Как распознать и удалить кейлоггер

Компьютер, инфицированный вредоносным кодом, — это всегда неприятно, потому что под угрозой оказывается не только общая стабильность системы и нередко ее работоспособность, но и личные данные пользователя: банковские счета, номера виртуальных кошельков, пин-коды, пароли и прочая конфиденциальная информация. К счастью, существует достаточно компаний, создающих ПО для обнаружения и ликвидации всевозможных вирусов. С каждым новым выпуском такого обеспечения разработчики обещают нам «еще лучший уровень безопасности», за который приходится расплачиваться рублем и ресурсами компьютера. Но при всем этом антивирусы не столь хороши в защите: в любой антивирусной программе имеется список доверенных утилит со шпионским функционалом, способных запускаться при включенной защите. Кейлогерры входят в одну из категорий такого ПО.

ghosykey2

Кейлоггер, или как еще называют эту разновидность вредоносных программ, — клавиатурный шпион, преследует разные задачи. Самая простая из них — перехват нажатий клавиш на клавиатуре с целью, например, кражи пароля и логина. Кроме прочего, кейлоггеры умеют делать скриншоты экрана, записывать положение указателя мыши, следить за системным буфером, перехватывать письма и многое другое. Если у вас есть подозрение, что ваша компьютерная активность отслеживается кем-то другим или ваш аккаунт в соцсетях взломали, тогда вам стоит заняться поиском кейлоггера и его обезвреживанием.

Прежде чем заняться поиском клавиатурных шпионов, нужно знать, что они бывают аппаратными и программными. Первые представляют собой небольшое устройство, размещаемое под корпусом клавиатуры и способное записывать нажатия кнопок на штатную память, чтобы затем передавать информацию через Интернет на удаленный компьютер. Программные кейлоггеры богаче по функциям, да и прячутся более умело аппаратных собратьев — среди запущенных служб. Их деятельность никак не проявляется, и вычислить такой шпион можно лишь при поочередном выполнении нижеописанных действий.

2prokeylogger

1. Очистка автозагрузки. Открывайте программу «Выполнить», печатайте в ее окне msconfig, жмите Enter и на вкладке «Автозагрузка» проверьте, нет ли там подозрительных или нежелательных приложений. Если есть, отключите их автозапуск, сняв флажки напротив их имен.

4prokeylogger

2. Удаление подозрительных служб. Клавиатурный шпион часто замаскирован под системную службу, поэтому просмотрите список запущенных компонентов и остановите все подозрительные. Перечень работающих служб можно просмотреть в «Администрировании» -> «Службы» в Панели управления.

5prokeylogger

3. Специализированные программы. Пожалуй, лучшим в этой области приложением является бесплатная утилита Virus Total Uploader. Эта программка отправляет выбранные вами для проверки процессы на специальный сайт, содержащий более сорока антивирусов, и если число определений процесса как кейлоггера превысило десять, то, вероятно, этот процесс стоит подозревать в шпионстве за вами. Дальнейшие действия очевидны — нужно узнать, какой программе принадлежит данный процесс (это можно сделать в Диспетчере задач) и удалить ее.