Tenho notado um grande número de "falhas" no sistema ultimamente. Recentemente, enquanto fuçava no Explorer, acredito no meu diretório system32, percebi que toda vez que eu entrava em um subdiretório e existia no diretório principal, um "ícone ou miniatura de arquivo" piscava na tela por um instante antes de desaparecer completamente. Mais tarde, no mesmo dia, e desde então, notei muitos outros distúrbios no meu pc. Como; o sistema trava constantemente (exigindo taskmgr), falha de loginui (sp?), tipos de arquivos estranhos em meu diretório de pré-busca e muitos mais que, francamente, estou cansado de listar. Sei sem dúvida que pelo menos um logger, possivelmente até seis, foi instalado no meu pc, mas não tenho a menor ideia dos nomes dos arquivos. Para piorar a situação, minha esposa pensou em me ajudar, excluindo TODOS os meus backups e imagens pré-emitidos em meu hd e ext-hd e criando novos backups com arquivos e estrutura atuais. Há algo que eu possa fazer, ou pelo menos uma maneira de salvar alguns de nossos documentos e fotos mais importantes sem infectar um sistema operacional novo/reinstalado? Para sua informação, estou executando o win 8.1, trend micro full pkg (todos os sinos e assobios)
Responder1
O título da pergunta é bastante claro. O texto da pergunta não é. Presumo que a questão real seja: "Como encontro todos os keyloggers?"
A resposta: não existe uma maneira claramente definida de fazer isso. Não existe nenhum comando mágico que funcione com certeza. A razão pela qual não existe uma maneira direta e garantida é porque o software malicioso pode modificar o comportamento do seu computador. Por exemplo, o software malicioso pode alterar a funcionalidade da operação “mostrar arquivos” ou de uma operação para “excluir arquivo malicioso”. O código malicioso pode ocultar os arquivos maliciosos ou exibi-los e, em seguida, relatar falsamente que eles foram excluídos. Simplesmente olhar para a tela não é uma maneira de saber a diferença entre o código autêntico do Microsoft Windows ou o código malicioso que faz um trabalho perfeito de aparência real.
Este conceito é notoriamente discutido em "Reflexões sobre Confiar na Confiança"(PDF), um artigo de Ken Thompson, que criou a linguagem de programação C e trabalhou no Unix durante sua existência inicial.
Você pode tentar lutar para superar isso. A etapa generalizada normalmente é usar software antimalware ("antivírus"), alguns dos quais podem fornecer uma interface de linha de comando. Há casos em que esse software pode limpar um sistema com eficácia. A eficácia de qualquer software pode variar; softwares maliciosos mais recentes tendem a melhorar em termos de capacidade de ser um desafio para o software antimalware detectar (e limpar).
Fora isso, a próxima abordagem mais simples, que tem maior chance de funcionar, geralmente é reinstalar o sistema operacional.