Ako identifikovať a odstrániť škodlivý softvér na zaznamenávanie klávesov z počítača so systémom Windows 8?

Ing. Róbert Truben
Ing. Róbert Truben
6 min čítanie
Či je váš počítač v skutočnosti chránený pred škodlivým softvérom na zaznamenávanie klávesov
Zistite, či je váš počítač v skutočnosti chránený pred škodlivým softvérom na zaznamenávanie klávesov.

Programy na zaznamenávanie kľúčov sú programy určené na zacielenie na počítačový softvér s cieľom získať heslá registráciou stlačení klávesu používateľa a odoslaním získaných údajov vlastníkovi škodlivého softvéru. Programy na zaznamenávanie kľúčov majú aj ďalšie funkcie, ako napríklad: získavanie čísel kreditných kariet, e -mailov, rozhovorov a zapínanie webových kamier a mikrofónov. Spravidla sa to robí skrytým spôsobom, čo znamená, že malware ste do svojho počítača nainštalovali pod zámienkou dôveryhodného programu. V tomto návode sa naučíte, ako odstrániť škodlivý softvér na zaznamenávanie klávesov, a tiež spôsoby, ktorými môžete zabrániť ich ďalšej inštalácii do počítača.

Časť 1 z 3: Identifikácia škodlivého softvéru na zaznamenávanie klávesov vo vašom počítači

  1. 1
    Zistite, či je váš počítač v skutočnosti chránený pred škodlivým softvérom na zaznamenávanie klávesov. Začnite niekoľkými sondovacími otázkami:
    • Bolo prelomené niektoré z vašich hesiel k účtu?
    • Došlo k prelomeniu niektorého z vašich hesiel k účtu, aj keď ste si heslo niekoľkokrát zmenili?
    • Zažili ste spomalenie výkonu počítača, ktoré nie je vysvetlené inými potenciálnymi faktormi?
    • Bola vaša webová kamera zapnutá bez vášho pričinenia alebo bez použitia softvéru typu face-time (ako je Skype)?
  2. 2
    Ak ste na niektorú z otázok v kroku 1 odpovedali „áno“, je veľmi pravdepodobné, že máte v počítači nainštalovaný škodlivý softvér na zaznamenávanie klávesov. Na identifikáciu škodlivého softvéru na zaznamenávanie klávesov máte niekoľko možností. Menej intuitívnou voľbou by bolo stiahnuť program na detekciu spywaru alebo keyloggeru. Tu je napríklad zoznam služieb s odkazmi na stiahnutie: http://download.cnet.com/1772-20_4-0.html?query=keylogger+detector&platform=Windows%2CMac%2CiOS%2CAndroid%2CWebware%2CMobile&searchtype=downloads.
    • Poznámka: Ak používate veľmi jednoduché heslo alebo zdieľate heslá s inou osobou, nemusíte mať žiadne problémy s malvérom (toto bude ďalej diskutované nižšie v rámci preventívnych opatrení).
  3. 3
    Ak chcete získať dôkladnejší prístup, identifikujte škodlivý softvér na zaznamenávanie klávesov pomocou metódy „netstat“. Na to budete musieť spustiť príkazový riadok ako správca.
    • Na počítači so systémom Windows 8 použite klávesovú skratku „okno“+S. Tým sa otvorí karta vyhľadávania na pravej strane.
    • Do panela s dotazom zadajte „cmd“.
    • Kliknite ľavým tlačidlom myši na CMD a spustite ho ako správca.
    Identifikácia škodlivého softvéru na zaznamenávanie klávesov vo vašom počítači
    Časť 1 z 3: Identifikácia škodlivého softvéru na zaznamenávanie klávesov vo vašom počítači.
  4. 4
    Ako vidíte, momentálne ste v adresári C: \ WINDOWS \ system32>. Musíte zmeniť svoj aktuálny pracovný adresár na priečinok C: \ root a zobraziť svoje aktuálne spustené procesy pomocou programu netstat. Robiť to:
    • Typ: cd \
    • Stlačte Enter.
    • Typ: netstat -b
    • Stlačte Enter.
  5. 5
    To, čo teraz vidíte, sú aktívne pripojenia k tomuto počítaču. V úvode bolo vysvetlené, že malware na zaznamenávanie keyloggerov bude odosielať zozbierané údaje vlastníkovi škodlivého softvéru. Na to vyžaduje malvér aktívne pripojenie. Ako vidíte na obrázku, v stĺpci „Stav“ sú vytvorené všetky aktuálne procesy, čo znamená, že existuje aktívne pripojenie.

Časť 2 z 3: Odstránenie škodlivého softvéru

  1. 1
    Starostlivo skontrolujte názvy softvéru. Počas prezerania tejto stránky budete mať vytvorené pripojenie. Toto pripojenie sa bude zhodovať s akýmkoľvek internetovým prehliadačom, ktorý používate. V krúžku na obrázku vidíte, že na tomto počítači aktuálne beží inštancia chrome.exe (Google Chrome). Toto je dôležitá časť - čo budete teraz robiť, je prejsť zavedené pripojenia a podrobne preskúmať názvy softvéru, ktorý sa aktuálne zobrazuje. Teraz robíte hľadanie podozrivého názvu softvéru alebo aktuálneho názvu prehliadača, ktorý by sa mierne líšil od bežného názvu. Napríklad: namiesto [chrome.exe] by sme mali [googlechrome.exe] alebo [Chrome.exe].
  2. 2
    Ak ste našli niečo podozrivé, chystáte sa to vybaviť. Ak si stále nie ste istí, tu sú PID (ID procesu) každého procesu, ktoré si porovnáte so správcom úloh.
    • Do príkazového riadka napíšte: netstat -ano
    • Stlačte Enter.
    • Ak chcete otvoriť správcu úloh, stlačte kombináciu klávesov CTRL+ALT+DELETE.
    • Keď je Správca úloh otvorený, kliknite na: Ďalšie podrobnosti a potom kliknite na kartu podrobností.
    Identifikujte škodlivý softvér na zaznamenávanie klávesov pomocou metódy „netstat“
    Ak chcete získať dôkladnejší prístup, identifikujte škodlivý softvér na zaznamenávanie klávesov pomocou metódy „netstat“.
  3. 3
    V tejto fáze budete musieť porovnať pidy z obrazovky príkazového riadka s tými vo vašom správcovi úloh. Toto je v podstate len potvrdenie toho, že váš počítač používa služby s aktívnym pripojením, ktoré nie je škodlivé. Ako je znázornené na obrázku, PID #4764 korešponduje s prehliadačom Google Chrome v Správcovi úloh. Teraz môžete konštatovať, že toto aktívne pripojenie je neškodné.
  4. 4
    Ako ste si všimli, na obrazovom počítači nie je spustený žiadny škodlivý softvér. Povedzme, že ste v netsat zobrazili známy škodlivý softvér s názvom „Backdoor.Alvgus.a.exe“. Ak chcete zistiť, s čím máte do činenia, navštívte stránku www.spywareguide.net a v ich databáze vyhľadajte popis tohto škodlivého softvéru.
  5. 5
    Odstráňte škodlivý softvér. To je dosť jednoduché. Na demonštračné účely predpokladajte, že Firefox je škodlivý softvér, ktorý bol spustený vo vašom počítači, a chcete ho odstrániť.
    • Na karte podrobností vyhľadajte Firefox.
    • Kliknite naň ľavým tlačidlom myši a zvoľte „Otvoriť umiestnenie súboru“.
    • V Správcovi úloh znova kliknite ľavým tlačidlom myši na Firefox a kliknite na „Ukončiť úlohu“.
    • Vráťte sa do umiestnenia súboru a prejdite do nadradeného priečinka (v tomto prípade stačí kliknúť na ProgramFiles (x86) na paneli vyhľadávania vyššie.
    • Teraz odstráňte priečinok Firefox
    • Prejdite do koša a priečinok natrvalo odstráňte.
    Že máte v počítači nainštalovaný škodlivý softvér na zaznamenávanie klávesov
    Ak ste na niektorú z otázok v kroku 1 odpovedali „áno“, je veľmi pravdepodobné, že máte v počítači nainštalovaný škodlivý softvér na zaznamenávanie klávesov.
  6. 6
    Hotový. Váš vírus by mal byť preč. Odporúčame pre istotu reštartovať počítač a vykonať rovnaké kroky, aby ste zistili, či sa škodlivý softvér stále spúšťa.

Časť 3 z 3: preventívne opatrenia

  1. 1
    V budúcnosti urobte preventívne opatrenia. Najčastejšou príčinou toho, že máte do počítača nainštalovaný akýkoľvek druh škodlivého softvéru, je nedbalosť. Je nevyhnutné, aby ste nič nesťahovali z nedôveryhodných stránok alebo neklikli na odkazy, ktorými si nie ste istí. Odporúčame tiež zmeniť heslo každých 6 týždňov. Nezdieľajte svoje heslá a neponáhľajte sa s inštaláciou softvéru.
    • Ak si nie ste istí softvérom, vyhľadajte online spätnú väzbu k softvéru od iných ľudí alebo požiadajte o radu na príslušných fórach.

Varovania

  • Ak vám niektorý z krokov nie je príjemný, poraďte sa s odborníkom.

Veci, ktoré budete potrebovať

  • Počítač, internetové pripojenie
Prečítajte si tiež: Ako povoliť Airdrop na iPhone alebo iPad?
Súvisiace články
  1. Ako pridať e -mailové, kontaktné a kalendárne účty do iPadu 2Izidor Medveď
  2. Ako opraviť bielu obrazovku na iPode?Viktor Pavlikovský
  3. Ako aktivovať dlaždicu na iPhone alebo iPade?Bc. Arpád Dubovský
  4. Ako odosielať súbory Zip na iPhone alebo iPad?Ernest Masaryk
  5. Ako získať prístup k Dokumentom Google z iPadu?Tomáš Hanzel
  6. Ako získať bezplatné aplikácie pre iPad?Beňadik Anderle
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail