Як виявити кейлоггер на будь-якому комп’ютері

Кейлоггер - це небезпечні програми, які хакери встановлюють на будь-яку систему, щоб нюхати пароль, дані кредитної картки тощо. Він зберігає всі натискання клавіш людини, що користується комп’ютером, і таким чином певним чином надає хакерам деяку його найважливішу інформацію. Деякі друзі також встановлюють програми кейлогерів лише для злому пароля facebook і т. Д. Як би там не було, якщо ви користуєтесь комп’ютером, на якому встановлено кейлоггер, ви ризикуєте втратити конфіденційну інформацію, що також може призвести до фінансових втрат. Навіть якщо це ваш комп’ютер, він, можливо, використовувався якимось вашим моторошним другом, який має неправильні наміри викрасти ваші дані.

Нижче наведено зразок txt-файлу, створеного кейлоггером, і ви можете легко побачити, наскільки здатний він витягти те, що ви вводите на своєму ПК.

зразок-кейлоггер-txt

Деякі люди кажуть, що знайти кейлоггер легко за допомогою пошуку файлів .txt у програмних файлах, але це неправда. Можливо, хакер видалив його після надсилання в Інтернет. Також форматами файлів можна маніпулювати.

Читайте: Як зробити простий кейлоггер самостійно у вікнах

Як визначити, чи встановлено в моїй системі кейлоггер?

Тут я даю вам прості та прості у використанні кроки для виявлення будь-якого програмного забезпечення кейлоггера, встановленого на вашому ПК.

Перш за все відкрийте командний рядок. 

cmd

Тепер введіть наступну команду, наведену нижче, у вікні CMD і натисніть клавішу Enter.

netstat -ano

netstat-check-keylogger

Після натискання клавіші введіть декілька речей, які з’являться у вашому командному рядку.

встановлені-зв’язки-cmd

Тепер ви отримаєте дані у 5 стовпців. Нас турбують лише дві останні колонки. Ви повинні записати ті ПІД, стан яких встановлено .

Тут, на скріншоті вище, я зазначив два PID, в яких сказано, що встановлено, перший - 1048, а другий - 2500.

Тепер PID можуть відрізнятися у вашому випадку, і вам доведеться записати собі PID для подальшого вивчення.

Тепер відкрийте диспетчер завдань і перейдіть на вкладку подробиці.

процеси-з-ідентифікатором процесу

Тепер ми чітко бачимо explorer.exe з ідентифікатором 1048. Оскільки це важлива системна послуга, ми можемо легко сказати, що це безпечна необхідна програма.

Тепер, коли я знову прокрутив назад і спробував з’ясувати процес з PID 2500.

інший процес-встановлений-в-завданні-менеджер

Я виявив, що nvstreamsvc.exe працює. оскільки я не знав, для чого це використовується, перш за все, я відкрив розташування файлу, а також здійснив пошук в Google за іменем файлу.

Що я дізнався, це програма, необхідна для ігор, і встановлена ​​nvidia для графіки. Він також був у безпеці, але оскільки він мені не потрібен, я видалив його. Виявляється, мій комп'ютер не заражений програмою кейлоггер.

Якщо ваш комп’ютер заражений програмним забезпеченням кейлоггера, ви виконуєте наведені вище дії та переконайтесь самі. Не соромтеся коментувати свій досвід чи будь-які інші важливі висновки, з якими ви стикаєтесь. Я з радістю відповім на ваші запитання.

Альтернативні способи захисту від кейлоггера без перевірки

Якщо ви не впевнені і не турбуєтесь перевірити, чи встановлений кейлоггер на ПК, яким ви користуєтеся кожного разу, спробуйте скористатися онлайн-клавіатурою для заповнення паролів. Це безпечний метод кейлоггера. Вони не можуть відстежувати активність вашої миші. Ви також можете вибрати способи багаторазового входу для подальшого захисту, увімкнувши сторонні пристрої, такі як телефон або USB.

Ще одним дуже хорошим способом безпеки є використання безпечного режиму з мережею. Безпечний режим з мережею дозволяє запускати лише системні файли Windows і зупиняє всі інші речі. Це хороший спосіб використовувати свій комп’ютер з ОС Windows, якщо ви хочете грати в нього надмірно. Хоча безпечний режим використовується для налагодження та відновлення системи, але це також один із його чудових функціоналістів, який більшість людей вирішили ігнорувати.