¿Es este un virus, un disco duro agonizante o algo más?

1

Detalles que conducen al problema:

  1. Tengo una computadora portátil de segunda mano de unos 3 años.
  2. Experimenté dos pantallas azules de disco duro, BBCode 7a, en el último mes.
  3. Ejecuté Chkdsk y descubrí que tengo 4 segmentos de registros de archivos ilegibles.
  4. La sección de disco duro ilegible puede deberse a que la computadora portátil se cayó antes de que yo la poseyera. Hay una sección física del estuche que falta en la esquina de la computadora portátil, por lo que supongo que se dejó caer (cayó físicamente y golpeó el suelo) en algún momento antes de que fuera mi dueño.
  5. Recientemente me encontré con dos sitios web que tenían algunas ventanas emergentes desagradables que no se cerrarían. En un sitio web, simplemente ctrl + alt + del y finalicé el proceso de mi navegador para evitar ventanas emergentes. La otra vez fui flojo y de hecho cerré las ventanas emergentes.

El problema:

Recientemente mi computadora estuvo encendida durante unos dos días. Estaba jugando un videojuego en línea basado en flash y tenía el programa de manipulación de imágenes GIMP abierto en segundo plano. De repente, mi cursor comenzó a hacer clic y moverse en un lugar aleatorio por sí mismo. Algunas ventanas también se estaban minimizando o redimensionando. Todo parecía provenir del movimiento aleatorio del cursor y los clics y no de las pulsaciones de teclas. A veces las ventanas se redimensionan sin que el cursor parezca moverse. El cursor todavía se movía al azar incluso después de desconectar mi mouse usb.

¿Se ha accedido a mi computadora de forma remota? ¿Era esto un virus? ¿Se debió a que la computadora estuvo encendida demasiado tiempo? El disco duro dañado? ¿O algo mas?

Nunca antes había experimentado algo así y estoy preocupado. Cualquier ayuda sería apreciada.

Información Adicional:

  • Ejecuté un escaneo de malwarebytes después del incidente. En modo normal, el análisis comenzaría, pero luego fallaría y diría "el análisis no se está ejecutando". En modo seguro, el análisis finalizó y mostró cero (malware) resultados detectados.
  • Al reiniciar, la computadora parecía estar bien, sin mover el cursor ni hacer clic al azar, incluso mientras estaba conectada a Internet. Sin embargo, esto podría significar simplemente que si alguien estaba accediendo a mi computadora antes de que se hubieran tomado un descanso por el momento.

(Ejecutando Windows 7)

usuario2348797
fuente
Un mouse defectuoso no causaría los problemas que usted describe.
Ramhound
Eliminé la parte del mouse, ya que se ha descartado. Ahora estoy cada vez más preocupado por lo que sucedió.
user2348797
¿Tienes algún .dmparchivo en la C:\Windows\Minidumpcarpeta?
y31415
Sí, tengo los archivos .dmp de las pantallas azules. Sin embargo, no sabría cómo ponerlos a disposición de otros usuarios.
user2348797
Puede pasar días escaneando su sistema o hacer una copia de seguridad de sus archivos importantes. Vuelva a cargar las ventanas desde cero. Instalar programas Actualiza ventanas y controladores. Realice un análisis completo con avira y malwarebytes de su C: y su copia de seguridad.
cybernard

Respuestas:

0

Si está describiendo con precisión lo que sucedió, parece que es posible que haya sido accedido de forma remota y que haya tenido problemas. Desafortunadamente, los Bytes de Malware y, en verdad, la mayoría de los escáneres, apuntan a clases específicas de malware y pocos intentan detectarlo todo, además del hecho de que constantemente aparecen nuevas variaciones de malware que no son detectables de inmediato.

Hay varias cosas que puede hacer para asegurarse, aunque le recomiendo que lo lleve para que lo revisen profesionalmente.

Primero, desenchúfelo de cualquier conexión de red para aislarlo. Retire la tarjeta WiFi si tiene que asegurarse de que no se pueda conectar.

Una vez que esté aislado, comience a revisar el sistema para detectar cualquier anomalía. Verifique los registros de eventos de su sistema, la actividad de la red (incluso si no está en una red, el malware aún podría estar intentando "llamar a casa" a ciegas), ejecutar servicios y controladores, elementos y procesos de inicio, etc. Hay varias herramientas en el Internet diseñado para ayudar en todas estas tareas (descárguelos de otrocomputadora y grabarlos en un CD para colocarlos en la computadora sospechosa: estar en un CD los convierte en de solo lectura para que el malware no pueda infectar las herramientas y dar resultados falsos). Es posible que desee descargar herramientas de detección de malware adicionales; Los más comunes / populares incluyen Spybot, Bytes de Malware, AdAware, Clam AV, etc. No necesita instalarlos todos, ya que muchas suites de detección de virus lucharán entre sí por lo que uno domina su computadora, pero la mayoría tiene un modo de "solo exploración" que puede escanear una vez y luego continuar.

Algunos de los más difíciles de detectar y eliminar son los virus y rootkits del sector de arranque / MBR, que pueden ocultarse incluso de escáneres conocidos y confiables como McAfee y Norton. Es posible que desee probar la herramienta especializada de Kaspersky, TDSSKiller, para intentar detectar cualquiera de las más comunes. Ejecutar Rookit Revealer de SysInternal solía estar en lo más alto de mi lista de herramientas para usar, pero no es lo que era antes, ya que otra gran empresa conocida adquirió SysInternals y todas las herramientas que ofrecen. NirSoft.com es otro sitio que ofrece algunas buenas herramientas para probar y verificar su sistema.

En términos generales, sin embargo, no deposite toda su confianza y fe en ninguna herramienta o compañía. Utilice un conjunto diverso de herramientas e, incluso entonces, no asuma que "no se detectó / encontró ninguna amenaza" significa que "no existe ninguna amenaza". Simplemente significa que no pudieron encontrar algo que sepan con certeza, pero lo que no saben aún puede morderte.

CM
fuente