Norādījumi par Keyloggers atrašanu un pilnīgu noņemšanu no datora

Taustiņu bloķētāji ir ārkārtīgi bīstamas programmas, kuras hakeri instalē jebkura lietotāja sistēmā, lai nozagtu paroles, kredītkaršu informāciju utt. Taustiņu bloķētāji glabā visus lietotāju izmantotos taustiņu nospiešanas veidus, mijiedarbojas datorā un sniedz hakeriem svarīgu lietotāja informāciju.

Katrs taustiņu bloķētāju veids ir bīstams, jo tie var ierakstīt jūsu taustiņsitienus, izsekot visām jūsu darbībām un var ierakstīt atvērtās vietnes.

Ja izmantojat datoru ar instalētu Keylogger, tas nozīmē, ka jūsu svarīgo informāciju var viegli nozagt. Tāpēc labākais veids ir pārbaudīt, vai jūsu datorā ir instalēts Keylogger. Tālāk esošajā rakstā Wiki.SpaceDesktop palīdzēs jums atrast un pilnībā noņemt taustiņu bloķētājus savā sistēmā.

Ja nezināt daudz par taustiņu bloķētājiem, neizlaidiet šo rakstu: Uzziniet par taustiņu bloķētājiem.

Kā datorā atrast un dzēst taustiņu bloķētājus

• Kādas ir keylogger uzbrukuma pazīmes?
• Kā noteikt taustiņu bloķētājus
  • 1. Atrodiet un noņemiet Keylogger, izmantojot uzdevumu pārvaldnieku
  • 2. Atrodiet Keylogger, izmantojot instalētās programmas
  • 3. Programmatūra taustiņu bloķētāju noteikšanai datoros
  • 4. Izmantojot komandrindu, atrodiet aizdomīgus interneta savienojumus
  • 5. Uzlabota tehnika: šifrējiet taustiņsitienus
  • 6. Pārbaudiet tīmekļa pārlūkprogrammas iestatījumus 
  • 7. Pārbaudiet pagaidu failus
  • 8. Ar pretvīrusu programmatūru meklējiet taustiņu bloķētājus
  • 9. Citi pasākumi
• Noderīgi padomi, kā rīkoties ar taustiņu bloķētājiem

Kādas ir keylogger uzbrukuma pazīmes?

Ir vairākas pazīmes, kas liecina par taustiņu bloķētāja uzbrukumu jūsu sistēmai. Šeit ir visizplatītākās pazīmes:

• Jūs varat pamanīt, ka jūsu dators ir neparasti lēns vai nestabils. Tas bieži liecina par ļaunprātīgu programmatūru, kas darbojas fonā.
• Varat arī konstatēt, ka tastatūra ievada nepareizas rakstzīmes vai taustiņi nedarbojas pareizi.
• Vēl viena pazīme ir, ja pamanāt savā ierīcē instalētu dīvainu programmatūru, kuras lejupielādes neatceraties.
• Varat arī parādīt aizdomīgus uznirstošos logus ekrānā, jums par to nemanot.
• Jūs varat pamanīt, ka jūsu tiešsaistes kontiem ir piekļūts bez jūsu ziņas, kas var liecināt par taustiņu bloķētāju vai citu kompromisu.

Kā noteikt taustiņu bloķētājus

1. Atrodiet un noņemiet Keylogger, izmantojot uzdevumu pārvaldnieku

Izmantojiet uzdevumu pārvaldnieku, lai noteiktu, vai jūsu sistēmā ir instalēts Keylogger. Tas ir ļoti vienkārši, izpildiet tālāk norādītās darbības.

Vispirms atveriet komandu uzvedni , izvēlnes Sākt meklēšanas lodziņā ievadot cmd un pēc tam meklēšanas rezultātu sarakstā noklikšķinot uz Komandu uzvedne .

Pēc tam komandu uzvednes logā ievadiet tālāk norādīto komandu un nospiediet taustiņu Enter:

netstat –ano

Tagad tiks parādīts komandu uzvednes logs, kā parādīts zemāk:

Saņemtie dati tiks parādīti 5 kolonnās. Jums jāpievērš uzmanība tikai tām rindām, kuru vērtība ir iestatīta uz Established .

Iepriekš redzamajā ilustrācijā redzēsit 2 PID, kas iestatīti uz Established, pirmā vērtība ir 1048, bet otrā vērtība ir 2500.

Pēc tam atveriet Uzdevumu pārvaldnieku un atveriet cilni Detaļas .

Tagad jūs varat skaidri redzēt, ka explorer.exe ID vērtība ir 1048. Tomēr šis ir svarīgs sistēmas pakalpojums, tāpēc var apstiprināt, ka šī ir droša programma, nevis taustiņu bloķētājs.

Pēc tam vēlreiz atgriezieties uzdevumu pārvaldnieka logā un atrodiet procesu ar PID 2500.

Jūs redzēsiet nvstreamsvc.exe ar ID 2500. Tomēr pēc izpētes nvstreamsvc.exe ir programma, ko nvidia instalēja kopā ar grafisko karti. Līdz ar to var apstiprināt, ka sistēmā nav instalēti taustiņu bloķētāji.

Veiciet tās pašas darbības, lai pārbaudītu, vai jūsu sistēmā ir instalēts taustiņu bloķētājs?

2. Atrodiet Keylogger, izmantojot instalētās programmas

Dažreiz dažos gadījumos taustiņu bloķētājus var atrast programmās, kuras instalējat sistēmā, ja hakeri šīs programmas neslēpj.

• Dodieties uz Sākt => Vadības panelis .
• Vadības paneļa logā noklikšķiniet uz Programmas un līdzekļi vai Atinstalēt programmu .

Tagad ekrānā tiek parādīts visu instalēto programmu saraksts. Ja atklājat kādas programmas, kuras neesat instalējis, iespējams, ka šīs programmas ir instalējuši hakeri. Ar peles labo pogu noklikšķiniet uz programmas un atlasiet Atinstalēt .

Kad šīs programmas tiks noņemtas, no jūsu sistēmas tiks noņemts arī taustiņu reģistrators, un tagad jūs esat "drošā" stāvoklī.

3. Programmatūra taustiņu bloķētāju noteikšanai datoros

Dažos gadījumos lietotāji var izmantot risinājumu, lūdzot trešās puses lietojumprogrammas atbalstu, lai pilnībā noņemtu taustiņu bloķētāju savā sistēmā. Pašlaik tirgū ir pieejami daudzi Anti-Rootkit rīki , taču ir vērts pieminēt, kurš rīks ir visefektīvākais.

Šeit ir 3 no labākajiem rīkiem, uz kuriem varat atsaukties:

- Malwarebytes Anti-Rootkit Beta:

Malwarebytes Anti-Rootkit Beta (MBAR) ir bezmaksas rīks, kas izstrādāts, lai palīdzētu lietotājiem ātri atklāt un noņemt Rootkis — ļaunprātīgas programmatūras veidus, kas sistēmā darbojas slēptā un izsmalcinātā režīmā.

Malwarebytes Anti-Rootkit Beta ir uzlabota tehnoloģija, lai atklātu un noņemtu vissliktākos ļaunprātīgos sakņu komplektus. Repozitorijā ir arī noderīga utilīta sakņu komplektu klātbūtnes radīto bojājumu labošanai. Lai piemērotu labojumus, šī darbība ir jārestartē.

Izmantojot:

• Lejupielādējiet Malwarebytes Anti-Rootkit Beta savā ierīcē un instalējiet to šeit.
• Izsaiņojiet saturu mapē, kas atrodas ērtā vietā.
• Atveriet mapi, kurā ir izvilktais saturs, un palaidiet mbar.exe
• Izpildiet vedņa norādījumus, lai atjauninātu un ļautu programmai pārbaudīt datoru, vai tajā nav apdraudējumu.
• Noklikšķiniet uz pogas Tīrīšana , lai noņemtu visus draudus, un restartējiet, ja tas tiek prasīts.
• Pagaidiet, kamēr sistēma izslēdzas un tiek veikts tīrīšanas process.
• Veiciet vēl vienu skenēšanu ar Malwarebytes Anti-Rootkit, lai pārbaudītu, vai nepaliek draudi. Ja tā, vēlreiz noklikšķiniet uz Tīrīšana un atkārtojiet procesu.
• Ja papildu draudi netiek atrasti, pārbaudiet, vai jūsu sistēma tagad darbojas pareizi, nodrošinot, ka ir aktīvi šādi vienumi:
  • Interneta pieslēgums
  • Windows atjaunināšana
  • Windows ugunsmūris
• Ja sistēmā rodas papildu problēmas, piemēram, kāda no iepriekš minētajām problēmām vai citas sistēmas problēmas, palaidiet Malwarebytes Anti-Rootkit komplektācijā iekļauto labošanas rīku un restartējiet.
• Pārbaudiet, vai jūsu sistēma pašlaik darbojas pareizi.
• Ja rodas problēmas ar rīka palaišanu vai tas nav pilnībā atrisinājis visas radušās problēmas, lūdzu, sazinieties ar atbalsta dienestu.

