從電腦中尋找並徹底刪除鍵盤記錄程式的說明

鍵盤記錄器是極其危險的程序，駭客將其安裝在任何用戶的系統上，用於竊取密碼、信用卡資訊等。鍵盤記錄器儲存用戶在電腦上互動使用的所有擊鍵，並向駭客提供重要的用戶資訊。

每種類型的鍵盤記錄程式都很危險，因為它們可以記錄您的按鍵、追蹤您的所有活動，並且可以記錄開啟的網站。

如果您使用的電腦安裝了鍵盤記錄器，則表示您的重要資訊很容易被盜。因此，最好的方法是檢查您的電腦是否安裝了鍵盤記錄器。在下面的文章中，LuckyTemplates 將指導您如何尋找並完全刪除系統上的鍵盤記錄程式。

如果您對鍵盤記錄器不太了解，請不要跳過這篇文章：了解鍵盤記錄器

如何尋找並刪除電腦上的鍵盤記錄程序

鍵盤記錄器攻擊有哪些跡象？
如何檢測鍵盤記錄器
處理鍵盤記錄程式的有用提示

鍵盤記錄器攻擊有哪些跡象？

有多種跡象表明您的系統受到鍵盤記錄器攻擊。以下是最常見的跡象：

您可能會注意到您的電腦異常緩慢或不穩定。這通常是惡意軟體在背景運行的跡象。
您可能還會發現鍵盤輸入了錯誤的字元或按鍵無法正常工作。
另一個跡像是，如果您發現設備上安裝了任何您不記得下載過的奇怪軟體。
您也可能在不知不覺中在螢幕上看到可疑的彈出視窗。
您可能會注意到您的線上帳戶在您不知情的情況下被訪問，這可能是鍵盤記錄程式或其他妥協的跡象。

如何檢測鍵盤記錄器

1.使用工作管理員尋找並刪除鍵盤記錄器

使用工作管理員來偵測您的系統上是否安裝了鍵盤記錄器。這很簡單，只需按照以下步驟操作即可：

首先，在“開始”功能表的搜尋框中輸入cmd ，然後按一下搜尋結果清單上的“命令提示字元”，開啟命令提示字元。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

接下來，在命令提示字元視窗中輸入以下命令並按 Enter：

網路統計-ano

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

現在命令提示字元視窗將顯示如下：

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

您收到的資料將顯示在 5 列。您只需要注意值設定為Established 的行。

在上圖中，您將看到 2 個 PID 設定為已建立，第一個值為 1048，第二個值為 2500。

接下來打開任務管理器並存取“詳細資料”選項卡。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

現在你可以清楚地看到explorer.exe的ID值為1048。但是，這是一個重要的系統服務，因此可以確認這是一個安全程序，而不是鍵盤記錄程序。

接下來再次返回任務管理器窗口，找到PID為2500的進程。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

你會看到ID為2500的nvstreamsvc.exe。但經過研究，nvstreamsvc.exe是nvidia隨顯示卡安裝的程式。因此，可以確認系統沒有安裝任何鍵盤記錄程式。

按照相同的步驟檢查您的系統是否安裝了鍵盤記錄程式？

2.透過已安裝的程式尋找鍵盤記錄器

有時，在某些情況下，如果駭客不隱藏這些程序，則可以在系統上安裝的程式中找到鍵盤記錄程式。

轉到“開始”=>“控制台”。
在「控制台」視窗中，按一下「程式和功能」或「卸載程式」。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

現在螢幕顯示您已安裝的所有程式的清單。如果您發現任何未安裝的程序，這些程序很可能是由駭客安裝的。右鍵單擊該程式並選擇卸載。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

當這些程式被刪除時，鍵盤記錄器也將從您的系統中刪除，您現在處於「安全」狀態。

3. 偵測電腦上鍵盤記錄程式的軟體

在某些情況下，用戶可以透過請求第三方應用程式的支援來應用解決方案，以完全刪除系統上的鍵盤記錄器。目前市面上有許多Anti-Rootkit工具，但值得一提的是哪種工具最有效。

以下是您可以參考的 3 個最佳工具：

- Malwarebytes Anti-Rootkit Beta：

Malwarebytes Anti-Rootkit Beta (MBAR) 是一款免費工具，旨在幫助使用者快速偵測和刪除 Rootkis（在系統上以隱藏且複雜的模式運行的惡意軟體類型）。

Malwarebytes Anti-Rootkit Beta 是偵測和刪除最嚴重的惡意 Rootkit 的先進技術。該儲存庫還包含一個有用的實用程序，用於修復 Rootkit 造成的損壞。此操作需要重新啟動才能套用修復。

使用：

將 Malwarebytes Anti-Rootkit Beta 下載到您的裝置並在此安裝。
將內容解壓縮到位於方便位置的資料夾中。
打開包含解壓縮內容的資料夾並執行 mbar.exe
請按照精靈中的指示進行更新並讓程式掃描您的電腦是否有威脅。
按一下「清理」按鈕以刪除任何威脅，並在出現提示時重新啟動。
等待系統關閉並執行清潔程序。
使用 Malwarebytes Anti-Rootkit 執行另一次掃描，以驗證不存在任何威脅。如果是這樣，請再次按一下「清理」並重複該過程。
如果沒有發現其他威脅，請驗證您的系統現在是否正常運行，確保以下項目處於活動狀態：
- 網際網路
- Windows更新
- Windows 防火牆
如果您的系統有其他問題，例如上面列出的任何問題或其他系統問題，請執行 Malwarebytes Anti-Rootkit 中包含的修復工具並重新啟動。
驗證您的系統目前運作正常。
如果您在運行該工具時遇到任何問題，或者它尚未完全解決您遇到的所有問題，請聯絡支援人員。

- 諾頓強力橡皮擦：

Norton Power Eraser 是一種簡單的解決方案，用於偵測和移除使用傳統方法無法偵測到的犯罪軟體和病毒。

在這裡下載並安裝。

- 卡巴斯基安全掃描：

卡巴斯基安全掃描能夠以極快的速度掃描系統，讓您檢查系統上是否有任何病毒、惡意軟體或間諜軟體，以便隨時找到消滅病毒和這些惡意軟體的方法。

將 Kaspersky Security Scan 下載到您的裝置並在此安裝。

4. 使用命令列偵測可疑的 Internet 連接

一旦您確保沒有其他人登入您的計算機，請務必檢查您的裝置是否有任何可疑的網路連線。為此，請在管理模式下開啟 Windows 命令列並輸入以下內容：

netstat -b

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

使用命令列檢測可疑的 Internet 連接

現在將顯示所有線上連接到 Windows 電腦的網站和軟體。連接到 Windows 應用程式商店、Edge 瀏覽器或其他系統應用程式（例如「svchost.exe」）的應用程式是無害的。在線檢查 IP 位址是否有任何可疑的遠端位置。

5. 先進技術：加密擊鍵

擊鍵加密是防止擊鍵記錄程式的好方法，它可以在將所有擊鍵傳送到網路之前對其進行加密。如果您是虛擬機器管理程式層級鍵盤記錄器攻擊的受害者，則惡意軟體將只能偵測加密的隨機字元。

KeyScrambler是流行的擊鍵加密解決方案之一。它沒有病毒，可以安全地供超過一百萬付費用戶使用。該軟體的個人版是免費的，可以保護 60 多種瀏覽器上的擊鍵資料。

安裝後，您可以從右側的系統托盤啟動 KeyScrambler。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

從右側的系統托盤啟動 KeyScrambler

在「設定」中，您可以防止擊鍵記錄。它是使用打字審核功能來完成的，以保護試圖根據您打字的方式建立個人資料的網站的匿名性。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

打字節奏審查功能

一旦您在 Google Chrome 或 Firefox 等任何瀏覽器中輸入擊鍵，KeyScrambler 就會對您可以直接在螢幕上看到的所有按鍵進行編碼。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

所有可以直接在螢幕上看到的按鍵都將加密

6. 檢查您的網頁瀏覽器設定

最後，您還應該檢查您的網頁瀏覽器設定是否有任何可疑的變更。鍵盤記錄程式經常會篡改瀏覽器設定來捕獲擊鍵，因此請仔細檢查所有設置，並確保它們沒有在您不知情的情況下被篡改或更改。

7.檢查臨時文件

鍵盤記錄程式有時會隱藏在臨時檔案中以避免檢測，尤其是從惡意網站下載的檔案。因此，您還應該檢查臨時文件中是否有任何可疑程序。

由於臨時檔案通常過於混亂而無法偵測任何可疑程序，因此最好刪除電腦上的所有臨時檔案。

關閉電腦上所有正在執行的程式。按Windows + R，然後輸入「%temp%」。按一下“確定”按鈕。這將打開臨時資料夾。選擇所有文件並將其刪除。

從電腦中尋找並徹底刪除鍵盤記錄程式的說明

暫存檔案目錄

8. 使用防毒軟體掃描鍵盤記錄程序

鍵盤記錄程式可以將自己偽裝成合法程式。因此，您應該使用信譽良好的防毒軟體程式掃描您的電腦，以了解它是否有鍵盤記錄程式。

儘管 Microsoft Defender 提供了合理的安全性，但您應該考慮購買付費防毒軟體程式以提高電腦的安全性。

九、其他措施

如果您已完成上述方法，但仍懷疑您的電腦上安裝了鍵盤記錄器，您可以使用帶有網路的安全模式來運作。若要進入有網路的安全模式，請在開啟電腦時按F8，然後使用箭頭鍵找到該模式，然後按Enter鍵進行選擇。當透過網路存取安全模式時，您只能在作業系統上執行檔案並停止所有其他活動，因此安裝在您電腦上的鍵盤記錄器將無法再追蹤您。

這是您不應忽視的極其有用的功能之一。