これはウイルスですか、ハードドライブが故障していますか、それとも何か他の原因ですか?

tag-icon tag-icon windows-7 virus remote-access spyware
これはウイルスですか、ハードドライブが故障していますか、それとも何か他の原因ですか?

問題に至るまでの詳細:

  1. 約3年前に購入した中古のノートパソコンを持っています。
  2. 過去 1 か月以内に、ハード ドライブ関連のブルー スクリーン (BBCode 7a) が 2 回発生しました。
  3. Chkdsk を実行したところ、読み取り不可能なファイル レコード セグメントが 4 つあることがわかりました。
  4. ハードドライブ部分が読み取れないのは、私が購入する前にノートパソコンを落としたことが原因かもしれません。ノートパソコンの角からケースの物理的な部分が欠けているので、私が購入する前に落とした(物理的に落として地面にぶつけた)ものだと思います。
  5. 最近、閉じられない厄介なポップアップが表示される 2 つの Web サイトに遭遇しました。1 つの Web サイトでは、ポップアップが頻繁に表示されるのを避けるために、Ctrl + Alt + Del を押してブラウザー プロセスを終了しました。もう 1 つの Web サイトでは、面倒だったので、実際にポップアップを閉じてしまいました。

問題:

最近、コンピューターが 2 日間ほどオンになっていました。私はオンラインのフラッシュ ベースのビデオ ゲームをプレイしていて、バックグラウンドで画像操作プログラム GIMP を開いていました。突然、カーソルが勝手にクリックしてランダムな場所に移動し始めました。いくつかのウィンドウも最小化またはサイズ変更されました。これはすべて、キー入力ではなく、ランダムなカーソルの動きとクリックが原因であるようです。カーソルが動いているようには見えないのに、ウィンドウのサイズが変更されることもありました。USB マウスを外した後でも、カーソルはランダムに動き続けました。

私のコンピュータはリモートアクセスされましたか? これはウイルスですか? コンピュータの電源が長時間オンになっていたことが原因ですか? ハードドライブが破損していますか? それとも他の何かですか?

これまでこのようなことは一度も経験したことがなく、心配です。どなたか助けていただければ幸いです。

追加情報:

  • 事件後、malwarebytes スキャンを実行しました。通常モードではスキャンは開始されますが、その後失敗し、「スキャンが実行されていません」と表示されます。セーフ モードではスキャンが終了し、検出されたマルウェアの結果はゼロでした。
  • 再起動後、コンピュータは正常に動作しているように見え、インターネットに接続している間もカーソルが動いたり、ランダムにクリックされたりすることはありませんでした。ただし、これは、誰かが以前に私のコンピュータにアクセスしていた場合、一時的に休憩していただけである可能性があります。

(Windows 7 を実行)

答え1

何が起こったのかを正確に説明しているのであれば、リモートからアクセスされて、操作された可能性が高いと思われます。残念ながら、Malware Bytes、そして実際のところほとんどのスキャナーは、特定の種類のマルウェアを対象としており、すべてを検出しようとするものはほとんどありません。さらに、マルウェアの新しい変種が常に登場し、すぐには検出できないという事実もあります。

確認するためにできることはいくつかありますが、専門家にチェックしてもらうことをお勧めします。

まず、ネットワーク接続からプラグを抜いて隔離します。確実に接続する必要がある場合はWiFiカードを取り外します。できない接続する。

隔離されたら、システムに異常がないかチェックしてください。システムイベントログ、ネットワークアクティビティ(ネットワークに接続していなくても、マルウェアが盲目的に「ホームにコール」しようとしている可能性があります)、実行中のサービスとドライバー、スタートアップ項目とプロセスなどをチェックしてください。これらすべてのタスクを支援するために設計されたツールがインターネット上にいくつかあります(ダウンロードするには、別のコンピュータにダウンロードしたファイルを CD に書き込んで、疑わしいコンピュータに挿入します。CD に書き込むと読み取り専用になるため、マルウェアがツールに感染して誤った結果を出すことはありません。) 追加のマルウェア検出ツールをダウンロードすることもできます。一般的な人気のツールには、Spybot、Malware Bytes、AdAware、Clam AV などがあります。多くのウイルス スキャン スイートは、コンピュータを支配するために互いに争うため、すべてをインストールする必要はありませんが、ほとんどのツールには、一度スキャンしたら次に進むことができる「スキャンのみ」モードがあります。

検出と削除が最も難しいのは、ブート セクター/MBR ウイルスとルートキットです。これらは、McAfee や Norton などのよく知られた信頼できるスキャナーからも隠れることができます。Kaspersky の専用ツール TDSSKiller を試して、より一般的なウイルスを検出してみるのもよいでしょう。SysInternal の Rookit Revealer を実行することは、以前は私が使用するツールのリストの上位にありました。しかし、別の大手有名企業が SysInternals と同社が提供するすべてのツールを買収して以来、以前ほどの人気はありません。NirSoft.com は、システムを調査およびチェックするための優れたツールを提供する別のサイトです。

ただし、一般的に言えば、1 つのツールや会社に全面的に信頼を寄せてはいけません。さまざまなツールを使い、その場合でも、「脅威が検出/発見されなかった」ということは「脅威が存在しない」という意味だと決めつけないでください。それは、確実にわかっていることは何も見つけられなかったということであり、わからないことでも被害を受ける可能性があります。

関連情報