Eu tenho um PC em casa rodando Windows 7 de 32 bits.
Recentemente, ao limpar a pasta temporária (acessível pressionando% temp% no comando Executar), descobri que a pasta contém alguns vídeos sujos baixados da Internet. Por nojento quero dizer totalmente nojento, de nível muito, muito, muito baixo (como cenas pornográficas, horríveis, etc. que não posso mencionar). Isso tem ocorrido com bastante frequência. Eles aparecem depois de alguns dias, mesmo que eu os exclua.
Tenho uma cópia licenciada do QuickHeal em meu computador e uma verificação completa do sistema mostra que não há vírus, malware ou qualquer outra alteração no sistema. A detecção de comportamento está definida para a segurança mais alta. O firewall também está ativado.
Nosso computador é acessado apenas por meu pai e eu. Nunca visitamos nenhum site sujo, nem mesmo o Facebook, o Twitter ou o Google Plus. Meu pai visita um fórum de viagens, enquanto eu o uso principalmente para programação Java.
Além disso, o computador recentemente começou a travar com frequência. Chamamos um mecânico, que não encontrou nenhum erro. O computador tem 4 GB de RAM, mas às vezes tudo na tela congela e tudo trava, inclusive o Windows. A barra de tarefas e o botão Iniciar não estão acessíveis e, principalmente, temos que desligar o computador e reiniciá-lo.
Os arquivos só vêm seconectado à Internet. Testamos e não conectamos o PC à Internet há um mês e nenhum vídeo apareceu.
Trabalhamos no navegador Opera ou no Chrome. Ambos os navegadores são conhecidos por proteger os usuários de sites maliciosos. Instalamos extensões anti-rastreamento em navegadores comoFantasmapara evitar rastreamento.
Então, por que esses vídeos estão chegando? Sinto que alguém está ignorando o firewall de segurança QuickHeal e acessando o computador. Eu realizo uma verificação completa do sistema e um backup toda semana, então não estou muito preocupado com os arquivos, mas o que é? O que posso fazer para evitar isso? Como posso saber quem está acessando o computador hackeando o firewall?
NB: alguém queria marcar isso como uma duplicata paraesseum. Deixe-me explicar a diferença. Eu nem sei até agora se o computador foi hackeado ou é um vírus. Até e a menos que eu confirme que é um vírus, não é uma duplicata.
Responder1
Meu computador está comprometido?
Esta pode ser uma questão bastante ampla. Acho que há algumas coisas que você precisa analisar antes de isolar o problema. Em primeiro lugar, execute shell:startupe veja se existe algum link estranho e, em seguida, verifique a startupguia do Gerenciador de Tarefas ( taskmgr.exe) para ver se algo está sendo executado.
O próximo passo éveja os processos em execução no seu PC. Os que devem se destacar são:
- Nomes estranhos, letras aparentemente confusas;
- Processos sem descrição
Uma boa maneira de ver quais conexões de rede estão em execução (se um vírus estiver baixando uma carga útil) é executar netstat -abe ver as conexões.
Se o processo só começar quando você se conectar à Internet (o que parece), talvez compare manualmente os arquivos executando esteantes e depoisvocê está na rede:
tasklist.exe | out-file C:\tmp\before.txte nomeando o próximo como after.txt, veja o que você está executando e quaisquer variações das quais você não tem certeza, simplesmente "Google" (adoro como criamos esse nome de serviço).
Agora, é hora deinicialize em modo de segurança com redee execute o seguinte em shells administrativos:
sfc.exe /scannowchkdsk /fe um teste de memória ; não totalmente relevante, mas mesmo assim útil.
Enquanto estiver aqui, se você estiver no Windows 7 (o que foi declarado), recomendo que você baixe duas coisas para executar:
Execute uma varredura com eles e veja se algo foi identificado. Antes de reiniciar o PC, remova as funções administrativas da sua conta (criando outra conta com direitos de administrador) para ver se você recebe erros de violação com o processo tentando executar tarefas não intencionais.
Por último, converta para Linux ;)
Responder2
Primeiro, uma revisãoCura rápidamostra alguns problemas, embora qualquer ferramenta antt-malware (antivírus) possa perder alguns itens. Tente digitalizar com outro produto, como as versões gratuitas doVerificação de vírus KasperskyouSistema de resgate Avira.
A melhor maneira de verificar e remover malware é inicializando a partir de uma mídia externa ou pendrive, em vez da unidade interna do PC.Existem várias ferramentas inicializáveis capazes, como o Avira acima.
Remova qualquer extensão de navegador questionável ou simplesmente desinstale o navegador e reinstale-o novamente.
Outra probabilidade, porém, é que alguém tenha acesso ao seu PC, seja fisicamente em sua casa ou por WiFi. DesativarAcesso remoto, desative o compartilhamento do seu disco rígido, exceto para as pastas que você deseja que outras pessoas acessem.Maximize a segurança do roteador com WPA2 e SSID oculto.Altere as senhas no roteador e em todos os PCs e use letras maiúsculas e minúsculas, símbolos tipográficos e números.