我家裡有一台運行 Windows 7 32 位元的 PC。
最近,當清除臨時資料夾(透過在運行命令上按%temp%存取)時,我發現該資料夾中有一些從網路下載的骯髒影片。我所說的犯規,是指完全令人噁心,非常非常低(例如色情、恐怖場景等等,我不能提及)。這種情況經常發生。即使我刪除它們,幾天後它們也會出現。
我的電腦中有 QuickHeal 的許可副本,深度的完整系統掃描顯示沒有病毒、惡意軟體或任何其他系統變更。行為檢測設定為最高安全性。防火牆也打開了。
我們的電腦只有我和我父親才能存取。我們從未造訪任何骯髒的網站,甚至不造訪 Facebook、Twitter 或 Google Plus。我父親訪問旅遊論壇,而我主要用它進行 Java 程式設計。
而且,最近電腦開始頻繁當機。我們打電話給機械師,他沒有發現任何錯誤。電腦配備 4GB RAM,但有時螢幕上的所有內容都會凍結,然後崩潰,包括 Windows。工作列和開始按鈕無法訪問,大多數情況下我們必須關閉電腦並重新啟動。
文件只有在以下情況下才會出現連接到網路。我們測試過,電腦一個月沒有連網,也沒有影片。
我們使用 Opera 瀏覽器或 Chrome 瀏覽器。這兩種瀏覽器都以保護用戶免受惡意網站侵害而聞名。我們已經為瀏覽器安裝了反追蹤擴充功能程序,例如鬼魂以防止跟蹤。
那麼,為什麼會出現這些影片呢?我感覺有人繞過 QuickHeal 安全防火牆並存取電腦。我每週都會進行一次完整的系統掃描和備份,所以我不太擔心文件,但它是什麼?我可以做什麼來防止這種情況發生?我怎麼知道誰在透過入侵防火牆來存取電腦?
注意:有人想將此標記為重複項這一。讓我解釋一下其中的差異。我到現在都不知道電腦是被駭客入侵了還是中了病毒。除非我確認它是病毒,否則它不是重複的。
答案1
我的電腦受到威脅了嗎?
這可能是一個相當廣泛的問題。我認為在隔離問題之前您需要研究一些事情。首先,運行shell:startup並查看是否存在任何奇怪的鏈接,然後檢查startup任務管理器(taskmgr.exe)選項卡以查看是否有正在運行的東西。
下一步是查看PC上正在運行的進程。應該突出的是:
- 奇怪的名字,看似混亂的字母;
- 沒有描述的流程
查看正在運行的網路連線(如果病毒正在下載有效負載)的一個好方法是運行netstat -ab並查看連線。
如果該過程僅在您連接到互聯網時啟動(聽起來像),那麼也許可以透過執行以下命令來手動比較文件之前和之後你在網路上:
tasklist.exe | out-file C:\tmp\before.txt並將下一個命名為after.txt,看看您正在運行什麼,以及您不確定的任何差異,只需「Google」(我喜歡我們創造該服務名稱的方式)。
現在,是時候了啟動進入帶網路的安全模式並在管理 shell 中執行以下命令:
sfc.exe /scannow,chkdsk /f以及記憶力測驗;不完全相關,但仍然有用。
在這裡,如果您使用的是 Windows 7(已聲明),我建議您下載兩個東西來運行:
對這些進行掃描,看看是否發現了任何東西。在重新啟動您的電腦之前,請從您的帳戶中刪除管理功能(同時建立具有管理員權限的另一個帳戶),以查看嘗試執行非預期任務的進程是否會出現違規錯誤。
最後,轉換為 Linux ;)
答案2
首先,回顧一下快療顯示一些問題,但任何 antt 惡意軟體(防毒)工具可能會遺漏某些項目。嘗試使用其他產品進行掃描,例如免費版本卡巴斯基病毒掃描或者阿維拉救援系統。
檢查和刪除惡意軟體的最佳方法是從外部媒體或 USB 記憶棒啟動,而不是從 PC 的內部磁碟機啟動。有許多功能強大的可啟動工具,例如上面的 Avira。
刪除任何有問題的瀏覽器擴展,或直接卸載瀏覽器並重新安裝。
不過,另一種可能性是有人可以存取您的電腦,無論是在您家還是透過 WiFi。停用遠端存取,停用硬碟共用,但您希望其他人存取的資料夾除外。透過 WPA2 和隱藏 SSID 最大限度地提高路由器安全性。更改路由器和所有 PC 上的密碼,並使用大小寫字母、印刷符號和數字。