Apakah ini pertanda serangan virus di komputer saya? [duplikat]

-1

Saya memiliki PC di rumah yang berjalan pada Windows 7, 32-bit.

Baru-baru ini, ketika membersihkan folder temp (dapat diakses dengan menekan% temp% pada perintah Run), saya menemukan bahwa folder tersebut mendapatkan beberapa video busuk yang diunduh dari Internet. Secara kasar, maksud saya benar-benar menjijikkan, dari level yang sangat, sangat, sangat rendah (seperti pornografi, adegan mengerikan, dll. Yang tidak bisa saya sebutkan). Ini sudah sering terjadi. Mereka datang setelah beberapa hari bahkan jika saya menghapusnya.

Saya memiliki salinan QuickHeal berlisensi di komputer saya, dan pemindaian sistem lengkap pada kedalaman yang mendalam menunjukkan bahwa tidak ada virus, malware atau perubahan sistem lainnya. Deteksi Perilaku diatur ke keamanan tertinggi. Firewall juga menyala.

Komputer kami hanya dapat diakses oleh ayah dan saya. Kami tidak pernah mengunjungi situs busuk apa pun, bahkan Facebook atau Twitter atau Google Plus. Ayah saya mengunjungi forum perjalanan, sementara saya kebanyakan menggunakannya untuk pemrograman Java.

Selain itu, komputer baru-baru ini mulai sering crash. Kami telah memanggil mekanik, yang tidak dapat menemukan kesalahan. Komputer memiliki RAM 4GB, namun terkadang semua yang ada di layar membeku dan kemudian semuanya macet, termasuk Windows. Bilah tugas dan tombol mulai tidak dapat diakses, dan sebagian besar kita harus mematikan komputer dan menyalakannya kembali.

File datang hanya jika terhubung ke Internet . Kami telah menguji, dan tidak menghubungkan PC ke Internet selama sebulan, dan tidak ada video yang datang.

Kami bekerja di browser Opera atau Chrome. Kedua browser ini dikenal untuk melindungi pengguna dari situs jahat. Kami telah menginstal ekstensi anti-pelacakan ke peramban Ghostery untuk mencegah pelacakan.

Jadi, mengapa video-video ini datang? Saya merasa seseorang melewati firewall keamanan QuickHeal dan mengakses komputer. Saya melakukan pemindaian sistem penuh dan cadangan setiap minggu, jadi saya tidak terlalu khawatir untuk file, tapi apa itu? Apa yang bisa saya lakukan untuk mencegah hal ini? Bagaimana saya bisa tahu siapa yang mengakses komputer dengan meretas firewall?

N.B .: seseorang ingin menandai ini sebagai duplikat ini satu. Biarkan saya jelaskan perbedaannya. Saya bahkan tidak tahu sampai sekarang apakah komputer telah diretas atau virusnya. Sampai dan kecuali saya dikonfirmasi itu adalah virus, itu bukan duplikat.

Wrichik Basu
sumber
Itu lebih cenderung menjadi seseorang dengan akses lokal ke PC. Periksa log peristiwa untuk memastikan bahwa Anda tahu kapan Pc telah digunakan dan lihat apakah waktu pembuatan file cocok dengan salah satu dari Anda yang masuk. Anda mungkin tidak ingin mempertimbangkannya tetapi jika Anda tahu itu bukan Anda, maka ada adalah peluang yang masuk akal bahwa itu mungkin sebenarnya adalah pengguna lain.
Mokubai
Log peristiwa @Mububai mengatakan bahwa mereka dibuat pada saat saya menggunakan komputer, atau ayah menggunakannya. Apalagi file datang hanya jika saya terhubung ke Internet. Kami telah menguji, dan tidak menghubungkan PC ke Internet selama sebulan, dan tidak ada video yang datang.
Wrichik Basu
Saat Anda menemukan file, dapatkah Anda mengunjungi properti mereka dan melihat apa yang dimiliki oleh pengguna?
K.A
Suite sysinternals memiliki diskmon dan sysmon, docs.microsoft.com/en-us/sysinternals . Diskmon akan menunjukkan semua proses yang mengakses folder tertentu dan mencatat aktivitas (Anda mungkin perlu procmon, terakhir kali saya melakukan sesuatu seperti ini adalah filemon), Anda harus memfilter berat. Sysmon dapat menampilkan semua aktivitas internet. Metadata file mungkin memberikan petunjuk juga; adalah siapa pun di rumah ketika file dibuat (data ini dapat dipalsukan dengan mudah, itu hanya indikasi).
pbhj
@ K. kami bekerja di akun administrator, tanpa akun lain. Jadi hanya admin yang memilikinya.
Wrichik Basu

Jawaban:

0

Apakah komputer saya terganggu?

Ini bisa menjadi pertanyaan yang agak luas. Saya pikir ada beberapa hal yang perlu Anda perhatikan sebelum mengisolasi masalahnya. Pertama, jalankan shell:startup dan lihat apakah ada tautan aneh, lalu periksa startup tab dari Task Manager ( taskmgr.exe ) untuk melihat apakah sesuatu sedang berjalan.

Langkah selanjutnya adalah lihat proses yang berjalan di PC Anda . Orang yang harus menonjol adalah:

  • Nama-nama aneh, huruf-huruf yang kelihatannya campur aduk;
  • Proses tanpa deskripsi

Cara yang baik untuk melihat koneksi jaringan apa yang berjalan (jika virus sedang mengunduh payload) adalah menjalankannya netstat -ab dan lihat koneksinya.

Jika proses hanya dimulai ketika Anda terhubung ke internet (yang kedengarannya seperti), maka mungkin secara manual membandingkan file dengan menjalankan ini sebelum dan sesudah Anda berada di internet:

tasklist.exe | out-file C:\tmp\before.txt dan menamai yang berikutnya sebagai after.txt, lihat apa yang Anda jalankan, dan varian apa pun yang Anda tidak yakin, cukup "Google" (Saya suka bagaimana kami telah menciptakan nama layanan itu).

Sekarang saatnya untuk boot ke mode aman dengan jaringan dan jalankan yang berikut ini di shell administratif:

sfc.exe /scannow, chkdsk /f dan tes memori; tidak sepenuhnya relevan, tetapi tetap bermanfaat.

Sementara di sini, jika Anda menggunakan Windows 7 (yang dinyatakan), saya sarankan Anda mengunduh dua hal untuk dijalankan:

Jalankan pemindaian dengan ini dan lihat apakah ada yang diidentifikasi. Sebelum mem-boot ulang ke PC Anda, hapus fungsi administratif dari akun Anda (sambil membuat akun lain dengan hak admin), untuk melihat apakah Anda mendapatkan kesalahan pelanggaran dengan proses mencoba melakukan tugas yang tidak diinginkan.

Terakhir, konversikan ke Linux;)

ThisIsNotMyRealName
sumber
Terakhir tidak mungkin. Lainnya saya akan coba hari ini malam, setelah saya pulang.
Wrichik Basu
@ Richrich bagaimana Anda pergi?
ThisIsNotMyRealName
Setiap kali saya menyalakan komputer, saya menyalakan netstat. Saya akan terus melakukan itu selama beberapa hari lagi, karena saya belum menemukan sesuatu yang mencurigakan sampai saat ini, juga video tidak datang lagi. Jika mereka datang lagi, saya akan mencoba semua metode lain yang Anda katakan.
Wrichik Basu
@WrichikBasu - yah?
ThisIsNotMyRealName
Baik ayah dan saya telah berjaga-jaga. Kami telah menemukan satu proses tidak dikenal yang mengakses Internet. Kita bisa mendeteksi dan memblokirnya. Itu sekitar tiga hari yang lalu. Tidak ada video yang datang sampai sekarang lagi. Jadi saya menerima jawaban Anda.
Wrichik Basu
0

Pertama, ulasan tentang QuickHeal menunjukkan beberapa masalah, melalui alat anti-malware (antivirus) mungkin kehilangan beberapa item. Coba pindai dengan produk lain, seperti versi gratis dari Pemindaian Virus Kaspersky atau Sistem Penyelamatan Avira .

Cara terbaik untuk memeriksa dan menghapus malware adalah dengan mem-boot dari media eksternal atau stik USB, daripada drive internal PC. Ada sejumlah alat yang dapat di-boot , seperti Avira yang di atas.

Hapus ekstensi peramban yang dipertanyakan, atau cukup hapus instalan browser dan instal kembali.

Namun, kemungkinan lain adalah seseorang memiliki akses ke PC Anda, baik secara fisik di rumah Anda atau melalui WiFi. Nonaktifkan Akses Jarak Jauh , nonaktifkan pembagian hard drive Anda, kecuali folder yang Anda ingin orang lain akses. Maksimalkan keamanan router dengan WPA2 dan SSID tersembunyi. Ubah kata sandi pada perute dan semua PC, dan gunakan huruf besar dan kecil, simbol dan angka tipografis.

DrMoishe Pippik
sumber
Saya telah memindai dengan Kaspersky Virus Scan, tetapi karena kami sudah memiliki QuickHeal versi berbayar, ayah tidak membelinya dan saya mencoba versi percobaan gratis. Kedua, akses jarak jauh tidak pernah dihidupkan; berbagi benar-benar tidak aktif; dan tidak ada router WiFi karena broadband terhubung ke komputer melalui kabel serat optik.
Wrichik Basu
Jawaban saya membangun dari ini; penghapusan ekstensi, penghapusan saham, dan kata sandi / SSID baru.
ThisIsNotMyRealName
@ Wilrichikas, apakah perangkat broadband memiliki WiFi, meskipun PC Anda terhubung langsung? Seorang penyusup dapat mengaksesnya sekalipun kamu tidak menggunakannya.
DrMoishe Pippik
@DrMoishePippik ia pergi dari rumah kami ke pusat distribusi lokal melalui kabel. Tidak ada pilihan untuk WiFi di dekat rumah kami. Koneksi kami di rumah tidak memiliki fasilitas WiFi. Gateway jaringan semuanya terhubung melalui kabel. Saya tidak tahu bagaimana terhubung ke pusat regional. Saya berpikir melalui kabel, tetapi tidak dapat memastikan.
Wrichik Basu