Я знаю, что кейлоггер был установлен на компьютере моей подруги, как лучше его найти? как я могу получить адрес электронной почты, на котором кейлоггер обращается к информации?
3 ответа
Вероятно, вы можете удалить кейлоггер, но если это не действительно любительское программное обеспечение, я бы не стал ставить вопрос о том, на какой адрес электронной почты отправляются оповещения, так как он, скорее всего, отправляет эту информацию надежно, а программа, скорее всего, скрыта.
В качестве меры предосторожности сделайте резервную копию любых важных данных и запустите следующие программы:
Rkill - закроет любое активное вредоносное ПО (и, надеюсь, ваш кейлоггер). Журнал может также дать вам подсказку о том, с какой конкретной программой вы боретесь.
TDSS Killer - проверяет наличие любых руткитов, которые скрывали бы кейлоггер от отображения в окнах.
Combofix - Постоянно обновляемая программа удаления, которая обучается удалять множество вредоносных программ. Это программное обеспечение действительно мощное, но оно также может испортиться, если вы сильно заражены. Как я уже сказал, сначала сделайте резервную копию ваших данных.
Антивирус Касперского - Загрузите пробную версию и запустите глубокую проверку. Кажется, я помню, что это было довольно прилично в поиске клавиатурных шпионов.
Malwarebytes - запустить полное сканирование. Может ловить вещи, которые пропускают многие коммерческие антивирусы.
HitmanPro - Скачайте бесплатную версию и отсканируйте. Ловит вещи, которые все остальные пропускают.
Это много сканов, но, надеюсь, первые три сканера удаляют все это, а остальное - просто дополнительная гарантия. Если вы все еще думаете, что заражены, запустите HiJackThis и опубликуйте файл журнала здесь. В нем будут перечислены все элементы и службы автозагрузки.
-Удачи и счастливой охоты!
Откройте диспетчер задач и попробуйте определить неизвестный запущенный процесс.
Лучший шанс, что у вас есть, это загрузить какое-то программное обеспечение для поиска клавиатурных шпионов. Большинство клавиатурных шпионов работают в невидимом режиме и, таким образом, практически нигде не отображаются.