Я заметил большое количество системных «глюков» в последнее время. Недавно, ковыряясь в проводнике, я полагаю, в моем каталоге system32, я заметил, что каждый раз, когда я входил в подкаталог и существующий в главном каталоге, «значок или миниатюра файла» мигали на экране на мгновение, прежде чем полностью исчезнуть. Позже в тот же день и с тех пор я заметил множество других нарушений на моем ПК. Например: система постоянно зависает (требуется taskmgr), loginui(sp?) не работает, странные типы файлов в моем каталоге prefetch и многое другое, что я, честно говоря, устал перечислять. Я знаю без сомнения, что по крайней мере один логгер, возможно, до шести, был установлен на моем ПК, но я не имею ни малейшего представления об именах их файлов. Чтобы добавить оскорбления к ране, моя жена решила помочь мне, удалив ВСЕ мои резервные копии и образы до выпуска как на моем жестком диске, так и на внешнем жестком диске и создав новые резервные копии с текущими файлами и структурой. Могу ли я что-нибудь сделать или хотя бы как-то сохранить некоторые из наших самых важных документов и фотографий, не заражая новую/переустановленную ОС? Кстати, у меня win 8.1, trend micro full pkg (все навороты)
решение1
Название вопроса довольно ясное. Текст вопроса — нет. Я предполагаю, что фактический вопрос: «Как мне найти всех кейлоггеров?»
Ответ: нет четко определенного способа сделать это. Нет магической команды, которая гарантированно сработает. Причина, по которой нет прямого гарантированного способа, заключается в том, что вредоносное ПО может изменить поведение вашего компьютера. Например, вредоносное ПО может изменить функциональность операции «показать файлы» или операции «удалить вредоносный файл». Вредоносный код может скрыть вредоносный файл(ы) или показать файлы, а затем ложно сообщить, что они были удалены. Просто глядя на экран, вы не сможете наверняка отличить подлинный код Microsoft Windows от вредоносного кода, который до пикселя выглядит как настоящий.
Эта концепция широко обсуждается в книге «Размышления о доверии к доверию».(PDF-файл), статья Кена Томпсона, создателя языка программирования C и работавшего над Unix на раннем этапе его существования.
Вы можете попытаться пробиться через него. Обобщенный шаг обычно заключается в использовании антивирусного программного обеспечения, некоторые из которых могут предоставлять интерфейс командной строки. Есть случаи, когда такое программное обеспечение может эффективно очистить систему. Эффективность любого отдельного программного обеспечения может быть разной; новое вредоносное программное обеспечение, как правило, улучшает способность антивирусного программного обеспечения обнаруживать (и очищать) его сложнее.
Помимо этого, следующим самым простым подходом, который имеет больше шансов сработать, часто является переустановка операционной системы.