手動偵測惡意軟體(例如鍵盤記錄器)?

手動偵測惡意軟體(例如鍵盤記錄器)?

有什麼方法可以手動偵測是否安裝了惡意軟體,特別是鍵盤記錄器?尋找 XP、7 和 8.1 的答案。

例如,是否有以下任何選項的組合可以肯定地識別惡意軟體:

* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages

我正在尋找技術細節來手動調查這個問題,即。不要使用像 AV 這樣只報告它的東西。從技術上講,可以幫助識別和追蹤惡意軟體的第三方工具可能會很有用。

更新:發現了這篇超級用戶文章這或多或少涵蓋了我正在尋找的內容。建議發現此問題的讀者重定向到該問題。

答案1

  1. Windows+R鍵,然後輸入msconfig該行並按Enter。選擇啟動選項卡並停用所有未知程式然後重新啟動電腦。
  2. 您還應該查看已安裝程式的清單。因此,按一下“開始”功能表,然後所有節目,嘗試在那裡找到您未安裝的程式。卸載此類程式。
  3. Ctrl+ Alt+ Del,然後在選單中選擇任務管理器。選擇流程選項卡,滾動列表。找到名為 winlogon.exe 的進程。一個進程具有這樣的名稱是很正常的事情,但是如果您有兩個具有相同名稱的進程,那麼您就有了一個鍵盤記錄器。突出顯示第二個 winlogon.exe 並單擊結束進程(您應該只結束具有此類名稱的第二個進程)。如果上述步驟不起作用,那麼 Malwarebytes 反惡意軟體軟體一定會幫助您。

相關內容