문제가 발생한 세부정보:
- 저는 3년 정도 된 중고 노트북을 가지고 있습니다.
- 지난 한 달 동안 두 개의 하드 드라이브 실제 블루스크린인 BBCode 7a를 경험했습니다.
- Chkdsk를 실행한 결과 읽을 수 없는 파일 레코드 세그먼트가 4개 있는 것을 발견했습니다.
- 읽을 수 없는 하드 드라이브 섹션은 노트북을 소유하기 전에 떨어뜨렸기 때문에 발생한 것일 수 있습니다. 노트북 모서리에 케이스의 물리적인 부분이 없어, 제가 소유하기 전 어느 시점에 노트북을 떨어뜨렸을 것으로 추정합니다.
- 나는 최근에 닫히지 않는 불쾌한 팝업이 있는 두 개의 웹사이트를 발견했습니다. 한 웹사이트에서는 팝업이 가까이 나타나지 않도록 ctrl + alt + del을 누르고 브라우저 프로세스를 종료했습니다. 다른 때는 게으른 나머지 실제로 팝업을 닫았습니다.
문제:
최근에 내 컴퓨터가 이틀 정도 켜져 있었습니다. 나는 온라인 플래시 기반 비디오 게임을 하고 있었고 배경에 이미지 조작 프로그램인 GIMP가 열려 있었습니다. 갑자기 커서가 임의의 위치에서 클릭되고 움직이기 시작했습니다. 몇몇 창도 최소화되거나 크기가 조정되었습니다. 이 모든 것은 키 입력이 아닌 임의의 커서 이동과 클릭에서 비롯된 것 같습니다. 때때로 커서가 움직이는 것처럼 보이지 않고 창 크기가 조정되는 경우가 있었습니다. USB 마우스를 뽑은 후에도 커서가 여전히 무작위로 움직였습니다.
내 컴퓨터가 원격으로 액세스되었습니까? 이게 바이러스였나요? 컴퓨터를 너무 오래 켜서 그런 걸까요? 손상된 하드 드라이브? 또는 다른 것?
저는 이런 일을 한번도 경험해본 적이 없어서 걱정이 됩니다. 어떤 도움이라도 주시면 감사하겠습니다.
추가 정보:
- 사건이 발생한 후 Malwarebytes 검사를 실행했습니다. 일반 모드에서는 스캔이 시작되지만 실패하고 "스캔이 실행되지 않음"이라는 메시지가 표시됩니다. 안전 모드에서는 검사가 완료되었으며 검색된 결과가 0(맬웨어)으로 표시되었습니다.
- 재부팅 후 컴퓨터는 괜찮아 보였고, 인터넷에 연결되어 있는 동안에도 커서가 움직이거나 무작위 클릭이 발생하지 않았습니다. 그러나 이는 단순히 누군가가 이전에 내 컴퓨터에 액세스했다면 잠시 휴식을 취했다는 의미일 수 있습니다.
(윈도우 7을 실행 중)
답변1
무슨 일이 일어났는지 정확하게 설명한다면, 원격으로 접근하여 엉망이 된 것처럼 들릴 수 있습니다. 불행하게도 Malware Bytes와 실제로 대부분의 스캐너는 특정 종류의 맬웨어를 대상으로 하며 모든 것을 탐지하려는 시도는 거의 없으며 즉시 탐지할 수 없는 새로운 변종의 맬웨어가 항상 등장한다는 사실도 있습니다.
확실히 하기 위해 할 수 있는 일이 몇 가지 있지만, 전문적인 점검을 받는 것이 좋습니다.
먼저 모든 네트워크 연결에서 플러그를 뽑아 격리하세요. 확인해야 하는 경우 WiFi 카드를 제거하세요.할 수 없다연결하다.
격리되면 시스템에 이상이 없는지 확인하기 시작하세요. 시스템 이벤트 로그, 네트워크 활동(네트워크에 연결되어 있지 않더라도 맬웨어는 여전히 맹목적으로 "콜홈"을 시도할 수 있음), 실행 중인 서비스 및 드라이버, 시작 항목 및 프로세스 등을 확인합니다. 이러한 모든 작업을 지원하도록 설계된 인터넷(다음에서 다운로드하세요.)또 다른컴퓨터에 넣고 CD에 구워 의심되는 컴퓨터에 넣습니다. CD에 있으면 읽기 전용이므로 맬웨어가 도구를 감염시켜 잘못된 결과를 제공할 수 없습니다.) 추가 맬웨어 탐지 도구를 다운로드할 수도 있습니다. 일반적이고 인기 있는 것에는 Spybot, Malware Bytes, AdAware, Clam AV 등이 포함됩니다. 많은 바이러스 검사 제품군이 서로 싸우기 때문에 모두 설치할 필요는 없습니다. 그러나 대부분은 한 번만 검사한 다음 계속 진행할 수 있는 "검사 전용" 모드를 가지고 있습니다.
탐지하고 제거하기 가장 어려운 것 중 일부는 부트 섹터/MBR 바이러스 및 루트킷으로, 이는 McAfee 및 Norton과 같이 잘 알려지고 신뢰할 수 있는 스캐너에서도 숨길 수 있습니다. Kaspersky의 전문 도구인 TDSSKiller를 사용하여 보다 일반적인 도구를 탐지해 볼 수 있습니다. SysInternal의 Rookit Revealer를 실행하는 것은 제가 사용할 도구 목록에서 높은 순위를 차지했지만, 유명하고 유명한 특정 회사가 SysInternals와 그들이 제공하는 모든 도구를 인수한 이후에는 이전과는 다릅니다. NirSoft.com은 시스템을 조사하고 확인할 수 있는 몇 가지 좋은 도구를 제공하는 또 다른 사이트입니다.
그러나 일반적으로 말해서, 어느 하나의 도구나 회사에 모든 신뢰와 믿음을 두지 마십시오. 다양한 도구 세트를 사용하고, 그런 경우에도 "위협이 감지/발견되지 않음"이 "위협이 존재하지 않음"을 의미한다고 가정하지 마십시오. 이는 그들이 확실히 아는 것은 아무것도 찾을 수 없지만 그들이 모르는 것이 여전히 당신을 괴롭힐 수 있다는 것을 의미합니다.