כיצד לזהות ולהסיר תוכנות זדוניות למפתחות רישום ממפתחות ממחשב Windows 8 שלך?

Jay Bartell
Jay Bartell
6 דקות קריאה
קבע אם המחשב שלך אכן נתון לתוכנה זדונית
קבע אם המחשב שלך אכן נתון לתוכנה זדונית.

תוכנות רישום מפתח לרישום מפתח הן תוכניות שנועדו למקד לתוכנת מחשב במטרה להשיג סיסמאות על ידי רישום הקשות של המשתמש ואז שליחת הנתונים שהושגו לבעלים של התוכנה הזדונית. לתוכנות רישום מפתח לרישום מפתח יש גם פונקציות אחרות, כגון: השגת מספרי כרטיסי אשראי, מיילים, צ'אטים והפעלת מצלמות רשת ומיקרופונים. זה נעשה בדרך כלל באופן סמוי, כלומר התוכנה הזדונית הותקנה על ידי המחשב שלך בתואנה להיות תוכנית מהימנה. במדריך זה תלמד כיצד להסיר תוכנה זדונית של רישום מפתח. וכן את הדרכים בהן תוכל למנוע את התקנתן במחשב שלך בעתיד.

חלק 1 מתוך 3: זיהוי תוכנות זדוניות למקלדת במחשב

  1. 1
    קבע אם המחשב שלך אכן נתון לתוכנה זדונית. התחל בכמה שאלות בדיקה:
    • האם אחת מסיסמאות חשבונך נפגעה?
    • האם אחת מסיסמאות חשבונך נפגעה, גם לאחר ששינית את הסיסמה מספר פעמים?
    • האם חווית האטה בביצועי המחשב שלך שלא הוסברה על ידי גורמים פוטנציאליים אחרים?
    • האם מצלמת האינטרנט שלך הופעלה מבלי שעשית זאת, או מבלי להשתמש בתוכנה מסוג Face-Time (כגון Skype)?
  2. 2
    אם ענית "כן" על אחת מהשאלות בשלב 1, סביר מאוד להניח שמותקנת במחשב שלך תוכנה זדונית למקלדת. לזיהוי תוכנה זדונית למפתחות רישום מפתח, יש לך כמה אפשרויות. בחירה פחות אינטואיטיבית תהיה להוריד תוכנת ריגול או גלאי keylogger. לדוגמה, הנה רשימת שירותים עם קישורי הורדה: http://download.cnet.com/1772-20_4-0.html?query=keylogger+detector&platform=Windows%2CMac%2CiOS%2CAndroid%2CWebware%2CMobile&searchtype=downloads.
    • הערה: אם אתה משתמש בסיסמה פשוטה מאוד, או משתף סיסמאות עם אדם אחר, יתכן שלא יהיו לך בעיות בתוכנות זדוניות (בהמשך נדון בהמשך תחת אמצעי מניעה).
  3. 3
    לקבלת גישה יסודית יותר, זהה תוכנה זדונית למפתחות רישום לפי מפתח בשיטת 'netstat'. לשם כך יהיה עליך להפעיל את שורת הפקודה שלך כמנהל.
    • במחשב Windows 8, השתמש במקש הקיצור 'חלון' + S. פעולה זו תפתח את כרטיסיית החיפוש בצד ימין שלך.
    • הזן: 'cmd' בסרגל השאילתות.
    • לחץ לחיצה ימנית על CMD והפעל כמנהל.
    חלק 1 מתוך 3: זיהוי תוכנות זדוניות למקלדת במחשב
    חלק 1 מתוך 3: זיהוי תוכנות זדוניות למקלדת במחשב.
  4. 4
    כפי שאתה יכול לראות, אתה נמצא כעת בספריה C: \ WINDOWS \ system32>. עליך לשנות את ספריית העבודה הנוכחית שלך לספריית C: \ root שלך ולהציג את התהליכים הרצים הנוכחיים שלך באמצעות netstat. כדי לעשות זאת:
    • סוג: cd \
    • לחץ אנטר.
    • סוג: netstat -b
    • לחץ אנטר.
  5. 5
    מה שאתה רואה עכשיו הם החיבורים הפעילים במחשב זה. בהקדמה, הוסבר כי תוכנות זדוניות למפתחות רישום למפתחות ישלח נתונים שנאספו לבעלים של התוכנה הזדונית. על מנת לעשות זאת, התוכנה הזדונית מחייבת חיבור פעיל. כפי שניתן לראות בתמונה, תחת העמודה 'מדינה', כל התהליכים הנוכחיים נקבעים, כלומר יש חיבור פעיל.

