最近我注意到系统出现了大量“故障”。最近在浏览资源管理器时,我相信在我的 system32 目录中,我注意到每次我进入子目录并返回主目录时,“图标或文件缩略图”都会在屏幕上闪烁片刻,然后完全消失。同一天晚些时候,从那时起,我注意到我的电脑上出现了许多其他干扰。例如:系统不断挂起(需要 taskmgr)、loginui(sp?)失败、预取目录中的奇怪文件类型,还有更多我实在太累了,无法一一列举。我毫不怀疑我的电脑上至少安装了一个记录器,可能多达六个,但我对它们的文件名一无所知。更糟糕的是,我的妻子想帮我,删除了我硬盘和扩展硬盘上的所有发行前备份和图像,并使用当前文件和结构创建新的备份。我能做什么,或者至少有办法保存一些更重要的文档和图片,而不会感染新的/重新安装的操作系统?仅供参考,我正在运行 win 8.1,趋势科技完整包(所有花哨功能)
答案1
问题标题相当清楚。问题内容却不清楚。我猜想实际问题是“如何找到所有键盘记录器?”
答案是:没有明确的方法。没有保证一定有效的神奇命令。没有直接保证的方法的原因是恶意软件可以修改计算机的行为。例如,恶意软件可以改变“显示文件”操作或“删除恶意文件”操作的功能。恶意代码可以隐藏恶意文件,或显示文件然后错误地报告它们已被删除。仅仅看屏幕并不能让你确切地分辨出真正的 Microsoft Windows 代码和像素完美地看起来像真实代码的恶意代码之间的区别。
这一概念在《关于信任的思考》中有详细讨论(PDF),这是 Ken Thompson 的论文,他创建了 C 编程语言并在 Unix 早期从事其工作。
您可以尝试通过自己的方式解决它。一般步骤通常是使用反恶意软件(“防病毒”)软件,其中一些软件可能提供命令行界面。在某些情况下,此类软件可以有效地清理系统。任何单个软件的有效性都可能有所不同;较新的恶意软件往往会提高反恶意软件检测(和清理)的能力。
除此之外,下一个最简单的方法,也是更有可能成功的方法,通常是重新安装操作系统。