Detalhes que levam ao problema:
- Tenho um laptop usado com cerca de 3 anos.
- Eu experimentei duas telas azuis relacionadas ao disco rígido, BBCode 7a, no último mês.
- Executei o Chkdsk e descobri que tenho 4 segmentos de registro de arquivo ilegíveis.
- A seção ilegível do disco rígido pode ser devido ao fato de o laptop ter caído antes de eu adquiri-lo. Há uma seção física do case faltando no canto do laptop, então presumo que ele caiu (caiu fisicamente e atingiu o chão) em algum momento antes de eu possuí-lo.
- Recentemente, encontrei dois sites que tinham alguns pop-ups desagradáveis que não fechavam. Em um site, apenas ctrl + alt + del e encerrei o processo do navegador para evitar pop-ups próximos. Da outra vez, fui preguiçoso e fechei os pop-ups.
O problema:
Recentemente, meu computador ficou ligado por cerca de dois dias. Eu estava jogando um videogame on-line baseado em flash e o programa de manipulação de imagens GIMP estava aberto em segundo plano. De repente, meu cursor começou a clicar e se mover sozinho em um lugar aleatório. Algumas janelas também estavam sendo minimizadas ou redimensionadas. Tudo parecia resultar de movimentos e cliques aleatórios do cursor, e não de pressionamentos de tecla. Às vezes, as janelas eram redimensionadas sem que o cursor parecesse se mover. O cursor ainda se movia aleatoriamente mesmo depois de desconectar o mouse USB.
Meu computador foi acessado remotamente? Isso era um vírus? Isso ocorreu porque o computador ficou ligado por muito tempo? O disco rígido danificado? Ou alguma outra coisa?
Nunca experimentei algo assim antes e estou preocupado. Qualquer ajuda seria apreciada.
Informações adicionais:
- Executei uma verificação do malwarebytes após o incidente. No modo normal, a verificação seria iniciada, mas falharia e diria "verificação não em execução". No modo de segurança, a verificação foi concluída e não mostrou nenhum resultado (malware) detectado.
- Após a reinicialização, o computador parecia bem, sem movimento do cursor ou cliques aleatórios, mesmo estando conectado à Internet. No entanto, isso pode significar simplesmente que, se alguém acessou meu computador antes, acabou de fazer uma pausa no momento.
(Executando o Windows 7)
Responder1
Se você estiver descrevendo com precisão o que aconteceu, parece que você foi acessado remotamente e mexido. Infelizmente, o Malware Bytes, e na verdade, a maioria dos scanners, tem como alvo classes específicas de malware, e poucos tentam detectar tudo, além do fato de que novas variações de malware surgem o tempo todo e não são imediatamente detectáveis.
Há várias coisas que você pode fazer para ter certeza, embora eu recomende que você o leve para ser verificado por um profissional.
Primeiro, desconecte-o de qualquer conexão de rede para isolá-lo. Remova a placa WiFi se precisar ter certezanão podeconectar.
Quando estiver isolado, comece a verificar se há algo anormal no sistema. Verifique os logs de eventos do sistema, atividade de rede (mesmo se você não estiver em uma rede, o malware ainda pode estar tentando cegamente "ligar para casa"), serviços e drivers em execução, itens e processos de inicialização, etc. internet projetada para auxiliar em todas essas tarefas (baixe-as emoutrocomputador e gravá-los em um CD para colocá-los no computador suspeito - Estar em CD os torna somente leitura para que o malware não possa infectar as ferramentas e fornecer resultados falsos.) Você pode querer baixar ferramentas adicionais de detecção de malware; Os mais comuns/populares incluem Spybot, Malware Bytes, AdAware, Clam AV e assim por diante. Você não precisa instalar todos eles, já que muitos pacotes de verificação de vírus lutarão entre si para decidir qual deles domina o seu computador - mas a maioria tem um modo "somente verificação" que você pode verificar uma vez e seguir em frente.
Alguns dos mais difíceis de detectar e remover são vírus e rootkits do setor de inicialização/MBR, que podem se esconder até mesmo de scanners conhecidos e confiáveis, como McAfee e Norton. Você pode tentar a ferramenta especializada da Kaspersky, TDSSKiller, para tentar detectar qualquer um dos mais comuns. Executar o Rookit Revealer da SysInternal costumava estar no topo da minha lista de ferramentas para usar, mas não é mais o que era desde que outra grande e conhecida empresa adquiriu a SysInternals e todas as ferramentas que ela oferece. NirSoft.com é outro site que oferece boas ferramentas para sondar e verificar seu sistema.
De modo geral, porém, não coloque toda a sua confiança e fé em nenhuma ferramenta ou empresa. Use um conjunto diversificado de ferramentas e, mesmo assim, não presuma que “nenhuma ameaça detectada/encontrada” significa “nenhuma ameaça existe”. Significa apenas que eles não conseguiram encontrar nada que soubessem com certeza, mas o que eles não sabem ainda pode morder você.