有没有办法手动检测是否安装了恶意软件,特别是键盘记录器?正在寻找有关 XP、7 和 8.1 的答案。
例如,以下选项的组合是否能够准确识别恶意软件:
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
我正在寻找技术细节来手动调查此问题,即不使用 AV 之类的东西来报告此问题。从技术上帮助识别和追踪恶意软件存在的第三方工具可能会很有用。
更新:已发现这篇超级用户文章或多或少涵盖了我所寻找的内容。建议遇到此问题的读者重新转到该问题。
答案1
- 按Windows+R键,然后
msconfig在行中键入内容并按Enter。选择启动选项卡并禁用所有未知程序然后重新启动计算机。 - 您还应该查看已安装程序的列表。因此,单击“开始”菜单,然后所有程序,尝试在那里找到您未安装的程序。卸载此类程序。
- 按Ctrl+ Alt+ Del,然后在菜单中选择任务管理器。选择流程选项卡,滚动列表。找到名为 winlogon.exe 的进程。一个进程有这样的名称是正常的,但如果有两个进程同名,则说明您有一个键盘记录器。突出显示第二个 winlogon.exe 并单击结束进程(您应该只结束具有此名称的第二个进程)。如果上述步骤不起作用,那么 Malwarebytes 反恶意软件一定能帮助您。