Thủ Thuật

Phát hiện và xử lý kết nối ẩn, tiến trình ẩn nguy hiểm trong Windows

Trong quá trình sử dụng Internet, chúng ta phải đối mặt với rất nhiều nguy cơ về virus máy tính cũng như tấn công an ninh mạng. Những nguy cơ luôn hiện hữu và chúng ta cần luôn phải tự bảo vệ mình trước những nguy cơ đó. KTHN sẽ hướng dẫ các bạn cách phát hiện và xử lý các kết nối và tiến trình ẩn nguy hiểm trong Windows.

Nếu một ngày máy tính của bạn bỗng nhiên bị chậm một cách bất thường hoặc kết nối Internet trở nên ì ạch, nếu không phải do hạng tầng Internet hoặc không chạy quá nhiều ứng dụng trên máy tính, bạn cần nghĩ ngay đến việc máy tính của mình đã bị nhiễm virus hoặc trở thành mục tiêu của những cuộc tấn côngan ninh mạng. Hacker cũng có thể sử dụng máy tính của bạn để biến thành công cụ của một cuộc tấn công từ chối dịch vụ (DDOS). Những hành động này làm cho việc kết nối đến Internet của bạn trở nên khó khăn do băng thông đã bị chiếm, tài nguyên trên máy tính không còn nhiều do bị virus chiếm quyền điều khiển.

Lúc này, bạn cần ngay lập tức kiểm tra hệ thống của mình để kiểm tra những tiến trình, kết nối độc hại để loại bỏ chúng. Việc kiểm tra những tiến trình và kết nối ẩn sẽ không được trực quan ngay trên giao diện của hệ điều hành, người dùng sẽ cần một số thao tác để có thể kiểm tra sâu hơn trong hệ thống. Các bạn vui lòng thao tác theo các bước dưới đây để kiểm tra.

Kiểm tra các kết nối, tiến trình ẩn bằng tay

Bước 1: Bấm Start , gõ tìm kiếm “cmd”, mở chương trình Command Prompt bằng quyền admin bằng cách bấm chuột phải, chọn Run as administrator

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 2

Bước 2: Trong giao diện Command Prompt gõ câu lệnh

netstat -abfn 5 > activity.txt

-a Hiển thị các kết nối

b Hiển thị các ứng dụng đang kết nối

-f Hiển thị DNS của mỗi kết nối

-n Hiển thị IP của kết nối

5 Thời gian lặp lại của các lần quét.

Activity.txt : Tên file lưu trạng thái quét

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 3

Bước 3: Chờ cho chương trình quét và ghi log trong 2 phút, bấm tổ hợp phím Ctrl+C để lưu lại. Đồng thời tắt cửa sổ CMD.

Truy cập đường dẫn file C:WindowsSystem32activity.txt , mở file bằng notepad

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 4

Bước 4: Kiểm tra trong file log, nếu phát hiện ra các kết nối lạ, các tiến trình lạ bạn cần loại bỏ ngay những thành phần này hoặc nhờ sự trợ giúp của các phần mềm bảo mật và diệt virus

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 5

Phát hiện tiến trình, kết nối ẩn bằng phần mềm

Ngoài việc rà soát bằng tay, các bạn có thể sử dụng phần mềm hỗ trợ để việc kiểm tra được trực quan và dễ dàng hơn.

Bước 1: Tải và cài đặt CurrPorts

Bước 2: Mở phần mềm, tên tiến trình, các thông tin về giao thức kết nối, port, IP sẽ được hiển thị rõ ràng.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 6

Các bạn cũng có thể lưu thông tin ra các file text, html hay xml để phân tích và lưu trữ về sau.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 7

Từ đây, các bạn có thể kiểm tra rõ ràng các tiến trình ẩn, kết nối ẩn nguy hiểm và có nguy cơ độc hại để xử lý.

Việc rà soát này các bạn cần thực hiện thường xuyên, cách tốt nhất là nên cài trên máy tính một phần mềm bảo mật và diệt virus trên máy tính để được bảo vệ triệt để hơn. Hiện nay có rất nhiều phần mềm diệt virus hiệu quả trên máy tính như KIS hay BKAV để cho các bạn tiện lựa chọn và tin tưởng.


Khi sử dụng mạng tại nhà, các bạn cũng nên thường xuyên rà soát, chặn kết nối wifi đối với các thiết bị lạ tránh việc bị đánh cắp thông tin trong mạng nội bộ, phát hiện và chặn kết nối wifi kịp thời sẽ giúp đường truyền internet của bạn ổn định hơn.

KTHN

Đào tạo kế toán cấp tốc uy tín chất lượng Trung tâm đào tạo kế toán cấp tốc uy tín chất lượng tốt nhất hà nội, tphcm, bắc ninh, hải phòng, hải dương hay cần thơ...Cung cấp nguồn nhân lực chất lượng cho các doanh nghiệp trên cả nước.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button