Програми, които откриват кийлогъри на компютър. Лаборатория по сигурност на информацията
Keyloggers се използват за кражба на чувствителни данни като потребителски имена, пароли, данни за кредитни карти, банкови данни и т.н., като събират натиснатите клавиши на жертвите.
Има два вида софтуер и хардуер за прихващане на клавиатура.
Хардуерните кийлогъри се намират главно в USB карти, можете лесно да откриете и премахнете хардуерни кийлогъри, като прегледате портовете на вашия компютър и хардуера, вграден в тях.
Има и вид шпионка, която следи екрана
Въпреки че keylogger е вид шпионски софтуер, който може да бъде програмиран по всякакъв начин с помощта на различни езици за програмиране, той може да върши работата във фонов режим - да събира и изпраща данни от разстояние до хакера, без да позволява на потребителя да го забележи.
Метод 1: Проверка на инсталираните приложения
Първото нещо, което трябва да направите, е да проверите компютъра си за инсталирани неизвестни програми и да премахнете неизвестни приложения. Ето как да го направите:
1. Отидете на контролния панел.
2. Изберете програми => премахнете програми.
3. Преминете през списъка с инсталирани приложения.
Ако намерите непознати приложения, които не сте инсталирали, премахнете ги.
Те може да са кийлогъри или друг зловреден софтуер.
Метод 2: Използвайте диспечера на задачите
1. Натиснете клавишната комбинация [ SHIFT ] + [ ALT ] + [ DELETE ]
2. От предоставените опции изберете „диспечер на задачите“
3. Потърсете подозрителни процеси, като W32. Нетски. Имената на D или winlogon.exe може да варират.
Ако намерите работещ процес, който не е свързан със системата или приложенията => щракнете с десния бутон върху него и изберете Stop.
Метод 3: Използване на инструменти за премахване на Keylogger
Malwarebytes Anti-Rootkit Beta
Malwarebytes Anti-Rootkit BETA премахва дори дълбоко скрити руткитове. Malwarebytes Anti-Rootkit BETA е авангардна технология за откриване и премахване на най-гадните руткитове.
Kaspersky Security Scan
Скенерите Kaspersky са разработени от една от водещите компании за сигурност Kaspersky Lab, скенерите Kaspersky използват усъвършенствана технология, която може лесно да открие кийлогъра, също така ще ви помогне да почистите компютъра си от вируси и зловреден софтуер.
Norton Power Eraser
Norton Power Eraser използва най-агресивната технология за сканиране, за да елиминира заплахи, които традиционното сканиране за вируси не успява да открие.
Име на заплахата
Име на изпълним файл:
Тип заплаха:
Засегнати ОС:
Keylogger
Keylogger
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод за заразяване с Keylogger
Keylogger копира своите файлове на вашия твърд диск. Типично име на файл bpk.exe. След това създава ключ за стартиране в системния регистър с името Keyloggerи смисъл bpk.exe. Можете също да го намерите в списъка с процеси с името bpk.exeили Keylogger.
Ако имате допълнителни въпроси относно Keylogger, моля, попълнете и ние ще се свържем с вас скоро.
Изтеглете помощната програма за премахване
Изтеглете тази програма и премахнете Keylogger и bpk.exe (изтеглянето ще започне автоматично):
* SpyHunter е разработен от американската компания EnigmaSoftware и може автоматично да премахва Keylogger. Програмата е тествана на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Програмата е в състояние да защити файлове и настройки от зловреден код.
Програмата може да коригира проблеми с браузъра и защитава настройките на браузъра.
Премахването е гарантирано - ако SpyHunter се провали, се предоставя безплатна поддръжка.
В пакета е включена 24/7 антивирусна поддръжка.
Изтеглете помощната програма за премахване на Keylogger от руската компания Security Stronghold
Ако не сте сигурни кои файлове да изтриете, използвайте нашата програма Инструмент за премахване на Keylogger.. Инструментът за премахване на Keylogger ще намери и премахне напълно Keyloggerи всички проблеми, свързани с вируса Keylogger. Бързият и лесен за използване инструмент за премахване на Keylogger ще защити компютъра ви от заплахата Keylogger, която вреди на компютъра ви и нарушава поверителността ви. Инструментът за премахване на Keylogger сканира вашите твърди дискове и регистър и премахва всяко проявление на Keylogger. Обикновеният антивирусен софтуер е безсилен срещу злонамерени програми като Keylogger. Изтеглете този опростен инструмент за премахване, специално създаден за решаване на проблеми с Keylogger и bpk.exe (изтеглянето ще започне автоматично):
Функции
Изтрива всички файлове, създадени от Keylogger.
Премахва всички записи в регистъра, създадени от Keylogger.
Програмата може да коригира проблеми с браузъра.
Имунизира системата.
Премахването е гарантирано - ако помощната програма не успее, се предоставя безплатна поддръжка.
В пакета е включена 24/7 антивирусна поддръжка чрез GoToAssist.
Нашият екип за поддръжка е готов да разреши проблема ви с Keylogger и да премахне Keylogger точно сега!
Оставете подробно описание на вашия проблем с Keylogger в секцията. Нашият екип за поддръжка ще се свърже с вас и ще ви предостави стъпка по стъпка решение на вашия проблем с Keylogger. Моля, опишете проблема си възможно най-точно. Това ще ни помогне да ви предоставим най-ефективния метод за премахване на Keylogger.
Как да премахнете Keylogger ръчно
Този проблем може да бъде разрешен ръчно чрез изтриване на ключове в регистъра и файлове, свързани с Keylogger, премахване от списъка за стартиране и дерегистриране на всички свързани DLL файлове. Освен това липсващите DLL файлове трябва да бъдат възстановени от разпределението на ОС, ако са били повредени Keylogger.
За да се отървете от Keylogger, имате нужда от:
1. Прекратете следните процеси и изтрийте съответните файлове:
- edit-keylogger.exe
- frmabout.frm
- frmabout.frx
- globalhook.exe
- keylogger.frm
- keylogger.frx
- keylogger.vbw
- keylog~1.vbp
- keytrap.bas
- modconnected.bas
- modctrlaltdel.bas
- modicqpager.bas
- modinputtext.bas
- modstartwithwindows.bas
- modwinsock.bas
- saveediter.bas
- winsockbas.bas
- winsocksub.bas
- bpk.exe
- pk.bin
Внимание:трябва да изтриете само файлове, чиито контролни суми са в списъка със злонамерени. Във вашата система може да има файлове със същите имена. Препоръчваме да използвате това за безопасно разрешаване на проблема.
2. Изтрийте следните папки:
3. Изтрийте следните ключове и/или стойности в системния регистър:
Внимание:Ако са посочени стойности на ключове в системния регистър, трябва да изтриете само посочените стойности и да оставите самите ключове непокътнати. Препоръчваме да използвате това за безопасно разрешаване на проблема.
4. Нулирайте настройките на браузъра
Keyloggerпонякога може да повлияе на настройките на браузъра ви, като например промяна на вашето търсене и начална страница. Препоръчваме ви да използвате безплатната функция „Нулиране на браузъри“ в „Инструменти“ в програмата, за да нулирате всички браузъри наведнъж. Моля, обърнете внимание, че преди това трябва да изтриете всички файлове, папки и ключове в регистъра, принадлежащи на Keylogger. За да нулирате настройките на браузъра ръчно, използвайте тези инструкции:
За Internet Explorer
Ако използвате Windows XP, щракнете Започнете, И Отворете. Въведете следното в полето Отворетебез кавички и преса Въведете: "inetcpl.cpl".
Ако използвате Windows 7 или Windows Vista, щракнете Започнете. Въведете следното в полето Търсенебез кавички и преса Въведете: "inetcpl.cpl".
Изберете раздел Допълнително
Под Нулиране на настройките на браузъра Internet Explorer, щракнете Нулиране. И натиснете Нулиранеотново в прозореца, който се отваря.
Поставете отметка в квадратчето Премахнете личните настройкиза изтриване на хронология, възстановяване на търсене и начална страница.
След като Internet Explorer завърши нулирането, щракнете Близов диалоговия прозорец.
Внимание: Нулирайте настройките на браузъра V Инструменти
За Google Chrome
Намерете вашата инсталационна папка на Google Chrome на адрес: C:\Users\"потребителско име"\AppData\Local\Google\Chrome\Application\User Data.
В папка Потребителски данни, намерете файла По подразбиранеи го преименувайте на Архивиране по подразбиране.
Стартирайте Google Chrome и ще бъде създаден нов файл По подразбиране.
Нулиране на настройките на Google Chrome
Внимание:В случай, че това не работи, използвайте безплатната опция. Нулирайте настройките на браузъра V Инструментив програмата Stronghold AntiMalware.
За Mozilla Firefox
Отворете Firefox
От менюто изберете Помогне > Информация за решаване на проблеми.
Щракнете върху бутона Нулирайте Firefox.
След като Firefox приключи, той ще покаже прозорец и ще създаде папка на вашия работен плот. Кликнете Завършено.
Внимание:По този начин ще загубите паролите си! Препоръчваме да използвате безплатната опция Нулирайте настройките на браузъра V Инструментив програмата Stronghold AntiMalware.
В последната статия, която разгледахме. Но остават няколко въпроса, които не сме разгледали, така че нека бавно да затворим темата, като разгледаме тези въпроси последователно.
Първо, човек обикновено задава въпроса: „Имаше ли момче?“ Нещо важно изтече от неговото лично и неприкосновено пространство, проведе се неприятен разговор с жена му (управител, познат), по време на който стана ясно, че те знаят повече за вас, отколкото биха искали. Без да прибягвате до програма като COVERT, как можете да разберете, че сте проследени с помощта на кийлогър?
Можем да кажем недвусмислено: Няма гарантиран начин за идентифициране на кийлогър–и не може да бъде. Разбира се, нещо може да се открие с помощта на обикновена антивирусна програма. Но не всеки антивирусен пакет може да намери кийлогър, просто защото кийлогърът не е вирус. Той не изтрива вашите документи, не променя системните файлове, той просто стои тихо и прихваща вашите данни, без да причинява никаква вреда на системата. Също така си струва да се има предвид, че много програми за прихващане също имат някои полезни функции, например същият Punto Switcher, предназначен за автоматично превключване на езици. Нито една антивирусна не отговаря на такива програми.
Следващата стъпка е внимателен анализ на всички услуги и драйвери, които се стартират автоматично. Имайте предвид: за пълен достъп до списъка с такива услуги системните инструменти не са достатъчни и ще ви трябва една от специалните помощни програми. Като внимателно анализирате самостартиращите се услуги и драйвери, можете да намерите напълно ненужни и да ги неутрализирате. Но не забравяйте, че грешките по този въпрос са неприемливи - системата може просто да не стартира след рестартиране.
Keylogger, написан като пълноценен драйвер за клавиатура, също ще остане извън подозрението на специфичен антишпионски софтуер. И ако не, ще се окаже в обширния списък с други системни драйвери, всяка манипулация на които от неспециалист може лесно да направи системата неработеща.
Можете да опитате да блокирате достъпа до мрежата със защитна стена: повечето кийлогъри са способни да изпращат регистрационни файлове, записващи вашите дейности, до имейла на нападателя. Но това не е гаранция за защита: шпионинът може да запази вашите регистрационни файлове на вашия собствен компютър и ако предполагаемият нападател има достъп до него, той ще може да получи достъп до тези регистрационни файлове. Освен това защитната стена едва ли ще ви помогне да откриете шпионин.
Има специални помощни програми, които могат да се използват за намиране на всички програми, които имат достъп до въвеждане от клавиатурата, дори ако са маскирани с руткитове. Но такива програми не работят, ако говорим за „хардуерен“ кийлогър, който освен това може да бъде маскиран като едно от системните устройства. Повечето хардуерни кийлогъри са оборудвани със собствена памет, която е достатъчна, за да записва активността ви за много дълго време.
Освен това алгоритмите на такива програми далеч не са перфектни. Например, някои от тях сканират вашия твърд диск за лог файлове, оставени от кийлогър. Но къде са гаранциите, че регистрационните файлове се съхраняват в „директна“ форма, без криптиране и не се съхраняват на скрито криптирано място? Такива гаранции няма – и не може да има.
За да обобщим, светът на шпионския софтуер и хардуер днес е голям и разнообразен. Хората искат да имат достъп до личната информация на други хора и приложението създава търсене. И ако днес имате работещ начин за намиране и премахване на шпионин, това не означава, че този метод ще работи утре, когато се появи кийлогър от ново поколение. Повтарям, гаранции няма. Единственият начин да останете уверени в собствената си безопасност е, надеждно ви покрива от любопитни очи и уши.
COVERT ви предлага надежден подслон, в който не можете да се страхувате от наблюдение. Не е необходимо да сканирате системата в търсене на враг и да се ровите в джунглата на специфичната област на компютърната сигурност. И нещо повече, дори не е нужно да мислите за преинсталиране на системата (а много жертви на такъв шпионаж рано или късно стигат до такава идея). Можете просто да работите и да играете, знаейки, че COVERT ви пази.
Досега разглеждахме противодействието на скритото наблюдение на вас, извършвано с помощта на относително прости и обичайни средства. Нека сега да разгледаме как да използваме COVERT, за да се справим с по-сложни и мощни инструменти за кибершпионаж.
Антивирусният и антишпионският софтуер трябва редовно да актуализира своите бази данни, съдържащи информация за вируси, троянски коне и друг зловреден софтуер. И с появата на нова, все още неизвестна заплаха, може да мине доста време, преди новият зловреден софтуер да бъде добавен към тези бази данни. Това означава, че вашият компютър в този момент ще бъде без защита от кийлогъра. Какво ще се случи, ако няма начин да се въведе зловреден софтуер в базата данни, ако такъв компютърен шпионин непрекъснато се променя и мутира?
Точно това е качеството, което притежават елитните кийлогъри. Те са напълно невидими. Най-сложните софтуерни кийлогъри работят в скрит режим и не могат да бъдат открити от никакви анти-кейлогъри, още по-малко от антивируси. Ядрото на такъв шпионски софтуер се актуализира ежедневно. Вътрешният код на елитен кийлогър се променя постоянно и никой освен киберпрестъпника, който е инсталирал такъв кийлогър, не знае, че компютърът е под наблюдение. В този случай всеки класически софтуер за сигурност се проваля, независимо дали става дума за антивируси, анти-килогъри, анти-руткитове и т.н.
Как да откриете Elite Keylogger или друг шпионски софтуер, работещ на драйвер на файлова система в режим на ядрото на вашия компютър?
Стартирайте програмата COVERT, щракнете върху бутона „Driver Monitor“.
В прозореца, който се отваря, всички елементи в списъка с активни драйвери на файловата система трябва да бъдат маркирани в зелено. Това са низове с имената на драйверите и техните адреси в системата, които са системни или одобрени от разработчика. Одобрените от потребителя драйвери също са маркирани в зелено.
Ако всичко изглежда точно така за вас, не се колебайте да отидете на платформата за защита, като щракнете върху големия бутон с надпис COVERT в главния прозорец на програмата. И знайте, че във вашата система няма активни шпиони, които използват драйвери за режим на ядрото.
И това е, което бихте видели в прозореца на монитора на драйвера, ако някой инсталира професионален кийлогър Elite Keylogger на вашия компютър.
Появи се нов активен драйвер, маркиран в жълто. (Драйверите, които не са включени в разрешената база данни и не са системни, ще бъдат маркирани в жълто). Това показва, че неизвестен драйвер се е появил във вашата система и трябва да бъде проверен. Щракнете с десния бутон върху него и изберете „Търсене на информация в Интернет“ от контекстното меню.
На специален сървър, където се събира информация за всички системни и известни файлове, ще получите отговор за произхода на този драйвер. Ако има информация за програмата, към която принадлежи, компанията разработчик е известна и нейният инсталационен път съвпада с този, в който я имате, можете да добавите нейната „Разрешена база“, като използвате контекстното меню. След актуализиране на списъка, той ще стане зелен, одобрен от водача. Но може да няма информация, както в нашия случай.
„Няма резултати“ - такъв файл не е намерен в системните и известни бази данни на драйвери. Точно така: това е драйверът за шпионски софтуер Elite Keylogger. Няма смисъл да помните името му, тъй като всеки път, когато се инсталира на вашия или друг компютър, той генерира нови имена и актуализира вътрешния код на програмата, без да се повтаря. Благодарение на тази функция е просто невъзможно да го добавите към антивирусната или антишпионската база данни. Затова го наричат „елитен шпионин“. Такива шпиони могат да останат на компютрите на потребителите в продължение на много години, без да бъдат открити от класическите методи за сигурност.
Но за програмата COVERT откриването на такива шпиони не е проблем. Ние буквално идентифицирахме съществуваща заплаха на нашия компютър само за няколко секунди и повярвайте ми: за маскиращата програма COVERT няма значение нито името на шпионския софтуер, нито неговата вътрешна функционалност. COVERT не работи с бази данни за злонамерен софтуер, като идентифицира шпионски софтуер по напълно различни критерии. Никой драйвер, който не е системен драйвер и не принадлежи на никоя компания на земята, не трябва да има във вашата система. Особено ако се появи внезапно.
Беше открита заплаха от шпионски софтуер под формата на драйвер за файлова система, сега нека да видим как да се отървем от нея.
Щракнете с десния бутон върху неизвестния драйвер и изберете „Деинсталиране на драйвера“ от контекстното меню.
Ще се появи съобщение, което ви предупреждава за опасностите от този тип действие.
Ако сте уверени в действията си, щракнете върху бутона „Да“.
След като премахнете шпионския драйвер, рестартирайте компютъра си и погледнете отново в „Монитор на драйвери“: всички елементи в списъка „Активни драйвери“ трябва да са зелени. Ако това е така, шпионинът на Elite Keylogger е обезглавен, той няма да може да работи, още по-малко да заплашва да загуби информация в защитената платформа COVERT.
PS. Ако имате COVERT, стават елитни шпиони не толкова елитен.
| Антивирусен софтуер | Версия | Откриване |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Нежелана програма (00454f261) |
| Malwarebytes | 1.75.0.1 | PUP.По избор.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-издание | 2013 | |
| Антивирус VIPRE | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Антивирус VIPRE | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Поведение на Keylogger
- Променете настройките на работния плот и браузъра.
- Keylogger деактивира инсталирания софтуер.
- Интернет връзката се забавя
- Интегрира се в уеб браузъра чрез разширението на браузъра Keylogger
- Общо поведение на Keylogger и някои други текстове, обясняващи някаква информация, свързана с поведението
- Инсталира се без разрешения
- Променя началната страница на потребителя
- Keylogger се свързва с интернет без ваше разрешение
Keylogger е внедрен във версии на Windows OS
- Windows 10 23%
- Windows 8 33%
- Windows 7 20%
- Windows Vista 7%
- Уиндоус експи 17%
География Keylogger
Премахнете Keylogger от Windows
Премахнете Keylogger от Windows XP:
Премахнете Keylogger от вашия Windows 7 и Vista:
Изтрийте Keylogger от Windows 8 и 8.1:
Премахнете Keylogger от вашите браузъри
Премахване на Keylogger от Internet Explorer
Изтрийте Keylogger от Mozilla Firefox
Спрете Keylogger от Chrome