חלק 2 מתוך 3: הסרת תוכנת התוכנה הזדונית

  1. 1
    בדוק היטב את שמות התוכנה. בזמן שאתה צופה בעמוד זה, יהיה לך חיבור מבוסס. חיבור זה יעלה בקנה אחד עם כל דפדפן האינטרנט שבו אתה משתמש. בתמונה, אתה יכול לראות כי במחשב זה פועל כרגע מופע של chrome.exe (Google Chrome). זה החלק החשוב - מה שתעשה מה לעשות עכשיו זה לעבור על החיבורים שהוקמו תוך בחינה מדוקדקת של שמות התוכנות המוצגות כעת. מה שאתה עושה עכשיו הוא לחפש שם תוכנה חשוד, או שם דפדפן נוכחי שיחרוג מעט מהשם הרגיל. לדוגמא: במקום [chrome.exe], יהיה לנו [googlechrome.exe] או [Chrome.exe].
  2. 2
    אם מצאת משהו חשוד, אתה עומד לטפל בזה. אם אתה עדיין לא בטוח, הנה ה- PID (מזהי התהליך) של כל תהליך, אותו תעבור עם מנהל המשימות שלך.
    • בשורת הפקודה שלך, הקלד: netstat -ano
    • לחץ אנטר.
    • כדי לפתוח את מנהל המשימות שלך, לחץ על CTRL + ALT + DELETE.
    • לאחר שמנהל המשימות פתוח, לחץ על: פרטים נוספים ואז לחץ על כרטיסיית הפרטים.
    זהה תוכנה זדונית למפתחות רישום לפי מפתח בשיטת 'netstat'
    לקבלת גישה יסודית יותר, זהה תוכנה זדונית למפתחות רישום לפי מפתח בשיטת 'netstat'.
  3. 3
    בשלב זה, יהיה עליכם להצליב את הפידים ממסך שורת הפקודה, עם אלה שבמנהל המשימות שלכם. זה בעצם רק כדי לאשר שהמחשב שלך מריץ שירותים עם חיבורים פעילים שאינם מזיקים. כפי בעיגול בתמונה, PID # 4764 מתכתב עם Chrome גוגל על מנהל המשימות. כעת אתה יכול להסיק שחיבור פעיל זה אינו מזיק.
  4. 4
    כפי ששמתם לב, במחשב התמונה אין כל תוכנה זדונית הפועלת במחשב האישי. נניח שהוצגה ב- netsat תוכנה זדונית ידועה בשם 'Backdoor.Alvgus.a.exe'. כדי לברר עם מה אתה מתמודד, עבור אל www.spywareguide.net וחפש במסד הנתונים שלהם תיאור של תוכנה זדונית זו.
  5. 5
    מחק את התוכנה הזדונית. זה די פשוט. למטרות הדגמה, הנח ש- Firefox הוא התוכנה הזדונית שנמצאה במחשב שלך, ותרצה למחוק אותה.
    • בכרטיסיית הפרטים, אתר את Firefox.
    • לחץ עליו לחיצה ימנית ובחר 'פתח מיקום קובץ'.
    • במנהל המשימות, לחץ שוב על פיירפוקס ולחץ על 'סיים משימה'.
    • חזור למיקום הקובץ ונווט לתיקיית האב (במקרה זה, פשוט לחץ על ProgramFiles (x86) בסרגל החיפוש שלמעלה.
    • עכשיו מחק את תיקיית Firefox
    • עבור לסל המיחזור שלך, ומחק את התיקיה לצמיתות.
    סביר מאוד להניח שמותקנת במחשב שלך תוכנה זדונית למקלדת
    אם ענית "כן" על אחת מהשאלות בשלב 1, סביר מאוד להניח שמותקנת במחשב שלך תוכנה זדונית למקלדת.
  6. 6
    בוצע. הנגיף שלך אמור להיעלם. מומלץ להפעיל מחדש את המחשב ולעבור את אותם השלבים כדי לראות אם התוכנה הזדונית עדיין פועלת לאחר אתחול מחדש, רק כדי להיות בטוח.

חלק 3 מתוך 3: אמצעי מניעה

  1. 1
    נקוט באמצעי מניעה בעתיד. הסיבה העיקרית עבורך להתקין כל סוג של תוכנה זדונית במחשב שלך היא חוסר זהירות. חובה שלא תוריד שום דבר מאתרים לא מהימנים, או תלחץ על קישורים שאינך בטוח בהם. מומלץ גם לשנות את הסיסמה כל 6 שבועות. אל תשתף את הסיסמאות שלך ואל תמהר להתקנות תוכנה.
    • אם אינך בטוח לגבי תוכנה, חפש חיפוש מקוון אחר משוב אודות התוכנה מאנשים אחרים, או בקש ייעוץ בפורומים רלוונטיים.

אזהרות

  • אנא התייעץ עם איש מקצוע אם אינך חש בנוח באחת מהשלבים.

דברים שתזדקק להם

קרא גם: כיצד להעביר אפליקציות באייפד?
מאמרים בנושאים דומים
  1. כיצד להיפטר מוירוס החיפוש vosteran.com/ vosteran מהמחשב?Callum Murray
  2. כיצד לשתף תמונות זרם תמונות מ- iPhone ו- iPad?Rashad Hilll
  3. כיצד להגדיר את ה- iPad שלך?Stefan Edwards
  4. כיצד להשיג פלאש באייפד?Weldon Weimann
  5. כיצד להגדיר קליבר לסינכרון עם מרווין?Benedict Tromp
  6. כיצד לשלוח קבצי מיקוד ב- iPhone או iPad?Mr. Madyson Lubowitz
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail