-3

Есть ли способ вручную определить, установлено ли вредоносное ПО, особенно кейлоггер? Ищем ответы на XP, 7 и 8.1.

Например, есть ли комбинация любого из этих вариантов, которые могут положительно идентифицировать вредоносное ПО:

* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages

Я ищу технические детали, чтобы исследовать это вручную, т.е. НЕ использовать что-то вроде AV, который просто сообщает об этом. Сторонние инструменты, которые технически помогают идентифицировать и отследить присутствие вредоносного ПО, могут быть полезны.

ОБНОВЛЕНИЕ: обнаружил эту статью суперпользователя, которая более или менее охватывает то, что я искал. Рекомендуйте читателям, которые находят этот вопрос, перенаправить на этот вопрос.

|источник

1 ответ1

1
  1. Нажмите клавиши Windows+R, затем введите msconfig в строке и нажмите Enter. Выберите вкладку « Автозагрузка » и отключите все неизвестные программы. Затем перезагрузите компьютер.
  2. Вам также следует просмотреть список установленных программ. Итак, нажмите меню Пуск, затем Все программы, попробуйте найти там программу, которую вы не установили. Удалите такие программы.
  3. Нажмите Ctrl+Alt+Del, затем выберите Диспетчер задач в меню. Выберите вкладку « Процессы », прокрутите список. Найдите процесс, который называется winlogon.exe. Один процесс с таким именем - обычная вещь, но если у вас есть два процесса с одинаковым именем, у вас есть кейлоггер. Выделите второй файл winlogon.exe и нажмите « Завершить процесс» (вы должны завершить только второй процесс с таким именем). Если вышеперечисленные шаги не сработают, тогда Malwarebytes антивирусное ПО наверняка вам поможет.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .