Tengo una PC en casa con Windows 7 de 32 bits.
Recientemente, al borrar la carpeta temporal (a la que se puede acceder presionando %temp% en el comando Ejecutar), descubrí que la carpeta tiene algunos videos desagradables descargados de Internet. Por asqueroso me refiero a totalmente asqueroso, de muy, muy, muy bajo nivel (como escenas pornográficas, horribles, etc. que no puedo mencionar). Esto ha estado ocurriendo con bastante frecuencia. Aparecen después de algunos días incluso si los borro.
Tengo una copia con licencia de QuickHeal en mi computadora y un análisis completo del sistema a gran profundidad muestra que no hay virus, malware ni ningún otro cambio en el sistema. La detección de comportamiento está configurada con la máxima seguridad. El firewall también está activado.
Sólo mi padre y yo accedemos a nuestra computadora. Nunca visitamos ningún sitio sospechoso, ni siquiera Facebook, Twitter o Google Plus. Mi padre visita un foro de viajes, mientras que yo lo uso principalmente para programación Java.
Además, recientemente el ordenador ha empezado a fallar con frecuencia. Hemos llamado a un mecánico, que no encontró ningún error. La computadora tiene 4 GB de RAM, pero a veces todo lo que aparece en la pantalla se congela y luego todo falla, incluido Windows. No se puede acceder a la barra de tareas ni al botón de inicio y, en general, tenemos que apagar la computadora y reiniciarla.
Los archivos vienen solo siconectado a internet. Lo probamos y no conectamos la PC a Internet durante un mes y no aparecieron videos.
Trabajamos en el navegador Opera o Chrome. Ambos navegadores son conocidos por proteger a los usuarios de sitios maliciosos. Hemos instalado extensiones anti-seguimiento en navegadores comofantasmapara evitar el seguimiento.
Entonces, ¿por qué aparecen estos vídeos? Siento que alguien está eludiendo el firewall de seguridad QuickHeal y accediendo a la computadora. Realizo un análisis completo del sistema y una copia de seguridad cada semana, por lo que no me preocupan mucho los archivos, pero ¿qué es? ¿Qué puedo hacer para evitar esto? ¿Cómo puedo saber quién accede a la computadora pirateando el firewall?
NB: alguien quería marcar esto como un duplicado paraesteuno. Déjame explicarte la diferencia. Ni siquiera sé hasta ahora si la computadora ha sido pirateada o si es un virus. Hasta que me confirmen que es un virus, no es un duplicado.
Respuesta1
¿Mi computadora está comprometida?
Esta puede ser una pregunta bastante amplia. Creo que hay algunas cosas que debes considerar antes de aislar el problema. En primer lugar, ejecute shell:startupy vea si existen enlaces extraños y luego verifique la startuppestaña del Administrador de tareas ( taskmgr.exe) para ver si se está ejecutando algo.
El siguiente paso esver los procesos en ejecución en su PC. Los que deberían destacar son:
- Nombres extraños, letras aparentemente confusas;
- Procesos sin descripción.
Una buena manera de ver qué conexiones de red se están ejecutando (si un virus está descargando una carga útil) es ejecutar netstat -aby ver las conexiones.
Si el proceso solo comienza cuando te conectas a Internet (lo que parece), quizás compares manualmente los archivos ejecutando esteantes y después deestas en la red:
tasklist.exe | out-file C:\tmp\before.txty nombrando el siguiente como after.txt, vea lo que está ejecutando y cualquier variación de la que no esté seguro, simplemente "busque en Google" (me encanta cómo hemos acuñado el nombre de ese servicio).
Ahora es el momento dearrancar en modo seguro con redesy ejecute lo siguiente en shells administrativos:
sfc.exe /scannowchkdsk /fy una prueba de memoria ; no del todo relevante, pero útil de todos modos.
Mientras estás aquí, si estás en Windows 7 (como se indicó), te recomendaría que descargues dos cosas para ejecutar:
Ejecute un escaneo con estos y vea si se identifica algo. Antes de reiniciar su PC, elimine las funciones administrativas de su cuenta (mientras crea otra cuenta con derechos de administrador), para ver si obtiene errores de infracción con el proceso que intenta realizar tareas no deseadas.
Por último, convierta a Linux;)
Respuesta2
Primero, una revisión deSanar rapidomuestra algunos problemas, aunque cualquier herramienta antimalware (antivirus) puede omitir algunos elementos. Pruebe un escaneo con otro producto, como las versiones gratuitas deAnálisis de virus KasperskyoSistema de rescate Avira.
La mejor manera de comprobar y eliminar malware es arrancando desde un medio externo o una memoria USB, en lugar de desde la unidad interna de la PC.Hay varias herramientas de arranque capaces, como el Avira de arriba.
Elimine cualquier extensión del navegador cuestionable o simplemente desinstale el navegador y vuelva a instalarlo.
Sin embargo, otra probabilidad es que alguien tenga acceso a su PC, ya sea físicamente en su casa o a través de WiFi. DesactivarAcceso remoto, deshabilite el uso compartido de su disco duro, excepto aquellas carpetas a las que desea que otros accedan.Maximice la seguridad del enrutador con WPA2 y SSID oculto.Cambie las contraseñas en el enrutador y en todas las PC, y use letras mayúsculas y minúsculas, símbolos tipográficos y números.