Vào Control Panel > chọn biểu tượng System > nhấn thẻ Remote > bên dưới mục Remote Assistance chọn Advanced > ngay lập tức hộp thoại Remote Assistance Settings hiên ra thì bạn hủy dấu kiểm Allow This Computer To Be Controlled Remotely và nhấn nút OK
Tiếp theo hủy luôn dấu kiểm ở ô có hàng chữ Allow Remote Assistance invitations to be sent from this computer rồi nhấn nút OK . Kế tiếp, vào menu Start [Search] > Run gõ services.msc và nhấn Enter. Ngay lập tức xuất hiện hộp thoại Services, nhấn vào cột Status để tìm các mục dịch vụ sau đây để tắt chúng:
Remote Registry Service: Dịch vụ này cho phép Registry trên máy tính có thể được thay đổi từ một máy khác được nối mạng. Chúng ta hãy tắt dịch vụ này để máy tính được an toàn hơn.
Telenet: Dịch vụ cho phép người dùng trên máy khác đăng nhập vào máy chúng ta và chạy các chương trình. Chúng ta có thể tắt dịch vụ này.
Clipbook: Dịch vụ này sẽ bật Clipbook Viewer để lưu trữ thông tin của Clipboard nhằm mục đich chia sẻ với các máy tính từ xa trên mạng. Chúng ta có thể tắt dịch vụ này mà không ảnh hưởng đến hệ thống.
Fast User Switching Compatibility: Nếu chỉ có mình chúng ta sử dụng máy tính [chỉ một User đăng nhập] thì tắt dịch vụ này để nâng cao hiệu năng hệ thống.
Messenger: Dịch vụ truyền thông điệp giữa các máy trong mạng. Chúng ta có thể tắt mà không ảnh hưởng gì đến hệ thống.
Computer Browser: Dịch vụ này hỗ trợ liệt kê các máy tính trong mạng [thường liệt kê các máy tính trong mạng LAN]. Chúng ta có thể tắt dịch vụ này mà không ảnh hưởng gì đến hệ thống.
Lưu ý: Để vô hiệu hóa dịch vụ, nhấp trỏ phải chuột vào dịch vụ đó > chọn Properties. Ngay lập tức xuất hiện hộp thoại thông tin về dịch vụ > tìm đến mục Startup type và chúng ta thiết lập là Disabled để vô hiệu hóa dịch vụ trong lần khởi động kế tiếp. Trong trường hợp dịch vụ đang thực thi mà chúng ta muốn tắt dịch vụ ngay lập tức thì nhấn nút Stop sau đó thiết lập là Disabled rồi khởi động máy lại để thiết lập có hiệu lực. Như vậy cho dù đối tượng dùngTromessenger, TeamViewer, Ycrackey cũng chẳng ai có thể xâm nhập điều khiển từ xa trên máy của bạn! Ngoài ra, nên luôn kiểm tra coi máy có các chương trình lạ nào mà nó ghi lại mọi thao tác trên bàn phím thì bạn kiểm tra bằng cách sử dụng công cụ Task Manager [nhấn tổ hợp phím Ctrl+Alt+Del] xem các chương trình đang chạy. Nếu thấy process nào lạ [đặc biệt đối với Windows XP là các tập tin được chạy dưới User name không phải là System] chưa thấy bao giờ hãy tắt [end, kill] nó đi. Lưu ý, cách này có thể làm treo hệ thống nếu đó là một tập tin cần cho nó; vì vậy người dùng cần có kinh nghiệm. Như chúng ta đã biết cũng có nhiều loại keylogger, Trojan,Troya có thể ẩn trong Task Manager nên khó có thể phát hiện ra nó.
Vì vậy, chúng ta nên dùng Process Explorer https://technet.microsoft.com/en-us/sysinternals/bb896653 thay cho Task Manager.
Đồng thời phối hợp dùng cùng với Asterist http://asterisk-logger.en.softonic.com/download http://www.nirsoft.net/utils/astlog.html là chương trình có khả năng phát hiện có bao nhiêu con Trojan trong máy tính và đồng thời nó sẽ lấy Password của các con Trojan cũng như biết được nguồn gốc thông tin của con Trojan.
Trường hợp để loại bỏ khả năng tái hoạt động của Keyloger thì chúng ta nên phối hợp dùng Autoruns for Windows
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Hoặc dùng XoftSpy SE
http://www.xoftspy.com
Hoặc dùng Anti-Keylogger
http://www.anti-keyloggers.com
Mặt khác, bạn cũng nên thiết lập Password Aministrator và thiết lập chống truy xuất dữ liệu ổ cứng. Thì như vậy máy tính của bạn sẽ tương đối an toàn bảo mật phần nào!
Nguồn: Internet
