Phát hiện và xử lý kết nối ẩn, tiến trình ẩn nguy hiểm trong Windows

Trong quá trình sử dụng Internet, chúng ta phải đối mặt với rất nhiều nguy cơ về virus máy tính cũng như tấn công an ninh mạng. Những nguy cơ luôn hiện hữu và chúng ta cần luôn phải tự bảo vệ mình trước những nguy cơ đó. Taimienphi sẽ hướng dẫ các bạn cách phát hiện và xử lý các kết nối và tiến trình ẩn nguy hiểm trong Windows.

Bài viết liên quan


Nếu một ngày máy tính của bạn bỗng nhiên bị chậm một cách bất thường hoặc kết nối Internet trở nên ì ạch, nếu không phải do hạng tầng Internet hoặc không chạy quá nhiều ứng dụng trên máy tính, bạn cần nghĩ ngay đến việc máy tính của mình đã bị nhiễm virus hoặc trở thành mục tiêu của những cuộc tấn côngan ninh mạng. Hacker cũng có thể sử dụng máy tính của bạn để biến thành công cụ của một cuộc tấn công từ chối dịch vụ (DDOS). Những hành động này làm cho việc kết nối đến Internet của bạn trở nên khó khăn do băng thông đã bị chiếm, tài nguyên trên máy tính không còn nhiều do bị virus chiếm quyền điều khiển.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows

Lúc này, bạn cần ngay lập tức kiểm tra hệ thống của mình để kiểm tra những tiến trình, kết nối độc hại để loại bỏ chúng. Việc kiểm tra những tiến trình và kết nối ẩn sẽ không được trực quan ngay trên giao diện của hệ điều hành, người dùng sẽ cần một số thao tác để có thể kiểm tra sâu hơn trong hệ thống. Các bạn vui lòng thao tác theo các bước dưới đây để kiểm tra.

Kiểm tra các kết nối, tiến trình ẩn bằng tay

Bước 1: Bấm Start , gõ tìm kiếm “cmd”, mở chương trình Command Prompt bằng quyền admin bằng cách bấm chuột phải, chọn Run as administrator

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 2

Bước 2: Trong giao diện Command Prompt gõ câu lệnh

netstat -abfn 5 > activity.txt

-a Hiển thị các kết nối

-b Hiển thị các ứng dụng đang kết nối

-f Hiển thị DNS của mỗi kết nối

-n Hiển thị IP của kết nối

5 Thời gian lặp lại của các lần quét.

Activity.txt : Tên file lưu trạng thái quét

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 3

Bước 3: Chờ cho chương trình quét và ghi log trong 2 phút, bấm tổ hợp phím Ctrl+C để lưu lại. Đồng thời tắt cửa sổ CMD.

Truy cập đường dẫn file C:\Windows\System32\activity.txt , mở file bằng notepad

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 4

Bước 4: Kiểm tra trong file log, nếu phát hiện ra các kết nối lạ, các tiến trình lạ bạn cần loại bỏ ngay những thành phần này hoặc nhờ sự trợ giúp của các phần mềm bảo mật và diệt virus

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 5

Phát hiện tiến trình, kết nối ẩn bằng phần mềm

Ngoài việc rà soát bằng tay, các bạn có thể sử dụng phần mềm hỗ trợ để việc kiểm tra được trực quan và dễ dàng hơn.

Bước 1: Tải và cài đặt CurrPorts

Bước 2: Mở phần mềm, tên tiến trình, các thông tin về giao thức kết nối, port, IP sẽ được hiển thị rõ ràng.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 6

Các bạn cũng có thể lưu thông tin ra các file text, html hay xml để phân tích và lưu trữ về sau.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 7

Từ đây, các bạn có thể kiểm tra rõ ràng các tiến trình ẩn, kết nối ẩn nguy hiểm và có nguy cơ độc hại để xử lý.

Việc rà soát này các bạn cần thực hiện thường xuyên, cách tốt nhất là nên cài trên máy tính một phần mềm bảo mật và diệt virus trên máy tính để được bảo vệ triệt để hơn. Hiện nay có rất nhiều phần mềm diệt virus hiệu quả trên máy tính như KIS hay BKAV để cho các bạn tiện lựa chọn và tin tưởng.

http://thuthuat.taimienphi.vn/phat-hien-va-xu-ly-ket-noi-an-tien-trinh-an-nguy-hiem-trong-windows-22555n.aspx
Khi sử dụng mạng tại nhà, các bạn cũng nên thường xuyên rà soát, chặn kết nối wifi đối với các thiết bị lạ tránh việc bị đánh cắp thông tin trong mạng nội bộ, phát hiện và chặn kết nối wifi kịp thời sẽ giúp đường truyền internet của bạn ổn định hơn.

Tác giả: Trần Văn Việt     (4.0★- 4 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Top 3 phần mềm hiện file ẩn trong USB
MOM.exe là gì? Đây có phải là virus? Cách sửa lỗi MOM.exe?
Khắc phục, sửa lỗi Virus tạo Shortcuts trên USB
BChrome - Thêm một trình duyệt web được phát triển từ Chromium bởi người Việt
Cách diệt virus bằng BKAV, sử dụng phần mềm BKAV
Từ khoá liên quan:

phát hiện kết nối ẩn

, phát hiện tiến trình ẩn, xử lý kết nối ẩn,
SOFT LIÊN QUAN
  • Trung Hieu Auto Update for Bkav

    Tự động cập nhật BKAV

    Trung Hieu Auto-Update for Bkav là phần mềm cho phép bạn tự động cập nhật các phiên bản của chương trình diệt virus BKAV mà không cần truy cập vào trang chủ BKAV. Phần mềm này mang đến cho người dùng khả năng sử dụng BKA ...

Tin Mới

  • Các công cụ diệt virus, quét virus online miễn phí

    Quét virus online là phương thức đơn giản và nhanh nhất để bạn có thể diệt virus trên máy tính cũng như các tập tin mà bạn nghi ngờ có virus. Bằng bài viết dưới đây, Taimienphi sẽ chia sẻ với bạn đọc các công cụ diệt

  • Cài BKAV, setup phần mềm diệt virus BKAV

    Bkavphần mềm diệt virus của Việt Nam được nhiều người sử dụng bởi chúng nhỏ ngọn và diệt được hầu hết các phần mềm gián điệp hay mã độc hại trên máy tính của bạn. Bài viết sau Taimienphi sẽ hướng dẫn các bạn cách cài Bkav, setup phần mềm diệt virus Bkav trên máy tính nhé.

  • Diệt Virus Trojan bằng tay trên Windows 7/8

    Bạn đã bao giờ nghe nói đến cách diệt Virus Trojan bằng tay hay chưa. Không phải cứ có phần mềm thì mới tiêu diệt virus được, với hướng dẫn sau đây chắc chắn sẽ làm bạn cảm thấy hứng thú khi diệt Virus Trojan bằng tay

  • Excel - Hàm COUNTIFS, Hàm thống kê có điều kiện, ví dụ và cách dùng

    Trong số những hàm cơ bản của Excel thì hàm COUNTIFS, hàm thống kê có điều kiện là một trong những hàm bạn phải sử dụng rất nhiều. Hàm COUNTIFS dùng


 Website tìm giá rẻ nhất thị trường web so sanh có nhiều mẫu hàng hóa giá rẻ để so sánh giá