查找和删除键盘记录器

内容

踩
第1部分（共3部分）：准备计算机
第2部分，共3部分：检测键盘记录程序
第3部分（共3部分）：删除键盘记录器
尖端
警示语

键盘记录器是安装在计算机上并跟踪您键入内容的软件或硬件（通常为恶意软件）。有时可以出于正当理由使用键盘记录程序，但网络罪犯也使用它们来收集个人信息和密码。它们还会降低计算机的速度。本文教您如何检测和删除键盘记录程序。

踩

第1部分（共3部分）：准备计算机

更新您的操作系统 和已安装的程序。 过时的软件可能会在系统中造成漏洞，使计算机容易受到感染。
- 确保所有计算机用户都知道不要单击Internet上的任何内容（尤其是弹出窗口），并且始终拒绝免费的在线优惠。
设置互联网浏览器的安全性。 设置Internet浏览器因浏览器而异。在互联网浏览器中打开设置菜单，然后找到隐私或安全设置。禁用不需要的插件，阻止恶意网站并删除您的浏览历史记录。删除跟踪个人信息的cookie。
在计算机上安装信誉良好的安全软件。 安装可以按需扫描的反恶意软件程序和始终打开的反病毒程序。免费选项包括Malwarebytes（用于恶意软件）和Avast或Panda（用于防病毒）。确保您的安全软件是最新的。

第2部分，共3部分：检测键盘记录程序

打开任务管理器。 这是打开任务管理器的方式：
- 右键单击页面底部的任务栏。
- 点击 任务管理 在弹出菜单中。
点击 更多详情. 在任务管理器的左下角。现在，您将在计算机上看到所有活动进程的列表。这些是您打开的程序，也是在后台活动的进程。
寻找可疑的过程。 使用后台进程，您有最大可能进行可疑进程。寻找您不认识的过程。
- 如果您不认识某个进程，请右键单击它，然后单击“确定”。 网上搜寻。然后，您可以在Google上查找该过程。
- 如果要停止某个进程，请单击该进程，然后单击 结束任务 在右下角。
点击标签启动. 这是在任务管理器的顶部，现在您将看到计算机启动时启动的程序列表。
寻找可疑的启动程序。 查看启动器，查看是否有您不认识的东西。
- 如果您不认识一个进程，请右键单击它，然后单击“确定”。 网上搜寻。然后，您可以在Google上查找该过程。
- 如果要停止程序，请单击该程序，然后单击关掉在右下角。
扫描病毒和恶意软件。 键盘记录程序通常会隐藏在 msconfig 和任务管理器，或假装为合法程序。使用您的反恶意软件程序来扫描计算机中的病毒和恶意软件。
检查您的台式计算机。 如果您有一台台式计算机，则它上面也可能有一个硬件键盘记录程序。查看键盘上的电缆连接到计算机的位置。如果电缆和计算机之间存在设备，则可能是硬件键盘记录程序。
- 请记住，这也可以是合法设备。如果您在计算机上找到了未知设备，请尝试找出谁将其放置在其中以及原因。

第3部分（共3部分）：删除键盘记录器

确定键盘记录器是否可见。 如果键盘记录器在“控制面板”中作为程序可见，则可能是带有卸载程序的合法键盘记录器。卸载该程序，然后使用反恶意软件程序删除所有剩菜。
尝试安装程序。 某些按键记录程序，例如Logixoft的Revealer按键记录程序，可以使用安装程序来卸载按键记录程序。下载安装程序，并使用它来卸载键盘记录程序。您也可以从“设置”菜单中卸载程序。使用反恶意软件程序删除所有剩菜。
- 如果无法卸载该程序，请尝试以安全模式启动计算机，然后再将其卸载。
脱机使用Windows Defender。 安装防病毒软件的最新更新后，请使用rootkit检测器，例如Windows Defender Offline。要使用此程序，您必须深入了解设置，或使用离线介质（例如USB记忆棒）。
搜索键盘记录程序的名称以获取特定建议。 在Google中搜索按键记录程序的特定程序名称。某些键盘记录程序（例如Refog）会尝试阻止自己的卸载。搜索在线论坛（例如Bleeping Computer），以了解如何删除程序而不损坏计算机。
- 劫持这是删除Windows注册表深处隐藏程序的好工具。但 谨慎使用Hijack This。您也可以使用它删除Windows的重要部分。删除注册表部分之前，请先在线查找内容。
考虑重新安装计算机的操作系统。 许多键盘记录器被深深地埋在Windows中，使其难以删除。在某些情况下，最简单的解决方案是备份文件并重新安装Windows。
- 重新安装Windows将删除您计算机中的所有内容。因此，请确保在执行此操作之前先备份文件。您可以使用外部硬盘驱动器或Google云端硬盘，Dropbox或OneDrive之类的云服务进行备份。
- 如果在要用于银行业务或商业机密的计算机上找到键盘记录程序，则最好重新安装操作系统。键盘记录程序仍可以在您的计算机上。