Phương pháp kiểm tra Keylog và giải pháp

Keylogger được coi là một phần quan trọng giúp tăng cường hiệu suất của máy tính, laptop và cải thiện trải nghiệm người dùng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách kiểm tra Keylog trong máy một cách đơn giản và hiệu quả.

1. Keylogger là gì?

Keylogger, hay được gọi là Keystroke Logger, là phần mềm hoặc thiết bị ghi lại mọi động thái nhập phím trên bàn phím, nhằm theo dõi hoạt động online của một cá nhân.

Keylogger có thể được sử dụng với mục đích tốt là giám sát hoạt động của con cái hoặc học sinh, nhưng cũng có thể bị lạm dụng để đánh cắp thông tin cá nhân và gây nguy hại cho cá nhân và cộng đồng.

Keylogger là một loại phần mềm được sử dụng để giám sát hoạt động của con cái hoặc học sinh.

2. Dấu hiệu máy tính bị tấn công bởi Keylogger

Trước khi khám phá cách kiểm tra Keylog trong máy, hãy nhìn nhận những dấu hiệu cho thấy máy tính đang bị tấn công bởi Keylogger như:

• Máy tính chạy chậm, thường xuyên bị giật lag một cách bất thường.
• Máy tính xuất hiện các phần mềm lạ mà bạn không tải về.
• Bàn phím hoạt động không đúng hoặc tự động nhập ký tự mà không được người dùng điều khiển.
• Tài khoản mạng xã hội của bạn bị xâm nhập.

Xâm nhập vào tài khoản mạng xã hội là một dấu hiệu cho thấy máy tính đang bị tấn công bởi Keylogger.

3. TOP 9 phương pháp hiệu quả để kiểm tra Keylogger trong máy tính

Sử dụng Cấu hình Hệ thống

Cách kiểm tra Keylog đầu tiên mà bạn nên xem xét là sử dụng Cấu hình Hệ thống với nhiều ưu điểm như dễ dàng thực hiện ở mọi tình huống và độ chính xác cao.

Bước 1: Trên menu chính của máy, mở hộp thoại Run bằng cách nhấn tổ hợp phím Windows + R > Trong ô Mở, nhập msconfig > Bấm OK để mở Cấu hình Hệ thống.

Nhấn Windows + R > Trong ô Mở, nhập từ khóa msconfig > Bấm OK

Bước 2: Trong cửa sổ Cấu hình Hệ thống này, chọn Startup > Để vô hiệu hóa các chương trình, nhấn Disable all > Nhấn OK để lưu lại. Sau đó, mở lại Cấu hình Hệ thống để tắt các chương trình diệt virus đang chạy trong máy.

Chọn Startup > Nhấn Disable all > Nhấn OK

Bước 3: Tiếp theo, mở lại Cấu hình Hệ thống > Chọn thẻ Startup. Nếu không có dấu tích nào trong ô vuông, điều đó cho thấy máy tính không bị nhiễm Keylogger; ngược lại, nếu có dấu tích, có khả năng máy tính đang bị nhiễm Keylogger.

Mở lại Cấu hình Hệ thống > Chọn thẻ Startup

Bước 4: Nếu phát hiện máy tính của bạn bị cài đặt Keylogger, hãy ghi nhớ tên của ứng dụng có dấu tích và đường dẫn của nó. Sau đó, mở Trình duyệt tập tin để tìm ứng dụng thông qua đường dẫn và xóa chương trình Keylogger.

Mở Trình duyệt tập tin Windows để tìm ứng dụng và xóa Keylogger

Bước 5: Kết thúc, đóng tất cả các chương trình hoặc ứng dụng đang chạy trên máy tính và khởi động lại máy.

Khởi động lại máy tính

Bằng Perfect keylogger

Nếu phương pháp kiểm tra Keylog bằng System Configuration không thành công, hãy thử ngay công cụ Perfect keylogger.

Bước 1: Tại menu chính của máy, để mở hộp thoại Run, nhấn tổ hợp phím Windows + R, sau đó nhập từ khóa cmd vào ô Open và nhấn OK để mở cửa sổ cmd.exe.

Nhấn Windows + R, nhập cmd vào ô Open, và nhấn OK

Bước 2: Tại đây, gõ lệnh tasklist /m bpkhk.dll và nhấn Enter.

Gõ lệnh tasklist /m bpkhk.dll và nhấn Enter

Bước 3: Nếu màn hình hiển thị thông báo INFO: No tasks are running which match the specified criteria thì cho biết máy không bị nhiễm Keylogger. Trong trường hợp máy đã cài Keylogger, màn hình sẽ hiển thị Image Name PID Modules cùng một số ký tự khác.

- explorer*************** 468 bpkhk.dll

- DUMeter*************** 1444 bpkhk.dll

- ctfmon*************** 1548 bpkhk.dll

Quan sát dòng chữ Không có tác vụ nào đang chạy khớp với tiêu chí được chỉ định

Sử dụng Easy key

Easy key là một công cụ hỗ trợ hiệu quả trong việc kiểm tra Keylog trên máy tính, giúp người dùng dễ dàng và nhanh chóng. Các bước thực hiện như sau:

Bước 1: Tại menu chính của máy, nhấn tổ hợp phím Windows + R để mở hộp thoại Run. Sau đó, nhập cmd và nhấn OK để mở cửa sổ cmd.exe.

Nhấn Windows + R, nhập cmd, và nhấn OK

Bước 2: Trong cửa sổ cmd, nhập lệnh tasklist /m Ekey.dll và nhấn Enter.

Nhập lệnh tasklist /m Ekey.dll và nhấn Enter.

Bước 3: Nếu màn hình hiển thị thông báo INFO: No tasks are running which match the specified criteria thì chứng tỏ máy không bị nhiễm Keylogger. Trong trường hợp máy đã cài Keylogger, màn hình sẽ hiển thị Image Name PID Modules cùng với một số ký tự khác như sau:

- TOTALCMD*************** "- 2040 "- ekey.dll

- Easy Keylogger*************** -- 2340 "- ekey.dll

Chú ý dòng chữ 'No tasks are running which match the specified criteria'.

Sử dụng Task Manager

Trong danh sách 9 cách kiểm tra Keylogger trong máy tính hiệu quả, không thể không nhắc đến Task Manager - công cụ phổ biến và quen thuộc với những người đam mê công nghệ.

Bước 1: Trên menu chính của máy, tìm kiếm Command Prompt bằng cách nhập cmd vào thanh tìm kiếm và chọn Command Prompt.

Tìm kiếm Command Prompt trong thanh tìm kiếm bằng cách nhập cmd và chọn Command Prompt.

Bước 2: Nhập lệnh netstat –ano và nhấn Enter.

Nhập lệnh netstat –ano và nhấn Enter.

Bước 3: Màn hình sẽ hiển thị dữ liệu trong 5 cột. Chú ý vào các dòng có giá trị Established là 1048 và 2500.

Tập trung vào các dòng được xác định với giá trị là Established.

Bước 4: Mở Task Manager và chuyển đến thẻ Details.

Mở Task Manager và chuyển đến thẻ Details.

Bước 5: Tại phần explorer.exe có ID là 1048, đây là một dịch vụ hệ thống quan trọng và an toàn, không phải là Keylogger.

Quan sát phần explorer.exe có ID là 1048

Bước 6: Quay lại Task Manager và tìm process có PID 2500. ID 2500 tương ứng với nvstreamsvc.exe, một chương trình được cài đặt cùng card đồ họa từ Nvidia. Máy tính của bạn không bị nhiễm Keylogger.

Quay lại Task Manager và tìm process có PID 2500

Sử dụng dòng lệnh

Nếu máy tính của bạn có dấu hiệu lạ, hãy sử dụng dòng lệnh để kiểm tra ngay lập tức.

Tại menu chính, mở Command Prompt > Nhập lệnh netstat -b.

Mở Command Prompt với quyền admin > Nhập lệnh netstat -b

Sau vài giây, màn hình sẽ hiển thị thông tin về trang web và phần mềm đang kết nối với máy tính. Theo các chuyên gia, các ứng dụng như Windows Store, trình duyệt Edge và “svchost.exe” hoàn toàn an toàn cho máy tính.

Sử dụng các phần mềm đã cài đặt

Kiểm tra Keylog qua các phần mềm đã cài đặt được nhiều người lựa chọn vì đơn giản, nhanh chóng và dễ thực hiện.

Bước 1: Trên menu chính, mở Start > Chọn Control Panel.

Mở Start > Chọn Control Panel

Bước 2: Chọn Programs and Features hoặc Uninstall a program.

Chọn Programs and Features hoặc Uninstall a program

Bước 3: Sau vài giây, màn hình sẽ hiển thị danh sách các chương trình đã được cài đặt.

Màn hình sẽ hiển thị danh sách tất cả các chương trình đã được cài đặt

Bước 4: Bạn sẽ kiểm tra tất cả thông tin để phát hiện các chương trình không phải do bạn cài đặt. Thường là các phần mềm của hacker. Nhấn vào chương trình đó > Chọn Uninstall để gỡ bỏ ứng dụng và Keylogger.

Nhấn vào chương trình cần gỡ bỏ > Chọn Uninstall để gỡ bỏ ứng dụng và Keylogger

Sử dụng kiểm tra file tạm thời

Một số hacker có thể ẩn Keylogger trong các file tạm thời. Để đảm bảo an toàn, người dùng cần kiểm tra file tạm thời thường xuyên bằng cách:

Bước 1: Nhấn Windows + R > Gõ '%temp%' > Chọn OK.

Nhấn Windows + R > Gõ %temp% > Chọn OK

Bước 2: Chọn tất cả các file và xoá chúng.

Chọn tất cả các file và xoá chúng

Sử dụng kiểm tra các chương trình sử dụng dữ liệu mạng

Bước 1: Trên menu chính của máy, mở cửa sổ Cài đặt bằng cách nhấn tổ hợp phím Windows + I > Chọn Network and Internet > Chọn Data usage > Nhấn vào đường link “View usage per app”.

Nhấn Windows + I > Chọn Network and Internet > Chọn Data usage > “View usage per app”

Bước 2: Bây giờ, danh sách các chương trình sử dụng dữ liệu mạng sẽ hiện ra trên màn hình. Bạn cần kiểm tra từng chương trình để tìm thông tin trên web. Nếu không phát hiện Keylogger nào, máy tính của bạn là an toàn.

Danh sách các chương trình sử dụng dữ liệu mạng sẽ xuất hiện trên màn hình

Sử dụng phương pháp mã hóa tổ hợp phím

Một trong những cách cuối cùng được liệt kê trong danh sách các phương pháp kiểm tra Keylog trong máy là sử dụng công cụ KeyScrambler để mã hóa tổ hợp phím.

Bước 1: Tải và cài đặt ứng dụng KeyScrambler, sau đó khởi chạy nó.

Khởi chạy ứng dụng KeyScrambler từ khay hệ thống ở góc phải của màn hình

Bước 2: Trong phần Cài đặt, chọn Anti - Profiling, sau đó chọn Supported Web Browsers (Recommended) > Chọn OK. Thao tác này giúp bảo vệ chống lại việc ghi lại tổ hợp phím. Khi bạn sử dụng bất kỳ trình duyệt nào, KeyScrambler sẽ tự động mã hóa tất cả các tổ hợp phím.

Mở cài đặt > Anti - Profiling, chọn Supported Web Browsers (Recommended) > Chọn OK

4. Bí quyết đơn giản, phổ biến nhất để tiêu diệt Keylogger

Luôn kích hoạt tường lửa

Ngoài các phương pháp kiểm tra Keylogger trong máy, người dùng cần lưu ý đến những mẹo đơn giản để loại bỏ Keylogger. Trong đó, việc luôn bật tường lửa là cách hiệu quả nhất.

Bước 1: Truy cập vào Start Menu và gõ từ khóa 'firewall' để mở cài đặt Tường lửa.

