집에 Windows 7, 32비트를 실행하는 PC가 있습니다.
최근에 임시 폴더(실행 명령에서 %temp%를 눌러 액세스 가능)를 지울 때 해당 폴더에 인터넷에서 다운로드된 일부 악성 동영상이 있는 것을 발견했습니다. 더럽다는 말은 매우, 매우, 매우 낮은 수준(예를 들어 언급할 수 없는 음란물, 끔찍한 장면 등)의 완전히 역겨운 것을 의미합니다. 이런 일이 꽤 자주 발생했습니다. 삭제해도 며칠 지나면 옵니다.
내 컴퓨터에는 라이센스가 부여된 QuickHeal 사본이 있고 전체 시스템을 심층적으로 검사한 결과 바이러스, 맬웨어 또는 기타 시스템 변경 사항이 없는 것으로 나타났습니다. 행동 감지는 가장 높은 보안으로 설정되어 있습니다. 방화벽도 켜져 있습니다.
우리 컴퓨터는 아버지와 나만 액세스할 수 있습니다. 우리는 페이스북, 트위터, 구글 플러스 등 어떠한 음란 사이트에도 절대 방문하지 않습니다. 아버지는 여행 포럼을 방문하고 나는 주로 Java 프로그래밍을 위해 그곳을 사용합니다.
게다가 최근 컴퓨터가 자주 충돌하기 시작했습니다. 우리는 정비사를 불렀는데 아무런 오류도 찾을 수 없었습니다. 컴퓨터에는 4GB RAM이 있지만 때로는 화면의 모든 항목이 정지되고 Windows를 포함한 모든 항목이 충돌하는 경우가 있습니다. 작업 표시줄과 시작 버튼에 접근할 수 없으며, 대부분 컴퓨터를 끄고 재부팅해야 합니다.
파일은 다음 경우에만 제공됩니다.인터넷에 연결됨. 우리는 테스트를 했으나 한 달 동안 PC를 인터넷에 연결하지 않았는데 영상이 나오지 않았습니다.
우리는 Opera 브라우저나 Chrome에서 작업합니다. 이 두 브라우저는 모두 악성 사이트로부터 사용자를 보호하는 것으로 알려져 있습니다. 우리는 다음과 같은 브라우저에 추적 방지 확장 기능을 설치했습니다.유령추적을 방지하기 위해.
그렇다면 이러한 영상은 왜 나오는 걸까요? 누군가 QuickHeal 보안 방화벽을 우회하여 컴퓨터에 액세스하고 있는 것 같습니다. 매주 전체 시스템 검사와 백업을 진행하고 있어서 파일 걱정은 크게 없는데 그게 뭐죠? 이를 방지하려면 어떻게 해야 합니까? 방화벽을 해킹하여 누가 컴퓨터에 접근하고 있는지 어떻게 알 수 있나요?
주의: 누군가 이것을 중복으로 표시하고 싶어했습니다.이것하나. 차이점을 설명하겠습니다. 컴퓨터가 해킹을 당했는지, 바이러스인지 아직까지는 알 수 없습니다. 바이러스라는 것이 확인되기 전까지는 중복이 아닙니다.
답변1
내 컴퓨터가 손상되었나요?
이는 다소 광범위한 질문일 수 있습니다. 문제를 파악하기 전에 먼저 살펴봐야 할 몇 가지 사항이 있다고 생각합니다. 먼저 실행하여 shell:startup이상한 링크가 있는지 확인한 다음 startup작업 관리자 탭( taskmgr.exe)에서 무언가 실행 중인지 확인합니다.
다음 단계는PC에서 실행 중인 프로세스 보기. 눈에 띄는 것은 다음과 같습니다.
- 이상한 이름, 뒤죽박죽인 것처럼 보이는 글자;
- 설명이 없는 프로세스
실행 중인 네트워크 연결을 확인하는 좋은 방법(바이러스가 페이로드를 다운로드하는 경우)을 실행하여 netstat -ab연결을 확인하는 것입니다.
인터넷에 연결할 때만 프로세스가 시작되는 경우(아마도) 다음을 실행하여 파일을 수동으로 비교할 수 있습니다.이전과 이후당신은 인터넷에 있습니다 :
tasklist.exe | out-file C:\tmp\before.txt다음 항목의 이름을 로 지정하고 after.txt실행 중인 항목과 확실하지 않은 차이점을 확인하고 간단히 "Google"(서비스 이름을 만든 방식이 마음에 듭니다)입니다.
이제 할 시간이다네트워킹을 사용하여 안전 모드로 부팅관리 쉘에서 다음을 실행하십시오.
sfc.exe /scannow, chkdsk /f그리고 기억력 테스트; 완전히 관련이 있는 것은 아니지만 그럼에도 불구하고 유용합니다.
여기에 있는 동안 Windows 7(설명됨)을 사용하는 경우 실행할 두 가지 항목을 다운로드하는 것이 좋습니다.
이것으로 스캔을 실행하고 식별된 것이 있는지 확인하십시오. PC를 재부팅하기 전에 계정에서 관리 기능을 제거하고(관리자 권한이 있는 다른 계정을 만드는 동안) 의도하지 않은 작업을 수행하는 프로세스에서 위반 오류가 발생하는지 확인하세요.
마지막으로 Linux로 변환합니다.)
답변2
먼저, 리뷰퀵힐일부 문제가 표시되지만 앤트 맬웨어(바이러스 백신) 도구에서는 일부 항목이 누락될 수 있습니다. 무료 버전과 같은 다른 제품으로 스캔해 보십시오.카스퍼스키 바이러스 검사또는Avira 구조 시스템.
맬웨어를 확인하고 제거하는 가장 좋은 방법은 PC 내부 드라이브가 아닌 외부 미디어나 USB 스틱에서 부팅하는 것입니다.부팅 가능한 도구가 많이 있습니다, 위의 Avira와 같은 것입니다.
의심스러운 브라우저 확장 프로그램을 제거하거나 브라우저를 제거하고 새로 다시 설치하세요.
그러나 또 다른 가능성은 누군가가 집에서 물리적으로 또는 Wi-Fi를 통해 PC에 액세스할 수 있다는 것입니다. 장애를 입히다원격 액세스, 다른 사람이 액세스할 수 있도록 하려는 폴더를 제외하고 하드 드라이브 공유를 비활성화합니다.WPA2 및 숨겨진 SSID로 라우터 보안을 극대화하세요.라우터와 모든 PC의 비밀번호를 변경하고 대문자와 소문자, 인쇄 기호 및 숫자를 사용하십시오.