Microsoft mendedahkan cara Windows 10 dan Windows 11 menyekat keyloggers
Pada awal 2000-an, keselamatan sistem pengendalian Windows sangat bergantung pada perisian antivirus pihak ketiga.
Cara Cari dan Alih Keluar Keyloggers Sepenuhnya daripada Komputer Anda
Keyloggers adalah program yang sangat berbahaya yang dipasang oleh penggodam pada mana-mana sistem pengguna dengan tujuan untuk mencuri kata laluan, maklumat kad kredit, dll. Keyloggers menyimpan semua ketukan kekunci yang pengguna lakukan pada komputer dan memberikan penggodam maklumat pengguna yang penting.
Setiap jenis keylogger adalah berbahaya kerana mereka boleh merakam ketukan kekunci anda, menjejaki setiap aktiviti anda dan boleh merakam laman terbuka.
Jika anda menggunakan komputer dengan Keylogger dipasang, ini bermakna maklumat penting anda boleh dicuri dengan mudah. Oleh itu, sebaiknya semak sama ada komputer anda telah memasang Keylogger. Dalam artikel di bawah, WebTech360 akan membimbing anda tentang cara mencari dan mengalih keluar keylogger sepenuhnya pada sistem anda.
Jika anda tidak tahu banyak tentang keylogger, jangan lepaskan artikel ini: Ketahui tentang keylogger
Bagaimana untuk mencari dan mengalih keluar keylogger pada komputer
- Apakah tanda-tanda serangan keylogger?
- Bagaimana untuk Mengesan Keylogger
- 1. Cari dan alih keluar Keylogger menggunakan Pengurus Tugas
- 2. Cari Keylogger melalui program yang dipasang
- 3. Perisian untuk mengesan keylogger pada komputer
- 4. Kesan sambungan Internet yang mencurigakan menggunakan baris arahan
- 5. Teknik Lanjutan: Penyulitan Ketukan Kekunci
- 6. Semak tetapan pelayar web anda
- 7. Semak fail sementara
- 8. Imbas untuk keyloggers dengan perisian antivirus
- 9. Langkah-langkah lain
- Petua berguna untuk berurusan dengan keylogger
Apakah tanda-tanda serangan keylogger?
Terdapat beberapa tanda yang menunjukkan serangan keylogger pada sistem anda. Berikut adalah tanda yang paling biasa:
- Anda mungkin perasan bahawa komputer anda berjalan luar biasa perlahan atau tidak stabil. Ini biasanya merupakan tanda perisian hasad berjalan di latar belakang.
- Anda juga mungkin mendapati papan kekunci anda menaip aksara yang salah atau kekunci tidak berfungsi dengan betul.
- Tanda lain ialah jika anda melihat sebarang perisian pelik dipasang pada peranti anda yang anda tidak ingat muat turun.
- Anda juga mungkin mendapat pop timbul yang mencurigakan pada skrin anda tanpa anda sedari.
- Anda mungkin perasan bahawa akaun dalam talian anda telah diakses tanpa pengetahuan anda, yang boleh menjadi tanda keylogger atau pencerobohan lain.
Bagaimana untuk Mengesan Keylogger
1. Cari dan alih keluar Keylogger menggunakan Pengurus Tugas
Gunakan Pengurus Tugas untuk mengesan sama ada Keylogger dipasang pada sistem anda atau tidak, ia sangat mudah, cuma ikut langkah di bawah:
Mula-mula buka Command Prompt dengan menaip cmd dalam kotak Carian pada Menu Mula dan kemudian mengklik Command Prompt pada senarai hasil carian.
Seterusnya, pada tetingkap Command Prompt, taip arahan di bawah dan tekan Enter:
netstat –ano
Pada masa ini, tetingkap Command Prompt akan dipaparkan seperti yang ditunjukkan di bawah:
Data yang anda terima akan dipaparkan dalam 5 lajur. Anda hanya perlu memberi perhatian kepada baris yang ditetapkan kepada Ditubuhkan .
Dalam ilustrasi di atas anda akan melihat 2 PID ditetapkan sebagai Ditubuhkan, nilai pertama ialah 1048 dan nilai kedua ialah 2500.
Seterusnya buka Pengurus Tugas dan pergi ke tab Butiran .
Kini anda boleh melihat dengan jelas explorer.exe mempunyai ID bernilai 1048. Walau bagaimanapun, ini adalah perkhidmatan sistem yang penting, jadi ia boleh disahkan bahawa ini adalah program yang selamat, bukan keylogger.
Seterusnya, kembali ke tetingkap Pengurus Tugas sekali lagi dan cari proses dengan PID 2500.
Anda akan melihat nvstreamsvc.exe dengan ID 2500. Namun selepas beberapa penyelidikan, nvstreamsvc.exe ialah program yang dipasang oleh nvidia dengan kad grafik. Oleh itu ia boleh disahkan bahawa sistem tidak mempunyai sebarang keylogger dipasang.
Ikuti langkah yang sama untuk menyemak sama ada sistem anda mempunyai sebarang keylogger dipasang?
2. Cari Keylogger melalui program yang dipasang
Kadangkala dalam beberapa kes, keylogger boleh ditemui dalam program yang anda pasang pada sistem anda, jika penggodam tidak menyembunyikan program ini.
- Pergi ke Mula => Panel Kawalan .
- Pada tetingkap Panel Kawalan, klik Program dan Ciri atau Nyahpasang program .
Sekarang skrin memaparkan senarai semua program yang telah anda pasang. Jika anda menemui sebarang program yang anda tidak pasang, kemungkinan besar ia telah dipasang oleh penggodam. Klik kanan pada program itu dan pilih Nyahpasang .
Apabila program ini dialih keluar, keylogger juga akan dialih keluar daripada sistem anda dan anda kini berada dalam keadaan "selamat".
3. Perisian untuk mengesan keylogger pada komputer
Dalam sesetengah kes, pengguna boleh menggunakan penyelesaian menggunakan aplikasi pihak ketiga untuk mengalih keluar keylogger sepenuhnya pada sistem mereka. Terdapat banyak alat Anti-Rootkit tersedia di pasaran hari ini , tetapi yang manakah paling berkesan ialah persoalannya.
Berikut ialah 3 alat terbaik yang boleh anda lihat:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) ialah alat percuma yang direka untuk membantu pengguna mengesan dan mengalih keluar Rootkis dengan cepat - jenis perisian hasad yang beroperasi dalam mod tersembunyi dan canggih pada sistem.
Malwarebytes Anti-Rootkit Beta ialah teknologi canggih untuk mengesan dan mengalih keluar rootkit berniat jahat yang paling teruk. Arkib ini juga termasuk utiliti yang berguna untuk membaiki kerosakan yang disebabkan oleh kehadiran rootkit. Tindakan ini memerlukan but semula untuk menggunakan pembetulan.
cara menggunakan:
- Muat turun Malwarebytes Anti-Rootkit Beta ke komputer anda dan pasang di sini.
- Nyahzip kandungan ke folder yang terletak di lokasi yang mudah.
- Buka folder yang mengandungi kandungan yang diekstrak dan jalankan mbar.exe
- Ikut arahan dalam wizard untuk mengemas kini dan membenarkan program mengimbas komputer anda untuk ancaman.
- Klik butang Pembersihan untuk mengalih keluar sebarang ancaman dan mulakan semula jika digesa berbuat demikian.
- Tunggu sementara sistem dimatikan dan pembersihan selesai.
- Lakukan imbasan lain dengan Malwarebytes Anti-Rootkit untuk mengesahkan bahawa tiada lagi ancaman. Jika ya, klik Pembersihan sekali lagi dan ulangi proses tersebut.
- Jika tiada ancaman tambahan ditemui, sahkan bahawa sistem anda sedang berjalan seperti biasa, pastikan item berikut berfungsi:
- capaian internet
- Kemas kini sistem pengendalian Windows
- Windows Firewall
- Jika terdapat masalah tambahan dengan sistem anda, seperti mana-mana isu yang disenaraikan di atas atau isu sistem lain, jalankan alat pembaikan yang disertakan dengan Malwarebytes Anti-Rootkit dan but semula.
- Sahkan bahawa sistem anda sedang beroperasi dengan betul.
- Jika anda menghadapi sebarang masalah menjalankan alat atau ia tidak menyelesaikan sepenuhnya semua isu yang anda hadapi, sila hubungi sokongan.
- Pemadam Kuasa Norton:
Norton Power Eraser ialah penyelesaian mudah untuk mengesan dan mengalih keluar perisian hasad dan virus yang tidak dapat dikesan menggunakan kaedah tradisional.
Muat turun dan pasang di sini.
- Imbasan Keselamatan Kaspersky:
Kaspersky Security Scan mempunyai keupayaan untuk mengimbas sistem pada kelajuan yang sangat pantas, membantu anda menyemak sama ada terdapat sebarang virus, perisian hasad atau perisian pengintip pada sistem supaya anda boleh mencari cara untuk memusnahkan virus dan perisian hasad ini dengan segera.
Muat turun Kaspersky Security Scan ke komputer anda dan pasangkannya di sini.
4. Kesan sambungan Internet yang mencurigakan menggunakan baris arahan
Setelah anda memastikan tiada orang lain log masuk ke komputer anda, adalah penting untuk menyemak sebarang sambungan Internet yang mencurigakan ke peranti anda. Untuk melakukan ini, buka baris arahan Windows dalam mod pentadbir dan taip yang berikut:
netstat -b
Semua tapak web dan perisian yang disambungkan dalam talian ke komputer Windows anda kini boleh dilihat. Apl yang disambungkan ke Gedung Windows, penyemak imbas Edge atau apl sistem lain seperti “ svchost.exe ” adalah tidak berbahaya. Semak alamat IP dalam talian untuk sebarang lokasi terpencil yang mencurigakan.
5. Teknik Lanjutan: Penyulitan Ketukan Kekunci
Penyulitan ketukan kekunci ialah cara terbaik untuk menghalang keylogger, dengan menyulitkan semua ketukan kekunci sebelum dihantar dalam talian. Jika anda menjadi mangsa serangan keylogger peringkat hipervisor, perisian hasad hanya akan dapat mengesan aksara rawak yang dikodkan.
KeyScrambler ialah salah satu penyelesaian pengekodan ketukan kekunci yang popular. Ia bebas virus dan selamat digunakan dengan lebih sejuta pengguna berbayar. Versi Peribadi perisian adalah percuma dan boleh menjamin data ketukan kekunci pada lebih daripada 60 penyemak imbas.
Setelah dipasang, anda boleh mengaktifkan KeyScrambler dari dulang sistem yang betul.
Dalam Tetapan , anda boleh melindungi daripada rakaman ketukan kekunci. Ia dilakukan dengan menggunakan ciri penapisan irama menaip untuk melindungi kerahasiaan daripada tapak web yang cuba memprofilkan cara anda menaip.
Sebaik sahaja anda memasukkan ketukan kekunci dalam mana-mana pelayar seperti Google Chrome atau Firefox, KeyScrambler akan mengekod semua ketukan kekunci yang anda boleh lihat terus pada skrin.
6. Semak tetapan pelayar web anda
Akhir sekali, anda juga harus menyemak tetapan pelayar web anda untuk sebarang perubahan yang mencurigakan. Keyloggers sering mengganggu tetapan penyemak imbas untuk menangkap ketukan kekunci, jadi semak semua tetapan dengan teliti dan pastikan ia tidak diganggu atau diubah tanpa pengetahuan anda.
7. Semak fail sementara
Keylogger kadangkala bersembunyi dalam fail sementara untuk mengelakkan pengesanan, terutamanya yang dimuat turun daripada tapak web berniat jahat. Oleh itu, anda juga harus menyemak fail sementara anda untuk sebarang program yang mencurigakan.
Memandangkan fail sementara selalunya terlalu bersepah untuk mengesan sebarang program yang mencurigakan, sebaiknya padam semua fail sementara pada PC anda.
Tutup semua program yang berjalan pada PC anda. Tekan Windows + R kemudian taip "%temp%". Klik butang OK. Ini akan membuka folder fail sementara. Pilih semua fail dan padamkannya.
8. Imbas untuk keyloggers dengan perisian antivirus
Keyloggers boleh menyamar sebagai program yang sah. Oleh itu, anda harus mengimbas PC anda dengan program perisian antivirus yang bereputasi untuk mengetahui sama ada ia mempunyai keylogger atau tidak.
Walaupun Microsoft Defender menyediakan keselamatan yang munasabah, anda harus mempertimbangkan untuk membeli program perisian antivirus berbayar untuk meningkatkan keselamatan PC anda.
9. Langkah-langkah lain
Jika anda telah melakukan kaedah di atas tetapi masih mengesyaki bahawa keylogger dipasang pada komputer anda, anda boleh menggunakan mod selamat dengan rangkaian untuk berfungsi. Untuk memasuki mod selamat dengan rangkaian, tekan F8 apabila menghidupkan komputer dan gunakan kekunci anak panah untuk mencari mod ini, kemudian tekan Enter untuk memilih. Apabila anda mengakses mod selamat dengan rangkaian, anda hanya dibenarkan menjalankan fail pada sistem pengendalian anda dan menghentikan semua aktiviti lain, jadi keylogger yang dipasang pada komputer anda tidak lagi dapat menjejaki anda.
Ini adalah salah satu ciri yang sangat berguna yang anda tidak boleh ketinggalan.
Petua berguna untuk berurusan dengan keylogger
Terdapat beberapa keylogger yang sangat berbahaya sehinggakan ia hanya boleh dikesan menggunakan kaedah profesional. Jadi, untuk memastikan data anda selamat daripada keylogger, anda harus menggunakan notepad semasa memasukkan nama pengguna dan kata laluan dalam borang log masuk. Simpan nama pengguna dan kata laluan dalam notepad dan salin ke penyemak imbas anda. Kerana sesetengah keylogger tidak mempunyai kebenaran untuk merakam ketukan kekunci notepad.
Jika anda mempunyai data penting dan sensitif yang disimpan pada komputer anda, ia perlu dilindungi daripada keyloggers ini. Ia mengambil sedikit masa untuk mencari dan mengesan keylogger kerana ia boleh datang dari Internet kerana banyak perisian dimuat turun dari banyak laman web tidak rasmi. Mencari sumber selamat untuk memuat turun perisian juga bernilai perhatian anda, dan semasa memasang perisian, pastikan anda memantau keseluruhan proses untuk mengelakkan pemasangan alat yang tidak diingini.
Cara paling berkesan untuk mengalih keluar keylogger adalah dengan menggunakan alat anti-malware. Jalankan imbasan penuh sistem anda dan ikuti arahan program untuk mengalih keluar sebarang fail berniat jahat yang ditemuinya. Anda juga boleh menggunakan program anti-perisian pengintip khusus untuk mengesan keylogger dengan lebih tepat.
Melindungi PC anda daripada keyloggers adalah penting untuk memastikan keselamatan dan privasi data anda. Sekarang setelah anda tahu cara menyemak keylogger, langkah seterusnya ialah mengeraskan keselamatan PC anda untuk mengelakkan serangan keylogger. Selain itu, untuk melindungi data sensitif anda, anda harus berhati-hati terhadap perisian hasad mencuri maklumat lain yang dipanggil FormBook .
Semoga berjaya!
Lihat lebih banyak artikel di bawah:
Arahan untuk membatalkan langganan Gemini Advanced
Gemini Advanced ialah langganan berbayar daripada Google yang memberi anda akses kepada model AI yang lebih maju. Selepas mendaftar untuk pakej Gemini Advanced, jika anda tidak lagi perlu menggunakannya, anda harus membatalkan pakej Gemini Advanced, mengikut artikel di bawah.
Arahan untuk memasang Windows 11 pada mesin maya, memasang Windows 11 pada VMware
Dalam artikel ini, WebTech360 akan membimbing anda cara memasang dan mengalami Windows 11 pada mesin maya VMWare.
Cara mengumpulkan lapisan dalam Canva
Mengumpulkan lapisan dalam Canva menjadikan reka bentuk anda lebih profesional dan juga memudahkan untuk mengedit dan bekerja dengan reka bentuk anda.
Arahan untuk menghidupkan keselamatan komunikasi untuk melindungi kanak-kanak menggunakan iPhone
Ciri keselamatan komunikasi akan mengaburkan imej sensitif yang diterima pada iPhone anak anda melalui Messages, AirDrop. Berikut ialah beberapa petua untuk komunikasi selamat pada iPhone anda.
Skuad Marksman DTCL Musim 14, DTCL Musim 14 Marksman Build
Marksmen kembali dalam TFT musim 14 dan masih merupakan kelas yang kuat dengan kerosakan fizikal jarak jauh yang luar biasa.
Bagaimana untuk membetulkan ralat bunyi pada Windows 10, membetulkan ralat bunyi Win 10
Sesetengah komputer selepas menaik taraf kepada versi Windows 10 menghadapi masalah kehilangan bunyi. Kami boleh menyemak sambungan peranti audio ke komputer, atau melaraskan semula tetapan bunyi pada sistem pengendalian.
Cara menggunakan bunyi dalam ScratchJR
Dalam artikel ini pelajar akan belajar cara menambah bunyi dan menggunakan bunyi dalam ScratchJR untuk setiap watak mereka.
Arahan untuk belajar bahasa Inggeris di ScratchJR
ScratchJR membantu pelajar mencipta program berasaskan arahan untuk aksara, dan anda boleh menggunakannya untuk membina program pembelajaran bahasa asing pada ScratchJR.
Cara membuat dan mengurus kumpulan sembang iPhone iMessage
Ciri sembang kumpulan iPhone iMessage membantu kami menghantar teks dan bersembang dengan lebih mudah dengan ramai orang, bukannya menghantar mesej individu.
Arahan untuk menetapkan nama panggilan untuk akaun rakan di TikTok
TikTok mempunyai pilihan untuk menetapkan nama samaran akaun rakan untuk memilih nama yang lebih mudah diingati dalam senarai rakan anda. Artikel di bawah akan membimbing anda untuk menetapkan nama panggilan untuk akaun rakan anda di TikTok.
Panduan untuk menambah baik perkhidmatan dan carian dalam Edge
Penambahbaikan carian dan perkhidmatan ialah tetapan dalam Microsoft Edge yang membolehkan syarikat menggunakan data carian web anda untuk memperbaik carian dan pengalaman web anda.
Arahan untuk menukar kata laluan Weibo pada telefon, komputer
Akaun Weibo juga mempunyai pilihan untuk mengedit akaun, seperti menukar kata laluan Weibo. Di bawah ialah arahan untuk menukar kata laluan Weibo anda.
Cara menulis teks bergaya pada Claude AI
Claude AI kini membolehkan anda memilih daripada pelbagai gaya penulisan teks supaya pengguna mendapat teks yang mereka perlukan.
Bagaimana untuk memulihkan mesej yang dipadam pada iPhone, memulihkan mesej iPhone terpantas
Terdapat beberapa cara untuk memulihkan mesej yang dipadam pada iPhone, menggunakan iCloud, menggunakan iTunes dan menggunakan aplikasi pihak ketiga.
Arahan untuk meruntuhkan kandungan nota pada iOS 18
Untuk nota dengan banyak kandungan dan banyak topik, pilihan untuk meruntuhkan kandungan nota pada iOS 18 membantu anda memerhati kandungan dengan lebih mudah.