Detalles que llevaron al problema:
- Tengo un portátil de segunda mano de unos 3 años.
- Experimento dos pantallazos azules relacionados con el disco duro, BBCode 7a, en el último mes.
- Ejecuté Chkdsk y descubrí que tengo 4 segmentos de registros de archivos ilegibles.
- La sección del disco duro ilegible puede deberse a que la computadora portátil se cayó antes de que la tuviera. Falta una sección física del estuche en la esquina de la computadora portátil, por lo que supongo que se cayó (físicamente se cayó y golpeó el suelo) en algún momento antes de que yo lo tuviera.
- Recientemente me encontré con dos sitios web que tenían algunas ventanas emergentes desagradables que no se cerraban. En un sitio web, simplemente usé Ctrl + Alt + Supr y finalicé el proceso de mi navegador para evitar ventanas emergentes. La otra vez fui vago y de hecho cerré las ventanas emergentes.
El problema:
Recientemente mi computadora estuvo encendida durante unos dos días. Estaba jugando un videojuego en línea basado en flash y tenía abierto el programa de manipulación de imágenes GIMP en segundo plano. De repente, mi cursor comenzó a hacer clic y a moverse en un lugar aleatorio por sí solo. También se estaban minimizando o cambiando de tamaño algunas ventanas. Todo parecía surgir de movimientos aleatorios del cursor y clics y no de pulsaciones de teclas. A veces, las ventanas cambiaban de tamaño sin que el cursor pareciera moverse. El cursor todavía se movía al azar incluso después de desconectar mi mouse USB.
¿Se ha accedido remotamente a mi computadora? ¿Era esto un virus? ¿Esto se debió a que la computadora estuvo encendida demasiado tiempo? ¿El disco duro dañado? ¿O algo mas?
Nunca antes había experimentado algo así y estoy preocupada. Cualquier ayuda sería apreciada.
Información adicional:
- Ejecuté un escaneo de malwarebytes después del incidente. En modo normal, el escaneo comenzaría, pero luego fallaría y diría "el escaneo no se ejecuta". En modo seguro, el análisis finalizó y no mostró ningún resultado (malware) detectado.
- Al reiniciar, la computadora parecía estar bien, sin cursor en movimiento ni clics aleatorios, incluso mientras estaba conectado a Internet. Sin embargo, esto podría significar simplemente que si alguien accedió a mi computadora antes, simplemente se tomó un descanso por el momento.
(Ejecutando Windows 7)
Respuesta1
Si estás describiendo con precisión lo que sucedió, parece que te han accedido de forma remota y te han molestado. Desafortunadamente, Malware Bytes, y en verdad, la mayoría de los escáneres, apuntan a clases específicas de malware, y pocos intentan detectarlo todo, además del hecho de que todo el tiempo aparecen nuevas variaciones de malware que no son detectables de inmediato.
Hay varias cosas que puedes hacer para asegurarte, aunque te recomiendo que lo lleves para que lo revisen un profesional.
Primero, desconéctelo de cualquier conexión de red para aislarlo. Retira la tarjeta WiFi si tienes que asegurarte de queno puedoconectar.
Una vez que esté aislado, comience a revisar el sistema para detectar cualquier anomalía. Verifique los registros de eventos de su sistema, la actividad de la red (incluso si no está en una red, es posible que el malware aún esté intentando "llamar a casa" a ciegas), los servicios y controladores en ejecución, los elementos y procesos de inicio, etc. Hay varias herramientas en el Internet diseñado para ayudar en todas estas tareas (descárgalos desdeotrocomputadora y grabarlos en un CD para colocarlos en la computadora sospechosa. Al estar en CD, son de solo lectura, por lo que el malware no puede infectar las herramientas y dar resultados falsos). Es posible que desee descargar herramientas adicionales de detección de malware; Los más comunes/populares incluyen Spybot, Malware Bytes, AdAware, Clam AV, etc. No es necesario instalarlos todos, ya que muchas suites de escaneo de virus lucharán entre sí por cuál domina su computadora, pero la mayoría tiene un modo de "sólo escaneo" que puede escanear una vez y luego continuar.
Algunos de los más difíciles de detectar y eliminar son los virus y rootkits del sector de arranque/MBR, que pueden ocultarse incluso de escáneres conocidos y confiables como McAfee y Norton. Quizás quieras probar la herramienta especializada de Kaspersky, TDSSKiller, para intentar detectar cualquiera de los más comunes. Ejecutar Rookit Revealer de SysInternal solía ocupar un lugar destacado en mi lista de herramientas para usar, pero ya no es lo que era desde que otra empresa grande y conocida adquirió SysInternals y todas las herramientas que ofrecen. NirSoft.com es otro sitio que ofrece buenas herramientas para sondear y verificar su sistema.
Sin embargo, en términos generales, no deposite toda su confianza y fe en una sola herramienta o empresa. Utilice un conjunto diverso de herramientas y, aun así, no asuma que "no se detectó/encontró ninguna amenaza" significa "no existe ninguna amenaza". Simplemente significa que no pudieron encontrar nada de lo que saben con certeza, pero lo que no saben aún puede afectarte.