Как обнаружить Ardamax Keylogger

Автор: Virginia Floyd
Дата создания: 6 Август 2021
Дата обновления: 1 Июнь 2024
Anonim
25 - Захватываем пароли с помощью Keylogger’a
Видео: 25 - Захватываем пароли с помощью Keylogger’a

Содержание

Ardamax Keylogger - это программа кейлоггера, предназначенная для хранения ключей, набранных на компьютере, в дополнение к датам и времени доступа к приложениям. Хотя он имеет много практических целей в качестве администратора сетевого компьютерного наблюдения или просто для мониторинга использования компьютера детьми их родителями, Ardamax Keylogger часто используется со злым умыслом. Если компьютер заражен этой программой, личные данные могут быть в опасности. К счастью, существует ряд мер, которые можно использовать для обнаружения и удаления программного обеспечения.


направления

Узнайте, как удалить кейлоггеры (Патрик Райан / Lifesize / Getty Images)

  1. Нажмите одновременно клавиши «Ctrl», «Alt» и «Delete» на клавиатуре, чтобы запустить диспетчер задач Windows. Эта утилита покажет все процессы, запущенные в фоновом режиме на компьютере. Перейдите на вкладку «Процессы» и найдите nsk.exe, akv.exe, akl.exe, akv.exe, nsk.exe или akl.exe. Все эти процессы принадлежат Ardamax Keylogger, и наличие любого из них обычно предполагает, что компьютер заражен.

  2. Загрузите и установите антивирусную программу, например, Kaspersky, AVG, Microsoft Security Essentials или Norton. Основная цель кейлоггера - оставаться скрытым и работать без ведома пользователя, поэтому для его идентификации потребуется использование специального антивируса. После загрузки нажмите «Выполнить сканирование системы» или эквивалентную кнопку для сканирования системы и обнаружения наличия вредоносного программного обеспечения.


  3. Нажмите кнопку «Пуск» и выберите «Мой компьютер». В правом верхнем углу окна «Мой компьютер» найдите Ardamax Keylogger. Если какая-либо папка с таким именем появляется в области результатов, вероятно, компьютер заражен.

  4. Нажмите кнопку «Пуск», выберите «Выполнить» и введите «regedit», нажав «ОК». Выберите «Изменить» и нажмите «Поиск». Введите «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunArdamax Keylogger» и нажмите «ОК». Повторите этот процесс для следующего HKEY:

    HKEY_CURRENT_USERSПрограммное обеспечениеArdamax Keylogger Lite HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsApp Pathsakl.exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallArdamax Keylogger

    Ardamax Keylogger создает входы в систему на компьютерах, на которых он работает, поэтому наличие любого реестра, упомянутого выше, указывает на заражение компьютера.