Existe alguma maneira de detectar manualmente se algum malware, especificamente um keylogger, está instalado? Procurando respostas sobre XP, 7 e 8.1.
Por exemplo, existe uma combinação de qualquer uma destas opções que pode identificar positivamente o malware:
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
Estou procurando detalhes técnicos para investigar isso manualmente, ou seja. NÃO usar algo como um AV que apenas reporta isso. Ferramentas de terceiros que ajudam tecnicamente a identificar e rastrear a presença do malware podem ser úteis.
ATUALIZAÇÃO: descobrieste artigo de superusuárioque cobre mais ou menos o que eu estava procurando. Recomende aos leitores que encontrarem esta pergunta, redirecionem para aquela.
Responder1
- Pressione as teclas Windows+ R, digite
msconfig
a linha e pressione Enter. SelecioneComeceguia e desative todos os programas desconhecidos. Em seguida, reinicie o computador. - Você também deve consultar a lista de programas instalados. Então, clique no menu Iniciar e depoisTodos os programas, tente encontrar lá o programa que você não instalou. Desinstale esses programas.
- Pressione Ctrl+ Alt+ Dele selecione Gerenciador de Tarefas no menu. SelecioneProcessosguia, role a lista. Encontre o processo chamado winlogon.exe. Um processo com esse nome é normal, mas se você tiver dois processos com o mesmo nome, então você tem um keylogger. Destaque o segundo winlogon.exe e cliqueFim do processo(você deve encerrar apenas o segundo processo com esse nome). Se as etapas acima não funcionarem, o software antimalware Malwarebytes certamente irá ajudá-lo.