マルウェア、特にキーロガーがインストールされているかどうかを手動で検出する方法はありますか? XP、7、8.1 に関する回答を探しています。
たとえば、マルウェアを確実に識別できるオプションの組み合わせはありますか。
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
これを手動で調査するための技術的な詳細を探しています。つまり、報告するだけの AV のようなものは使用しません。マルウェアの存在を技術的に識別して追跡するのに役立つサードパーティのツールが役立つ可能性があります。
更新: 発見しましたこのスーパーユーザーの記事これは私が探していたものをほぼ網羅しています。この質問を見つけた読者は、そちらの質問にリダイレクトすることをお勧めします。
答え1
- Windows+Rキーを押して
msconfig行を入力し、を押しますEnter。選択起動するタブをクリックして、不明なプログラムをすべて無効にし、コンピューターを再起動します。 - インストールされているプログラムのリストも確認する必要があります。スタートメニューをクリックし、すべてのプログラムインストールしなかったプログラムをそこで探してみてください。そのようなプログラムをアンインストールしてください。
- Ctrl+ Alt+を押してDel、メニューからタスクマネージャーを選択します。選択プロセスタブでリストをスクロールします。winlogon.exe というプロセスを見つけます。このような名前のプロセスが 1 つあるのは普通ですが、同じ名前のプロセスが 2 つある場合はキーロガーです。2 番目の winlogon.exe をハイライトし、最終過程(そのような名前の 2 番目のプロセスのみを終了する必要があります)。上記の手順が機能しない場合は、Malwarebytes マルウェア対策ソフトウェアが確実に役立ちます。