- Norton Power Eraser:

Norton Power Eraser ir vienkāršs risinājums, lai atklātu un noņemtu noziedzīgu programmatūru un vīrusus, kurus nevar noteikt, izmantojot tradicionālās metodes.

Lejupielādējiet un instalējiet šeit.

- Kaspersky drošības skenēšana:

Kaspersky Security Scan ir iespēja skenēt sistēmu ārkārtīgi lielā ātrumā, ļaujot pārbaudīt, vai sistēmā nav vīrusu, ļaunprātīgas programmatūras vai spiegprogrammatūras, lai nekavējoties atrastu veidus, kā iznīcināt vīrusu.

Lejupielādējiet savā ierīcē Kaspersky Security Scan un instalējiet to šeit.

4. Izmantojot komandrindu, atrodiet aizdomīgus interneta savienojumus

Kad esat pārliecinājies, ka neviens cits nav pieteicies jūsu datorā, ir svarīgi pārbaudīt, vai jūsu ierīcei nav izveidoti aizdomīgi interneta savienojumi. Lai to izdarītu, administratora režīmā atveriet Windows komandrindu un ievadiet šo:

netstat -b

Atklājiet aizdomīgus interneta savienojumus, izmantojot komandrindu

Tagad tiek parādītas visas vietnes un programmatūra, kas tiešsaistē ir savienota ar jūsu Windows datoru. Programmas, kas savienotas ar Windows veikalu, pārlūkprogrammu Edge vai citām sistēmas programmām, piemēram, “ svchost.exe ”, ir nekaitīgas. Tiešsaistē pārbaudiet, vai IP adresēs nav aizdomīgu attālu vietu.

5. Uzlabota tehnika: šifrējiet taustiņsitienus

Taustiņu nospiešanas šifrēšana ir lielisks veids, kā novērst taustiņu bloķētājus, šifrējot visus taustiņsitienus, pirms tie tiek nosūtīti tiešsaistē. Ja esat hipervizora līmeņa taustiņu bloķētāja uzbrukuma upuris, ļaunprogrammatūra varēs noteikt tikai šifrētas nejaušas rakstzīmes.

KeyScrambler ir viens no populārākajiem taustiņsitienu šifrēšanas risinājumiem. Tas ir bez vīrusiem un droši lietojams ar vairāk nekā miljonu maksas lietotāju. Programmatūras personiskā versija ir bezmaksas, un tā var nodrošināt taustiņsitiena datus vairāk nekā 60 pārlūkprogrammās.

Pēc instalēšanas varat aktivizēt KeyScrambler no sistēmas teknes labajā pusē.

Aktivizējiet KeyScrambler no sistēmas teknes labajā pusē

Sadaļā Iestatījumi varat aizsargāties pret taustiņsitienu reģistrēšanu. Tas tiek darīts, izmantojot rakstīšanas regulēšanas funkciju, lai aizsargātu anonimitāti no vietnēm, kas mēģina izveidot profilus, pamatojoties uz jūsu rakstīšanas veidu.

Rakstīšanas ritma cenzūras funkcija

Tiklīdz ievadīsit taustiņsitienus jebkurā pārlūkprogrammā, piemēram, Google Chrome vai Firefox, KeyScrambler iekodēs visus taustiņsitienus, kurus varat redzēt tieši ekrānā.

Visi taustiņsitieni, kurus var redzēt tieši ekrānā, tiks šifrēti

6. Pārbaudiet tīmekļa pārlūkprogrammas iestatījumus

Visbeidzot, pārbaudiet arī tīmekļa pārlūkprogrammas iestatījumus, lai atklātu aizdomīgas izmaiņas. Taustiņu bloķētāji bieži maina pārlūkprogrammas iestatījumus, lai tvertu taustiņsitienus, tāpēc rūpīgi pārskatiet visus iestatījumus un pārliecinieties, vai tie nav tikuši manipulēti vai mainīti bez jūsu ziņas.

7. Pārbaudiet pagaidu failus

Taustiņu bloķētāji dažreiz slēpjas pagaidu failos, lai izvairītos no atklāšanas, jo īpaši failos, kas lejupielādēti no ļaunprātīgām vietnēm. Tāpēc arī pagaidu failos ir jāpārbauda, ​​vai nav aizdomīgu programmu.

