Я думаю, что кто-то имеет доступ к моему компьютеру

358
yurnero

Вчера я получил электронные письма от Origin (EA), в которых говорилось, что мой пароль, электронная почта и имя пользователя были изменены. Не сделав этого самостоятельно, я отменил изменения, назвал безопасность EA, настроил двухэтапную проверку и получил новый пароль. Сегодня, за полчаса до написания этой статьи, я получил текстовое сообщение с кодом безопасности EA. Это означает, что кто-то снова пытался получить доступ к моей учетной записи. Но хуже того, этот человек знал мой однодневный старый пароль. Я снова позвонил в службу безопасности EA и мне предложили скомпрометировать Gmail и / или запустить кейлоггер.

Но моя почта Gmail прошла двухэтапную проверку уже несколько лет, и я не вижу других необычных действий с Gmail или моей учетной записью Google. Я провел быстрое сканирование с помощью MalwareBytes Anti-Malware (Premium) и Avast Free Antivirus 2015 и не получил обнаружения. В настоящее время я запускаю полное сканирование (со всеми опциями и всеми дисками, отмеченными галочкой) от MalwareBytes Anti-Malware (Premium).

Можете ли вы посоветовать курс действий? Как мне найти уязвимость? Я использую Windows 8.1 и у меня не установлено пиратское программное обеспечение / игры. Пожалуйста, предположите, что я знаком с повседневным программным обеспечением, могу следовать письменным / графическим инструкциям, но не обладаю дополнительными знаниями.

Другие странности:

  • Два дня назад я зашел на сайт компании моего сотового телефона, и браузер уже вошел в систему с какой-то странной электронной почтой. Я тупо обновил страницу без скриншота и аккаунт вышел из системы.
0
Один путь, который вы могли бы выбрать - скопируйте любые данные, которые вам нужны. Отформатируйте и переустановите окна. (или замените жесткий диск и установите окна на новый жесткий диск). Удалить эту учетную запись электронной почты. Создать новый. barlop 8 лет назад 1
Пожалуйста, не отрицайте. Я не новый пользователь Stackexchange, просто новичок в суперпользователе. И мне действительно нужна помощь здесь. Если вы недовольны ОП, дайте предложения, чтобы я мог редактировать. yurnero 8 лет назад 0
возможный дубликат [Как я могу удалить вредоносные шпионские программы, вредоносные программы, вирусы или руткиты с моего компьютера?] (http://superuser.com/questions/100360/how-can-i-remove-malicious-spyware-malware-viruses- или-руткиты-из-моего-ПК) DavidPostill 8 лет назад 0

1 ответ на вопрос

3
moonpoint

Хотя самым безопасным способом было бы переустановить операционную систему и все приложения в соответствии с предложением Barlop, если вы считаете, что ваша система была взломана, я иногда обнаруживал, что использование нескольких антивирусных и антишпионских продуктов позволит мне идентифицировать вредоносное ПО. Не всегда один продукт намного превосходит все остальные, но вместо этого разработчики некоторых продуктов еще не столкнулись с новым вариантом вредоносного ПО, но одна конкретная компания или организация уже столкнулась с ним и обновила свой вирус / определения шпионских программ для его обнаружения. Таким образом, для вредоносных программ x продукт A, B, C и D может пропустить его, но продукт E может найти его, в то время как для вредоносных программ y, A, C, D и E могут его не идентифицировать, а B - нет. Когда у меня было время, я Иногда мы пробовали дюжину или больше, прежде чем нашли тот, который обнаружил особенно коварную часть вредоносного ПО. Некоторые другие предложения для законных бесплатных антивирусных и антишпионских продуктов, которые вы можете попробовать, не должны вступать в конфликт с существующим антивирусным или антишпионским продуктом в вашей системе, если вы выбираете бесплатную версию только по требованию, т. Е. Она запускается только при ручной настройке Запустите его, а не тот, который постоянно контролирует вашу систему:

