У меня дома есть ПК, работающий на Windows 7, 32-бит.
Недавно, очищая папку temp (доступную нажатием %temp% в команде Run), я обнаружил, что в папке есть несколько грязных видео, загруженных из Интернета. Под грязными я подразумеваю совершенно отвратительные, очень, очень, очень низкого уровня (вроде порнографических, ужасных сцен и т. д., которые я не могу упомянуть). Это происходит довольно часто. Они появляются через несколько дней, даже если я их удаляю.
У меня на компьютере установлена лицензионная копия QuickHeal, и полное сканирование системы на большой глубине показывает, что вирусов, вредоносных программ или других изменений в системе нет. Behaviour Detection установлен на максимальную безопасность. Брандмауэр также включен.
К нашему компьютеру имеем доступ только я и мой отец. Мы никогда не посещаем никаких нехороших сайтов, даже Facebook, Twitter или Google Plus. Отец посещает форум о путешествиях, а я в основном использую его для программирования на Java.
Более того, компьютер в последнее время начал часто зависать. Мы вызвали механика, который не смог найти никакой ошибки. В компьютере 4 ГБ оперативной памяти, но иногда все на экране зависает, а затем все зависает, включая Windows. Панель задач и кнопка «Пуск» недоступны, и в основном нам приходится выключать компьютер и перезагружать его.
Файлы приходят только еслиподключен к Интернету. Мы провели тестирование, не подключали ПК к Интернету в течение месяца, и никаких видео не появилось.
Мы работаем либо с браузером Opera, либо с Chrome. Оба эти браузера известны тем, что защищают пользователей от вредоносных сайтов. Мы установили антитрекинговые расширения для таких браузеров, какПривидениедля предотвращения отслеживания.
Итак, почему приходят эти видео? Я чувствую, что кто-то обходит брандмауэр QuickHeal и получает доступ к компьютеру. Я провожу полное сканирование системы и резервное копирование каждую неделю, поэтому я не сильно беспокоюсь о файлах, но что это? Что я могу сделать, чтобы предотвратить это? Как я могу узнать, кто получает доступ к компьютеру, взломав брандмауэр?
Примечание: кто-то хотел отметить это как дубликатэтотодин. Позвольте мне объяснить разницу. Я даже не знаю до сих пор, был ли компьютер взломан или это вирус. Пока и пока я не подтвержу, что это вирус, это не дубликат.
решение1
Мой компьютер скомпрометирован?
Это может быть довольно обширный вопрос. Я думаю, что есть несколько вещей, которые вам нужно рассмотреть, прежде чем изолировать проблему. Во-первых, запустите shell:startupи посмотрите, есть ли какие-то странные ссылки, а затем проверьте startupвкладку диспетчера задач ( taskmgr.exe), чтобы увидеть, запущено ли что-то.
Следующий шаг —просмотр запущенных процессов на вашем ПК. Вот те, которые должны выделиться:
- Странные имена, буквы, казалось бы, перемешанные;
- Процессы без описания
Хороший способ увидеть, какие сетевые соединения запущены (загружает ли вирус полезную нагрузку), — запустить netstat -abи просмотреть соединения.
Если процесс запускается только при подключении к Интернету (а это похоже на правду), то, возможно, вам следует вручную сравнить файлы, запустив эту командудо и послевы в сети:
tasklist.exe | out-file C:\tmp\before.txtи назовите следующий как after.txt, посмотрите, что у вас запущено, и если вы в чем-то не уверены, просто "Google" (мне нравится, как мы придумали название для этой службы) его.
Теперь пришло времязагрузка в безопасном режиме с поддержкой сетии выполните следующее в административных оболочках:
sfc.exe /scannowи chkdsk /fтест на память; не совсем релевантный, но тем не менее полезный.
Если вы используете Windows 7 (что было указано), я бы порекомендовал вам загрузить две вещи для запуска:
Запустите сканирование с этими данными и посмотрите, что-нибудь идентифицировано. Перед перезагрузкой ПК удалите административные функции из своей учетной записи (создав другую учетную запись с правами администратора), чтобы посмотреть, не возникают ли у вас ошибки нарушения с процессом, пытающимся выполнить непреднамеренные задачи.
Наконец, переходите на Linux ;)
решение2
Во-первых, обзорБыстрое исцелениепоказывает некоторые проблемы, хотя любой инструмент antt-malware (антивирус) может пропустить некоторые элементы. Попробуйте выполнить сканирование с помощью другого продукта, например, бесплатных версийСканирование вирусов КасперскогоилиСистема спасения Avira.
Лучший способ проверить и удалить вредоносное ПО — это загрузка с внешнего носителя или USB-накопителя, а не с внутреннего диска ПК.Существует ряд эффективных загрузочных инструментов., например, Avira, указанная выше.
Удалите все сомнительные расширения браузера или просто удалите браузер и переустановите его заново.
Однако есть и другая вероятность: кто-то имеет доступ к вашему ПК, либо физически у вас дома, либо через Wi-Fi. ОтключитьУдаленный доступ, отключите общий доступ к вашему жесткому диску, за исключением тех папок, к которым вы хотите предоставить доступ другим.Увеличьте безопасность маршрутизатора с помощью WPA2 и скрытого SSID.Измените пароли на маршрутизаторе и на всех ПК, используйте заглавные и строчные буквы, типографские символы и цифры.