यह एक वायरस है, एक कठिन ड्राइव, या कुछ और?

1

विवरण समस्या के लिए अग्रणी:

  1. मेरे पास लगभग 3 साल पुराना सेकंड हैंड लैपटॉप है।
  2. मैं पिछले महीने के भीतर दो हार्ड ड्राइव रियल्सिस्क, बीबीसीोड 7 ए का अनुभव करता हूं।
  3. मैंने Chkdsk चलाया और पाया कि मेरे पास 4 अपठनीय फ़ाइल रिकॉर्ड सेगमेंट हैं।
  4. अपठनीय हार्ड ड्राइव अनुभाग लैपटॉप के कारण हो सकता है क्योंकि मैं इसके स्वामित्व में था। लैपटॉप के कोने से गायब होने के मामले का एक भौतिक खंड है, इसलिए मुझे लगता है कि मेरे स्वामित्व में आने से पहले इसे कुछ बिंदु पर गिरा दिया गया था (शारीरिक रूप से गिरा और जमीन पर गिरा)।
  5. मैं हाल ही में दो वेबसाइटों में भाग गया, जिनमें कुछ खराब पॉपअप थे जो बंद नहीं होंगे। एक वेबसाइट मैंने सिर्फ ctrl + alt + del किया और निकटवर्ती पॉप-अप से बचने के लिए अपनी ब्राउज़र प्रक्रिया को समाप्त कर दिया। दूसरी बार जब मैं आलसी था और वास्तव में पॉप-अप बंद कर दिया था।

समस्या:

हाल ही में मेरा कंप्यूटर लगभग दो दिनों के लिए था। मैं एक ऑनलाइन फ्लैश आधारित वीडियो गेम खेल रहा था और मेरे पास पृष्ठभूमि में छवि हेरफेर कार्यक्रम जीआईएमपी खुला था। अचानक मेरे कर्सर पर क्लिक करना शुरू हो गया और यह अपने आप यादृच्छिक स्थान पर चल पड़ा। कुछ विंडो को छोटा या आकार बदला जा रहा था। यह सब यादृच्छिक कर्सर आंदोलन और क्लिक और कीस्ट्रोक्स से स्टेम करने के लिए लग रहा था। कभी-कभी खिड़कियों को कर्सर के बिना आकार बदलता रहता है। जब मैंने अपने usb माउस को अनप्लग किया तब भी कर्सर बेतरतीब ढंग से आगे बढ़ा।

क्या मेरे कंप्यूटर को दूरस्थ रूप से एक्सेस किया गया है? क्या यह वायरस था? क्या यह कंप्यूटर के बहुत लंबे होने के कारण था? क्षतिग्रस्त हार्ड ड्राइव? या कुछ और?

मैंने पहले कभी ऐसा कुछ अनुभव नहीं किया और मैं चिंतित हूं। किसी भी सहायता की सराहना की जाएगी।

अतिरिक्त जानकारी:

  • मैंने घटना के बाद एक मालवेयरबाइट स्कैन चलाया। सामान्य मोड में स्कैन शुरू होगा, लेकिन फिर यह विफल हो जाएगा और कहेगा "स्कैन नहीं चल रहा है"। सुरक्षित मोड में स्कैन समाप्त हो गया और शून्य (मैलवेयर) परिणामों का पता चला।
  • रिबूट होने पर, कंप्यूटर ठीक लग रहा था, कोई भी हिलता हुआ कर्सर या रैंडम क्लिकिंग नहीं, यहां तक ​​कि इंटरनेट से कनेक्ट होने के दौरान भी। हालाँकि, इसका सीधा सा मतलब यह हो सकता है कि अगर कोई मेरे कंप्यूटर को एक्सेस कर रहा है, तो इससे पहले कि वे फिलहाल ब्रेक ले लें।

(विंडोज 7 चल रहा है)

windows-7  virus  remote-access  spyware 
user2348797
स्रोत
एक खराब माउस आपके द्वारा वर्णित समस्याओं का कारण नहीं होगा।
रामहुंड
मैंने माउस के बारे में उस हिस्से को हटा दिया क्योंकि इसे खारिज कर दिया गया था। मैं अब चिंतित हूं कि क्या हुआ।
user2348797
क्या आपको फ़ोल्डर .dmpमें कोई फाइल मिली है C:\Windows\Minidump?
१३१५१५
हाँ, मेरे पास .dmp की दोनों फाइलें ब्लूसक्रीस से हैं। मुझे नहीं पता कि उन्हें अन्य उपयोगकर्ताओं के लिए कैसे उपलब्ध कराया जाए, हालांकि यह देखने के लिए।
user2348797
आप अपने सिस्टम को स्कैन करने में दिन बिता सकते हैं या अपनी महत्वपूर्ण फाइलों का बैकअप ले सकते हैं। खरोंच से खिड़कियों को फिर से लोड करें। प्रोग्राम स्थापित करें। अपडेट विंडोज़ और ड्राइवर। अपने सी: और अपने बैकअप के एविरा और मालवेयरबाइट के साथ एक पूर्ण स्कैन करें।
साइबरन

