Isso é um vírus, um disco rígido ou algo mais?

Navegue suas respostas
1

Detalhes que levaram ao problema:

  1. Eu tenho cerca de 3 anos de idade em segunda mão laptop.
  2. Eu experimentei dois bluescreens com disco rígido, BBCode 7a, no último mês.
  3. Eu corri o Chkdsk e descobri que tenho 4 segmentos de registro de arquivo ilegíveis.
  4. A seção da unidade de disco rígido ilegível pode estar relacionada ao fato de o laptop ter sido descartado antes de eu possuí-lo. Há uma seção física do case faltando no canto do laptop, então eu suponho que ela foi descartada (caiu fisicamente e bateu no chão) em algum momento antes de eu possuí-la.
  5. Recentemente, deparei com dois sites que tinham alguns pop-ups desagradáveis que não fechavam. Um site eu apenas ctrl + alt + del e terminei o processo do meu navegador para evitar pop-ups. A outra vez eu estava com preguiça e realmente fechei os pop-ups.

O problema:

Recentemente meu computador ficou ligado por cerca de dois dias. Eu estava jogando videogame on-line e tive o programa de manipulação de imagens G.I.M.P. abriu em segundo plano. De repente, meu cursor começou a clicar e se mover aleatoriamente sozinho. Algumas janelas estavam sendo minimizadas ou redimensionadas também. Tudo parecia se originar de movimentos e cliques aleatórios do cursor e não de pressionamentos de tecla. Às vezes, as janelas seriam redimensionadas sem que o cursor parecesse se mover. O cursor ainda se movia aleatoriamente mesmo depois de eu desconectar meu mouse USB.

Meu computador foi acessado remotamente? Isso era um vírus? Isso foi devido ao computador estar muito tempo? O disco rígido danificado? Ou algo mais?

Eu nunca experimentei algo assim antes e estou preocupado. Qualquer ajuda seria apreciada.

Informações adicionais:

  • Eu fiz uma varredura do malwarebytes após o incidente. No modo normal, a varredura é iniciada, mas falha e diz "varredura não em execução". No modo de segurança, a verificação foi concluída e mostrou zero (malware) resultados detectados.
  • Após a reinicialização, o computador parecia bem, sem cursor móvel ou clicando aleatoriamente, mesmo estando conectado à Internet. No entanto, isso pode simplesmente significar que, se alguém acessasse meu computador antes de ter acabado de fazer uma pausa no momento,

(executando o Windows 7)

    
por user2348797 19.07.2014 / 07:59

1 resposta

0

Se você está descrevendo com precisão o que aconteceu, parece que você pode ter sido acessado remotamente e mexido. Infelizmente, o Malware Bytes e, na verdade, a maioria dos scanners, tem como alvo classes específicas de malware e poucos tentam detectar tudo, além do fato de que novas variações de malware surgem o tempo todo e não são imediatamente detectáveis.

Existem várias coisas que você pode fazer para ter certeza, embora eu recomende que você faça isso para ser verificado profissionalmente.

Primeiro, desconecte-o de qualquer conexão de rede para isolá-lo. Remova o cartão WiFi se você tiver que se certificar de que não pode conectar.

Quando estiver isolado, comece a verificar o sistema em busca de algo anormal. Verifique os logs de eventos do sistema, atividade de rede (mesmo se você não estiver em uma rede, malware ainda pode estar tentando cegamente chamar home), executando serviços e drivers, itens e processos de inicialização, etc. Existem várias ferramentas na rede. Internet projetada para auxiliar em todas essas tarefas (baixá-las de outro computador e gravá-las em um CD para colocar no computador suspeito - Estar em CD as torna somente leitura para que o malware não infecte as ferramentas e dê resultados falsos.) Você pode querer baixar outras ferramentas de detecção de malware; Os populares / populares incluem Spybot, Malware Bytes, AdAware, Clam AV e assim por diante. Você não precisa instalá-los todos, já que muitos conjuntos de verificação de vírus lutam entre si pelos quais um deles domina o computador - mas a maioria tem um modo "somente escaneamento" que você pode escanear uma vez e seguir em frente.

Alguns dos mais difíceis de detectar e remover são vírus e rootkits do setor de inicialização / MBR, que podem se esconder de scanners conhecidos e confiáveis, como McAfee e Norton. Você pode querer experimentar a ferramenta especializada do Kaspersky, o TDSSKiller, para tentar detectar qualquer uma das mais comuns. A execução do Rookit Revealer do SysInternal costumava estar no topo da minha lista de ferramentas a serem usadas, mas não é como antigamente, uma vez que outra empresa grande e bem conhecida adquiriu a SysInternals e todas as ferramentas que elas oferecem. O NirSoft.com é outro site que oferece algumas boas ferramentas para investigar e verificar seu sistema.

Em geral, no entanto, não coloque toda a sua confiança e fé em qualquer ferramenta ou empresa. Use um conjunto diversificado de ferramentas e, mesmo assim, não assuma que "nenhuma ameaça detectada / encontrada" significa "nenhuma ameaça existe". Significa apenas que não encontraram nada que eles saibam com certeza, mas o que eles não sabem ainda pode te morder.

    
por 19.07.2014 / 16:29

Tags

modificador fn ignorado para atalhos de teclado de tecla F no Mavericks postfix não funciona com IP como hostname