus

Klavišų paspaudimų šifravimas yra puikus būdas apsisaugoti nuo klavišų registratorių, užšifruojant visus klavišų paspaudimus prieš juos siunčiant internetu. Jei esate hipervizoriaus lygio klavišų registratoriaus atakos auka, kenkėjiška programa galės aptikti tik užšifruotus atsitiktinius simbolius.

KeyScrambler yra vienas iš populiariausių klavišų paspaudimų šifravimo sprendimų. Jame nėra virusų ir jį saugu naudoti daugiau nei milijonui mokamų vartotojų. Asmeninė programinės įrangos versija yra nemokama ir gali apsaugoti klavišų paspaudimų duomenis daugiau nei 60 naršyklių.

Įdiegę galite aktyvuoti KeyScrambler iš sistemos dėklo dešinėje.

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Suaktyvinkite KeyScrambler iš sistemos dėklo dešinėje

Nustatymuose galite apsisaugoti nuo klavišų paspaudimų registravimo . Tai atliekama naudojant spausdinimo moderavimo funkciją, siekiant apsaugoti anonimiškumą nuo svetainių, bandančių kurti profilius pagal jūsų įvedimo būdą.

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Rašymo ritmo cenzūros funkcija

Kai tik įvesite klavišų paspaudimus bet kurioje naršyklėje, pvz., „Google Chrome“ ar „Firefox“, „KeyScrambler“ užkoduos visus klavišų paspaudimus, kuriuos galite matyti tiesiai ekrane.

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Visi klavišų paspaudimai, kuriuos galima matyti tiesiai ekrane, bus užšifruoti

6. Patikrinkite žiniatinklio naršyklės nustatymus

Galiausiai taip pat turėtumėte patikrinti žiniatinklio naršyklės nustatymus, ar nėra įtartinų pakeitimų. Klavišų registratoriai dažnai pažeidžia naršyklės nustatymus, kad užfiksuotų klavišų paspaudimus, todėl atidžiai peržiūrėkite visus nustatymus ir įsitikinkite, kad jie nebuvo sugadinti ar pakeisti be jūsų žinios.

7. Patikrinkite laikinuosius failus

Klavišų registratoriai kartais slepiasi laikinuose failuose, kad būtų išvengta aptikimo, ypač failuose, atsisiųstuose iš kenkėjiškų svetainių. Todėl taip pat turėtumėte patikrinti, ar laikinuosiuose failuose nėra įtartinų programų.

Kadangi laikinieji failai dažnai yra per daug netvarkingi, kad aptiktų bet kokias įtartinas programas, geriau ištrinti visus laikinuosius failus kompiuteryje.

Uždarykite visas kompiuteryje veikiančias programas. Paspauskite „Windows + R“ , tada įveskite „%temp%“. Spustelėkite mygtuką Gerai. Tai atvers laikinojo failo aplanką. Pasirinkite visus failus ir ištrinkite juos.

Instrukcijos, kaip rasti ir visiškai pašalinti „Keyloggers“ iš kompiuterio

Laikinas failų katalogas

8. Naudodami antivirusinę programinę įrangą ieškokite klavišų registratorių

Keyloggers gali užmaskuoti save kaip teisėtas programas. Todėl turėtumėte nuskaityti savo kompiuterį naudodami patikimą antivirusinę programinę įrangą, kad sužinotumėte, ar jame yra klavišų kaupiklis, ar ne.

Nors „Microsoft Defender“ užtikrina pagrįstą apsaugą, turėtumėte apsvarstyti galimybę įsigyti mokamą antivirusinę programinę įrangą, kad padidintumėte kompiuterio saugumą.

9. Kitos priemonės

Jei atlikote aukščiau nurodytus būdus ir vis tiek įtariate, kad jūsų kompiuteryje įdiegtas klavišų kaupiklis, galite naudoti saugųjį režimą su tinklu . Norėdami įjungti saugųjį režimą su tinklu, įjungdami kompiuterį paspauskite F8 ir naudokite rodyklių klavišus, kad rastumėte šį režimą, tada paspauskite Enter, kad pasirinktumėte. Kai prisijungiate prie saugaus režimo su tinklu, galite tik paleisti failus operacinėje sistemoje ir sustabdyti visą kitą veiklą, todėl jūsų kompiuteryje įdiegti klaviatūros registratoriai nebegalės jūsų sekti.

