คีย์ล็อกเกอร์เป็นโปรแกรมที่อันตรายอย่างยิ่งที่แฮกเกอร์ติดตั้งบนระบบของผู้ใช้เพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต ฯลฯ คีย์ล็อกเกอร์จะจัดเก็บการกดแป้นพิมพ์ทั้งหมดที่ผู้ใช้ใช้ โต้ตอบบนคอมพิวเตอร์ และให้ข้อมูลผู้ใช้ที่สำคัญแก่แฮกเกอร์
คีย์ล็อกเกอร์แต่ละประเภทเป็นอันตรายเนื่องจากสามารถบันทึกการกดแป้นพิมพ์ ติดตามกิจกรรมทั้งหมดของคุณ และสามารถบันทึกไซต์ที่เปิดอยู่ได้
หากคุณใช้คอมพิวเตอร์ที่ติดตั้ง Keylogger ไว้ หมายความว่าข้อมูลสำคัญของคุณอาจถูกขโมยได้ง่าย ดังนั้นวิธีที่ดีที่สุดคือตรวจสอบว่าคอมพิวเตอร์ของคุณติดตั้ง Keylogger หรือไม่ ในบทความด้านล่างนี้ LuckyTemplates จะแนะนำวิธีค้นหาและลบคีย์ล็อกเกอร์ในระบบของคุณโดยสมบูรณ์
หากคุณไม่ค่อยมีความรู้เกี่ยวกับคีย์ล็อกเกอร์มากนัก อย่าข้ามบทความนี้: เรียนรู้เกี่ยวกับคีย์ล็อกเกอร์
วิธีค้นหาและลบคีย์ล็อกเกอร์บนคอมพิวเตอร์ของคุณ
มีสัญญาณหลายประการที่บ่งบอกถึงการโจมตีของคีย์ล็อกเกอร์ในระบบของคุณ สัญญาณที่พบบ่อยที่สุดมีดังนี้:
ใช้ Task Manager เพื่อตรวจสอบว่ามีการติดตั้ง Keylogger ในระบบของคุณหรือไม่ ง่ายมาก เพียงทำตามขั้นตอนด้านล่าง:
ขั้นแรกให้เปิด Command Prompt โดยป้อนcmdในช่องค้นหาบน Start Menu จากนั้นคลิกCommand Promptในรายการผลการค้นหา
จากนั้นในหน้าต่าง Command Prompt ให้ป้อนคำสั่งด้านล่างแล้วกด Enter:
netstat –ano
ตอนนี้หน้าต่าง Command Prompt จะแสดงดังภาพด้านล่าง:
ข้อมูลที่คุณได้รับจะแสดงเป็น 5 คอลัมน์ คุณเพียงแค่ต้องใส่ใจกับบรรทัดที่มีค่าที่ตั้งไว้เป็นFounded
ในภาพประกอบด้านบน คุณจะเห็น 2 PID ตั้งค่าเป็นจัดตั้งแล้ว ค่าแรกคือ 1048 และค่าที่สองคือ 2500
ถัดไปเปิดตัวจัดการงานและเข้าถึง แท็บ รายละเอียด
ตอนนี้คุณสามารถเห็นได้อย่างชัดเจนว่า explorer.exe มี ID มีค่า 1,048 อย่างไรก็ตาม นี่เป็นบริการของระบบที่สำคัญ ดังนั้นจึงยืนยันได้ว่านี่เป็นโปรแกรมที่ปลอดภัย ไม่ใช่คีย์ล็อกเกอร์
ถัดไปกลับไปที่หน้าต่างตัวจัดการงานอีกครั้งและค้นหากระบวนการด้วย PID 2500
คุณจะเห็น nvstreamsvc.exe ID 2500 อย่างไรก็ตาม หลังจากการค้นคว้า nvstreamsvc.exe เป็นโปรแกรมที่ติดตั้งโดย nvidia พร้อมการ์ดกราฟิก ดังนั้นจึงยืนยันได้ว่าระบบไม่ได้ติดตั้งคีย์ล็อกเกอร์ใดๆ ไว้
ทำตามขั้นตอนเดียวกันเพื่อตรวจสอบว่าระบบของคุณมีการติดตั้งคีย์ล็อกเกอร์หรือไม่?
บางครั้งในบางกรณี คีย์ล็อกเกอร์สามารถพบได้ในโปรแกรมที่คุณติดตั้งบนระบบ หากแฮกเกอร์ไม่ซ่อนโปรแกรมเหล่านี้
ตอนนี้หน้าจอจะแสดงรายการโปรแกรมทั้งหมดที่คุณติดตั้ง หากคุณพบโปรแกรมใดๆ ที่คุณไม่ได้ติดตั้ง อาจเป็นไปได้ว่าโปรแกรมเหล่านั้นถูกติดตั้งโดยแฮกเกอร์ คลิกขวาที่โปรแกรมและเลือกUninstall
เมื่อโปรแกรมเหล่านี้ถูกลบออก คีย์ล็อกเกอร์จะถูกลบออกจากระบบของคุณด้วย และตอนนี้คุณอยู่ในสถานะ "ปลอดภัย"
ในบางกรณี ผู้ใช้สามารถนำโซลูชันไปใช้ได้โดยขอการสนับสนุนจากแอปพลิเคชันบุคคลที่สามเพื่อลบคีย์ล็อกเกอร์บนระบบของตนโดยสมบูรณ์ ขณะนี้มี เครื่องมือAnti-Rootkit มากมาย ในท้องตลาด แต่ก็ควรค่าแก่การระบุว่าเครื่องมือใดมีประสิทธิภาพมากที่สุด
นี่คือเครื่องมือที่ดีที่สุด 3 ประการที่คุณสามารถอ้างอิงได้:
- Malwarebytes Anti-Rootkit เบต้า:
Malwarebytes Anti-Rootkit Beta (MBAR) เป็นเครื่องมือฟรีที่ออกแบบมาเพื่อช่วยให้ผู้ใช้ตรวจจับและลบ Rootkis ซึ่งเป็นมัลแวร์ประเภทต่างๆ ที่ทำงานในโหมดซ่อนเร้นและซับซ้อนในระบบได้อย่างรวดเร็ว
Malwarebytes Anti-Rootkit Beta เป็นเทคโนโลยีขั้นสูงในการตรวจจับและลบรูทคิทที่เป็นอันตรายที่เลวร้ายที่สุด พื้นที่เก็บข้อมูลยังมียูทิลิตี้ที่มีประโยชน์สำหรับการซ่อมแซมความเสียหายที่เกิดจากการมีอยู่ของรูทคิท การดำเนินการนี้จำเป็นต้องรีสตาร์ทเพื่อใช้การแก้ไข
โดยใช้:
- ยางลบนอร์ตันพาวเวอร์:
Norton Power Eraser เป็นโซลูชั่นง่ายๆ ในการตรวจจับและลบซอฟต์แวร์อาชญากรรมและไวรัสที่ไม่สามารถตรวจพบได้โดยใช้วิธีการแบบเดิมๆ
- การสแกนความปลอดภัยของ Kaspersky:
Kaspersky Security Scan มีความสามารถในการสแกนระบบด้วยความเร็วที่รวดเร็วเป็นพิเศษทำให้คุณสามารถตรวจสอบว่ามีไวรัส มัลแวร์ หรือสปายแวร์อยู่ในระบบหรือไม่เพื่อค้นหาวิธีทำลายไวรัสและมัลแวร์เหล่านี้ได้ทันที
ดาวน์โหลด Kaspersky Security Scan ไปยังอุปกรณ์ของคุณและติดตั้งที่นี่
เมื่อคุณแน่ใจว่าไม่มีใครลงชื่อเข้าใช้คอมพิวเตอร์ของคุณแล้ว สิ่งสำคัญคือต้องตรวจสอบการเชื่อมต่ออินเทอร์เน็ตที่น่าสงสัยไปยังอุปกรณ์ของคุณ หากต้องการทำสิ่งนี้ ให้เปิดบรรทัดคำสั่งของ Windows ในโหมดผู้ดูแลระบบแล้วป้อนข้อมูลต่อไปนี้:
netstat -b
ตรวจจับการเชื่อมต่ออินเทอร์เน็ตที่น่าสงสัยโดยใช้บรรทัดคำสั่ง
เว็บไซต์และซอฟต์แวร์ทั้งหมดที่เชื่อมต่อออนไลน์กับคอมพิวเตอร์ Windows ของคุณจะปรากฏขึ้นแล้ว แอพที่เชื่อมต่อกับ Windows Store, เบราว์เซอร์ Edge หรือแอพระบบอื่น ๆ เช่น “ svchost.exe ” นั้นไม่เป็นอันตรายตรวจสอบที่อยู่ IPออนไลน์เพื่อหาสถานที่ห่างไกลที่น่าสงสัย
การเข้ารหัสการกดแป้นพิมพ์เป็นวิธีที่ดีในการป้องกันคีย์ล็อกเกอร์ โดยการเข้ารหัสการกดแป้นพิมพ์ทั้งหมดก่อนที่จะส่งทางออนไลน์ หากคุณตกเป็นเหยื่อของการโจมตีคีย์ล็อกเกอร์ระดับไฮเปอร์ไวเซอร์ มัลแวร์จะสามารถตรวจจับได้เฉพาะอักขระแบบสุ่มที่เข้ารหัสเท่านั้น
KeyScramblerเป็นหนึ่งในโซลูชั่นการเข้ารหัสการกดแป้นพิมพ์ยอดนิยม ปราศจากไวรัสและปลอดภัยในการใช้งานกับผู้ใช้ที่ชำระเงินมากกว่าล้านราย ซอฟต์แวร์เวอร์ชันส่วนบุคคลนั้นฟรีและสามารถรักษาความปลอดภัยข้อมูลการกดแป้นพิมพ์บนเบราว์เซอร์มากกว่า 60 รายการ
เมื่อติดตั้งแล้ว คุณสามารถเปิดใช้งาน KeyScrambler ได้จากถาดระบบทางด้านขวา
เปิดใช้งาน KeyScrambler จากถาดระบบทางด้านขวา
ในการตั้งค่าคุณสามารถป้องกันการบันทึกการกดแป้นพิมพ์ได้ ทำได้โดยใช้คุณลักษณะการกลั่นกรองการพิมพ์เพื่อป้องกันการเปิดเผยตัวตนจากเว็บไซต์ที่พยายามสร้างโปรไฟล์ตามวิธีที่คุณพิมพ์
คุณสมบัติการเซ็นเซอร์จังหวะการพิมพ์
ทันทีที่คุณป้อนการกดแป้นพิมพ์ในเบราว์เซอร์ใดๆ เช่น Google Chrome หรือ Firefox KeyScrambler จะเข้ารหัสการกดแป้นพิมพ์ทั้งหมดที่คุณเห็นบนหน้าจอโดยตรง
การกดแป้นพิมพ์ทั้งหมดที่สามารถมองเห็นได้บนหน้าจอโดยตรงจะถูกเข้ารหัส
สุดท้ายนี้ คุณควรตรวจสอบการตั้งค่าเว็บเบราว์เซอร์ของคุณเพื่อดูการเปลี่ยนแปลงที่น่าสงสัย คีย์ล็อกเกอร์มักจะยุ่งเกี่ยวกับการตั้งค่าเบราว์เซอร์เพื่อจับการกดแป้นพิมพ์ ดังนั้นโปรดตรวจสอบการตั้งค่าทั้งหมดอย่างรอบคอบ และตรวจสอบให้แน่ใจว่าไม่ได้ถูกดัดแปลงหรือเปลี่ยนแปลงโดยที่คุณไม่รู้
บางครั้งคีย์ล็อกเกอร์จะซ่อนอยู่ในไฟล์ชั่วคราวเพื่อหลีกเลี่ยงการตรวจจับ โดยเฉพาะไฟล์ที่ดาวน์โหลดจากเว็บไซต์ที่เป็นอันตราย ดังนั้นคุณควรตรวจสอบไฟล์ชั่วคราวเพื่อหาโปรแกรมที่น่าสงสัยด้วย
เนื่องจากไฟล์ชั่วคราวมักจะเกะกะเกินกว่าจะตรวจจับโปรแกรมที่น่าสงสัยได้ จึงควรลบไฟล์ชั่วคราวทั้งหมดบนพีซีของคุณจะดีกว่า
ปิดโปรแกรมที่ทำงานอยู่ทั้งหมดบนพีซีของคุณ กดWindows + Rจากนั้นพิมพ์"%temp%"คลิกปุ่มตกลงนี่จะเป็นการเปิดโฟลเดอร์ไฟล์ชั่วคราว เลือกไฟล์ทั้งหมดแล้วลบออก
ไดเร็กทอรีไฟล์ชั่วคราว
คีย์ล็อกเกอร์สามารถปลอมตัวเป็นโปรแกรมที่ถูกกฎหมายได้ ดังนั้นคุณควรสแกนพีซีของคุณด้วยโปรแกรมซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงเพื่อดูว่ามีคีย์ล็อกเกอร์หรือไม่
แม้ว่า Microsoft Defender จะให้การรักษาความปลอดภัยที่สมเหตุสมผล แต่คุณควรพิจารณาซื้อโปรแกรมซอฟต์แวร์ป้องกันไวรัสแบบชำระเงินเพื่อเพิ่มความปลอดภัยให้กับพีซีของคุณ
หากคุณทำตามวิธีการข้างต้นแล้ว แต่ยังสงสัยว่ามีการติดตั้งคีย์ล็อกเกอร์บนคอมพิวเตอร์ของคุณ คุณสามารถใช้เซฟโหมดกับระบบเครือข่ายเพื่อทำงานได้ หากต้องการเข้าสู่เซฟโหมดด้วยระบบเครือข่าย ให้กด F8 เมื่อเปิดคอมพิวเตอร์ และใช้ปุ่มลูกศรเพื่อค้นหาโหมดนี้ จากนั้นกด Enter เพื่อเลือก เมื่อเข้าถึงเซฟโหมดด้วยระบบเครือข่ายคุณจะได้รับอนุญาตให้เรียกใช้ไฟล์บนระบบปฏิบัติการของคุณและหยุดกิจกรรมอื่นๆ ทั้งหมด ดังนั้นคีย์ล็อกเกอร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณจะไม่สามารถติดตามคุณได้อีกต่อไป
นี่เป็นหนึ่งในคุณสมบัติที่มีประโยชน์อย่างยิ่งที่คุณไม่ควรมองข้าม
มีคีย์ล็อกเกอร์บางตัวที่อันตรายมาก ซึ่งสามารถตรวจพบได้หากใช้วิธีการแบบมืออาชีพเท่านั้น ดังนั้น เพื่อรักษาข้อมูลให้ปลอดภัยจากคีย์ล็อกเกอร์ คุณควรใช้แผ่นจดบันทึกขณะป้อนชื่อผู้ใช้และรหัสผ่านลงในแบบฟอร์มเข้าสู่ระบบ บันทึกชื่อผู้ใช้และรหัสผ่านในแผ่นจดบันทึกและคัดลอกไปยังเบราว์เซอร์ของคุณ เนื่องจากคีย์ล็อกเกอร์บางตัวไม่ได้รับอนุญาตให้บันทึกการกดแป้นพิมพ์ของแผ่นจดบันทึก
หากคุณมีข้อมูลที่สำคัญและละเอียดอ่อนจัดเก็บไว้ในคอมพิวเตอร์ของคุณ ข้อมูลเหล่านั้นจะต้องได้รับการปกป้องจากคีย์ล็อกเกอร์เหล่านี้ การค้นหาและตรวจจับคีย์ล็อกเกอร์ใช้เวลานานในการค้นหาเนื่องจากคีย์ล็อกเกอร์อาจมาจากอินเทอร์เน็ตเนื่องจากมีการดาวน์โหลดซอฟต์แวร์จำนวนมากจากเว็บไซต์ที่ไม่เป็นทางการหลายแห่ง การค้นหาแหล่งดาวน์โหลดซอฟต์แวร์ที่ปลอดภัยก็คุ้มค่าแก่ความสนใจของคุณเช่นกัน และเมื่อติดตั้งซอฟต์แวร์ ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบกระบวนการทั้งหมดเพื่อหลีกเลี่ยงการติดตั้งเครื่องมือที่ไม่ต้องการ
วิธีที่มีประสิทธิภาพที่สุดในการลบคีย์ล็อกเกอร์คือการใช้เครื่องมือป้องกันมัลแวร์ เรียกใช้การสแกนระบบของคุณแบบเต็มและปฏิบัติตามคำแนะนำของโปรแกรมเพื่อลบไฟล์ที่เป็นอันตรายที่พบ คุณยังสามารถใช้โปรแกรมป้องกันสปายแวร์พิเศษเพื่อตรวจจับคีย์ล็อกเกอร์ได้แม่นยำยิ่งขึ้น
การปกป้องพีซีของคุณจากคีย์ล็อกเกอร์ถือเป็นสิ่งสำคัญเพื่อให้มั่นใจในความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ ตอนนี้คุณรู้วิธีตรวจสอบคีย์ล็อกเกอร์แล้ว ขั้นตอนต่อไปคือการเสริมความปลอดภัยให้กับพีซีของคุณเพื่อป้องกันการโจมตีคีย์ล็อกเกอร์ นอกจากนี้ เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของคุณ คุณควรระวังมัลแวร์ขโมยข้อมูลอื่นที่เรียกว่าFormBook
ขอให้โชคดี!
อ้างถึงบทความเพิ่มเติมด้านล่าง:
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
