%3F%20.png)
Есть ли способ вручную определить, установлено ли вредоносное ПО, в частности кейлоггер? Ищу ответы по XP, 7 и 8.1.
Например, существует ли комбинация каких-либо из этих вариантов, которая может положительно идентифицировать вредоносное ПО:
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
Я ищу технические детали, чтобы исследовать это вручную, т.е. НЕ используя что-то вроде антивируса, который просто сообщает об этом. Сторонние инструменты, которые технически помогают идентифицировать и отслеживать присутствие вредоносного ПО, могут быть полезны.
ОБНОВЛЕНИЕ: Обнаруженоэта статья суперпользователячто более или менее охватывает то, что я искал. Рекомендовать читателям, которые находят этот вопрос, перенаправить на тот.
решение1
- Нажмите клавиши Windows+ R, затем введите
msconfigстроку и нажмите Enter. ВыберитеЗапускатьи отключите все неизвестные программы. Затем перезагрузите компьютер. - Вам также следует просмотреть список установленных программ. Итак, нажмите меню Пуск, затемВсе программы, попробуйте найти там программу, которую вы не устанавливали. Удалите такие программы.
- Нажмите Ctrl+ Alt+ Del, затем выберите Диспетчер задач в меню. ВыберитеПроцессывкладку, прокрутите список. Найдите процесс, который называется winlogon.exe. Один процесс с таким именем — это нормально, но если у вас два процесса с одинаковым именем, то у вас кейлоггер. Выделите второй winlogon.exe и нажмитеЗавершить процесс(Вы должны завершить только второй процесс с таким именем). Если вышеуказанные шаги не сработали, то вам наверняка поможет антивирусное программное обеспечение Malwarebytes.