我正在我的 Windows 10 计算机上写一些文本,突然出现了我没有输入的字符和单词。
我移除了鼠标和键盘加密狗并打开了飞行模式,但它并没有停止。尽管如此,我很快就认出是我一个月前在某个网站上写的评论的文字继续出现。
它以我完全相同的速度编写,并且我所做的所有操作都在重复,比如写一些单词,然后回去改变它们。这是我在转动键盘后拍摄的一个小视频:
不幸的是,我没有考虑在重新启动计算机之前检查正在运行的进程。目前,问题还没有出现。
我使用 Microsoft Defender、Malwarebytes、Sophos 和 Kaspersky Virus 删除工具等多种软件进行了全面扫描……但没有任何结果。
起初我认为它可能是某种键盘记录器,但在我的计算机上重放这些击键的目的是什么?
这种行为的原因可能是什么?
注意:我看到我的问题被标记为与此问题重复,但我没有询问如何从我的 PC 中删除恶意间谍软件。我只是想了解这种奇怪的行为,因为我希望键盘记录器在我不知情的情况下收集数据。
这是非常奇怪的行为。没有可能导致您遇到的行为的错误或本机功能。它确实可能是恶意软件,但除了向用户灌输恐惧之外,我不确定最终目标可能是什么。通常,在您无意的情况下启动不需要的服务或应用程序会指向某种形式的恶意软件,但这又是一个非常令人困惑的问题,以前从未见过这样的事情。您假设最好从新鲜开始可能是正确的。
#Edit:我刚刚想到的另一种可能性是,也许您有一个宏键盘并且在某一时刻点击了记录,但没有注意到。这可能会导致整个会话记录击键和打字,以至于它完美地模拟了您的行为。如果你不小心重放了这个宏,你可能会遇到上面描述的情况
鉴于您移除了鼠标和键盘(假设没有通过 USB 连接未识别的其他设备),那么它只能是软件问题。这很奇怪,在我自己看来只能是恶意软件的工作,例如键盘记录器以某种方式播放键(或远程进程注入击键 - 这仍然是感染的结果)。
我会立即关闭并启动到实时 Linux USB(或将您的 HDD/SSD 安装到外部机箱中)以获取您的敏感文件,然后擦除驱动器。之后,或者同时从已知的安全计算机或手机上,您应该更改所有远程敏感信息的密码。无论它是什么都清楚地证明了记录您的击键,这意味着您可以假设您键入的任何内容(包括密码)都已被泄露。
如果您的帐户已从其他位置访问,请检查您的电子邮件服务,以查看您是否已进一步受到损害。