Cách gỡ cài đặt trình ghi tổ hợp phím Cheetah khỏi máy tính của bạn

Làm thế nào để gỡ bỏ Cheetah Keylogger - hướng dẫn loại bỏ vi rút (đã cập nhật)



Hướng dẫn gỡ bỏ trình ghi nhật ký tổ hợp phím Cheetah

Cheetah keylogger là gì?

Cheetah là một keylogger (trình ghi lại thao tác gõ phím), được bán với giá $ 30 / tháng, $ 65 / ba tháng và $ 110 / năm. Phần mềm loại này ghi lại các phím được nhấn trên bàn phím (bàn phím nhập). Thông thường, tội phạm mạng cố gắng lừa mọi người cài đặt keylogger trên máy tính của họ để họ có thể lấy cắp thông tin cá nhân, nhạy cảm của họ, sau đó được sử dụng để tạo ra doanh thu theo nhiều cách khác nhau. Nếu bạn tin rằng Cheetah (hoặc một chương trình khác thuộc loại này) được cài đặt trên hệ điều hành, hãy gỡ bỏ nó ngay lập tức.

Phần mềm độc hại Cheetah





Có rất nhiều keylogger (bao gồm cả các chương trình hợp pháp) trên internet, tuy nhiên, phần mềm này thường bị tội phạm mạng lạm dụng để đánh cắp thông tin cá nhân, nhạy cảm. Ví dụ: thông tin đăng nhập, mật khẩu và các chi tiết bí mật khác. Tội phạm mạng thường nhắm mục tiêu vào ví tiền điện tử, ngân hàng, email, mạng xã hội và các tài khoản khác, dữ liệu khay nhớ tạm, v.v. Thông tin bị đánh cắp có thể bị lợi dụng để thực hiện các giao dịch và mua bán gian lận, chiếm đoạt tài khoản để phát triển phần mềm độc hại khác (ví dụ: Trojan , ransomware ), lừa người khác chuyển tiền, v.v. Keylogger như Cheetah là mối đe dọa nghiêm trọng đối với dữ liệu cá nhân của nạn nhân và có thể gây ra các vấn đề như trộm cắp danh tính, mất tiền, các vấn đề nghiêm trọng về quyền riêng tư và các vấn đề khác. Thật không may, nạn nhân thường không biết rằng họ đã cài đặt keylogger trên hệ điều hành và hành động của họ đang bị theo dõi. Vì vậy, để ngăn chặn cài đặt phần mềm như Cheetah, điều quan trọng là phải thực hiện các biện pháp phòng ngừa nhất định. Nếu bạn nghi ngờ rằng phần mềm này hoặc phần mềm tương tự khác đã được cài đặt trên máy tính của mình, hãy loại bỏ nó ngay lập tức.

Tóm tắt về mối đe dọa:
Tên Phần mềm độc hại Cheetah
Loại Đe doạ Keystroke logger / keylogger.
Tên phát hiện Avast (Tập lệnh: SNH-gen [Trj]), BitDefender (Trojan.AutoIT.Agent.AAJ), ESET-NOD32 (Một biến thể của Win32 / Injector.Autoit.FDF), Kaspersky (UDS: DangerousObject.Multi.Generic), Danh sách đầy đủ ( VirusTotal )
(Các) tên quy trình độc hại chf% 20key.exe
Các triệu chứng Trojan được thiết kế để lén lút xâm nhập vào máy tính của nạn nhân và giữ im lặng, do đó không có triệu chứng cụ thể nào được nhìn thấy rõ ràng trên một máy bị nhiễm.
Phương thức phân phối Tệp đính kèm email bị nhiễm, quảng cáo trực tuyến độc hại, kỹ thuật xã hội, 'vết nứt' phần mềm.
Hư hại Bị đánh cắp thông tin đăng nhập, mật khẩu, thông tin ngân hàng, trộm danh tính, mất tiền, các vấn đề về quyền riêng tư.
Loại bỏ phần mềm độc hại (Windows)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Malwarebytes.
▼ Tải xuống Malwarebytes
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.



Phượng Hoàng , SystemBC và Amadey là ví dụ về các chương trình khác hoạt động như bộ ghi nhật ký tổ hợp phím. Tội phạm mạng cố gắng lừa mọi người cài đặt phần mềm này để họ có thể tạo ra nhiều doanh thu nhất có thể. Các phương pháp phổ biến được sử dụng để phát triển các chương trình độc hại (bao gồm cả keylogger) được cung cấp bên dưới.

Cheetah đã xâm nhập vào máy tính của tôi như thế nào?

Thông thường, tội phạm mạng cố gắng lừa người dùng cài đặt phần mềm độc hại thông qua các chiến dịch spam, Trojan, các nguồn tải xuống phần mềm không đáng tin cậy, các công cụ kích hoạt phần mềm không chính thức và các trình cập nhật giả, của bên thứ ba. Một trong những cách phổ biến nhất mà bọn tội phạm phát triển phần mềm độc hại là gửi email có chứa tệp đính kèm độc hại hoặc liên kết web tải xuống tệp độc hại. Thông thường, tội phạm mạng gửi email có đính kèm tài liệu Microsoft Office độc ​​hại, tài liệu PDF, tệp lưu trữ (ZIP, RAR), tệp thực thi (.exe) hoặc tệp JavaScript. Họ ngụy trang email của họ là quan trọng và chính thức và hy vọng rằng người nhận mở và thực thi tệp đính kèm hoặc tải xuống. Nếu được mở, tệp sẽ cài đặt phần mềm độc hại. Trojan là các chương trình độc hại thường gây ra nhiễm trùng chuỗi. Tóm lại, khi một Trojan được cài đặt, nó có khả năng cài đặt các chương trình độc hại khác. Bằng cách mở các tệp được tải xuống thông qua các nguồn / công cụ đáng ngờ, người dùng có thể cài đặt phần mềm độc hại. Ví dụ về các kênh như vậy là lưu trữ tệp miễn phí khác nhau, trang web tải xuống phần mềm miễn phí, mạng ngang hàng (ví dụ: eMule, ứng dụng khách torrent), trình tải xuống của bên thứ ba, trang web không chính thức, v.v. Tội phạm mạng sử dụng những thứ này để lưu trữ và phân phối tệp độc hại, cài đặt các chương trình độc hại. Các trình cập nhật phần mềm giả mạo có thể lây nhiễm vào hệ thống bằng cách khai thác lỗi / lỗ hổng của phần mềm lỗi thời được cài đặt trên máy tính hoặc bằng cách cài đặt phần mềm độc hại thay vì các bản sửa lỗi / cập nhật. Các công cụ 'bẻ khóa' phần mềm được cho là bỏ qua việc kích hoạt phần mềm được cấp phép, tuy nhiên, chúng thường sinh sôi nảy nở và cài đặt các chương trình độc hại.

Cách tránh cài đặt phần mềm độc hại

Không mở các tệp đính kèm hoặc liên kết web có trong các email không liên quan, đặc biệt nếu chúng được gửi từ các địa chỉ không xác định, đáng ngờ. Những email này nên được nghiên cứu cẩn thận. Nếu có lý do để tin rằng một email có thể được gửi bởi bọn tội phạm, hãy bỏ qua nó và không mở nó (và các tệp đính kèm). Tất cả các tệp và chương trình phải được tải xuống từ các trang web chính thức và đáng tin cậy. Không nên sử dụng các trang web không chính thức, nhiều trình tải xuống, trình cài đặt của bên thứ ba và các kênh khác (đã đề cập ở trên). Phần mềm phải được cập nhật và kích hoạt thông qua các chức năng và công cụ được triển khai do các nhà phát triển chính thức thiết kế. Các công cụ của bên thứ ba có thể lây nhiễm phần mềm độc hại vào máy tính. Lưu ý rằng việc kích hoạt phần mềm bằng các công cụ không chính thức là bất hợp pháp. Giữ an toàn cho máy tính của bạn bằng cách thường xuyên quét các mối đe dọa bằng phần mềm chống vi-rút hoặc phần mềm chống phần mềm gián điệp uy tín và loại bỏ các mối đe dọa đã phát hiện ngay lập tức. Nếu bạn tin rằng máy tính của mình đã bị nhiễm, chúng tôi khuyên bạn nên chạy quét bằng Malwarebytes dành cho Windows để tự động loại bỏ phần mềm độc hại đã xâm nhập.

Giao diện của một trang web mà trên đó có thể mua Cheetah (GIF):

cheetah keylogger quảng cáo trang web bằng hình ảnh gif

Quy trình Cheetah độc hại chạy trong Trình quản lý tác vụ với tư cách ' chf% 20key.exe ':

cheetah keylogger chf% 20key.exe quy trình độc hại trong trình quản lý tác vụ

Loại bỏ phần mềm độc hại tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Malwarebytes là một công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Malwarebytes Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Menu nhanh:

Làm cách nào để xóa phần mềm độc hại theo cách thủ công?

Loại bỏ phần mềm độc hại thủ công là một công việc phức tạp - thường tốt nhất là cho phép các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại tự động thực hiện việc này. Để xóa phần mềm độc hại này, chúng tôi khuyên bạn nên sử dụng Malwarebytes dành cho Windows . Nếu bạn muốn xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại mà bạn đang cố gắng xóa. Đây là một ví dụ về một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

tiến trình độc hại đang chạy trên người dùng

Nếu bạn đã kiểm tra danh sách các chương trình đang chạy trên máy tính của mình, chẳng hạn như sử dụng trình quản lý tác vụ và xác định một chương trình có vẻ đáng ngờ, bạn nên tiếp tục với các bước sau:

loại bỏ phần mềm độc hại thủ công bước 1Tải xuống chương trình có tên Autoruns . Chương trình này hiển thị các ứng dụng tự động khởi động, Đăng ký và các vị trí hệ thống tệp:

ảnh chụp màn hình của ứng dụng autoruns

loại bỏ phần mềm độc hại thủ công bước 2Khởi động lại máy tính của bạn ở Chế độ An toàn:

Người dùng Windows XP và Windows 7: Khởi động máy tính của bạn ở Chế độ An toàn. Bấm Bắt đầu, bấm Tắt máy, bấm Khởi động lại, bấm OK. Trong quá trình khởi động máy tính của bạn, nhấn phím F8 trên bàn phím nhiều lần cho đến khi bạn nhìn thấy menu Tùy chọn Nâng cao của Windows, sau đó chọn Chế độ An toàn với Mạng từ danh sách.

Chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 7 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 8 : Khởi động Windows 8 là Chế độ An toàn với Mạng - Vào Màn hình Khởi động Windows 8, gõ Advanced, trong kết quả tìm kiếm, chọn Settings. Nhấp vào Tùy chọn khởi động nâng cao, trong cửa sổ 'Cài đặt PC chung' đã mở, chọn Khởi động nâng cao. Nhấp vào nút 'Khởi động lại ngay bây giờ'. Máy tính của bạn bây giờ sẽ khởi động lại vào 'menu tùy chọn Khởi động Nâng cao'. Nhấp vào nút 'Khắc phục sự cố', sau đó nhấp vào nút 'Tùy chọn nâng cao'. Trong màn hình tùy chọn nâng cao, nhấp vào 'Cài đặt khởi động'. Nhấp vào nút 'Khởi động lại'. PC của bạn sẽ khởi động lại vào màn hình Cài đặt Khởi động. Nhấn F5 để khởi động ở Chế độ An toàn với Mạng.

Chế độ An toàn của Windows 8 với mạng

Video hướng dẫn cách khởi động Windows 8 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 10 : Nhấp vào biểu trưng Windows và chọn biểu tượng Nguồn. Trong menu đã mở, hãy nhấp vào 'Khởi động lại' trong khi giữ nút 'Shift' trên bàn phím của bạn. Trong cửa sổ 'chọn một tùy chọn' nhấp vào 'Khắc phục sự cố', tiếp theo chọn 'Tùy chọn nâng cao'. Trong menu tùy chọn nâng cao, chọn 'Cài đặt Khởi động' và nhấp vào nút 'Khởi động lại'. Trong cửa sổ sau, bạn nên nhấp vào nút 'F5' trên bàn phím của mình. Thao tác này sẽ khởi động lại hệ điều hành của bạn ở chế độ an toàn với mạng.

Windows 10 chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 10 ở 'Chế độ An toàn với Mạng':

loại bỏ phần mềm độc hại thủ công bước 3Giải nén tệp lưu trữ đã tải xuống và chạy tệp Autoruns.exe.

giải nén autoruns.zip và chạy autoruns.exe

loại bỏ phần mềm độc hại thủ công bước 4Trong ứng dụng Autoruns, nhấp vào 'Options' ở trên cùng và bỏ chọn các tùy chọn 'Hide Empty Locations' và 'Hide Windows Entries'. Sau quy trình này, hãy nhấp vào biểu tượng 'Làm mới'.

Nhấp chuột

loại bỏ phần mềm độc hại thủ công bước 5Kiểm tra danh sách do ứng dụng Autoruns cung cấp và định vị tệp phần mềm độc hại mà bạn muốn loại bỏ.

Bạn nên ghi đầy đủ đường dẫn và tên của nó. Lưu ý rằng một số phần mềm độc hại ẩn tên quy trình dưới tên quy trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là tránh xóa các tệp hệ thống. Sau khi bạn xác định được chương trình đáng ngờ mà bạn muốn xóa, hãy nhấp chuột phải vào tên của chương trình đó và chọn 'Xóa'.

xác định vị trí tệp phần mềm độc hại mà bạn muốn xóa

tìm thiết bị trên mạng

Sau khi loại bỏ phần mềm độc hại thông qua ứng dụng Autoruns (điều này đảm bảo rằng phần mềm độc hại sẽ không tự động chạy khi khởi động hệ thống tiếp theo), bạn nên tìm kiếm tên phần mềm độc hại trên máy tính của mình. Chắc chắn rằng bật các tệp và thư mục ẩn trước khi tiếp tục. Nếu bạn tìm thấy tên tệp của phần mềm độc hại, hãy nhớ xóa nó.

tìm kiếm tệp phần mềm độc hại trên máy tính của bạn

Khởi động lại máy tính của bạn ở chế độ bình thường. Làm theo các bước sau sẽ xóa mọi phần mềm độc hại khỏi máy tính của bạn. Lưu ý rằng việc loại bỏ mối đe dọa thủ công yêu cầu kỹ năng máy tính nâng cao. Nếu bạn không có những kỹ năng này, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút và chống phần mềm độc hại. Các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Như mọi khi, tốt nhất là nên ngăn chặn sự lây nhiễm hơn là cố gắng xóa phần mềm độc hại sau đó. Để giữ an toàn cho máy tính của bạn, hãy cài đặt các bản cập nhật hệ điều hành mới nhất và sử dụng phần mềm chống vi-rút.

Để đảm bảo máy tính của bạn không bị nhiễm phần mềm độc hại, chúng tôi khuyên bạn nên quét nó bằng Malwarebytes dành cho Windows .

Bài ViếT Thú Vị

Nền tảng thương mại điện tử nguồn mở tốt nhất để xây dựng trang web mua sắm trực tuyến

Nền tảng thương mại điện tử nguồn mở tốt nhất để xây dựng trang web mua sắm trực tuyến

Bạn muốn tạo một trang web mua sắm trực tuyến? Dưới đây là một số nền tảng thương mại điện tử mã nguồn mở mà bạn có thể triển khai trên máy chủ Linux của riêng mình.

Kẻ xâm nhập trình duyệt SpecialSearchOption

Kẻ xâm nhập trình duyệt SpecialSearchOption

Làm thế nào để thoát khỏi Hijacker trình duyệt SpecialSearchOption - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Không mở tệp lưu trữ được đính kèm với email malspam METZA

Không mở tệp lưu trữ được đính kèm với email malspam METZA

Làm thế nào để loại bỏ METZA Email Virus - hướng dẫn loại bỏ vi rút

Máy tính bị phát hiện bị hỏng POP-UP Scam

Máy tính bị phát hiện bị hỏng POP-UP Scam

Cách loại bỏ Máy tính bị Phát hiện bị lỗi POP-UP Scam - hướng dẫn loại bỏ vi rút (đã cập nhật)

Không thể khởi chạy Undertale

Không thể khởi chạy Undertale

Không thể khởi chạy Undertale

Đừng tin vào Thẻ quà tặng Amazon 500 đô la! lừa đảo

Đừng tin vào Thẻ quà tặng Amazon 500 đô la! lừa đảo

Cách xóa Thẻ quà tặng Amazon $ 500! POP-UP Scam - hướng dẫn diệt vi rút

Tránh bị lừa bởi 'Chương trình Phần thưởng Apple' giả mạo

Tránh bị lừa bởi 'Chương trình Phần thưởng Apple' giả mạo

Cách loại bỏ POP-UP Scam trong Chương trình Phần thưởng của Apple (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm thế nào để khắc phục màn hình xanh chết chóc trên Windows 10?

Làm thế nào để khắc phục màn hình xanh chết chóc trên Windows 10?

Làm thế nào để khắc phục màn hình xanh chết chóc trên Windows 10?

Làm thế nào để chuyển danh bạ từ Android sang iPhone?

Làm thế nào để chuyển danh bạ từ Android sang iPhone?

Làm thế nào để chuyển danh bạ từ Android sang iPhone?

Trình phát Google Play Âm nhạc dành cho máy tính để bàn dành cho Linux

Trình phát Google Play Âm nhạc dành cho máy tính để bàn dành cho Linux

Một ứng dụng Linux dành cho máy tính để bàn không chính thức nhưng tuyệt vời cho Google Play Âm nhạc. Với tính năng này, bạn có thể phát nhạc từ Google Play Âm nhạc với tích hợp phím đa phương tiện.


Thể LoạI