Windows 8.1 のコマンド ラインからキーロガーやその他の隠しファイル/プロセスを見つけるにはどうすればよいですか?

Windows 8.1 のコマンド ラインからキーロガーやその他の隠しファイル/プロセスを見つけるにはどうすればよいですか?

最近、システムの「不具合」が多数発生していることに気づきました。最近、エクスプローラー (system32 ディレクトリだと思います) を操作しているときに、サブディレクトリに入ってメイン ディレクトリに戻るたびに、「アイコンまたはファイルのサムネイル」が一瞬画面に表示され、その後完全に消えることに気づきました。同じ日の後半、そしてそれ以降、PC で他の多くの不具合が発生していることに気づきました。たとえば、システムが頻繁にハングする (taskmgr が必要)、loginui(sp?) が失敗する、プリフェッチ ディレクトリに奇妙なファイル タイプがある、などです。正直言って、リストするには疲れすぎています。少なくとも 1 つのロガー (おそらく最大 6 つ) が PC にインストールされていることは間違いありませんが、それらのファイル名はまったくわかりません。さらに悪いことに、妻が、HDD と ext-HDD の両方にある問題発生前のバックアップとイメージをすべて削除し、現在のファイルと構造で新しいバックアップを作成することで私を助けようとしました。何かできることはありますか?または、少なくとも、新規/再インストールした OS に感染することなく、重要なドキュメントや画像の一部を保存する方法はありますか?参考までに、私は Windows 8.1、トレンドマイクロのフル パッケージ (すべての機能付き) を実行しています。

答え1

質問のタイトルはかなり明確です。質問の本文はそうではありません。実際の質問は「すべてのキーロガーを見つけるにはどうすればよいですか?」であると思われます。

答えは、明確に確実な方法はありません。確実に機能する魔法のコマンドはありません。簡単で確実な方法がない理由は、悪意のあるソフトウェアがコンピュータの動作を変更できるためです。たとえば、悪意のあるソフトウェアは、「ファイルの表示」操作や「悪意のあるファイルの削除」操作の機能を変更することができます。悪意のあるコードは、悪意のあるファイルを隠したり、ファイルを表示してから削除されたと誤って報告したりする可能性があります。画面を見るだけでは、本物の Microsoft Windows コードと、ピクセル単位で本物そっくりに見える悪意のあるコードの違いを確実に見分けることはできません。

この概念は「信頼を信頼することについての考察」でよく議論されています。(PDF)C プログラミング言語を作成し、初期の Unix の開発に携わった Ken Thompson による論文。

自分で戦って切り抜けることもできます。一般的な手順は、通常、マルウェア対策 (「ウイルス対策」) ソフトウェアを使用することです。これらのソフトウェアの中には、コマンド ライン インターフェイスを提供するものもあります。このようなソフトウェアでシステムを効果的にクリーンアップできる場合もあります。ソフトウェア 1 個あたりの有効性はさまざまです。新しい悪意のあるソフトウェアは、マルウェア対策ソフトウェアが検出 (およびクリーンアップ) するのが難しくなるほど、能力が向上している傾向があります。

それ以外では、次に簡単で、うまくいく可能性が高い方法は、多くの場合、オペレーティング システムを再インストールすることです。

関連情報