為什麼Localhost的IP位址是127.0.0.1?
127 是子網路遮罩為 255.0.0.0 的 A 類網路中的最後一個網路號碼。位址 127.0.0.1 是子網路中的第一個分配位址。未使用位址 127.0.0.0,因為這是有線網路位址。
從電腦中尋找並徹底刪除鍵盤記錄程式的說明
鍵盤記錄器是極其危險的程序,駭客將其安裝在任何用戶的系統上,用於竊取密碼、信用卡資訊等。鍵盤記錄器儲存用戶在電腦上互動使用的所有擊鍵,並向駭客提供重要的用戶資訊。
每種類型的鍵盤記錄程式都很危險,因為它們可以記錄您的按鍵、追蹤您的所有活動,並且可以記錄開啟的網站。
如果您使用的電腦安裝了鍵盤記錄器,則表示您的重要資訊很容易被盜。因此,最好的方法是檢查您的電腦是否安裝了鍵盤記錄器。在下面的文章中,LuckyTemplates 將指導您如何尋找並完全刪除系統上的鍵盤記錄程式。
如果您對鍵盤記錄器不太了解,請不要跳過這篇文章:了解鍵盤記錄器
如何尋找並刪除電腦上的鍵盤記錄程序
鍵盤記錄器攻擊有哪些跡象?
有多種跡象表明您的系統受到鍵盤記錄器攻擊。以下是最常見的跡象:
- 您可能會注意到您的電腦異常緩慢或不穩定。這通常是惡意軟體在背景運行的跡象。
- 您可能還會發現鍵盤輸入了錯誤的字元或按鍵無法正常工作。
- 另一個跡像是,如果您發現設備上安裝了任何您不記得下載過的奇怪軟體。
- 您也可能在不知不覺中在螢幕上看到可疑的彈出視窗。
- 您可能會注意到您的線上帳戶在您不知情的情況下被訪問,這可能是鍵盤記錄程式或其他妥協的跡象。
如何檢測鍵盤記錄器
1.使用工作管理員尋找並刪除鍵盤記錄器
使用工作管理員來偵測您的系統上是否安裝了鍵盤記錄器。這很簡單,只需按照以下步驟操作即可:
首先,在“開始”功能表的搜尋框中輸入cmd ,然後按一下搜尋結果清單上的“命令提示字元”,開啟命令提示字元。
接下來,在命令提示字元視窗中輸入以下命令並按 Enter:
網路統計-ano
現在命令提示字元視窗將顯示如下:
您收到的資料將顯示在 5 列。您只需要注意值設定為Established 的行。
在上圖中,您將看到 2 個 PID 設定為已建立,第一個值為 1048,第二個值為 2500。
接下來打開任務管理器並存取“詳細資料”選項卡。
現在你可以清楚地看到explorer.exe的ID值為1048。但是,這是一個重要的系統服務,因此可以確認這是一個安全程序,而不是鍵盤記錄程序。
接下來再次返回任務管理器窗口,找到PID為2500的進程。
你會看到ID為2500的nvstreamsvc.exe。但經過研究,nvstreamsvc.exe是nvidia隨顯示卡安裝的程式。因此,可以確認系統沒有安裝任何鍵盤記錄程式。
按照相同的步驟檢查您的系統是否安裝了鍵盤記錄程式?