जवाबों:

0

यदि आप सही तरीके से बता रहे हैं कि क्या हुआ है, तो यह बहुत अधिक लगता है जैसे कि आपको दूर से एक्सेस किया गया हो और उसके साथ खिलवाड़ किया गया हो। दुर्भाग्य से, मैलवेयर बाइट्स, और सच में, अधिकांश स्कैनर, मैलवेयर के विशिष्ट वर्गों को लक्षित करते हैं, और कुछ सब कुछ पता लगाने की कोशिश करते हैं, साथ ही यह तथ्य भी है कि मैलवेयर के नए बदलाव हर समय सामने आते हैं जो तुरंत पता लगाने योग्य नहीं होते हैं।

ऐसी कई चीजें हैं जो आप सुनिश्चित करने के लिए कर सकते हैं, हालांकि मैं आपको इसे पेशेवर रूप से जांचने के लिए लेने की सलाह देता हूं।

सबसे पहले, इसे अलग करने के लिए किसी भी नेटवर्क कनेक्शन से अनप्लग करें। वाईफाई कार्ड निकालें अगर आपको यह सुनिश्चित करना है कि यह कनेक्ट नहीं हो सकता है

एक बार जब आप अलग हो जाते हैं, तो कुछ भी असामान्य के लिए सिस्टम की जांच करना शुरू करें। अपने सिस्टम ईवेंट लॉग, नेटवर्क गतिविधि (भले ही आप नेटवर्क पर न हों, मालवेयर अभी भी "होम कॉल" करने के लिए नेत्रहीन कोशिश कर रहा हो), रनिंग सर्विसेज और ड्राइवर, स्टार्टअप आइटम और प्रक्रियाएं आदि देख सकते हैं। इन सभी कार्यों में सहायता करने के लिए इंटरनेट डिज़ाइन किया गया (उन्हें दूसरे से डाउनलोड करेंकंप्यूटर, और उन्हें संदिग्ध कंप्यूटर में डालने के लिए एक सीडी को जला दें - सीडी होने के नाते उन्हें केवल पढ़ने के लिए बनाता है ताकि मैलवेयर टूल को संक्रमित न कर सके और गलत परिणाम न दे सके।) आप अतिरिक्त मैलवेयर डिटेक्शन टूल डाउनलोड करना चाहते हैं; सामान्य / लोकप्रिय लोगों में स्पायबोट, मालवेयर बाइट्स, एडवेयर, क्लैम एवी और इसी तरह शामिल हैं। आपको उन सभी को स्थापित करने की आवश्यकता नहीं है, क्योंकि कई वायरस स्कैन सूट एक-दूसरे से लड़ेंगे, जिनके लिए आपके कंप्यूटर पर हावी है - लेकिन अधिकांश में "स्कैन केवल" मोड है जिसे आप स्कैन कर सकते हैं एक बार फिर आगे बढ़ें।

पता लगाने और हटाने के लिए सबसे कठिन कुछ बूट सेक्टर / एमबीआर वायरस और रूटकिट हैं, जो मैकएफी और नॉर्टन जैसे प्रसिद्ध और विश्वसनीय स्कैनर से भी छिपा सकते हैं। आप किसी भी अधिक सामान्य लोगों का पता लगाने की कोशिश करने के लिए, Kaspersky के विशेष उपकरण, TDSSKiller का उपयोग करना चाह सकते हैं। चल रहे SysInternal के Rookit Revealer का उपयोग करने के लिए टूल की मेरी सूची में उच्च होते थे, लेकिन ऐसा नहीं है क्योंकि यह एक बार एक और निश्चित बिग, प्रसिद्ध कंपनी SysInternals और वे सभी उपकरण प्रदान करते हैं। NirSoft.com एक और साइट है जो आपके सिस्टम की जांच और जांच करने के लिए कुछ अच्छे उपकरण प्रदान करती है।

आम तौर पर बोलना, हालांकि, अपने सभी विश्वास और विश्वास को किसी एक उपकरण या कंपनी में न रखें। उपकरणों के एक विविध सेट का उपयोग करें, और फिर भी, "कोई खतरा नहीं पाया / पाया" का अर्थ है "कोई खतरा मौजूद नहीं है।" इसका मतलब सिर्फ इतना है कि वे कुछ भी नहीं पा सकते हैं जो वे निश्चित रूप से जानते हैं, लेकिन जो वे नहीं जानते हैं वह अभी भी आपको काट सकता है।

से। मी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.