Подробности, приводящие к проблеме:
- У меня есть подержанный ноутбук, которому около 3 лет.
- За последний месяц у меня дважды возникали ошибки BBCode 7a, связанные с жестким диском.
- Я запустил Chkdsk и обнаружил, что у меня есть 4 нечитаемых сегмента файловой записи.
- Нечитаемая часть жесткого диска может быть вызвана тем, что ноутбук упал до того, как он попал ко мне. Физическая часть корпуса отсутствует в углу ноутбука, поэтому я предполагаю, что его уронили (физически уронили и ударили об землю) в какой-то момент до того, как он попал ко мне.
- Недавно я наткнулся на два сайта, на которых были какие-то противные всплывающие окна, которые не закрывались. На одном сайте я просто нажал ctrl + alt + del и завершил процесс браузера, чтобы избежать всплывающих окон. В другой раз я был ленив и фактически закрыл всплывающие окна.
Проблема:
Недавно мой компьютер был включен около двух дней. Я играл в онлайн-игру на основе флэш-видео, и у меня была открыта программа для обработки изображений GIMP в фоновом режиме. Внезапно мой курсор начал щелкать и перемещаться в случайном месте сам по себе. Несколько окон также были свернуты или изменены в размере. Все это, казалось, происходило из-за случайного перемещения курсора и щелчков, а не из-за нажатий клавиш. Иногда окна меняли размер без видимого перемещения курсора. Курсор продолжал перемещаться в случайном направлении даже после того, как я отключил свою USB-мышь.
Был ли мой компьютер удаленно взломан? Это был вирус? Это было связано с тем, что компьютер был включен слишком долго? Поврежденный жесткий диск? Или что-то еще?
Я никогда не испытывал ничего подобного и я волнуюсь. Любая помощь будет оценена.
Дополнительная информация:
- Я запустил сканирование malwarebytes после инцидента. В обычном режиме сканирование начиналось, но затем сбоило и сообщало "сканирование не запущено". В безопасном режиме сканирование завершилось и не показало никаких результатов (вредоносного ПО).
- После перезагрузки компьютер, казалось, работал нормально, курсор не двигался, случайных щелчков не было, даже при подключении к Интернету. Однако это может просто означать, что если кто-то и получал доступ к моему компьютеру до этого, то он просто сделал перерыв на некоторое время.
(Работает на Windows 7)
решение1
Если вы точно описываете, что произошло, то очень похоже, что к вам могли получить удаленный доступ и что-то с вами сделать. К сожалению, Malware Bytes, и, по правде говоря, большинство сканеров, нацелены на определенные классы вредоносных программ, и лишь немногие пытаются обнаружить все, плюс тот факт, что постоянно появляются новые вариации вредоносных программ, которые не поддаются немедленному обнаружению.
Есть несколько вещей, которые вы можете сделать, чтобы убедиться в этом, хотя я рекомендую вам отнести его на профессиональную проверку.
Сначала отключите его от всех сетевых подключений, чтобы изолировать его. Извлеките карту WiFi, если вам нужно убедиться, что онане могусоединять.
После изоляции начните проверять систему на наличие чего-либо необычного. Проверьте журналы событий системы, сетевую активность (даже если вы не в сети, вредоносное ПО все еще может пытаться слепо «позвонить домой»), запущенные службы и драйверы, элементы автозагрузки и процессы и т. д. В Интернете есть несколько инструментов, предназначенных для помощи во всех этих задачах (скачать их можно здесьдругой(компьютер и запишите их на CD, чтобы вставить в подозреваемый компьютер. Находясь на CD, они становятся доступными только для чтения, поэтому вредоносное ПО не может заразить инструменты и выдать ложные результаты.) Возможно, вам захочется загрузить дополнительные инструменты обнаружения вредоносного ПО; распространенные/популярные из них включают Spybot, Malware Bytes, AdAware, Clam AV и т. д. Вам не нужно устанавливать их все, так как многие антивирусные пакеты будут бороться друг с другом за то, какой из них доминирует на вашем компьютере, но у большинства есть режим «только сканирование», вы можете выполнить сканирование один раз, а затем продолжить.
Некоторые из самых сложных для обнаружения и удаления вирусов загрузочного сектора/MBR и руткитов, которые могут скрываться даже от известных и надежных сканеров, таких как McAfee и Norton. Вы можете попробовать специализированный инструмент Касперского, TDSSKiller, чтобы попытаться обнаружить любой из наиболее распространенных. Запуск SysInternal's Rookit Revealer раньше был в моем списке инструментов для использования, но это уже не то, что было раньше, с тех пор как другая некая крупная, известная компания приобрела SysInternals и все предлагаемые ими инструменты. NirSoft.com — еще один сайт, предлагающий несколько хороших инструментов для зондирования и проверки вашей системы.
Но, вообще говоря, не стоит возлагать все свое доверие и веру на один инструмент или компанию. Используйте разнообразный набор инструментов, и даже тогда не думайте, что «угроза не обнаружена/не найдена» означает «угрозы не существует». Это просто означает, что они не смогли найти ничего, что они знают наверняка, но то, чего они не знают, все равно может вас укусить.