Ich habe zu Hause einen PC, auf dem Windows 7 (32 Bit) läuft.
Als ich kürzlich den Temp-Ordner (erreichbar durch Drücken von %temp% im Ausführen-Befehl) geleert habe, habe ich festgestellt, dass der Ordner einige widerliche Videos enthält, die ich aus dem Internet heruntergeladen habe. Mit widerlich meine ich absolut widerlich, von einem sehr, sehr, sehr niedrigen Niveau (wie pornografisch, schreckliche Szenen usw., die ich nicht nennen kann). Das ist ziemlich oft passiert. Sie kommen nach einigen Tagen wieder, selbst wenn ich sie lösche.
Ich habe eine lizenzierte Kopie von QuickHeal auf meinem Computer und ein vollständiger Systemscan mit großer Tiefe zeigt, dass keine Viren, Malware oder andere Systemveränderungen vorhanden sind. Die Verhaltenserkennung ist auf höchste Sicherheit eingestellt. Die Firewall ist ebenfalls aktiviert.
Auf unseren Computer haben nur mein Vater und ich Zugriff. Wir besuchen nie irgendwelche anstößigen Seiten, nicht einmal Facebook, Twitter oder Google Plus. Mein Vater besucht ein Reiseforum, während ich ihn hauptsächlich für Java-Programmierung verwende.
Außerdem stürzt der Computer seit kurzem häufig ab. Wir haben einen Mechaniker gerufen, der keinen Fehler finden konnte. Der Computer hat 4 GB RAM, aber manchmal friert alles auf dem Bildschirm ein und dann stürzt alles ab, einschließlich Windows. Die Taskleiste und der Startknopf sind nicht zugänglich und meistens müssen wir den Computer ausschalten und neu starten.
Die Dateien kommen nur, wennmit dem Internet verbunden. Wir haben es getestet, den PC einen Monat lang nicht mit dem Internet verbunden, aber es kamen keine Videos.
Wir arbeiten entweder mit dem Opera-Browser oder mit Chrome. Beide Browser sind dafür bekannt, Benutzer vor bösartigen Websites zu schützen. Wir haben Anti-Tracking-Erweiterungen für Browser wie installiert.Geisterweltum das Tracking zu verhindern.
Warum also kommen diese Videos? Ich habe das Gefühl, dass jemand die QuickHeal-Sicherheitsfirewall umgeht und auf den Computer zugreift. Ich führe jede Woche einen vollständigen Systemscan und ein Backup durch, also mache ich mir keine großen Sorgen um Dateien, aber was ist los? Was kann ich tun, um das zu verhindern? Wie kann ich herausfinden, wer durch Hacken der Firewall auf den Computer zugreift?
NB: jemand wollte dies als Duplikat markieren, umDas1. Lassen Sie mich den Unterschied erklären. Ich weiß bis jetzt noch nicht einmal, ob der Computer gehackt wurde oder ob es sich um einen Virus handelt. Solange ich nicht sicher bin, dass es sich um einen Virus handelt, ist es kein Duplikat.
Antwort1
Ist mein Computer kompromittiert?
Dies kann eine ziemlich weit gefasste Frage sein. Ich denke, es gibt ein paar Dinge, die Sie prüfen müssen, bevor Sie das Problem isolieren können. Führen Sie zunächst aus shell:startupund prüfen Sie, ob irgendwelche seltsamen Links vorhanden sind, und überprüfen Sie dann die startupRegisterkarte des Task-Managers ( taskmgr.exe), um zu sehen, ob etwas ausgeführt wird.
Der nächste Schritt besteht darin,Zeigen Sie die laufenden Prozesse auf Ihrem PC an. Besonders hervorzuheben sind:
- Seltsame Namen, scheinbar durcheinandergewürfelte Buchstaben;
- Prozesse ohne Beschreibung
Eine gute Möglichkeit, um festzustellen, welche Netzwerkverbindungen aktiv sind (wenn ein Virus Nutzdaten herunterlädt), besteht darin, netstat -abdie Verbindungen auszuführen und anzuzeigen.
Wenn der Prozess erst startet, wenn Sie eine Verbindung zum Internet herstellen (was anscheinend der Fall ist), vergleichen Sie die Dateien möglicherweise manuell, indem Sie Folgendes ausführenvorher und nachherdu bist im Netz:
tasklist.exe | out-file C:\tmp\before.txtund benennen Sie das nächste als after.txt. Sehen Sie, was bei Ihnen läuft, und suchen Sie bei Abweichungen, bei denen Sie sich nicht sicher sind, einfach nach „googeln“ (mir gefällt, wie wir diesen Dienstnamen geprägt haben).
Jetzt ist es Zeit,Booten Sie im abgesicherten Modus mit Netzwerkund führen Sie Folgendes in Verwaltungs-Shells aus:
sfc.exe /scannow, chkdsk /fund ein Gedächtnistest; nicht unbedingt relevant, aber dennoch nützlich.
Wenn Sie Windows 7 verwenden (was angegeben wurde), empfehle ich Ihnen, zwei Dinge zum Ausführen herunterzuladen:
Führen Sie damit einen Scan durch und prüfen Sie, ob etwas identifiziert wird. Entfernen Sie vor dem Neustart Ihres PCs die Verwaltungsfunktionen von Ihrem Konto (und erstellen Sie ein weiteres Konto mit Administratorrechten), um zu sehen, ob Sie Verstoßfehler bei Prozessen erhalten, die versuchen, unbeabsichtigt Aufgaben auszuführen.
Und zum Schluss: auf Linux umsteigen ;)
Antwort2
Zunächst eine Überprüfung vonSchnelle Heilungzeigt einige Probleme, obwohl jedes Anti-Malware-Tool (Antivirus) einige Elemente übersehen kann. Versuchen Sie einen Scan mit einem anderen Produkt, beispielsweise den kostenlosen Versionen vonKaspersky-VirenscanoderAvira Rettungssystem.
Die beste Möglichkeit zum Prüfen und Entfernen von Malware besteht im Booten von einem externen Medium oder USB-Stick und nicht vom internen Laufwerk des PCs.Es gibt eine Reihe leistungsfähiger bootfähiger Tools, wie das oben genannte von Avira.
Entfernen Sie alle fragwürdigen Browsererweiterungen oder deinstallieren Sie den Browser einfach und installieren Sie ihn erneut.
Eine andere Möglichkeit ist jedoch, dass jemand Zugriff auf Ihren PC hat, entweder physisch bei Ihnen zu Hause oder über WLAN. DeaktivierenFernzugriff, deaktivieren Sie die Freigabe Ihrer Festplatte mit Ausnahme der Ordner, auf die andere zugreifen sollen.Maximieren Sie die Routersicherheit mit WPA2 und versteckter SSID.Ändern Sie die Passwörter am Router und an allen PCs und verwenden Sie Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen.