همانطور که قبلا در مطلب باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن<\/a> نیز اشاره کردیم این نوع بدافزارها باعث دزدیده شدن پسوردها و پایین آمدن سرعت سیستم می شوند.اگر حس کنید که اطلاعات شما توسط افراد دیگر ممکن است دیده شود لازم است به دنبال کیلاگرها بگردید و آنها را حذف کنید.معمولا کیلاگرها فایل txt ثبت وقایع (log.txt) دارند که قابلیت های آنها در ذخیره چیزهایی که تایپ می شود را نشان میدهد.به همین دلیل برخی معتقدند که می توانید با جست و جوی فایلهای txt. آنها را پیدا کنید اما معمولا این روش امکان پذیر نیست.<\/p>\n\n یکی از راه های ایمن برای جلوگیری از دزدیده شدن اطلاعات تایپ شده، استفاده از کیبوردهای مجازی ویندوز ، وب سایت ها و.. است. همچنین استفاده از حالت safe mode<\/a> ویندوز برای استفاده از اینترنت هم راه ایمن دیگر برای جلوگیری از کارکردن کی لاگرها بر روی سیستم است.در ادامه به روشهای شناسایی و حذف کیلاگرها می پردازیم.<\/p>\n\n مطمئن شوید که سیستم شما به طور کامل از حمله و دسترسی بدافزارها در امان است.برای اینکار سیستم عامل خود را به روز رسانی کنید زیرا که سیستم عامل قدیمی بیشتر در معرض حملات سایبری است. وپس از بروزرسانی آنتی ویروسی متناسب با سیستم خود بر روی آن نصب کنید.<\/p>\n\n مطمئن شوید همه ی کاربران استفاده ایمن از اینترنت را می دانند و روی پاپ آپها کلیک نخواهند کرد.<\/a><\/p>\n\n مطمئن شوید که مرورگر شما به صورت ایمن تنظیم<\/a> شده است.<\/p>\n\n آنتی ویروس به روز مثل Malwarebytes،Avast و Panda را روی سیستم خود نصب کنید.<\/p>\n\n تسک منسجر را با فشار دادن Ctrl+Alt و Delete باز کنید. همانطور که در بخش چگونه متوجه شویم که کامپیوتر ما کنترل و جاسوسی می شود ؟<\/a> نیز به آن اشاره کردیم در آن به دنبال پروسه مشکوکی که در حال اجرا است بگردید.با استفاده از اینترنت در مورد پروسه هایی که اسم آنها را نمی دانید جست و جو کنید و از ماهیت آنها مطلع شوید.<\/p>\n\n در منو استارت msconfig را تایپ کنید و اینتر بزنید.سپس به قسمت Startup بروید و اگر برنامه مشکوکی را دیدید که در زمان بوت شدن کامپیوتر اجرا می شود در اینترنت درباره آن جست و جو کنید و از بدافزار بودن یا نبودن آن مطلع شوید.<\/p>\n\n دوباره سیستمتان را با استفاده از آنتی ویروس چک کنید زیرا ممکن است بعضی از این کیلاگرها در msconfig و Task manager مخفی شده باشند.<\/p>\n\n اگر از سیستم رومیزی استفاده می کنید،ممکن است کیلاگری به صورت سخت افزاری به سیستم شما وصل شده باشد.اگر وسیله ای بین کیبورد و سیستم وجود داشته باشد می تواند کیلاگر باشد.<\/p>\n\n راه دیگر شناسایی کیلاگرها، استفاده از command prompt است.ابتدا در استارت cmd را تایپ و اینتر کنید.<\/p>\n\n دستور netstat -ano را در آن تایپ کنید و اینتر را برای اجرای آن بزنید.<\/p>\n\n با اجرای این دستور چیزهای در cmd نمایش داده خواهد شد.<\/p>\n\n داده ها در ۵ ستون نمایش داده می شوند که در اینجا ما با دو ستون آخر و اطلاعات آن کار داریم.لازم است PID هایی که حالت آنها established است را یادداشت کنید.مثلا PID اول ۱۰۴۸ و دومی ۲۵۰۰ است. سپس تسک منیجر را باز کنید و به قسمت details بروید.<\/p>\n\n میبینید که explorer.exe. آیدی ۱۰۴۸ را دارد و از آنجایی که این سرویس سیستمی مهمی است می توانیم بگوییم این یک برنامه ضروری و ایمن است.اکنون به دنبال پروسه ای با PID 2500 می گردیم.<\/p>\n\n میبینیم که nvstreamsvc.exe در حال اجرا است و شاید ندانیم این برنامه چیست بنابراین در اینترنت برای آن جست و جو می کنیم.این برنامه برای بازی ها نصب می شود و ایمن است.بنابراین برای پیدا کردن کیلاگرها باید فرایندهای بالا را ادامه دهید تا به برنامه مورد نظر برسید.<\/p>\n\n اگر کیلاگری مانند یرنامه در لیست برنامه های کنترل پنل باشد ممکن است بتوانید با unisntall کردن آنرا حذف کنید.<\/p>\n\n![\"نمونه](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/sample-keylogger-txt.gif\")
<\/p>\n\n جلوگیری از آلوده شدن کامپیوتر و لپ تاپ به کی لاگرها<\/h3>\n\n
![\"ایمن](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-1.jpg\")
<\/p>\n\n![\"استفاده](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-2.jpg\")
<\/p>\n\n![\"تنظیمات](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-3.jpg\")
<\/p>\n\n![\"نصب](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-4.jpg\")
<\/p>\n\nنحوه شناسایی کی لاگرها<\/h3>\n\n
![\"باز](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-5.jpg\")
<\/p>\n\n![\"msconfig\"](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-6.jpg\")
<\/p>\n\n![\"اسکن](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-7.jpg\")
<\/p>\n\n![\"کلاگر](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-8.jpg\")
<\/p>\n\n![\"باز](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/cmd-1.jpg\")
<\/p>\n\n![\"دستور](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/netstat-check-keylogger.jpg\")
<\/p>\n\n![\"نتیجه](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/established-connections-cmd.jpg\")
<\/p>\n\n![\"task](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/processes-with-process-id.jpg\")
<\/p>\n\n![\"جست](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/another-process-established-in-task-manager.jpg\")
<\/p>\n\nحذف کیلاگرها<\/h3>\n\n
![\"حذف](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-9.jpg\")
<\/p>\n\n
![\"استفاده](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-10.jpg\")
<\/p>\n\n![\"جست](\"http:\/\/anzalweb.ir\/wp-content\/uploads\/2017\/06\/aid722902-v4-728px-Detect-and-Remove-Keyloggers-Step-11.jpg\")
<\/p>\n\n