Tai viena iš itin naudingų funkcijų, kurios neturėtumėte ignoruoti.

Naudingi patarimai, kaip elgtis su klavišų kaupikliais

Yra keletas labai pavojingų klavišų kaupiklių, juos galima aptikti tik naudojant profesionalius metodus. Todėl norėdami apsaugoti duomenis nuo klaviatūros kaupiklių, įvesdami vartotojo vardus ir slaptažodžius į prisijungimo formas, turėtumėte naudoti užrašų knygelę. Išsaugokite vartotojo vardą ir slaptažodį užrašų knygelėje ir nukopijuokite į savo naršyklę. Kadangi kai kurie klavišų kaupikliai neturi leidimo įrašyti bloknoto klavišų paspaudimus.

Jei jūsų kompiuteryje saugomi svarbūs, neskelbtini duomenys, jie turi būti apsaugoti nuo šių klavišų kaupiklių. Keylogger paieška ir aptikimas užima daug laiko, nes jis gali būti iš interneto, nes daugelis programinės įrangos atsisiunčiama iš daugelio neoficialių svetainių. Taip pat verta dėmesio rasti saugių programinės įrangos atsisiuntimo šaltinių , o diegdami programinę įrangą stebėkite visą procesą, kad neįdiegtumėte nepageidaujamų įrankių.

Veiksmingiausias būdas pašalinti klavišų kaupiklį yra naudoti kovos su kenkėjiškomis programomis įrankį. Atlikite visą sistemos nuskaitymą ir vykdykite programos instrukcijas, kad pašalintumėte visus rastus kenkėjiškus failus. Taip pat galite naudoti specializuotą apsaugos nuo šnipinėjimo programą, kad tiksliau aptiktumėte klavišų kaupiklius.

Norint užtikrinti duomenų saugumą ir privatumą, labai svarbu apsaugoti kompiuterį nuo klavišų registratorių. Dabar, kai žinote, kaip patikrinti, ar nėra klavišų kaupiklių, kitas žingsnis yra sustiprinti kompiuterio saugumą, kad būtų išvengta klavišų registravimo atakų. Be to, norėdami apsaugoti savo neskelbtinus duomenis, turėtumėte būti atsargūs dėl kitos informaciją vagiančios kenkėjiškos programos, vadinamos FormBook .

Sėkmės!

Žiūrėkite daugiau straipsnių žemiau:


Kas yra Scareware? Kaip pašalinti Scareware?

Kas yra Scareware? Kaip pašalinti Scareware?

Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.

Kaip padidinti interneto ryšio greitį naudojant cFosSpeed

Kaip padidinti interneto ryšio greitį naudojant cFosSpeed

cFosSpeed ​​yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.

Sužinokite apie ugniasienes, „Windows“ užkardą sistemoje „Windows Server 2012“.

Sužinokite apie ugniasienes, „Windows“ užkardą sistemoje „Windows Server 2012“.

„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.

Kaip pakeisti Vigor Draytek modemo ir maršrutizatoriaus prisijungimo slaptažodį

Kaip pakeisti Vigor Draytek modemo ir maršrutizatoriaus prisijungimo slaptažodį

Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.

Kaip lengvai pagreitinti RAM naudojant AMD Ryzen Master

Kaip lengvai pagreitinti RAM naudojant AMD Ryzen Master

Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.

7 būdai, kaip ištaisyti „Windows“ nešiojamojo kompiuterio klaidas, kurios neįkraunamos per USB-C

7 būdai, kaip ištaisyti „Windows“ nešiojamojo kompiuterio klaidas, kurios neįkraunamos per USB-C

USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.

Kaip „Ultraviewer“ ištaisyti „Nepavyko sukurti paslaugos“ klaidą

Kaip „Ultraviewer“ ištaisyti „Nepavyko sukurti paslaugos“ klaidą

Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.

Kaip ištaisyti klaidą, kai „Ultraviewer“ nerodomas ID

Kaip ištaisyti klaidą, kai „Ultraviewer“ nerodomas ID

Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.

Kaip naudoti „Ultraviewer“ failams siųsti ir gauti

Kaip naudoti „Ultraviewer“ failams siųsti ir gauti

„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.

6 būdai visam laikui ištrinti failus sistemoje „Windows“.

6 būdai visam laikui ištrinti failus sistemoje „Windows“.

Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.