%EB%A5%BC%20%EC%88%98%EB%8F%99%EC%9C%BC%EB%A1%9C%20%EA%B0%90%EC%A7%80%ED%95%98%EC%8B%9C%EA%B2%A0%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20.png)
맬웨어, 특히 키로거가 설치되어 있는지 수동으로 감지할 수 있는 방법이 있습니까? XP, 7 및 8.1에 대한 답변을 찾고 있습니다.
예를 들어 악성코드를 확실하게 식별할 수 있는 다음 옵션의 조합이 있습니까?
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
이를 수동으로 조사하기 위해 기술적인 세부 사항을 찾고 있습니다. 단지 보고만 하는 AV와 같은 것을 사용하지 마십시오. 맬웨어의 존재를 기술적으로 식별하고 추적하는 데 도움이 되는 타사 도구가 유용할 수 있습니다.
업데이트: 발견했습니다이 슈퍼유저 기사내가 찾고 있던 것을 어느 정도 다루고 있습니다. 이 질문을 찾은 독자는 해당 질문으로 리디렉션하도록 권장하십시오.
답변1
- Windows+ 키를 누른 R다음
msconfig해당 줄을 입력하고 키를 누릅니다 Enter. 선택하다시작탭을 누르고 알 수 없는 프로그램을 모두 비활성화한 다음 컴퓨터를 다시 시작하세요. - 설치된 프로그램 목록도 살펴봐야 합니다. 따라서 시작 메뉴를 클릭한 다음모든 프로그램, 설치하지 않은 프로그램을 찾아보세요. 그러한 프로그램을 제거하십시오.
- Ctrl+ Alt+ 를 누른 Del다음 메뉴에서 작업 관리자를 선택합니다. 선택하다프로세스탭에서 목록을 스크롤합니다. winlogon.exe라는 프로세스를 찾으십시오. 이러한 이름을 가진 하나의 프로세스는 일반적인 것이지만, 동일한 이름을 가진 두 개의 프로세스가 있는 경우 키로거가 있는 것입니다. 두 번째 winlogon.exe를 강조 표시하고 다음을 클릭합니다.프로세스 종료(이러한 이름으로 두 번째 프로세스만 종료해야 합니다.) 위의 단계가 작동하지 않으면 Malwarebytes 안티 맬웨어 소프트웨어가 확실히 도움이 될 것입니다.