Truy cập vào Start Menu và gõ từ khóa firewall

Bước 2: Kiểm tra phần Mạng riêng tư và Mạng Khách hoặc Công cộng. Nếu bạn thấy biểu tượng màu xanh, đó có nghĩa là tường lửa đã được bật.

Biểu tượng màu xanh chỉ ra rằng tường lửa đã được kích hoạt

Bước 3: Nếu Tường lửa chưa được kích hoạt, hãy truy cập vào phần Bật hoặc Tắt Tường lửa Windows và chọn OK để kích hoạt chúng.

Truy cập vào phần Bật hoặc Tắt Tường lửa Windows và chọn OK

Đối với người dùng hệ điều hành Windows 10, hãy thực hiện các bước sau để bảo vệ máy tính.

Bước 4: Trong phần Bảo vệ Tường lửa & Mạng, hãy chọn Tích vào Mạng riêng tư và Mạng công cộng.

Chọn Mạng riêng tư và Mạng công cộng

Bước 5: Tiếp theo, quay lại phần Tường lửa Windows và chọn Bật để kích hoạt tính năng tường lửa.

Quay lại phần Tường lửa Windows và chọn Bật

Cập nhật phiên bản chống virus mới nhất

Việc cập nhật các phiên bản mới nhất của phần mềm diệt virus sẽ giúp bảo vệ máy tính khỏi Keylogger và các mối đe dọa khác. Các phần mềm nổi tiếng như BKAV, Kaspersky,... được khuyến khích sử dụng.

Các phần mềm diệt virus hàng đầu như Kaspersky

Sử dụng bàn phím ảo

Sử dụng bàn phím ảo là một biện pháp đơn giản và phổ biến để đối phó với Keylogger. Để kích hoạt bàn phím ảo, vào Menu Start của máy tính, nhập từ khóa 'bàn phím trên màn hình'.

Bật Menu Start > Gõ 'bàn phím trên màn hình'

Tránh mở các tập tin không quen thuộc

Thực tế, internet chứa đựng nhiều nguy cơ tiềm ẩn. Người dùng cần cẩn trọng và suy tính trước khi truy cập bất kỳ phần mềm, trang web, ứng dụng hoặc tệp tin nào không rõ nguồn gốc.

Cân nhắc trước khi truy cập các tệp tin không quen thuộc

Tải và cài đặt phần mềm

Malwarebytes Anti-Rootkit Beta

Một cách hiệu quả để kiểm tra và loại bỏ Keylog nhanh chóng là sử dụng Malwarebytes Anti-Rootkit Beta (MBAR). MBAR có nhiều ưu điểm như miễn phí, khả năng loại bỏ các phần mềm độc hại,...

Sử dụng phần mềm

Norton Power Eraser

Norton Power Eraser là một công cụ tìm kiếm và loại bỏ các mối nguy hiểm đang hoạt động ẩn trong máy tính, giúp tăng cường bảo mật thông tin và an tâm khi tải hoặc truy cập ứng dụng.

Sử dụng công cụ

Kaspersky Security Scan

Kaspersky Security Scan là một công cụ của thương hiệu Kaspersky Lab, giúp quét và loại bỏ các mối nguy hiểm như Keylogger hoặc Malware trên thiết bị điện tử. Đặc biệt, công cụ này không chỉ miễn phí mà còn có dung lượng nhẹ, không làm chậm máy tính.

Sử dụng công cụ

Zemana Anti keylogger

Nếu bạn cần một phần mềm bảo vệ người dùng mà không chỉ làm nhiệm vụ chống keylogger mà còn nhiều tính năng hữu ích khác như Anti-WebcamLogger, Anti-Clipboard Logger, thì Zemana Anti keylogger là sự lựa chọn đáng xem xét.

Zemana Anti keylogger mang lại sự an toàn cho máy tính

TÌM NGAY ƯU ĐÃI HẤP DẪN Mytour TẠI ĐÂY!!

Trên đây là một số hướng dẫn về cách kiểm tra Keylogger trong máy mà chúng tôi muốn chia sẻ. Hy vọng sẽ hữu ích cho bạn khi sử dụng sản phẩm.