Phát hiện và xử lý kết nối ẩn, tiến trình ẩn nguy hiểm trong Windows

Trong quá trình sử dụng Internet, chúng ta phải đối mặt với rất nhiều nguy cơ về virus máy tính cũng như tấn công an ninh mạng. Những nguy cơ luôn hiện hữu và chúng ta cần luôn phải tự bảo vệ mình trước những nguy cơ đó. Taimienphi sẽ hướng dẫ các bạn cách phát hiện và xử lý các kết nối và tiến trình ẩn nguy hiểm trong Windows.

Nếu một ngày máy tính của bạn bỗng nhiên bị chậm một cách bất thường hoặc kết nối Internet trở nên ì ạch, nếu không phải do hạng tầng Internet hoặc không chạy quá nhiều ứng dụng trên máy tính, bạn cần nghĩ ngay đến việc máy tính của mình đã bị nhiễm virus hoặc trở thành mục tiêu của những cuộc tấn côngan ninh mạng. Hacker cũng có thể sử dụng máy tính của bạn để biến thành công cụ của một cuộc tấn công từ chối dịch vụ (DDOS). Những hành động này làm cho việc kết nối đến Internet của bạn trở nên khó khăn do băng thông đã bị chiếm, tài nguyên trên máy tính không còn nhiều do bị virus chiếm quyền điều khiển.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows

Lúc này, bạn cần ngay lập tức kiểm tra hệ thống của mình để kiểm tra những tiến trình, kết nối độc hại để loại bỏ chúng. Việc kiểm tra những tiến trình và kết nối ẩn sẽ không được trực quan ngay trên giao diện của hệ điều hành, người dùng sẽ cần một số thao tác để có thể kiểm tra sâu hơn trong hệ thống. Các bạn vui lòng thao tác theo các bước dưới đây để kiểm tra.

Kiểm tra các kết nối, tiến trình ẩn bằng tay

Bước 1: Bấm Start , gõ tìm kiếm “cmd”, mở chương trình Command Prompt bằng quyền admin bằng cách bấm chuột phải, chọn Run as administrator

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 2

Bước 2: Trong giao diện Command Prompt gõ câu lệnh

netstat -abfn 5 > activity.txt

-a Hiển thị các kết nối

-b Hiển thị các ứng dụng đang kết nối

-f Hiển thị DNS của mỗi kết nối

-n Hiển thị IP của kết nối

5 Thời gian lặp lại của các lần quét.

Activity.txt : Tên file lưu trạng thái quét

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 3

Bước 3: Chờ cho chương trình quét và ghi log trong 2 phút, bấm tổ hợp phím Ctrl+C để lưu lại. Đồng thời tắt cửa sổ CMD.

Truy cập đường dẫn file C:\Windows\System32\activity.txt , mở file bằng notepad

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 4

Bước 4: Kiểm tra trong file log, nếu phát hiện ra các kết nối lạ, các tiến trình lạ bạn cần loại bỏ ngay những thành phần này hoặc nhờ sự trợ giúp của các phần mềm bảo mật và diệt virus

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 5

Phát hiện tiến trình, kết nối ẩn bằng phần mềm

Ngoài việc rà soát bằng tay, các bạn có thể sử dụng phần mềm hỗ trợ để việc kiểm tra được trực quan và dễ dàng hơn.

Bước 1: Tải và cài đặt CurrPorts

Bước 2: Mở phần mềm, tên tiến trình, các thông tin về giao thức kết nối, port, IP sẽ được hiển thị rõ ràng.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 6

Các bạn cũng có thể lưu thông tin ra các file text, html hay xml để phân tích và lưu trữ về sau.

phat hien va xu ly ket noi an tien trinh an nguy hiem trong windows 7

Từ đây, các bạn có thể kiểm tra rõ ràng các tiến trình ẩn, kết nối ẩn nguy hiểm và có nguy cơ độc hại để xử lý.

Việc rà soát này các bạn cần thực hiện thường xuyên, cách tốt nhất là nên cài trên máy tính một phần mềm bảo mật và diệt virus trên máy tính để được bảo vệ triệt để hơn. Hiện nay có rất nhiều phần mềm diệt virus hiệu quả trên máy tính như KIS hay BKAV để cho các bạn tiện lựa chọn và tin tưởng.

https://thuthuat.taimienphi.vn/phat-hien-va-xu-ly-ket-noi-an-tien-trinh-an-nguy-hiem-trong-windows-22555n.aspx
Khi sử dụng mạng tại nhà, các bạn cũng nên thường xuyên rà soát, chặn kết nối wifi đối với các thiết bị lạ tránh việc bị đánh cắp thông tin trong mạng nội bộ, phát hiện và chặn kết nối wifi kịp thời sẽ giúp đường truyền internet của bạn ổn định hơn.

Tác giả: Trần Văn Việt     (4.0★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách update BKAV phiên bản mới nhất
Hỏi cách gỡ phần mềm diệt virus Bkav ra khỏi máy tính?
Top 3 phần mềm hiện file ẩn trong USB
Cách diệt virus bằng BKAV, sử dụng phần mềm BKAV
MOM.exe là gì? Đây có phải là virus? Cách sửa lỗi MOM.exe?
Từ khoá liên quan:

phát hiện kết nối ẩn

, phát hiện tiến trình ẩn, xử lý kết nối ẩn,

SOFT LIÊN QUAN
  • Trung Hieu Auto Update for Bkav

    Tự động cập nhật BKAV

    Trung Hieu Auto-Update for Bkav là phần mềm cho phép bạn tự động cập nhật các phiên bản của chương trình diệt virus BKAV mà không cần truy cập vào trang chủ BKAV. Phần mềm này mang đến cho người dùng khả năng sử dụng BKA ...

Tin Mới

  • Ứng dụng dọn rác điện thoại có thực sự hiệu quả?

    Một trong những chủ đề mà người dùng quan tâm trên các diễn đàn liên quan đến ứng dụng dọn rác điện thoại. Nếu đang băn khoăn không biết các ứng dụng dọn rác điện thoại có thực sự hiệu quả hay không, bạn đọc cùng tham khảo tiếp bài viết dưới đây của Taimienphi.vn để đi tìm câu trả lời nhé.

  • Cách vô hiệu hóa Avast trong khoảng thời gian nhất định

    Tiến hành vô hiệu hóa Avast, phần mềm diệt virrus trên máy trong khoảng một thời gian nhất định sẽ giúp chúng ta cài đặt phần mềm bị cảnh báo nhầm là virus và nhiều trường hợp khác nữa ... Vậy cách tắt Avast tạm thời như thế nào? Mời các bạn cùng theo dõi nội dung dưới đây.

  • Cách loại bỏ virus tống tiền Npsk và giải mã file .npsk

    Nếu bạn phát hiện máy tính của mình nhiễm mã độc tống tiền Npsk và các file đã bị mã hóa, thì bạn cần thực hiện ngay các hành động nhất định để loại bỏ virus và giải mã những file bị nhiễm. Bài viết sau đây sẽ hướng dẫn bạn các bước diệt virus tống tiền Npsk và giải mã tệp tin .npsk dễ thực hiện và hiệu quả.

  • Dùng WiFi Chùa VN dò mật khẩu WiFi hàng xóm dễ dàng

    Bạn có thể sử dụng wifi chùa VN dễ dàng bằng cách dò mật khẩu wifi hàng xóm theo hướng dẫn chi tiết dưới đây của Taimienphi.vn. Cách này giúp bạn sử


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá