Details, die zum Problem führen:
- Ich habe etwa 3 Jahre alten gebrauchten Laptop.
- Ich habe im letzten Monat zwei festplattengesteuerte Bluescreens, BBCode 7a, erlebt.
- Ich habe Chkdsk ausgeführt und festgestellt, dass ich 4 unlesbare Dateiaufzeichnungssegmente habe.
- Der nicht lesbare Festplattenbereich ist möglicherweise darauf zurückzuführen, dass der Laptop fallengelassen wurde, bevor ich ihn besaß. In der Ecke des Laptops fehlt ein physischer Teil des Gehäuses. Daher gehe ich davon aus, dass es irgendwann fallengelassen wurde (physisch fallengelassen und auf den Boden gefallen), bevor ich es besaß.
- Ich bin kürzlich auf zwei Websites gestoßen, die einige unangenehme Popups hatten, die sich nicht schließen ließen. Bei einer Website habe ich nur Strg + Alt + Entf gedrückt und meinen Browser-Vorgang beendet, um Popups zu vermeiden. Das andere Mal war ich faul und habe die Popups geschlossen.
Das Problem:
Vor kurzem war mein Computer ungefähr zwei Tage lang eingeschaltet. Ich habe ein Online-Flash-basiertes Videospiel gespielt und das Bildbearbeitungsprogramm GIMP im Hintergrund geöffnet. Plötzlich klickte und bewegte sich mein Cursor von alleine an einer beliebigen Stelle. Einige Fenster wurden ebenfalls verkleinert oder verkleinert. Es schien alles auf zufällige Cursorbewegungen und Klicks und nicht auf Tastenanschläge zurückzuführen zu sein. Manchmal wurde die Fenstergröße geändert, ohne dass sich der Cursor zu bewegen schien. Der Cursor bewegte sich auch nach dem Abziehen der USB-Maus noch nach dem Zufallsprinzip.
Wurde auf meinen Computer remote zugegriffen? War das ein Virus? War dies darauf zurückzuführen, dass der Computer zu lange eingeschaltet war? Die beschädigte Festplatte? Oder etwas anderes?
Ich habe so etwas noch nie erlebt und mache mir Sorgen. Jede Hilfe wäre dankbar.
Zusätzliche Information:
- Nach dem Vorfall habe ich einen Malwarebytes-Scan durchgeführt. Im normalen Modus würde der Scan beginnen, aber dann würde er fehlschlagen und sagen "Scan läuft nicht". Im abgesicherten Modus wurde der Scan beendet und es wurden keine (Malware-) Ergebnisse festgestellt.
- Nach dem Neustart schien der Computer in Ordnung zu sein, kein sich bewegender Cursor oder zufälliges Klicken, auch wenn eine Verbindung zum Internet bestand. Dies kann jedoch einfach bedeuten, dass jemand, der zuvor auf meinen Computer zugegriffen hat, gerade eine Pause eingelegt hat.
(Ausführen von Windows 7)
quelle
.dmp
Dateien imC:\Windows\Minidump
Ordner?Antworten:
Wenn Sie genau beschreiben, was passiert ist, hört es sich so an, als wären Sie aus der Ferne angesprochen und mit Ihnen herumgespielt worden. Leider zielen Malware Bytes und in Wahrheit die meisten Scanner auf bestimmte Malware-Klassen ab, und nur wenige versuchen, alles zu erkennen. Hinzu kommt, dass ständig neue Malware-Varianten auftauchen, die nicht sofort erkannt werden können.
Sie können verschiedene Maßnahmen ergreifen, um sicherzugehen, ich empfehle jedoch, dass Sie es zur professionellen Überprüfung mitnehmen.
Trennen Sie es zunächst von allen Netzwerkverbindungen, um es zu isolieren. Entfernen Sie die WLAN-Karte, wenn Sie sicherstellen müssen, dass keine Verbindung hergestellt werden kann.
Sobald Sie isoliert sind, überprüfen Sie das System auf Anomalien. Überprüfen Sie Ihre Systemereignisprotokolle, die Netzwerkaktivität (auch wenn Sie nicht in einem Netzwerk sind, versucht Malware möglicherweise immer noch blindlings, nach Hause zu "telefonieren"), Dienste und Treiber auszuführen, Elemente und Prozesse zu starten usw. Es gibt verschiedene Tools auf der Internet zur Unterstützung all dieser Aufgaben (Download von einer anderenComputer und brennen Sie sie auf eine CD, um sie in den verdächtigen Computer einzulegen. Wenn Sie sich auf einer CD befinden, sind sie schreibgeschützt, sodass Malware die Tools nicht infizieren und falsche Ergebnisse liefern kann.) Möglicherweise möchten Sie zusätzliche Tools zur Malware-Erkennung herunterladen. Zu den gebräuchlichsten zählen Spybot, Malware Bytes, AdAware, Clam AV und so weiter. Sie müssen sie nicht alle installieren, da viele Virenscan-Suites sich gegenseitig bekämpfen, wofür einer Ihren Computer dominiert. Die meisten haben jedoch einen "Nur-Scan" -Modus, den Sie einmal scannen und dann fortsetzen können.
Einige der am schwierigsten zu erkennenden und zu entfernenden sind Bootsektor- / MBR-Viren und Rootkits, die sich selbst vor bekannten und vertrauenswürdigen Scannern wie McAfee und Norton verstecken können. Vielleicht möchten Sie das Spezialwerkzeug von Kaspersky, TDSSKiller, ausprobieren, um zu versuchen, eines der gebräuchlichsten zu finden. Das Ausführen von SysInternals Rookit Revealer stand früher ganz oben auf meiner Liste der zu verwendenden Tools, aber es ist nicht mehr das, was es einmal war, seit ein anderes großes, bekanntes Unternehmen SysInternals und alle von ihnen angebotenen Tools erworben hat. NirSoft.com ist eine weitere Website, die einige gute Tools zum Testen und Überprüfen Ihres Systems bietet.
Im Allgemeinen sollten Sie jedoch nicht nur auf ein Tool oder Unternehmen vertrauen. Verwenden Sie verschiedene Tools und gehen Sie auch dann nicht davon aus, dass "keine Bedrohung erkannt / gefunden" bedeutet, dass keine Bedrohung vorhanden ist. Es bedeutet nur, dass sie nichts finden konnten, was sie sicher wissen, aber was sie nicht wissen, kann dich immer noch beißen.
quelle