1

Детали, приводящие к проблеме:

  1. У меня около 3 лет подержанный ноутбук.
  2. За последний месяц у меня появилось два синих экрана с жесткими дисками, BBCode 7a.
  3. Я запустил Chkdsk и обнаружил, что у меня есть 4 нечитаемых сегмента записи файла.
  4. Нечитаемый раздел жесткого диска может быть связан с тем, что ноутбук уронили до того, как я приобрел его. В углу ноутбука отсутствует физическая часть корпуса, поэтому я предполагаю, что он упал (физически упал и упал на землю) в какой-то момент до того, как я приобрел его.
  5. Недавно я наткнулся на два сайта, на которых было несколько неприятных всплывающих окон, которые не закрывались. На одном сайте я просто нажал Ctrl + Alt + Del и завершил процесс браузера, чтобы избежать всплывающих окон. В другой раз я был ленив и фактически закрыл всплывающие окна.

Эта проблема:

Недавно мой компьютер был включен около двух дней. Я играл в онлайн-игру, основанную на флеш-памяти, и на заднем плане была открыта программа для работы с изображениями GIMP. Внезапно мой курсор начал щелкать и перемещаться в произвольном месте самостоятельно. Несколько окон были свернуты или уменьшены. Казалось, все это происходит от случайного перемещения курсора и щелчков, а не нажатий клавиш. Иногда окна изменяли размеры, при этом курсор не двигался. Курсор все еще двигался наугад, даже после того, как я отключил USB-мышь.

Был ли удаленный доступ к моему компьютеру? Был ли это вирус? Было ли это из-за слишком долгой работы компьютера? Поврежденный жесткий диск? Или что-то другое?

Я никогда не испытывал ничего подобного раньше, и я волнуюсь. Любая помощь будет оценена.

Дополнительная информация:

  • Я запустил сканирование вредоносных байтов после инцидента. В обычном режиме сканирование начнется, но затем произойдет сбой и произойдет "сканирование не выполняется". В безопасном режиме проверка завершилась и показала нулевые (вредоносные) результаты.
  • После перезагрузки компьютер выглядел нормально, без движущегося курсора или случайного щелчка, даже когда он был подключен к Интернету. Тем не менее, это может просто означать, что если кто-то ранее обращался к моему компьютеру, он просто сделал перерыв.

(Под управлением Windows 7)

|источник

1 ответ1

0

Если вы точно описываете, что произошло, это очень похоже на то, что к вам, возможно, обращались удаленно и запутались. К сожалению, вредоносные байты, и, по правде говоря, большинство сканеров предназначаются для определенных классов вредоносных программ, и лишь немногие пытаются обнаружить все, плюс тот факт, что постоянно появляются новые разновидности вредоносных программ, которые не обнаруживаются сразу.

Есть несколько вещей, которые вы можете сделать, чтобы убедиться, хотя я рекомендую вам взять его на профессиональную проверку.

Во-первых, отключите его от любых сетевых подключений, чтобы изолировать его. Извлеките карту WiFi, если вам необходимо убедиться, что она не может подключиться.

Как только вы изолированы, начните проверять систему на предмет чего-то ненормального. Проверьте журналы системных событий, сетевую активность (даже если вы не в сети, вредоносные программы могут все еще пытаться вслепую "позвонить домой"), запущенные службы и драйверы, элементы запуска и процессы и т.д. Интернет, предназначенный для помощи во всех этих задачах (загрузите их с другого компьютера и запишите их на компакт-диск, чтобы вставить подозреваемый компьютер. Наличие компакт-диска делает их доступными только для чтения, поэтому вредоносное ПО не может заразить инструменты и дать ложные результаты.) Возможно, вы захотите загрузить дополнительные инструменты обнаружения вредоносных программ; К распространенным / популярным относятся Spybot, Malware Bytes, AdAware, Clam AV и так далее. Вам не нужно устанавливать их все, так как многие комплекты антивирусных программ будут бороться друг с другом, для которых один доминирует на вашем компьютере - но большинство из них имеют режим "только для сканирования", который вы можете сканировать один раз, а затем двигаться дальше.

Одними из самых сложных для обнаружения и удаления являются вирусы загрузочного сектора /MBR и руткиты, которые могут скрываться даже от известных и проверенных сканеров, таких как McAfee и Norton. Возможно, вы захотите попробовать специализированный инструмент Kaspersky TDSSKiller, чтобы попытаться обнаружить любой из наиболее распространенных. Запуск SysInternal Rookit Revealer раньше занимал первое место в моем списке используемых инструментов, но это не то, что было когда-то, так как другая некая Большая, Известная Компания приобрела SysInternals и все инструменты, которые они предлагают. NirSoft.com - еще один сайт, предлагающий хорошие инструменты для проверки и проверки вашей системы.

Вообще говоря, не доверяйте ни одному инструменту или компании. Используйте разнообразный набор инструментов, и даже в этом случае не предполагайте, что «угроза не обнаружена / не найдена» означает "угрозы не существует". Это просто означает, что они не могли найти что-то, что они знают наверняка, но то, что они не знают, все еще может укусить вас.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .