Phương pháp phát hiện Keylogger trên máy tính không cần phần mềm

Keylogger là một công cụ được thiết kế để ghi lại mọi thao tác bàn phím và chụp lại hình ảnh màn hình, thường được sử dụng với mục đích gián điệp. Đây là một dạng phần mềm độc hại thuộc nhóm gián điệp, đe dọa nghiêm trọng đến quyền riêng tư và bảo mật thông tin.

Để ngăn chặn việc bị đánh cắp thông tin và các hoạt động trên máy tính, bạn cần thường xuyên kiểm tra xem thiết bị của mình có bị nhiễm keylogger hay không. Dưới đây là hai cách đơn giản giúp bạn phát hiện keylogger mà không cần sử dụng phần mềm, đảm bảo an toàn cho dữ liệu cá nhân.

PHƯƠNG PHÁP 1

Bước 1: Sử dụng tổ hợp phím Windows + R để mở hộp thoại Run. Tại đây, nhập từ khóa msconfig vào ô Open và nhấn OK hoặc phím Enter để truy cập cửa sổ System Configuration.

Bước 2: Trong cửa sổ System Configuration, chọn thẻ Startup để xem các ứng dụng khởi động cùng Windows. Nhấn Disable all để tạm thời vô hiệu hóa các chương trình này, sau đó nhấn OK hoặc Apply để lưu thay đổi. Đóng cửa sổ và tắt mọi chương trình diệt virus đang hoạt động.

Bước 3: Mở lại cửa sổ System Configuration và kiểm tra thẻ Startup. Nếu không có ứng dụng nào được kích hoạt (không có dấu tích), máy tính của bạn an toàn. Ngược lại, nếu có ứng dụng tự động kích hoạt (có dấu tích), đó có thể là dấu hiệu của keylogger.

Bước 4: Ghi nhớ tên và đường dẫn của ứng dụng nghi ngờ. Sử dụng Windows Explorer để tìm và xóa chương trình keylogger khỏi hệ thống. Sau đó, đóng mọi ứng dụng đang chạy và khởi động lại máy tính để hoàn tất quá trình.

PHƯƠNG PHÁP 2

Sử dụng các công cụ Perfect Keylogger và Easy Key để kiểm tra sự hiện diện của keylogger trên máy tính. Các chương trình keylogger thường sử dụng các tập tin .dll để ghi lại thao tác người dùng. Perfect Keylogger sử dụng tập tin bpkhk.dll, trong khi Easy Key sử dụng ekey.dll. Chỉ cần kiểm tra xem các tập tin này có tồn tại trên máy tính hay không. Nếu có, máy tính của bạn đã bị nhiễm keylogger; nếu không, máy tính vẫn an toàn.

1. Perfect Keylogger

Bước 1: Nhấn tổ hợp phím Windows + R để mở hộp thoại Run. Tại đây, nhập lệnh cmd và nhấn OK để mở cửa sổ Command Prompt.

Bước 2: Tại cửa sổ cmd.exe, nhập lệnh tasklist /m bpkhk.dll và nhấn Enter để kiểm tra sự hiện diện của keylogger.

Nếu không có keylogger, hệ thống sẽ hiển thị thông báo INFO: No tasks are running which match the specified criteria.

Nếu phát hiện keylogger, màn hình sẽ hiển thị thông tin như Image Name PID Modules.

explorer*************** 468 bpkhk.dll

DUMeter*************** 1444 bpkhk.dll

ctfmon*************** 1548 bpkhk.dll

acrotray*************** 1820 bpkhk.dll

notepad*************** 1956 bpkhk.dll

firefox*************** 2012 bpkhk.dll

bdmcon*************** 1744 bpkhk.dll

TOTALCMD*************** 2396 bpkhk.dll

bpk*************** 2812 bpkhk.dll <<<<< đây chính là perfect key.

2. Easy Key

Bước 1: Nhấn tổ hợp phím Windows + R để mở hộp thoại Run. Tại đây, nhập lệnh cmd và nhấn OK để khởi động cửa sổ cmd.exe.

Bước 2: Trong cửa sổ cmd.exe, nhập lệnh tasklist /m Ekey.dll và nhấn Enter để kiểm tra sự hiện diện của keylogger.

Nếu không có keylogger, hệ thống sẽ hiển thị thông báo INFO: No tasks are running which match the specified criteria.

Nếu phát hiện keylogger, hệ thống sẽ hiển thị thông báo Image Name ------PID – Modules.

TOTALCMD*************** ----- 2040 ----- ekey.dll

Easy Keylogger*************** -- 2340 ----- ekey.dll <<<<<<<<<<<<< đây chính là Easy Keylogger

Như vậy, bạn đã nắm được cách kiểm tra và loại bỏ keylogger trên máy tính một cách nhanh chóng và hiệu quả. Chúc bạn thực hiện thành công!