Pertanyaan ini sudah ada jawabannya di sini:
Saya memiliki PC di rumah yang berjalan pada Windows 7, 32-bit.
Baru-baru ini, ketika membersihkan folder temp (dapat diakses dengan menekan% temp% pada perintah Run), saya menemukan bahwa folder tersebut mendapatkan beberapa video busuk yang diunduh dari Internet. Secara kasar, maksud saya benar-benar menjijikkan, dari level yang sangat, sangat, sangat rendah (seperti pornografi, adegan mengerikan, dll. Yang tidak bisa saya sebutkan). Ini sudah sering terjadi. Mereka datang setelah beberapa hari bahkan jika saya menghapusnya.
Saya memiliki salinan QuickHeal berlisensi di komputer saya, dan pemindaian sistem lengkap pada kedalaman yang mendalam menunjukkan bahwa tidak ada virus, malware atau perubahan sistem lainnya. Deteksi Perilaku diatur ke keamanan tertinggi. Firewall juga menyala.
Komputer kami hanya dapat diakses oleh ayah dan saya. Kami tidak pernah mengunjungi situs busuk apa pun, bahkan Facebook atau Twitter atau Google Plus. Ayah saya mengunjungi forum perjalanan, sementara saya kebanyakan menggunakannya untuk pemrograman Java.
Selain itu, komputer baru-baru ini mulai sering crash. Kami telah memanggil mekanik, yang tidak dapat menemukan kesalahan. Komputer memiliki RAM 4GB, namun terkadang semua yang ada di layar membeku dan kemudian semuanya macet, termasuk Windows. Bilah tugas dan tombol mulai tidak dapat diakses, dan sebagian besar kita harus mematikan komputer dan menyalakannya kembali.
File datang hanya jika terhubung ke Internet . Kami telah menguji, dan tidak menghubungkan PC ke Internet selama sebulan, dan tidak ada video yang datang.
Kami bekerja di browser Opera atau Chrome. Kedua browser ini dikenal untuk melindungi pengguna dari situs jahat. Kami telah menginstal ekstensi anti-pelacakan ke peramban Ghostery untuk mencegah pelacakan.
Jadi, mengapa video-video ini datang? Saya merasa seseorang melewati firewall keamanan QuickHeal dan mengakses komputer. Saya melakukan pemindaian sistem penuh dan cadangan setiap minggu, jadi saya tidak terlalu khawatir untuk file, tapi apa itu? Apa yang bisa saya lakukan untuk mencegah hal ini? Bagaimana saya bisa tahu siapa yang mengakses komputer dengan meretas firewall?
N.B .: seseorang ingin menandai ini sebagai duplikat ini satu. Biarkan saya jelaskan perbedaannya. Saya bahkan tidak tahu sampai sekarang apakah komputer telah diretas atau virusnya. Sampai dan kecuali saya dikonfirmasi itu adalah virus, itu bukan duplikat.
Jawaban:
Apakah komputer saya terganggu?
Ini bisa menjadi pertanyaan yang agak luas. Saya pikir ada beberapa hal yang perlu Anda perhatikan sebelum mengisolasi masalahnya. Pertama, jalankan
shell:startup
dan lihat apakah ada tautan aneh, lalu periksastartup
tab dari Task Manager (taskmgr.exe
) untuk melihat apakah sesuatu sedang berjalan.Langkah selanjutnya adalah lihat proses yang berjalan di PC Anda . Orang yang harus menonjol adalah:
Cara yang baik untuk melihat koneksi jaringan apa yang berjalan (jika virus sedang mengunduh payload) adalah menjalankannya
netstat -ab
dan lihat koneksinya.Jika proses hanya dimulai ketika Anda terhubung ke internet (yang kedengarannya seperti), maka mungkin secara manual membandingkan file dengan menjalankan ini sebelum dan sesudah Anda berada di internet:
tasklist.exe | out-file C:\tmp\before.txt
dan menamai yang berikutnya sebagaiafter.txt
, lihat apa yang Anda jalankan, dan varian apa pun yang Anda tidak yakin, cukup "Google" (Saya suka bagaimana kami telah menciptakan nama layanan itu).Sekarang saatnya untuk boot ke mode aman dengan jaringan dan jalankan yang berikut ini di shell administratif:
sfc.exe /scannow
,chkdsk /f
dan tes memori; tidak sepenuhnya relevan, tetapi tetap bermanfaat.Sementara di sini, jika Anda menggunakan Windows 7 (yang dinyatakan), saya sarankan Anda mengunduh dua hal untuk dijalankan:
Jalankan pemindaian dengan ini dan lihat apakah ada yang diidentifikasi. Sebelum mem-boot ulang ke PC Anda, hapus fungsi administratif dari akun Anda (sambil membuat akun lain dengan hak admin), untuk melihat apakah Anda mendapatkan kesalahan pelanggaran dengan proses mencoba melakukan tugas yang tidak diinginkan.
Terakhir, konversikan ke Linux;)
sumber
Pertama, ulasan tentang QuickHeal menunjukkan beberapa masalah, melalui alat anti-malware (antivirus) mungkin kehilangan beberapa item. Coba pindai dengan produk lain, seperti versi gratis dari Pemindaian Virus Kaspersky atau Sistem Penyelamatan Avira .
Cara terbaik untuk memeriksa dan menghapus malware adalah dengan mem-boot dari media eksternal atau stik USB, daripada drive internal PC. Ada sejumlah alat yang dapat di-boot , seperti Avira yang di atas.
Hapus ekstensi peramban yang dipertanyakan, atau cukup hapus instalan browser dan instal kembali.
Namun, kemungkinan lain adalah seseorang memiliki akses ke PC Anda, baik secara fisik di rumah Anda atau melalui WiFi. Nonaktifkan Akses Jarak Jauh , nonaktifkan pembagian hard drive Anda, kecuali folder yang Anda ingin orang lain akses. Maksimalkan keamanan router dengan WPA2 dan SSID tersembunyi. Ubah kata sandi pada perute dan semua PC, dan gunakan huruf besar dan kecil, simbol dan angka tipografis.
sumber