导致问题的详细信息:
- 我有一台使用了大约 3 年的二手笔记本电脑。
- 上个月我遇到了两次与硬盘相关的蓝屏,BBCode 7a。
- 我运行了 Chkdsk,发现有 4 个无法读取的文件记录段。
- 硬盘部分无法读取可能是由于在我拥有它之前笔记本电脑曾掉落过。笔记本电脑的一角缺少外壳的物理部分,因此我假设它在我拥有它之前的某个时候掉落过(物理掉落并撞到地面)。
- 我最近遇到了两个网站,它们有一些讨厌的弹出窗口,无法关闭。在一个网站上,我只需按 ctrl + alt + del 即可结束浏览器进程,以避免弹出窗口。另一次我很懒,实际上关闭了弹出窗口。
问题:
最近我的电脑开机了大约两天。我正在玩一个基于 Flash 的在线视频游戏,并在后台打开了图像处理程序 GIMP。突然间,我的光标开始自己点击并移动到随机位置。一些窗口也被最小化或调整大小。这一切似乎都源于随机的光标移动和点击,而不是按键。有时窗口会调整大小而光标似乎没有移动。即使我拔下 USB 鼠标,光标仍然会随机移动。
我的电脑被远程访问了吗?这是病毒吗?是因为电脑开机时间太长吗?硬盘损坏了吗?还是其他原因?
我以前从未遇到过这样的事情,我很担心。任何帮助我都会很感激。
附加信息:
- 事件发生后,我运行了 malwarebytes 扫描。在正常模式下,扫描可以启动,但随后会失败并显示“扫描未运行”。在安全模式下,扫描完成并显示检测到零(恶意软件)结果。
- 重启后,电脑似乎一切正常,没有移动光标或随机点击,即使连接到互联网也是如此。然而,这可能只是意味着如果有人之前访问过我的电脑,那么他们只是暂时休息了一下。
(运行 Windows 7)
答案1
如果您准确描述了所发生的事情,那么听起来您很可能遭到了远程访问和干扰。不幸的是,Malware Bytes 和大多数扫描器都针对特定类别的恶意软件,很少有扫描器会尝试检测所有恶意软件,而且恶意软件的新变种层出不穷,而且无法立即检测到。
尽管我建议您将其带去进行专业检查,但您可以采取几种措施来确保安全。
首先,将其从任何网络连接中拔出以隔离它。如果必须确保它不能连接。
隔离后,开始检查系统是否有任何异常。检查系统事件日志、网络活动(即使您不在网络上,恶意软件仍可能盲目地试图“呼叫回家”)、正在运行的服务和驱动程序、启动项和进程等。互联网上有几种工具可协助完成所有这些任务(可从以下网站下载)其他计算机,并将它们刻录到 CD 中放入可疑计算机——刻录到 CD 中使它们处于只读状态,因此恶意软件无法感染工具并产生错误结果。)您可能需要下载其他恶意软件检测工具;常见/流行的工具包括 Spybot、Malware Bytes、AdAware、Clam AV 等。您不需要全部安装它们,因为许多病毒扫描套件会相互争斗,争夺您的计算机的主导地位——但大多数都有“仅扫描”模式,您可以扫描一次然后继续。
最难检测和删除的是引导扇区/MBR 病毒和 rootkit,它们甚至可以躲过 McAfee 和 Norton 等知名和受信任的扫描程序。您可能想尝试卡巴斯基的专用工具 TDSSKiller,以尝试检测任何更常见的病毒。运行 SysInternal 的 Rookit Revealer 曾经是我使用的工具列表中的首选,但自从另一家知名大公司收购了 SysInternals 及其提供的所有工具后,它就不再像以前那样了。NirSoft.com 是另一个提供一些用于探测和检查系统的好工具的网站。
但一般来说,不要把所有的信任和信念都寄托在某一种工具或某家公司身上。使用多种工具,即便如此,也不要认为“未检测到/发现威胁”就意味着“不存在威胁”。这只是意味着他们找不到他们确切知道的东西,但他们不知道的东西仍然会给你带来麻烦。