2.透過已安裝的程式尋找鍵盤記錄器
有時,在某些情況下,如果駭客不隱藏這些程序,則可以在系統上安裝的程式中找到鍵盤記錄程式。
- 轉到“開始”=>“控制台”。
- 在「控制台」視窗中,按一下「程式和功能」或「卸載程式」。
現在螢幕顯示您已安裝的所有程式的清單。如果您發現任何未安裝的程序,這些程序很可能是由駭客安裝的。右鍵單擊該程式並選擇卸載。
當這些程式被刪除時,鍵盤記錄器也將從您的系統中刪除,您現在處於「安全」狀態。
3. 偵測電腦上鍵盤記錄程式的軟體
在某些情況下,用戶可以透過請求第三方應用程式的支援來應用解決方案,以完全刪除系統上的鍵盤記錄器。目前市面上有許多Anti-Rootkit工具,但值得一提的是哪種工具最有效。
以下是您可以參考的 3 個最佳工具:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) 是一款免費工具,旨在幫助使用者快速偵測和刪除 Rootkis(在系統上以隱藏且複雜的模式運行的惡意軟體類型)。
Malwarebytes Anti-Rootkit Beta 是偵測和刪除最嚴重的惡意 Rootkit 的先進技術。該儲存庫還包含一個有用的實用程序,用於修復 Rootkit 造成的損壞。此操作需要重新啟動才能套用修復。
使用:
- 將 Malwarebytes Anti-Rootkit Beta 下載到您的裝置並在此安裝。
- 將內容解壓縮到位於方便位置的資料夾中。
- 打開包含解壓縮內容的資料夾並執行 mbar.exe
- 請按照精靈中的指示進行更新並讓程式掃描您的電腦是否有威脅。
- 按一下「清理」按鈕以刪除任何威脅,並在出現提示時重新啟動。
- 等待系統關閉並執行清潔程序。
- 使用 Malwarebytes Anti-Rootkit 執行另一次掃描,以驗證不存在任何威脅。如果是這樣,請再次按一下「清理」並重複該過程。
- 如果沒有發現其他威脅,請驗證您的系統現在是否正常運行,確保以下項目處於活動狀態:
- 網際網路
- Windows更新
- Windows 防火牆
- 如果您的系統有其他問題,例如上面列出的任何問題或其他系統問題,請執行 Malwarebytes Anti-Rootkit 中包含的修復工具並重新啟動。
- 驗證您的系統目前運作正常。
- 如果您在運行該工具時遇到任何問題,或者它尚未完全解決您遇到的所有問題,請聯絡支援人員。
- 諾頓強力橡皮擦:
Norton Power Eraser 是一種簡單的解決方案,用於偵測和移除使用傳統方法無法偵測到的犯罪軟體和病毒。
- 卡巴斯基安全掃描:
卡巴斯基安全掃描能夠以極快的速度掃描系統,讓您檢查系統上是否有任何病毒、惡意軟體或間諜軟體,以便隨時找到消滅病毒和這些惡意軟體的方法。
將 Kaspersky Security Scan 下載到您的裝置並在此安裝。
4. 使用命令列偵測可疑的 Internet 連接
一旦您確保沒有其他人登入您的計算機,請務必檢查您的裝置是否有任何可疑的網路連線。為此,請在管理模式下開啟 Windows 命令列並輸入以下內容:
netstat -b
使用命令列檢測可疑的 Internet 連接
現在將顯示所有線上連接到 Windows 電腦的網站和軟體。連接到 Windows 應用程式商店、Edge 瀏覽器或其他系統應用程式(例如「svchost.exe」)的應用程式是無害的。在線檢查 IP 位址是否有任何可疑的遠端位置。
5. 先進技術:加密擊鍵
擊鍵加密是防止擊鍵記錄程式的好方法,它可以在將所有擊鍵傳送到網路之前對其進行加密。如果您是虛擬機器管理程式層級鍵盤記錄器攻擊的受害者,則惡意軟體將只能偵測加密的隨機字元。
KeyScrambler是流行的擊鍵加密解決方案之一。它沒有病毒,可以安全地供超過一百萬付費用戶使用。該軟體的個人版是免費的,可以保護 60 多種瀏覽器上的擊鍵資料。
安裝後,您可以從右側的系統托盤啟動 KeyScrambler。
從右側的系統托盤啟動 KeyScrambler
在「設定」中,您可以防止擊鍵記錄。它是使用打字審核功能來完成的,以保護試圖根據您打字的方式建立個人資料的網站的匿名性。
打字節奏審查功能
一旦您在 Google Chrome 或 Firefox 等任何瀏覽器中輸入擊鍵,KeyScrambler 就會對您可以直接在螢幕上看到的所有按鍵進行編碼。
所有可以直接在螢幕上看到的按鍵都將加密
6. 檢查您的網頁瀏覽器設定
最後,您還應該檢查您的網頁瀏覽器設定是否有任何可疑的變更。鍵盤記錄程式經常會篡改瀏覽器設定來捕獲擊鍵,因此請仔細檢查所有設置,並確保它們沒有在您不知情的情況下被篡改或更改。
