Cara mengesan keylogger di mana-mana komputer

Keylogger adalah program berbahaya yang dipasang oleh penggodam pada sistem siapa sahaja untuk mengendus kata laluan, butiran kad kredit dan lain-lain. Ia menyimpan setiap ketukan kekunci orang yang menggunakan komputer dan dengan demikian memberikan cara kepada penggodam beberapa maklumat terpentingnya. Beberapa rakan juga memasang program keyloggers hanya untuk menggodam kata laluan facebook dan lain-lain. Walau apa pun sekiranya anda menggunakan komputer yang memasang keylogger, anda berisiko serius kehilangan maklumat sensitif yang boleh mengakibatkan kerugian kewangan juga. Walaupun komputer anda, ia mungkin telah digunakan oleh beberapa rakan anda yang menyeramkan dan mempunyai niat yang salah untuk mencuri data anda.

Di bawah ini adalah contoh fail txt yang dihasilkan keylogger dan anda dapat dengan mudah melihat sejauh mana kemampuannya untuk mengekstrak apa yang anda taip di komputer anda.

contoh-keylogger-txt

Sebilangan orang mengatakan bahawa, mudah mencari keylogger dengan mencari fail .txt dalam fail program, tetapi tidak benar. Penggodam mungkin telah menghapusnya setelah menghantarnya dalam talian. Format fail juga boleh dimanipulasi.

Baca: Cara membuat keylogger mudah sendiri di tingkap

Bagaimana untuk mengesan jika Keylogger dipasang pada sistem saya?

Di sini saya memberi anda langkah-langkah yang mudah dan senang digunakan untuk mengesan sebarang perisian keylogger yang dipasang pada PC anda.

Pertama sekali Open Prompt Perintah. 

cmd

Sekarang Ketik perintah berikut yang diberikan di bawah di tetingkap CMD anda dan tekan enter.

netstat -ano

netstat-check-keylogger

Setelah tekan anda masukkan beberapa perkara yang muncul di command prompt anda.

mapan-sambungan-cmd

Sekarang anda akan menerima data dalam 5 lajur. Kami hanya mementingkan dua lajur terakhir. Anda harus mencatat PID yang keadaannya telah ditetapkan .

Di sini, di tangkapan skrin di atas saya mencatatkan dua PID yang mengatakan telah ditetapkan, yang pertama adalah 1048 dan yang kedua adalah 2500.

Sekarang PID mungkin berbeza dalam kes anda dan anda perlu mencatat PID anda sendiri untuk diteliti lebih lanjut.

Sekarang Buka pengurus tugas anda dan pergi ke tab butiran.

proses-dengan-proses-id

Sekarang kita dapat melihat explorer.exe dengan id 1048 dengan jelas. Oleh kerana ia adalah perkhidmatan sistem yang penting, kita dapat dengan mudah mengatakan bahawa ini adalah program penting yang selamat.

Sekarang ketika saya menatal kembali dan cuba mengetahui prosesnya dengan PID 2500.

lain-proses-dibentuk-dalam-tugas-pengurus

Saya mendapat tahu bahawa nvstreamsvc.exe sedang berjalan. kerana saya tidak tahu untuk apa ini digunakan, pertama-tama saya membuka lokasi fail dan juga melakukan carian google untuk nama fail.

Apa yang saya dapati adalah bahawa ia adalah program yang diperlukan untuk permainan dan dipasang oleh nvidia untuk grafik. Ia juga selamat tetapi kerana saya tidak memerlukannya, saya menyahpasangnya. Ternyata komputer saya tidak dijangkiti dengan program keylogger.

Adakah komputer anda dijangkiti perisian keylogger, anda mengikuti langkah di atas dan lihat sendiri. Jangan ragu untuk memberi komen mengenai pengalaman anda atau penemuan penting lain yang anda temui. Saya lebih senang menjawab pertanyaan anda.

Cara alternatif untuk selamat dari keylogger tanpa usul periksa

Sekiranya anda tidak pasti dan anda tidak perlu repot untuk memeriksa apakah keylogger dipasang atau tidak di komputer yang anda gunakan setiap kali, cuba gunakan papan kekunci dalam talian untuk mengisi kata laluan. Ini adalah kaedah selamat keylogger. Mereka tidak dapat mengesan aktiviti tetikus anda. Anda juga boleh memilih kaedah log masuk berganda untuk perlindungan lebih lanjut yang membolehkan peranti pihak ketiga seperti telefon atau usb.

Kaedah keselamatan yang lain adalah menggunakan mod selamat dengan rangkaian. Mod selamat dengan rangkaian hanya membolehkan sistem fail windows berjalan dan menghentikan semua perkara lain. Ini adalah kaedah yang baik untuk menggunakan komputer windows anda jika anda ingin memainkannya dengan sangat selamat. Walaupun mod selamat digunakan untuk penyahpepijatan dan pembaikan sistem, tetapi ini juga salah satu fungsionalisnya yang hebat yang kebanyakan orang memilih untuk mengabaikannya.