나는 최근에 수많은 시스템 "결함"을 발견했습니다. 최근에 Explorer를 탐색하는 동안 내 system32 디렉토리를 믿었는데, 하위 디렉토리에 들어가 메인 디렉토리에 존재할 때마다 "아이콘 또는 파일 축소판"이 화면에 잠시 깜박인 후 완전히 사라지는 것을 발견했습니다. 같은 날 이후로 나는 내 PC에서 다른 많은 방해 요소를 발견했습니다. 와 같은; 시스템이 지속적으로 중단되고(taskmgr 필요) loginui(sp?)가 실패하고, 프리페치 디렉토리에 이상한 파일 형식이 있으며, 솔직히 나열하기 힘든 더 많은 항목이 있습니다. 내 PC에 적어도 하나의 로거, 최대 6개까지 설치되어 있다는 것은 의심의 여지가 없지만 파일 이름은 전혀 모릅니다. 설상가상으로 아내는 내 HD와 ext-HD 모두에서 발행 전 백업과 이미지를 모두 삭제하고 현재 파일과 구조로 새 백업을 생성하여 나를 도와주려고 생각했습니다. 내가 할 수 있는 일이 있습니까? 아니면 적어도 새/재설치된 OS를 감염시키지 않고 더 중요한 문서와 사진을 저장할 수 있는 방법이 있습니까? 참고로 저는 Win 8.1, Trend Micro 전체 패키지를 실행 중입니다(모든 기능이 추가되었습니다).
답변1
질문의 제목은 다소 명확합니다. 질문의 내용은 그렇지 않습니다. 실제 질문은 "모든 키로거를 어떻게 찾나요?"라고 생각합니다.
대답: 그렇게 하는 명확하고 명확한 방법은 없습니다. 작동이 보장되는 마법의 명령은 없습니다. 엄격하게 보장된 방법이 없는 이유는 악성 소프트웨어가 컴퓨터의 동작을 수정할 수 있기 때문입니다. 예를 들어, 악성 소프트웨어는 "파일 표시" 작업의 기능이나 "악성 파일 삭제" 작업을 변경할 수 있습니다. 악성 코드는 악성 파일을 숨기거나 파일을 표시한 후 해당 파일이 삭제되었다고 허위 보고할 수 있습니다. 단순히 화면을 보는 것만으로는 실제 Microsoft Windows 코드와 실제처럼 보이도록 픽셀 단위까지 완벽하게 작업을 수행하는 악성 코드 간의 차이를 확실하게 알 수 있는 방법이 아닙니다.
이 개념은 "신뢰에 대한 성찰"에서 잘 논의됩니다.(PDF), C 프로그래밍 언어를 창안하고 초기에 Unix에서 작업한 Ken Thompson의 논문입니다.
당신은 그것을 극복하려고 노력할 수 있습니다. 일반화된 단계는 일반적으로 맬웨어 방지("바이러스 백신") 소프트웨어를 사용하는 것이며, 그 중 일부는 명령줄 인터페이스를 제공할 수 있습니다. 이러한 소프트웨어가 시스템을 효과적으로 정리할 수 있는 경우가 있습니다. 단일 소프트웨어의 효율성은 다양할 수 있습니다. 최신 악성 소프트웨어는 맬웨어 방지 소프트웨어가 탐지(및 치료)하는 능력이 향상되는 경향이 있습니다.
그 외에 작동 가능성이 더 높은 다음으로 간단한 방법은 운영 체제를 다시 설치하는 것입니다.