Desligamento repentino sem motivo - possível hack?

Navegue suas respostas
3

Apenas 15 minutos atrás, enquanto no Windows 7, minha área de trabalho iniciou inesperadamente um desligamento (o Word me avisou para salvar meu documento, a caixa de diálogo Force Shutdown apareceu), mas eu não iniciei nenhum tipo de desligamento nem Windows Atualização solicitando uma atualização.

Antes que eu pudesse salvar meu documento do Word, o computador foi totalmente desligado, ao contrário do que teria acontecido com um desligamento normal do Windows. Não consegui ligar o computador de novo (às vezes sem fazer POST passado, às vezes apitando e morrendo imediatamente) apesar de várias tentativas (desligando e ligando a alimentação), até desconectar o cabo de rede - o que gerou minhas suspeitas.

Foi direto para o UEFI BIOS, e os temps da CPU parecem OK (a 41 ° C), o que significa que o superaquecimento deve ser descartado.

Iniciou o Windows, entrou no Visualizador de Eventos, não conseguiu encontrar nenhum evento de Desligamento nos Logs do Windows > Sistema em todos , exceto aqueles como "O desligamento anterior foi inesperado".

Isso é realmente muito assustador ..... Eu imediatamente suspeitei de desligamento remoto via rede, mas como esta é uma rede doméstica e todo mundo está dormindo, é possível que alguém tenha iniciado um desligamento remotamente através do meu endereço DNS Dinâmico. ... Incapacitou-os imediatamente também.

Eu preciso de alguns conselhos e ideias sobre o que mais poderia ter causado isso, e como eu deveria tentar encontrar o gatilho para o último desligamento.

Muito obrigado ... Eu estou tentando ver se eu fui invadido inadvertidamente (mesmo que eu me considere bom em torno de computadores), ou foi uma falha de hardware / software que pode ser corrigida (eliminando assim uma parte maior das minhas preocupações). Não tenho certeza se minha rede é segura ou não, e isso poderia ter sido o motivo para permitir uma invasão, mesmo que eu esteja em um IP dinâmico compartilhado fornecido pelo ISP.

Especificações, se você está curioso:

  • Gigabyte Z97-D3H
  • Intel i7-4790
  • G.skill 4x 4GB 2133MHz
  • Sapphire R9-280X

Eu acho que o resto não deveria importar.

    
por Irvin Lim 18.07.2015 / 23:37

3 respostas

10

Você escreveu: "Não consegui iniciar o computador novamente (às vezes, não passando pelo POST, às vezes apitando e morrendo imediatamente)". Se o sistema não conseguir passar pelo teste automático de inicialização (POST) que pode ser uma indicação de um problema de hardware. Sem um cartão postal para mostrar os códigos do POST, a sequência de bips pode indicar a causa do problema - consulte Postar códigos de bipe .

Evidentemente, parece estranho que você não tenha conseguido inicializar o sistema até ter removido o cabo de rede, mas pode haver um problema de hardware intermitente e pode ser apenas coincidência que o sistema tenha sido reinicializado depois que você desconectou o cabo. Por exemplo, veja algumas das respostas para Windows 7 - 64 O computador é desligado inesperadamente

Um testador de fonte de alimentação é bom ter que verificar a fonte de alimentação, mas eu presumo que você não Não tenho um desses à mão. No entanto, você pode executar um teste de memória com várias ferramentas gratuitas para verificar se o problema pode estar na memória RAM, embora algumas vezes uma fonte de alimentação escamosa possa causar falha nos testes de memória. Algumas ferramentas gratuitas de teste de memória que você pode usar:

MemTest86

memtest86 +

DocMemory - você terá que se registrar para baixar o utilitário de diagnóstico de memória livre

Você também pode encontrar o memtest86 e o memtest86 +, bem como outros utilitários de diagnóstico de memória e outras ferramentas de teste no Ultimate Boot CD .

A maneira como esses utilitários costumam funcionar é que você cria um CD inicializável, geralmente a partir de um arquivo ISO . Se você não tiver um utilitário para gravar um arquivo ISO em um CD / DVD para criar um CD / DVD inicializável, Há vários utilitários para fazer isso. Nota: você não pode simplesmente colocar o arquivo no disco do mesmo modo que colocaria outros arquivos no disco ao gravar um CD / DVD. Você precisa usar uma ferramenta que possa criar um CD / DVD inicializável a partir de uma imagem ISO, como Totalmente grátis, , etc .; há um número de gratuitos disponíveis. No entanto, se você gravar o CD / DVD de um sistema Windows 7, não precisará instalar nenhum software adicional - consulte Criar CD inicializável a partir do ISO . O site memtest86 + também oferece uma versão de instalador automático para uma chave USB que você pode baixar.

É melhor usar um testador de memória que seja executado depois de inicializar o sistema a partir de um CD / DVD desse tipo, para que você elimine o sistema operacional Windows ou os aplicativos em execução como uma possível causa do problema. E, como a inicialização de um desses CDs usa muito menos memória do que o Microsoft Windows afirma, é possível testar mais memória.

Pode não ser um problema de hardware, mas também pode ser um problema de hardware, por isso não presumo que seu sistema tenha sido infectado por malware ou esteja comprometido de alguma forma.

    
por 19.07.2015 / 02:31
5

Acesse o painel de controle, as ferramentas administrativas, o visualizador de eventos e procure os eventos relacionados à inicialização e ao encerramento. Qualquer desligamento será listado lá e quem o iniciou (um programa ou usuário, etc) Ele dirá se esta é a ação de um vírus, ou talvez um processo de atualização.

    
por 18.07.2015 / 23:52
2

Uma coisa que me veio à mente imediatamente foi o interruptor de energia da placa-mãe. Como o Windows recebeu um comando de desligamento, que foi seguido imediatamente por um desligamento forçado, ele parece muito semelhante ao que aconteceria se eu segurasse o botão liga / desliga no chassi.

Portanto, você deve verificar se o interruptor de alimentação física está funcionando completamente e não é ativado sem um pressionamento intencional (por exemplo, objetos externos esbarrando no comutador ou algo curto-circuito nos pinos dentro da placa-mãe).

    
por 19.07.2015 / 13:07

Tags

O que é o Hyper-V para Como restaurar itens do Dock no Mac OS X