Phát hiện và giải quyết kết nối ẩn, tiến trình ẩn rủi ro trong hệ điều hành Windows

Nếu máy tính của bạn đột nhiên trở nên điều chế hoặc kết nối Internet giảm đột ngột, không phải do vấn đề mạng hoặc chạy quá nhiều ứng dụng, hãy nghĩ ngay đến khả năng máy tính đã bị nhiễm virus hoặc là mục tiêu của các cuộc tấn côngan ninh mạng. Hacker có thể sử dụng máy tính của bạn để thực hiện cuộc tấn công từ chối dịch vụ (DDoS), làm giảm băng thông và chiếm quyền kiểm soát tài nguyên máy tính.

Trong tình huống này, bạn cần ngay lập tức kiểm tra hệ thống của mình để phát hiện và loại bỏ các tiến trình, kết nối độc hại. Kiểm tra những tiến trình và kết nối ẩn không thể thực hiện trực tiếp trên giao diện của hệ điều hành, vì vậy người dùng sẽ cần thực hiện một số thao tác để kiểm tra sâu hơn trong hệ thống. Hãy thực hiện các bước dưới đây để kiểm tra.

Phân tích kết nối và tiến trình ẩn thủ công

Bước 1: Nhấn Start, tìm kiếm “cmd”, khởi chạy Command Prompt với quyền admin bằng cách click phải và chọn Run as administrator

Bước 2: Trong giao diện của Command Prompt, nhập câu lệnh

netstat -abfn 5 > activity.txt

-a Hiển thị thông tin về các kết nối

-b Hiển thị danh sách các ứng dụng đang liên kết

-f Hiển thị thông tin DNS của mỗi kết nối

-n Hiển thị địa chỉ IP của kết nối

5 Khoảng thời gian giữa các lượt quét.

Activity.txt : Tên tệp lưu trạng thái quét

Bước 3: Chờ chương trình quét và ghi log trong 2 phút, nhấn tổ hợp phím Ctrl+C để lưu lại. Đồng thời đóng cửa sổ CMD.

Mở đường dẫn C:\Windows\System32\activity.txt và sử dụng notepad để mở tệp

Bước 4: Kiểm tra trong tệp log, nếu phát hiện các kết nối hay tiến trình lạ, hãy loại bỏ ngay những yếu tố này hoặc sử dụng các phần mềm bảo mật và diệt virus để hỗ trợ

Phát hiện tiến trình, kết nối ẩn bằng ứng dụng

Ngoài việc kiểm tra thủ công, bạn cũng có thể sử dụng phần mềm hỗ trợ để thực hiện kiểm tra một cách trực quan và thuận tiện hơn.

Bước 1: Tải và cài đặt ứng dụng CurrPorts

Bước 2: Khởi động ứng dụng, thông tin về tên tiến trình, giao thức kết nối, cổng, và địa chỉ IP sẽ hiển thị rõ ràng.

Bạn cũng có thể lưu thông tin vào các tệp văn bản, HTML hoặc XML để phân tích và lưu trữ sau này.

Từ đây, bạn có thể kiểm tra một cách rõ ràng về các tiến trình ẩn, kết nối ẩn độc hại và đối mặt với nguy cơ tiềm ẩn.

Việc rà soát này nên thực hiện đều đặn, và làm tốt nhất là cài đặt một phần mềm bảo mật và chống virus trên máy tính để có sự bảo vệ toàn diện. Hiện nay có nhiều phần mềm diệt virus hiệu quả như KIS hay BKAV để bạn lựa chọn và tin tưởng.

Khi sử dụng mạng tại nhà, hãy thường xuyên kiểm tra và chặn kết nối wifi đối với các thiết bị không quen để ngăn chặn rủi ro đánh cắp thông tin trong mạng nội bộ. Việc phát hiện và ngăn chặn kết nối wifi kịp thời sẽ giúp duy trì độ ổn định của đường truyền internet.