Webcam của tôi vừa xuất hiện trên hệ thống ra khỏi màu xanh

Tôi có một Microsoft LifeCam HD ngồi trên màn hình của tôi. Hôm nay, hoàn toàn không có màu xanh, đèn của nó bật sáng - tôi chỉ đơn giản là duyệt web (trong Chrome) khi nó xảy ra. Sau khoảng 5 phút webcam đã tắt.

Tự nhiên, tôi lập tức nghi ngờ vợ cũ (khi nghi ngờ, tôi luôn nghi ngờ cô ấy), nhưng cô ấy không đủ hiểu biết về máy tính.

Tôi đã xem qua danh sách quy trình và không thấy điều gì khả nghi. Tôi đang điều hành một vài dự án nguồn mở và các ứng dụng miễn phí (ví dụ: g Muff, powermenu, supertray), nhưng tôi đã có chúng trong nhiều năm. Autorun báo cáo không có gì đáng ngờ khi khởi động và Windows Defender cũng không.

Dù sao, nó có thể là gì? Tôi nên nhìn gì tiếp theo?

Process Explorer từ Microsoft sẽ là dự đoán tiếp theo của tôi: http://technet.microsoft.com/en-us/sysi INTERNals / bb896653 . Khi bạn đã tải nó lên, nhấp vào Xem -> Chế độ xem dưới -> Xử lý. Bây giờ khi bạn bấm vào từng quy trình trong Ngăn trên cùng, bạn sẽ nhận được báo cáo về tất cả các tệp và khóa đăng ký mà nó đã mở. Các phím là bit quan trọng.

Nó có thể liệt kê rất nhiều thông tin về các quy trình hiện đang chạy và mặc dù tôi không biết chắc chắn liệu nó có chắc chắn sẽ cho biết quá trình nào mở webcam hay không, bạn có thể có được gợi ý. Tôi vừa thử nó cho OneNote trong khi quay video và đối với Lifecam VX7000 của tôi, nó đã mở khóa này trong khi quay video, gần như chắc chắn là webcam (đặc biệt là khi nó biến mất khi tôi dừng ghi):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Tôi không biết thiết bị của mình sẽ xuất hiện như thế nào, nhưng hãy chú ý đến các quy trình có khóa HKLM \ HỆ THỐNG \ ControlSet001 \ Control \ DeviceClass \ và tìm các từ khóa như "USB # VID" trong đó. Nhấn Ctrl + F và tìm kiếm chuỗi "USB # VID" sẽ tìm thấy các quy trình mở khóa đó.

Nếu bạn muốn tìm hiểu chính xác thiết bị USB của bạn được gọi là gì đối với windows, hãy mở trình quản lý thiết bị, tìm webcam của bạn trong đó, nhấp đúp vào nó, sau đó nhấp vào tab chi tiết. Trong hộp thả xuống trên trang đó, đi đến Id phần cứng hoặc xem một số chi tiết khác trong hộp thả xuống đó và xem liệu bạn có thể khớp nó với một quy trình trong Process Explorer không.

chỉnh sửa: quên đề cập, quy trình này chỉ hoạt động trong khi quá trình vẫn đang sử dụng webcam (tức là đèn vẫn sáng)

Có thể là flash hoặc plugin trình duyệt khác.

Máy ảnh (và các thiết bị ghi âm khác) mà bạn sở hữu KHÔNG BAO GIỜ bật mà không có sự đồng ý của bạn. Nếu bạn không biết về một ứng dụng mà bạn đã cấu hình để thực hiện việc này tự động theo thời gian, thì đã đến lúc bắt đầu tìm hiểu xem bạn có SpyWare trên máy tính của bạn có thể kích hoạt nó không.

Đây là hai công cụ miễn phí tuyệt vời mà tôi tin tưởng (không có nhiều thứ mà tôi tin tưởng khi nói đến phần mềm bảo mật nói riêng) và sử dụng để xóa SpyWare sẽ hữu ích cho bạn:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Tìm kiếm & Tiêu diệt
  http://security.kolla.de/

Nếu tôi gặp vấn đề này, quét SpyWare sẽ là ưu tiên rất cao.

Để thêm vào câu trả lời của @Andrew Cooper:

Khoảng một năm trước, có một hoopla lớn trong cộng đồng bảo mật đối với một nhà nghiên cứu sử dụng cái gọi là nhấp chuột để khiến Adobe Flash nhầm tưởng người dùng đồng ý cho phép truy cập webcam.

Lỗ hổng cụ thể đó đã được sửa, nhưng luôn có thể có nhiều hơn. Cách duy nhất hiện tại để ngăn chặn nhấp chuột là sử dụng Firefox với NoScript . Chrome / IE8 cũng có tính năng ngăn chặn nhấp chuột thô sơ , nhưng chỉ dành cho các trang web hỗ trợ nó (điều này sẽ không giúp ngăn chặn Flash-clickjacking).

Bạn có thể không thấy thứ gì đó tồi tệ hơn trong danh sách quy trình vì "phần mềm độc hại" có thể đã tự tiêm vào ứng dụng khác. Rất có thể là một quá trình phổ biến trên tất cả các hệ thống windows (explorer.exe là một ví dụ).

Rút phích cắm internet, xem nếu nó tắt. Bất cứ khi nào nó xảy ra một lần nữa bắt đầu làm việc để tìm quá trình, đó là sử dụng webcam của bạn, như được đề xuất bởi một người đăng khác, với trình thám hiểm quy trình.

Khi bạn đã xác định quá trình nào bạn nên xem xét các kết nối mà quá trình đó có và cổng nào. Điều này cũng có thể xem được trong quá trình thám hiểm.

Lưu ý các IP, đăng danh sách trên một diễn đàn (Không thể nghĩ ra một địa điểm cụ thể nào vào lúc này) có liên quan đến những thứ này nếu bạn không thể tự xác định nó.

Lưu thông tin từ trên.

Xóa hệ thống của bạn và cài đặt từ các nguồn đáng tin cậy.

Nếu bạn có dịch vụ WIA (Windows Image Acquirition) đang cố chạy trong nhật ký của bạn và nó bị vô hiệu hóa, nó sẽ ghi lại một lỗi (thông thường, nó tự động khởi động với Windows).

Tôi đã có cái này, và không có máy quay nào được gắn, không có máy quét hoặc máy ảnh kỹ thuật số kèm theo, và có thể nó có thể là thứ gì đó được Flash gọi ra.

Che máy ảnh của bạn. Nhấp chuột phải vào cửa sổ trình phát YouTube. Nhấp vào Cài đặt . Xem nhãn cầu trong hình ảnh TV? Nhấp vào nó và từ chối truy cập vào máy ảnh của bạn.