Tā kā pagaidu faili bieži ir pārāk pārblīvēti, lai atklātu aizdomīgas programmas, labāk ir izdzēst visus pagaidu failus datorā.

Aizveriet visas datorā esošās programmas. Nospiediet Windows + R , pēc tam ierakstiet "%temp%". Noklikšķiniet uz pogas Labi. Tas atvērs pagaidu failu mapi. Atlasiet visus failus un izdzēsiet tos.

Pagaidu failu direktorijs

8. Ar pretvīrusu programmatūru meklējiet taustiņu bloķētājus

Taustiņu bloķētāji var maskēties kā likumīgas programmas. Tādēļ jums vajadzētu skenēt datoru, izmantojot cienījamu pretvīrusu programmatūru, lai uzzinātu, vai tajā ir taustiņu bloķētājs.

Lai gan Microsoft Defender nodrošina saprātīgu drošību, jums jāapsver maksas pretvīrusu programmatūras iegāde, lai palielinātu datora drošību.

9. Citi pasākumi

Ja esat veicis iepriekš minētās metodes un joprojām ir aizdomas, ka datorā ir instalēts taustiņu bloķētājs, varat izmantot drošo režīmu ar tīklu . Lai pārietu drošajā režīmā ar tīklu, ieslēdzot datoru, nospiediet taustiņu F8 un izmantojiet bulttaustiņus, lai atrastu šo režīmu, pēc tam nospiediet taustiņu Enter, lai atlasītu. Piekļūstot drošajam režīmam ar tīklu, jums ir atļauts tikai palaist failus savā operētājsistēmā un apturēt visas citas darbības, tāpēc datorā instalētie taustiņu bloķētāji vairs nevarēs jūs izsekot.

Šī ir viena no ļoti noderīgajām funkcijām, kuru nevajadzētu ignorēt.

Noderīgi padomi, kā rīkoties ar taustiņu bloķētājiem

Ir daži ļoti bīstami taustiņu bloķētāji, tos var atklāt tikai tad, ja tiek izmantotas profesionālas metodes. Tāpēc, lai aizsargātu datus no taustiņu bloķētājiem, ievadot lietotājvārdus un paroles pieteikšanās veidlapās, izmantojiet piezīmju grāmatiņu. Saglabājiet lietotājvārdu un paroli notepad un kopējiet to savā pārlūkprogrammā. Tā kā dažiem taustiņu bloķētājiem nav atļaujas ierakstīt bloknota taustiņu nospiešanas.

Ja jūsu datorā ir saglabāti svarīgi, sensitīvi dati, tie ir jāaizsargā no šiem taustiņu bloķētājiem. Taustiņu bloķētāja atrašana un noteikšana prasa daudz laika, jo tas var nākt no interneta, jo daudzas programmatūras tiek lejupielādētas no daudzām neoficiālām vietnēm. Uzmanības vērta ir arī drošu programmatūras lejupielādes avotu atrašana , un, instalējot programmatūru, noteikti uzraugiet visu procesu, lai izvairītos no nevēlamu rīku instalēšanas.

Visefektīvākais veids, kā noņemt taustiņu bloķētāju, ir izmantot ļaunprātīgas programmatūras novēršanas rīku. Veiciet pilnu sistēmas skenēšanu un izpildiet programmas norādījumus, lai izdzēstu visus atrastos ļaunprātīgos failus. Varat arī izmantot specializētu pretspiegprogrammatūras programmu, lai precīzāk noteiktu taustiņu bloķētājus.

Datora aizsardzība pret taustiņu reģistrētājiem ir būtiska, lai nodrošinātu jūsu datu drošību un privātumu. Tagad, kad zināt, kā pārbaudīt taustiņu bloķētājus, nākamais solis ir stiprināt datora drošību, lai novērstu taustiņu bloķētāju uzbrukumus. Turklāt, lai aizsargātu savus sensitīvos datus, jums jāuzmanās no citas informācijas zagšanas ļaunprātīgas programmatūras, ko sauc par FormBook .

Veiksmi!

Skatiet tālāk dažus citus rakstus:

• Kā noteikt, vai jūsu datoram ir Keylogger?
• Kā neļaut operētājsistēmai Windows 10 vākt lietotāja informāciju?
• Kā izveidot Keylogger, izmantojot Notepad
• Kā hakeri uzbrūk jūsu Facebok kontam un kā novērst šo procesu?