導致問題的詳細資訊:
- 我有大約 3 年的二手筆記型電腦。
- 上個月我經歷了兩次硬碟相關的藍屏,BBCode 7a。
- 我運行Chkdsk,發現有4個不可讀的檔案記錄段。
- 無法讀取的硬碟部分可能是由於筆記型電腦在我擁有它之前掉落所致。筆記型電腦的一角缺少外殼的一個物理部分,因此我假設它在我擁有它之前的某個時刻被掉落(物理掉落並撞到了地面)。
- 我最近遇到了兩個網站,其中有一些令人討厭的彈出視窗無法關閉。在一個網站上,我只是 ctrl + alt + del 並結束了我的瀏覽器進程,以避免緊密彈出視窗。還有一次我很懶,實際上關閉了彈出視窗。
問題:
最近我的電腦開機了大約兩天。我正在玩一款基於 Flash 的線上視訊遊戲,並在後台打開了圖像處理程序 GIMP。突然間,我的遊標開始點擊並自行移動到隨機位置。一些視窗也被最小化或調整大小。這一切似乎都源自於隨機的遊標移動和點擊,而不是擊鍵。有時,視窗會調整大小,而遊標似乎沒有移動。即使我拔掉 USB 滑鼠後,遊標仍然隨機移動。
我的電腦被遠端存取了嗎?這是病毒嗎?是電腦開機時間太長造成的?硬碟損壞了?還是其他東西?
我以前從未經歷過這樣的事情,我很擔心。任何幫助,將不勝感激。
附加資訊:
- 事件發生後我進行了惡意軟體位元組掃描。在正常模式下,掃描將開始,但隨後會失敗並顯示「掃描未運行」。在安全模式下,掃描完成並顯示偵測到零(惡意軟體)結果。
- 重新啟動後,電腦看起來很好,沒有行動遊標或隨機點擊,即使在連接到網路時也是如此。然而,這可能僅僅意味著如果有人在暫時休息之前訪問我的電腦。
(運行Windows 7)
答案1
如果您準確地描述了發生的事情,那麼聽起來您可能已被遠端存取並受到干擾。不幸的是,惡意軟體字節,事實上,大多數掃描器都針對特定類別的惡意軟體,很少有人嘗試檢測所有內容,而且惡意軟體的新變體一直在出現,但無法立即檢測到。
儘管我建議您將其送去進行專業檢查,但您可以採取幾項措施來確保。
首先,將其從任何網路連接上拔下以將其隔離。如果必須確認的話,請取出 WiFi 卡不能連接。
隔離後,開始檢查系統是否有任何異常情況。檢查您的系統事件日誌、網路活動(即使您不在網路上,惡意軟體可能仍會盲目地嘗試「回撥」)、執行的服務和驅動程式、啟動項目和進程等。的互聯網(從其他計算機,並將它們刻錄到 CD 上以放入可疑計算機 - CD 上使它們只讀,因此惡意軟體無法感染工具並給出錯誤結果。常見/流行的包括 Spybot、Malware Bytes、AdAware、Clam AV 等。您不需要全部安裝它們,因為許多病毒掃描套件會相互競爭,以確定哪一個病毒掃描套件能夠控制您的計算機,但大多數都有“僅掃描”模式,您可以掃描一次然後繼續。
一些最難檢測和刪除的病毒是引導扇區/MBR 病毒和 Rootkit,它們甚至可以躲避 McAfee 和 Norton 等知名且值得信賴的掃描程序。您可能想嘗試卡巴斯基的專用工具 TDSSKiller 來嘗試偵測任何更常見的工具。經營 SysInternal 的 Rookit Revealer 曾經在我使用的工具清單中名列前茅,但自從另一家大型知名公司收購了 SysInternals 及其提供的所有工具後,情況已不再是以前的樣子了。 NirSoft.com 是另一個網站,它提供了一些很好的工具來探測和檢查您的系統。
但一般來說,不要將所有的信任和信心放在任何一種工具或公司上。使用多種工具,即使如此,也不要假設“未檢測到/發現威脅”意味著“不存在威脅”。這只是意味著他們找不到任何他們確定知道的東西,但他們不知道的東西仍然會咬你一口。