¿Hay alguna forma de detectar manualmente si hay instalado malware, específicamente un registrador de teclas? Buscando respuestas sobre XP, 7 y 8.1.
Por ejemplo, ¿existe una combinación de cualquiera de estas opciones que pueda identificar positivamente el malware?
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
Estoy buscando detalles técnicos para investigar esto manualmente, es decir. NO usar algo como un AV que simplemente lo informe. Las herramientas de terceros que técnicamente ayudan a identificar y rastrear la presencia del malware pueden resultar útiles.
ACTUALIZACIÓN: He descubiertoeste artículo de superusuarioque cubre más o menos lo que estaba buscando. Recomiende a los lectores que encuentren esta pregunta redirigir a esa.
Respuesta1
- Presione las teclas Windows+ R, luego escriba
msconfig
la línea y presione Enter. SeleccionarPuesta en marchapestaña y deshabilite todos los programas desconocidos. Luego reinicie su computadora. - También debe consultar la lista de programas instalados. Entonces, haga clic en el menú Inicio, luegoTodos los programas, intenta encontrar allí el programa que no instalaste. Desinstale dichos programas.
- Presione Ctrl+ Alt+ Dely luego seleccione Administrador de tareas en el menú. SeleccionarProcesospestaña, desplácese por la lista. Busque el proceso que se llama winlogon.exe. Un proceso con ese nombre es algo normal, pero si tienes dos procesos con el mismo nombre, entonces tienes un registrador de teclas. Resalte el segundo winlogon.exe y haga clic enProceso finalizado(debe finalizar sólo el segundo proceso con ese nombre). Si los pasos anteriores no funcionan, entonces el software antimalware Malwarebytes seguramente le ayudará.