Hur identifierar och tar jag bort Keylogging-skadlig programvara från din Windows 8-dator?

Janne Jonasson
Janne Jonasson
6 min läsning
Bestäm om din dator faktiskt är föremål för en keylogging-skadlig kod
Bestäm om din dator faktiskt är föremål för en keylogging-skadlig kod.

Nyckelloggningsprogram är program som är utformade för att rikta in sig på en dators programvara i syfte att erhålla lösenord genom att registrera en användares tangenttryckningar och sedan skicka den erhållna informationen till malwareens ägare. Nyckelloggningsprogram har också andra funktioner, till exempel: att få kreditkortsnummer, e-post, chattar och slå på webbkameror och mikrofoner. Detta görs i allmänhet på ett hemligt sätt, vilket innebär att skadlig kod har installerats på din dator av dig, under förevändning att du är ett pålitligt program. I den här instruktionen lär du dig hur du tar bort en keylogging-skadlig kod och även hur du kan förhindra att de installeras på din dator i framtiden.

Del 1 av 3: Identifiera skadlig programvara för keylogging på din dator

  1. 1
    Bestäm om din dator faktiskt är föremål för en keylogging-skadlig kod. Börja med några sonderande frågor:
    • Har något av dina kontolösenord äventyrats?
    • Har något av dina kontolösenord äventyrats, även efter att du har bytt lösenord flera gånger?
    • Har du upplevt en avmattning i datorns prestanda som inte förklaras av andra potentiella faktorer?
    • Har din webbkamera slagits på utan att du har gjort det, eller utan att använda en programvara för ansiktsbehandling (t.ex. Skype)?
  2. 2
    Om du har svarat ja på någon av frågorna i steg 1 är det mycket troligt att du har installerat en keylogging-skadlig kod på din dator. För att identifiera en keylogging-skadlig kod har du några alternativ. Ett mindre intuitivt val är att ladda ner ett spionprogram eller keylogger-detektorprogram. Här är till exempel en lista med tjänster med nedladdningslänkar: http://download.cnet.com/1772-20_4-0.html?query=keylogger+detector&platform=Windows%2CMac%2CiOS%2CAndroid%2CWebware%2CMobile&searchtype=downloads.
    • Obs! Om du använder ett mycket enkelt lösenord, eller delar lösenord med en annan person, kanske du inte har några skadliga problem (detta kommer att diskuteras vidare nedan under förebyggande åtgärder).
  3. 3
    För en mer grundlig metod identifierar du en keylogging-skadlig kod med metoden 'netstat'. För att göra det måste du köra kommandotolken som administratör.
    • På en Windows 8-maskin använder du snabbtangenten 'fönster' + S. Detta öppnar din sökflik på din högra sida.
    • Ange: 'cmd' i frågefältet.
    • Vänsterklicka på CMD och kör som administratör.
    Identifiera skadlig programvara för keylogging på din dator
    Del 1 av 3: Identifiera skadlig programvara för keylogging på din dator.
  4. 4
    Som du ser är du för närvarande i katalogen C: \ WINDOWS \ system32>. Du måste ändra din nuvarande arbetskatalog till din C: \ root-katalog och visa dina nuvarande körprocesser med netstat. Att göra detta:
    • Typ: cd \
    • Tryck enter.
    • Typ: netstat -b
    • Tryck enter.
  5. 5
    Vad du ser nu är de aktiva anslutningarna på den här datorn. I inledningen förklarades det att keylogging-malware kommer att skicka insamlad data till malware-ägaren. För att göra det kräver skadlig programvara en aktiv anslutning. Som du kan se på bilden, under kolumnen "Stat", är alla aktuella processer etablerade, vilket innebär att det finns en aktiv anslutning.

Del 2 av 3: ta bort skadlig programvara

  1. 1
    Kontrollera programnamnen noga. Medan du tittar på den här sidan har du en etablerad anslutning. Denna anslutning kommer att sammanfalla med vilken webbläsare du använder. Inringad på bilden kan du se att den här datorn för närvarande kör en instans av chrome.exe (Google Chrome). Detta är den viktiga delen - vad du ska göra vad du ska göra nu är att gå igenom de etablerade anslutningarna medan du noggrant undersöker namnen på programvaran som för närvarande visas. Vad du gör nu är att leta efter ett misstänkt programvarunamn eller ett aktuellt webbläsarnamn som skulle avvika något från det normala namnet. Till exempel: istället för [chrome.exe] skulle vi ha [googlechrome.exe] eller [Chrome.exe].
  2. 2
    Om du har hittat något misstänkt ska du ta hand om det. Om du fortfarande är osäker, här är PID (process-ID: n) för varje process, som du kommer att korsreferens med din Aktivitetshanterare.
    • Skriv: netstat -ano i din kommandotolk
    • Tryck enter.
    • För att öppna din Aktivitetshanterare, tryck CTRL + ALT + DELETE.
    • När Aktivitetshanteraren är öppen klickar du på: Mer information och sedan på informationsfliken.
    För en mer grundlig metod identifierar du en keylogging-skadlig kod med metoden 'netstat'
    För en mer grundlig metod identifierar du en keylogging-skadlig kod med metoden 'netstat'.
  3. 3
    I detta skede måste du korsreferera pids från din kommandotolkskärm, med dem i din aktivitetshanterare. Detta är i huvudsak bara för att bekräfta att din dator kör tjänster med aktiva anslutningar som inte är skadliga. Som inringade i bilden, PID # 4764 motsvarar med Google Chrome på Aktivitetshanteraren. Du kan nu dra slutsatsen att den här aktiva anslutningen är ofarlig.
  4. 4
    Som du har märkt har bilddatorn ingen skadlig kod som körs på datorn. Låt oss säga att du visade en känd skadlig kod i netsat, kallad 'Backdoor.Alvgus.a.exe'. För att ta reda på vad du har att göra med, gå till www.spywareguide.net och sök i deras databas för en beskrivning av detta skadliga program.
  5. 5
    Ta bort skadlig kod. Detta är ganska enkelt. För demonstrativa ändamål, anta att Firefox är skadlig programvara som finns på din dator och att du vill ta bort den.
    • På Firefox hittar du Firefox.
    • Vänsterklicka på den och välj 'Öppna filplats'.
    • I Aktivitetshanteraren, vänsterklicka på Firefox igen och klicka på "Avsluta uppgift".
    • Gå tillbaka till filplatsen och navigera till den överordnade mappen (i det här fallet klickar du bara på ProgramFiles (x86) i sökfältet ovan).
    • Radera nu Firefox-mappen
    • Gå till din papperskorg och ta bort mappen permanent.
    Om du har svarat ja på någon av frågorna i steg 1 är det mycket troligt att du har installerat
    Om du har svarat ja på någon av frågorna i steg 1 är det mycket troligt att du har installerat en keylogging-skadlig kod på din dator.
  6. 6
    Gjort. Ditt virus borde vara borta. Det rekommenderas att du startar om datorn och går igenom samma steg för att se om skadlig kod fortfarande körs när du startar om, bara för att vara säker.

Del 3 av 3: förebyggande åtgärder

  1. 1
    Vidta förebyggande åtgärder i framtiden. Den främsta orsaken till att du har någon typ av skadlig kod installerad på din dator är slarv. Det är absolut nödvändigt att du inte laddar ner något från otillförlitliga webbplatser eller klickar på några länkar som du är osäker på. Det rekommenderas också att du byter lösenord var sjätte vecka. Dela inte dina lösenord och skynda dig inte genom programinstallationer.
    • Om du är osäker på programvara, gör en online-sökning efter feedback om programvaran från andra människor, eller fråga i relevanta forum för råd.

Varningar

  • Kontakta en professionell om du är obekväm med någon av stegen.

Saker du behöver

  • Dator, internetanslutning
Läs också: Hur flyttar jag appar på iPad?
Relaterade artiklar
  1. Så här lägger du till e-post, kontakt- och kalenderkonton till din iPad 2Jan-Åke Holm
  2. Hur blir jag en dörrhuggdrivrutin på iPhone eller iPad?Malkolm Jonsson
  3. Hur ställer jag in en påminnelse på en iPad?Stanley Lund
  4. Hur betalar jag på erbjudande på iPhone eller iPad?Alex Ström
  5. Hur använder jag en iPad för skolan?Manfred Sjöberg
  6. Hur skriver jag en rupiesymbol på iPhone eller iPad?Gert Söderberg
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail