我家里有一台运行 Windows 7(32 位)的 PC。
最近,当我清理临时文件夹(在运行命令中按 %temp% 即可访问)时,我发现文件夹中有一些从互联网下载的恶心视频。恶心是指非常非常低级的恶心视频(比如色情、恐怖场景等,我不能提及)。这种情况经常发生。即使我删除了它们,几天后它们还会再次出现。
我的电脑中有 QuickHeal 的授权版本,经过全面深入的系统扫描后,发现没有病毒、恶意软件或任何其他系统更改。行为检测设置为最高安全级别。防火墙也已打开。
我们的电脑只有我和父亲使用。我们从不访问任何不良网站,甚至 Facebook、Twitter 或 Google Plus 也不行。我父亲会访问一个旅游论坛,而我主要用它来编写 Java 程序。
此外,电脑最近开始频繁崩溃。我们打电话给了一位机械师,他没有发现任何错误。电脑有 4GB 内存,但有时屏幕上的所有内容都会冻结,然后所有内容都会崩溃,包括 Windows。任务栏和开始按钮无法访问,大多数情况下我们必须关闭电脑并重新启动。
仅当已连接到互联网。我们测试过,一个月没有将电脑连接到互联网,也没有视频传出来。
我们使用 Opera 浏览器或 Chrome。这两种浏览器都以保护用户免受恶意网站的侵害而闻名。我们在以下浏览器中安装了反跟踪扩展程序幽灵以防止追踪。
那么,这些视频为什么会出现呢?我觉得有人绕过了 QuickHeal 安全防火墙并访问了计算机。我每周都会进行一次完整的系统扫描和备份,所以我并不太担心文件,但是它到底是什么呢?我该怎么做才能防止这种情况发生?我如何知道谁通过黑客入侵防火墙访问了计算机?
注意:有人想将此标记为重复这一。让我解释一下区别。到现在我都不知道电脑是被黑客入侵了还是中了病毒。除非我确认它是病毒,否则它不是重复的。
答案1
我的计算机是否受到威胁?
这个问题可能比较宽泛。我认为在找出问题之前,您需要考虑一些事项。首先,运行shell:startup并查看是否存在任何奇怪的链接,然后检查startup任务管理器 ( taskmgr.exe) 的选项卡以查看是否有程序正在运行。
下一步是查看电脑上正在运行的进程。应该突出的是:
- 奇怪的名字、看似混乱的字母;
- 没有描述的流程
查看正在运行的网络连接(如果病毒正在下载有效负载)的一个好方法是运行netstat -ab并查看连接。
如果这个过程只在你连接到互联网时才开始(听起来是这样),那么也许可以通过运行以下命令手动比较文件之前和之后您正在上网:
tasklist.exe | out-file C:\tmp\before.txt并将下一个命名为after.txt,查看您正在运行的内容,以及任何您不确定的差异,只需“Google”(我喜欢我们创造该服务名称的方式)它。
现在是时候启动到带网络连接的安全模式并在管理 shell 中运行以下命令:
sfc.exe /scannow,chkdsk /f以及记忆测试;虽然不是完全相关,但仍然有用。
在这里,如果您使用的是 Windows 7(如上所述),我建议您下载两个程序来运行:
使用这些程序运行扫描,看看是否识别出任何内容。在重新启动 PC 之前,请从您的帐户中删除管理功能(同时创建另一个具有管理员权限的帐户),以查看进程尝试执行非预期任务时是否出现违规错误。
最后,转换为 Linux;)
答案2
首先,回顾速效治疗显示了一些问题,但任何 antt-malware(防病毒)工具都可能漏掉一些项目。尝试使用其他产品进行扫描,例如免费版卡巴斯基病毒扫描或者Avira 救援系统。
检查和删除恶意软件的最佳方法是从外部媒体或 USB 记忆棒启动,而不是从 PC 的内部驱动器启动。有许多功能强大的可启动工具,例如上面的 Avira。
删除任何可疑的浏览器扩展,或者直接卸载浏览器并重新安装。
不过,另一种可能性是,有人可以访问您的 PC,无论是在您家里还是通过 WiFi。禁用远程访问,禁用硬盘共享,但您希望其他人访问的文件夹除外。使用 WPA2 和隐藏 SSID 最大限度地提高路由器安全性。更改路由器和所有电脑上的密码,并使用大小写字母、印刷符号和数字。