  1. Рекламный бесплатный антивирус +
  2. Утилита для удаления Sophos Virus
  3. SUPERAntiSpyware
  4. Spybot - поиск и уничтожение

Детекторы руткитов :

  1. GMER
  2. Kaspersky TDSSKiller
  3. Malwarebytes Anti-Rootkit

Мне нравится иметь возможность загружать зараженную систему с Live CD, чтобы операционная система, обычно используемая для загрузки системы, не работала во время сканирования. Многие производители антивирусов предоставляют бесплатный Live CD, который вы можете использовать для таких целей. Некоторые, которые я использовал, включают следующее:

  1. Avira Rescue System
  2. AVG Rescue CD
  3. BitDefender Rescue CD
  4. F-Secure Rescue CD
  5. Kaspersky Rescue Disk

Примечание: если вы хотите идентифицировать вредоносное ПО в системе, возможно, даже когда вы намереваетесь в конечном итоге стереть систему и начать заново, и хотите попробовать несколько программ, вы должны быть готовы и способны не использовать систему для других целей. в течение достаточно долгого времени, поскольку сканирование только одним продуктом может иногда занимать пару часов. Вам не нужно сидеть и наблюдать за сканированием, но вы должны признать, что система может быть недоступна для вашего использования в течение некоторого времени или, по крайней мере, может работать очень медленно, хотя я бы не использовал систему, которая, по моему мнению, может быть заражена для других целей в любом случае. Обычно я сначала выполняю резервное копирование образа системы, чтобы всегда возвращаться к предыдущему состоянию и снова тестировать с другим продуктом,ложные срабатывания .

Иногда я использую этот подход, чтобы определить, какой сайт был источником заражения. Просматривая отметки времени в файлах, связанных с заражением, и сопоставляя их с посещениями веб-сайтов, с помощью таких инструментов, как бесплатные инструменты веб-браузера, предоставляемые NirSoft, которые позволяют вам просматривать историю браузеров различных браузеров.

И, если у вас есть определенный файл, который вы подозреваете, является виновником заражения, вы можете загрузить его на сайт, который сканирует файлы с помощью нескольких антивирусных программ. Сайты, предоставляющие этот тип услуг бесплатно, включают в себя следующее:

  1. VirusTotal - теперь принадлежит Google
  2. Jotti's Malware Scan
  3. VirSCAN

Трата времени на выявление точной причины заражения часто может занимать гораздо больше времени, чем очистка и перезагрузка системы, однако, в любом случае, вы можете решить сделать это в конце концов.

Спасибо большое Луна. Я использую Windows 8.1, в которой есть опция сброса системы (просто сохранение самой Windows). Это то же самое, что переустановка? Я спрашиваю, потому что я начал с Windows 7 OEM, обновился до Windows 8, получил дальнейшее бесплатное обновление до Windows 8.1. Я не особенно хочу пройти через все это снова. yurnero 8 лет назад 0
@yumero, см. [Что в действительности делает Windows 8 «Обновление и сброс настроек моего компьютера»?] (http://superuser.com/questions/492792/what-do-windows-8-refresh-and-reset-my-pc-really -do) и статья Microsoft [Как обновить, сбросить или восстановить ваш компьютер] (http://windows.microsoft.com/en-us/windows-8/restore-refresh-reset-pc). Может случиться так, что простого возврата к точке восстановления с момента, предшествующего тому, когда вы считаете, что произошел инцидент, будет достаточно - см. Раздел «Восстановление компьютера на более ранний момент времени» в статье Microsoft для Windows 8.1 moonpoint 8 лет назад 1
Я бы даже не использовал ОС, если у меня нет ISO для нее. Кстати, вредоносное ПО Iclever потенциально может заразить точки восстановления системы. Если оператору не хватает силы / энергии воли, но он все еще хочет быть в безопасности, особенно с учетом потенциального навыка потенциального злоумышленника, возможно, они могли бы установить win7, а затем, когда они могут быть обеспокоены, установить обновления. barlop 8 лет назад 1

Похожие вопросы