7.檢查臨時文件
鍵盤記錄程式有時會隱藏在臨時檔案中以避免檢測,尤其是從惡意網站下載的檔案。因此,您還應該檢查臨時文件中是否有任何可疑程序。
由於臨時檔案通常過於混亂而無法偵測任何可疑程序,因此最好刪除電腦上的所有臨時檔案。
關閉電腦上所有正在執行的程式。按Windows + R,然後輸入「%temp%」。按一下“確定”按鈕。這將打開臨時資料夾。選擇所有文件並將其刪除。
暫存檔案目錄
8. 使用防毒軟體掃描鍵盤記錄程序
鍵盤記錄程式可以將自己偽裝成合法程式。因此,您應該使用信譽良好的防毒軟體程式掃描您的電腦,以了解它是否有鍵盤記錄程式。
儘管 Microsoft Defender 提供了合理的安全性,但您應該考慮購買付費防毒軟體程式以提高電腦的安全性。
九、其他措施
如果您已完成上述方法,但仍懷疑您的電腦上安裝了鍵盤記錄器,您可以使用帶有網路的安全模式來運作。若要進入有網路的安全模式,請在開啟電腦時按F8,然後使用箭頭鍵找到該模式,然後按Enter鍵進行選擇。當透過網路存取安全模式時,您只能在作業系統上執行檔案並停止所有其他活動,因此安裝在您電腦上的鍵盤記錄器將無法再追蹤您。
這是您不應忽視的極其有用的功能之一。
處理鍵盤記錄程式的有用提示
有一些非常危險的鍵盤記錄程序,只有使用專業方法才能檢測到。因此,為了確保資料免受鍵盤記錄程式的侵害,您應該在登入表單中輸入使用者名稱和密碼時使用記事本。將使用者名稱和密碼保存在記事本中並將其複製到瀏覽器中。因為有些鍵盤記錄器沒有記錄記事本擊鍵的權限。
如果您的電腦上儲存有重要的敏感數據,則需要保護它們免受這些鍵盤記錄程式的侵害。尋找和偵測鍵盤記錄器需要花費大量時間,因為它可以來自互聯網,因為許多軟體都是從許多非官方網站下載的。尋找安全的軟體下載來源也值得您注意,並且在安裝軟體時,請確保監控整個過程,以避免安裝不需要的工具。
刪除鍵盤記錄器最有效的方法是使用反惡意軟體工具。對您的系統進行全面掃描,並按照程式的說明刪除它找到的任何惡意檔案。您也可以使用專門的反間諜軟體程式來更準確地偵測鍵盤記錄程式。
保護您的電腦免受鍵盤記錄程式的侵害對於確保資料的安全和隱私至關重要。既然您知道如何檢查鍵盤記錄程序,下一步就是加強 PC 的安全性以防止鍵盤記錄程式攻擊。此外,為了保護您的敏感數據,您應該小心另一種名為FormBook 的資訊竊取惡意軟體。
祝你好運!
更多的文章可以參考下面的文章:
如何在 Windows 10 中刪除舊的、未使用的驅動程式
當驅動程式可用時,Windows 更新會自動下載並安裝硬體驅動程式。而且Windows 10安裝新驅動程式時,系統會保存先前版本的驅動安裝包,以便使用者在新驅動程式出現問題時可以用來還原舊驅動程式版本。
10 個 PowerShell 命令可協助您最有效地管理遠端計算機
Windows PowerShell 是一種執行命令列系統和腳本語言,可用於管理系統。在下面的文章中,LuckyTemplates 將向您介紹 10 個 PowerShell 命令,以有效地遠端管理您的電腦。
如何刪除 Windows 10 搜尋列上出現的小圖標
如果您細心並注重細節,您可能會注意到 Windows 10 工作列搜尋框中出現的一個小圖示會隨著日期/主題的變化而變化。
如何在 Windows 10 上使用主題
Windows 中的主題是一組設定、顏色、聲音和類似的配置選項,用於確定使用者介面的顯示方式。主題用於個人化電腦環境以方便使用。
牡羊座和牡羊座電腦壁紙
LuckyTemplates將向您發送最美麗的壁紙供您使用。下面的牡羊座壁紙已縮小尺寸,供您參考。
在 Windows 10 上停用或解除安裝 Edge 瀏覽器擴充
但是,如果您在 Edge 瀏覽器上安裝並允許太多擴展,則會降低您的網頁瀏覽器的速度。因此,如果你想提高Edge瀏覽器的速度,你應該卸載不再使用或很少使用的擴充功能。
將 Windows 上的程式重設為預設安裝狀態的說明
如果 Windows 電腦上的任何程式無法正常運作,您只需重新安裝程式即可修復錯誤。但是,您需要將程式重設為預設設定。對於某些程序,重置過程非常簡單,但對於某些程序,這個過程一點也不簡單。
與喜歡在社交網路上「扔石頭」的人打交道的好技巧
處理使用攻擊性字詞攻擊您的帳戶或頁面的人的簡單方法。
使用免費 Wifi 時應記住的 10 件極其重要的事情
請在下面的文章中與我們一起回顧一下使用免費 Wifi 時應記住的 10 件極其重要的事情!