如何從您的電腦中尋找並徹底刪除鍵盤記錄器

鍵盤記錄器是極其危險的程序，駭客會將其安裝在任何使用者的系統上，目的是竊取密碼、信用卡資訊等。鍵盤記錄器會儲存使用者在電腦上執行的所有擊鍵，並為駭客提供重要的使用者資訊。

每種類型的鍵盤記錄器都很危險，因為它們可以記錄您的按鍵、追蹤您的每個活動並記錄開啟的網站。

如果您使用的電腦安裝了鍵盤記錄器，則表示您的重要資訊很容易被盜。因此，最好檢查您的電腦是否安裝了鍵盤記錄器。在下面的文章中，WebTech360 將指導您如何尋找並徹底刪除系統上的鍵盤記錄器。

如果你對鍵盤記錄器不太了解，不要錯過這篇文章：了解鍵盤記錄器

如何尋找並刪除電腦上的鍵盤記錄器

鍵盤記錄器攻擊的跡像有哪些？
如何檢測鍵盤記錄器
處理鍵盤記錄器的實用技巧

鍵盤記錄器攻擊的跡像有哪些？

有幾個跡象表明您的系統受到了鍵盤記錄器的攻擊。以下是最常見的症狀：

您可能會注意到您的電腦運作異常緩慢或不穩定。這通常是惡意軟體在背景運行的跡象。
您可能還會發現鍵盤輸入了錯誤的字元或按鍵無法正常工作。
另一個跡像是，如果您注意到設備上安裝了任何您不記得下載過的奇怪軟體。
您可能還會在不知不覺中看到螢幕上出現可疑的彈出視窗。
您可能會注意到您的線上帳戶在您不知情的情況下被訪問，這可能是鍵盤記錄器或其他入侵的跡象。

如何檢測鍵盤記錄器

1. 使用工作管理員尋找並刪除鍵盤記錄器

使用工作管理員偵測您的系統上是否安裝了鍵盤記錄器，這非常簡單，只需按照以下步驟操作即可：

首先在「開始」功能表的搜尋框中鍵入cmd ，然後按一下搜尋結果清單中的「命令提示字元」來開啟命令提示字元。

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

接下來，在命令提示字元視窗中，鍵入以下命令並按 Enter：

netstat –ano

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

此時將顯示命令提示字元窗口，如下所示：

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

您收到的數據將顯示為 5 列。您只需要注意設定為Established 的那些行。

在上圖中，您將看到 2 個 PID 設定為“已建立”，第一個值為 1048，第二個值是 2500。

接下來打開任務管理器並轉到“詳細資料”選項卡。

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

現在你可以清楚地看到explorer.exe的ID值為1048。然而，這是一個重要的系統服務，因此可以確認這是一個安全的程序，而不是鍵盤記錄器。

接下來再次返回任務管理器視窗並找到PID為2500的進程。

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

您將看到 ID 為 2500 的 nvstreamsvc.exe。然而經過一番研究，nvstreamsvc.exe 是 nvidia 隨顯示卡安裝的程式。因此可以確認系統沒有安裝任何鍵盤記錄器。

按照相同的步驟檢查您的系統是否安裝了任何鍵盤記錄器？

2. 透過已安裝的程式尋找鍵盤記錄器

有時，如果駭客沒有隱藏這些程序，則可以在您系統上安裝的程式中找到鍵盤記錄器。

轉到“開始”=>“控制台”。
在「控制台」視窗中，按一下「程式和功能」或「卸載程式」。

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

現在螢幕顯示您已安裝的所有程式的清單。如果您發現任何您未安裝的程序，那麼它們很可能是由駭客安裝的。右鍵單擊該程式並選擇卸載。

如何從您的電腦中尋找並徹底刪除鍵盤記錄器

當這些程式被刪除後，鍵盤記錄器也會從您的系統中刪除，您現在處於「安全」狀態。

3. 偵測電腦鍵盤記錄器的軟體

在某些情況下，使用者可以採用第三方應用程式的解決方案來徹底刪除系統上的鍵盤記錄器。目前市面上有許多反 Rootkit工具，但哪一個才是最有效的呢？這是一個問題。

以下是您可以查看的 3 個最佳工具：

- Malwarebytes Anti-Rootkit Beta：

Malwarebytes Anti-Rootkit Beta (MBAR) 是一款免費工具，旨在幫助用戶快速檢測和刪除 Rootkis - 在系統中以隱藏和複雜模式運行的惡意軟體類型。

Malwarebytes Anti-Rootkit Beta 是一種用於偵測和移除最嚴重的惡意 rootkit 的尖端技術。該檔案還包含一個有用的實用程序，用於修復由 rootkit 造成的損害。此操作需要重新啟動才能套用修復。

使用方法：

將 Malwarebytes Anti-Rootkit Beta 下載到您的電腦並在此處安裝。
將內容解壓縮到位於方便位置的資料夾中。
打開包含解壓縮內容的資料夾並執行 mbar.exe
請按照精靈中的指示進行更新並允許程式掃描您的電腦以查找威脅。
按一下「清理」按鈕以刪除任何威脅，然後根據提示重新啟動。
等待系統關閉並且清理完成。
使用 Malwarebytes Anti-Rootkit 執行另一次掃描以驗證不再存在威脅。如果是，請再次按一下「清理」並重複該過程。
如果沒有發現其他威脅，請驗證您的系統目前是否運作正常，並確保以下項目正常運作：
- 網路存取
- 更新 Windows 作業系統
- Windows 防火牆
如果您的系統有其他問題，例如上面列出的任何問題或其他系統問題，請執行 Malwarebytes Anti-Rootkit 隨附的修復工具並重新啟動。
驗證您的系統目前是否正常運作。
如果您在運行該工具時遇到任何問題，或者它尚未完全解決您遇到的所有問題，請聯絡支援人員。

- 諾頓強力清除器：

Norton Power Eraser 是一種簡單的解決方案，可偵測並移除使用傳統方法無法偵測到的惡意軟體和病毒。

在此下載並安裝。

- 卡巴斯基安全掃描：

卡巴斯基安全掃描能夠以極快的速度掃描系統，幫助您檢查系統中是否存在任何病毒、惡意軟體或間諜軟體，以便您可以隨時找到消滅這些病毒和惡意軟體的方法。

將卡巴斯基安全掃描下載到您的電腦並在此處安裝。

4. 使用命令列偵測可疑的網路連接

一旦您確定沒有其他人登入您的計算機，檢查您的裝置是否有任何可疑的網路連線就很重要。為此，請以管理員模式開啟 Windows 命令列並輸入以下內容：

netstat -b

現在可以看到所有在線上連接到您的 Windows 電腦的網站和軟體。連接到 Windows 應用程式商店、Edge 瀏覽器或其他系統應用程式（如「svchost.exe」）的應用程式是無害的。在線檢查 IP 位址是否存在任何可疑的遠端位置。

5. 進階技術：按鍵加密

按鍵加密是防止鍵盤記錄器的一種很好的方法，它透過在線發送所有按鍵資訊之前對其進行加密。如果您是虛擬機器管理程式層級鍵盤記錄器攻擊的受害者，惡意軟體將只能偵測編碼的隨機字元。

KeyScrambler是一種流行的按鍵編碼解決方案。它不含病毒，使用安全，擁有超過一百萬付費用戶。該軟體的個人版本是免費的，可以保護 60 多種瀏覽器上的擊鍵資料。

安裝後，您可以從右側系統托盤啟動 KeyScrambler。

在「設定」中，您可以防止按鍵記錄。這是透過使用打字節奏審查功能來實現的，以保護您的匿名性，防止那些試圖分析您的打字方式的網站。

只要您在任何瀏覽器（如 Google Chrome 或 Firefox）中輸入按鍵，KeyScrambler 就會對所有按鍵進行編碼，您可以直接在螢幕上看到這些按鍵。

6.檢查您的網頁瀏覽器設定

最後，您還應該檢查您的網頁瀏覽器設定是否有任何可疑的變更。鍵盤記錄器通常會幹擾瀏覽器設定來捕獲擊鍵，因此請仔細檢查所有設置，確保它們沒有在您不知情的情況下被篡改或更改。

7.檢查臨時文件

鍵盤記錄器有時會隱藏在臨時檔案中以避免被發現，尤其是從惡意網站下載的臨時檔案。因此您還應該檢查臨時文件中是否存在任何可疑程序。

由於臨時檔案通常過於混亂而無法偵測到任何可疑程序，因此最好刪除電腦上的所有臨時檔案。

關閉電腦上執行的所有程式。按Windows + R，然後輸入「%temp%」。按一下“確定”按鈕。這將打開臨時資料夾。選擇所有檔案並刪除。

8. 使用防毒軟體掃描鍵盤記錄器

鍵盤記錄器可以偽裝成合法程式。因此，您應該使用信譽良好的防毒軟體程式掃描您的電腦，以了解它是否有鍵盤記錄器。

雖然 Microsoft Defender 提供了合理的安全性，但您應該考慮購買付費的防毒軟體程式來增強 PC 的安全性。

9. 其他措施

如果您已經完成上述方法，但仍懷疑您的電腦上安裝了鍵盤記錄器，您可以使用網路連線的安全模式來運作。若要進入網路連線的安全模式，請在開啟電腦時按F8並使用箭頭鍵找到此模式，然後按下Enter選擇。當您進入具有網路連接的安全模式時，您只被允許在作業系統上運行檔案並停止所有其他活動，因此安裝在您電腦上的鍵盤記錄器將不再能夠追蹤您。

這是您不容錯過的極其有用的功能之一。