Últimamente he notado una gran cantidad de "fallos" en el sistema. Recientemente, mientras husmeaba en el explorador, creo que en mi directorio system32, noté que cada vez que ingresaba a un subdirectorio y existía en el directorio principal, un "icono o miniatura de archivo" parpadeaba en la pantalla por un instante antes de desaparecer por completo. Más tarde, ese mismo día, y desde entonces, he notado muchas otras perturbaciones en mi PC. Como; el sistema se bloquea constantemente (requiriendo taskmgr), loginui(sp?) falla, tipos de archivos extraños en mi directorio de captación previa y muchos más que, francamente, estoy demasiado cansado de enumerar. Sé sin lugar a dudas que al menos un registrador, posiblemente hasta seis, ha sido instalado en mi PC, pero no tengo la menor idea de sus nombres de archivo. Para colmo de males, mi esposa pensó en ayudarme eliminando TODAS mis copias de seguridad e imágenes anteriores a la publicación tanto en mi hd como en mi ext-hd y creando nuevas copias de seguridad con los archivos y la estructura actuales. ¿Hay algo que pueda hacer, o al menos una forma de guardar algunos de nuestros documentos e imágenes más importantes sin infectar un sistema operativo nuevo o reinstalado? Para su información, estoy ejecutando win 8.1, paquete completo de micro tendencia (todas las campanas y silbatos)
Respuesta1
El título de la pregunta es bastante claro. El texto de la pregunta no lo es. Supongo que la pregunta real es: "¿Cómo encuentro todos los keyloggers?"
La respuesta: no existe una forma claramente definida de hacerlo. No existe ningún comando mágico que garantice su funcionamiento. La razón por la que no existe una forma sencilla y garantizada es porque el software malicioso puede modificar el comportamiento de su computadora. Por ejemplo, el software malicioso puede alterar la funcionalidad de la operación "mostrar archivos" o una operación para "eliminar archivos maliciosos". El código malicioso podría ocultar los archivos maliciosos o mostrarlos y luego informar falsamente que fueron eliminados. Simplemente mirar la pantalla no es una forma de distinguir con certeza entre el código auténtico de Microsoft Windows o el código malicioso que hace un trabajo perfecto para parecerse al real.
Este concepto se analiza en "Reflexiones sobre la confianza".(PDF), un artículo de Ken Thompson, quien creó el lenguaje de programación C y trabajó en Unix durante su existencia inicial.
Puedes intentar abrirte camino a través de él. El paso generalizado suele ser el uso de software antimalware ("antivirus"), algunos de los cuales pueden proporcionar una interfaz de línea de comandos. Hay casos en los que dicho software puede limpiar eficazmente un sistema. La eficacia de cualquier pieza de software puede variar; El software malicioso más nuevo tiende a mejorar en su capacidad de ser difícil de detectar (y limpiar) para el software antimalware.
Aparte de eso, el siguiente método más sencillo, que tiene mayores posibilidades de funcionar, suele ser reinstalar el sistema operativo.