Tôi nghĩ ai đó có quyền truy cập vào máy tính của tôi

0

Hôm qua tôi đã nhận được email từ Origin (EA) nói rằng mật khẩu, email và tên người dùng của tôi đều đã thay đổi. Chưa thực hiện được điều đó, tôi đã hoàn nguyên các thay đổi, được gọi là bảo mật EA, thiết lập xác minh 2 bước và lấy mật khẩu mới. Hôm nay, chỉ nửa giờ trước khi viết bài này, tôi nhận được một tin nhắn văn bản cho tôi mã bảo mật EA. Điều này có nghĩa là ai đó đã cố gắng truy cập lại tài khoản của tôi. Nhưng tệ hơn là người này biết mật khẩu cũ một ngày của tôi. Tôi đã gọi lại bảo mật EA và được đề nghị Gmail của tôi bị xâm nhập và / hoặc tôi đang có một keylogger đang chạy.

Nhưng Gmail của tôi đã được xác minh 2 bước trong vài năm nay và tôi không thấy hoạt động bất thường nào khác với Gmail hoặc tài khoản Google của mình. Tôi đã chạy quét nhanh với MalwareBytes Anti-Malware (Premium) và Avast Free Antivirus 2015 và không phát hiện ra. Tôi hiện đang chạy quét toàn bộ (với tất cả các tùy chọn và tất cả các ổ đĩa được đánh dấu) từ MalwareBytes Anti-Malware (Premium).

Bạn có thể vui lòng tư vấn một quá trình hành động? Làm thế nào để tôi xác định vị trí lỗ hổng? Tôi đang chạy Windows 8.1 và chưa cài đặt phần mềm / trò chơi lậu. Hãy giả sử rằng tôi cảm thấy thoải mái với phần mềm hàng ngày, có thể làm theo hướng dẫn bằng văn bản / hình ảnh nhưng không sở hữu kiến ​​thức nâng cao hơn nữa.

Những điều kỳ lạ khác:

  • Hai ngày trước, tôi đã truy cập trang web của công ty điện thoại di động của mình và trình duyệt đã được đăng nhập bằng một số email lạ. Tôi ngu ngốc làm mới trang mà không chụp ảnh màn hình và tài khoản đã được đăng xuất.
windows-8.1  security  gmail  malware  keylogger 
yurnero
nguồn
1
Một lộ trình bạn có thể thực hiện - Sao chép mọi dữ liệu bạn cần. Định dạng và cài đặt lại windows. (hoặc thay thế ổ cứng và cài đặt windows trên ổ cứng mới). Xóa tài khoản email đó. Tạo một cái mới.
barlop
Xin đừng downvote. Tôi không phải là người dùng Stackexchange mới, chỉ mới sử dụng superuser. Và tôi thực sự cần sự giúp đỡ ở đây. Nếu bạn không hài lòng với OP, hãy đưa ra gợi ý để tôi có thể chỉnh sửa.
yurnero
DavidPostill

Câu trả lời:

3

Mặc dù cách an toàn nhất là cài đặt lại hệ điều hành và tất cả các ứng dụng theo đề xuất của barlop, nhưng nếu bạn tin rằng hệ thống của bạn đã bị xâm nhập, đôi khi tôi thấy rằng sử dụng một số sản phẩm chống vi-rút / phần mềm chống phần mềm độc hại sẽ cho phép tôi xác định phần mềm độc hại. Không phải lúc nào cũng có một sản phẩm vượt trội hơn tất cả các sản phẩm khác, nhưng, thay vào đó, các nhà phát triển của một số sản phẩm chưa gặp phải biến thể phần mềm độc hại mới, nhưng một công ty hoặc tổ chức cụ thể đã gặp phải nó và đã cập nhật virus / định nghĩa phần mềm gián điệp để phát hiện nó. Vì vậy, đối với phần mềm độc hại x, sản phẩm A, B, C và D có thể bỏ lỡ, nhưng sản phẩm E có thể tìm thấy nó trong khi đối với phần mềm độc hại y, A, C, D và E có thể không xác định được, nhưng B thì có. Khi tôi có thời gian, tôi đôi khi đã thử hàng tá hoặc nhiều hơn trước khi tìm thấy một phần mềm độc hại đặc biệt. Một số đề xuất khác cho các sản phẩm chống vi-rút / phần mềm chống phần mềm miễn phí hợp pháp mà bạn có thể dùng thử mà không xung đột với sản phẩm chống vi-rút / phần mềm chống phần mềm hiện có trên hệ thống của bạn, nếu bạn chọn phiên bản miễn phí, theo yêu cầu, chỉ chạy theo cách thủ công khởi động nó, thay vì liên tục theo dõi hệ thống của bạn:

  1. Phần mềm quảng cáo miễn phí Antivirus +
  2. Công cụ diệt virus Sophos
  3. SIÊU PHẨM
  4. Spybot - Tìm kiếm & Tiêu diệt

Máy dò Rootkit :

  1. GMER
  2. Kaspersky TDSSKiller
  3. Malwarebytes Anti-Rootkit

Tôi muốn có thể khởi động một hệ thống bị nhiễm từ Live CD , để hệ điều hành thường được sử dụng để khởi động hệ thống không chạy tại thời điểm quét. Nhiều nhà cung cấp phần mềm chống vi-rút cung cấp CD Live miễn phí mà bạn có thể sử dụng cho các mục đích đó. Một số cái mà tôi đã sử dụng bao gồm:

  1. Hệ thống cứu hộ Avira
  2. Đĩa cứu hộ AVG
  3. CD cứu hộ BitDefender
  4. Đĩa cứu hộ F-Secure
  5. Đĩa cứu hộ của Kaspersky

Lưu ý: nếu bạn muốn xác định phần mềm độc hại trên hệ thống, thậm chí có thể ngay cả khi bạn có ý định, cuối cùng, xóa sạch hệ thống và bắt đầu lại, và muốn thử nhiều chương trình, bạn cần sẵn sàng và không thể sử dụng hệ thống cho các mục đích khác trong một thời gian khá lâu, vì việc quét chỉ với một sản phẩm đôi khi có thể mất vài giờ. Bạn không cần phải ngồi đó xem quét, nhưng bạn cần chấp nhận rằng hệ thống có thể không có sẵn để bạn sử dụng trong một thời gian hoặc ít nhất có thể hoạt động rất chậm, mặc dù tôi sẽ tránh sử dụng một hệ thống mà tôi nghĩ có thể bị nhiễm cho các mục đích khác trong mọi trường hợp. Tôi thường thực hiện sao lưu hình ảnh của một hệ thống trước để tôi luôn có thể trở lại trạng thái trước đó và kiểm tra lại với một số sản phẩm khác,dương tính giả .

Đôi khi tôi sử dụng phương pháp đó để xác định trang web nào là nguồn lây nhiễm. Bằng cách xem dấu thời gian trên các tệp có liên quan đến nhiễm trùng và tương quan chúng với các lượt truy cập trang web, sử dụng các công cụ như Công cụ trình duyệt web miễn phí do NirSoft cung cấp cho phép bạn kiểm tra lịch sử trình duyệt của các trình duyệt khác nhau.

Và, nếu bạn có một tệp cụ thể mà bạn nghi ngờ là thủ phạm gây nhiễm trùng, bạn có thể tải nó lên một trang web quét các tệp có nhiều chương trình chống vi-rút. Các trang web cung cấp loại dịch vụ đó miễn phí bao gồm:

  1. VirusTotal - hiện thuộc sở hữu của Google
  2. Quét phần mềm độc hại của Jotti's
  3. VirSCAN

Tuy nhiên, dành thời gian để xác định nguyên nhân chính xác của nhiễm trùng thường có thể tiêu tốn nhiều thời gian hơn nhiều so với việc lau và tải lại hệ thống, và cuối cùng, bạn có thể quyết định làm điều đó.

điểm mặt trăng
nguồn
Cảm ơn bạn rất nhiều mặt trăng. Tôi đang chạy Windows 8.1 có tùy chọn đặt lại hệ thống (chỉ giữ bản thân Windows). Đó có phải là điều tương tự như cài đặt lại? Tôi hỏi vì tôi đã bắt đầu với Windows 7 OEM, được nâng cấp lên Windows 8, được nâng cấp miễn phí hơn nữa lên Windows 8.1. Tôi không đặc biệt muốn trải qua tất cả những điều đó một lần nữa.
yurnero
1
@yumero, xem Windows 8 Làm mới và Đặt lại PC của tôi thực sự làm gì? và bài viết của Microsoft Cách làm mới, đặt lại hoặc khôi phục PC của bạn . Có thể chỉ cần quay lại điểm khôi phục từ thời điểm trước khi bạn tin rằng sự cố đã xảy ra là đủ - hãy xem phần "Để khôi phục PC của bạn về thời điểm sớm hơn" trong bài viết của Microsoft cho Windows 8.1
moonpoint
1
Tôi thậm chí sẽ không sử dụng HĐH trừ khi tôi có ISO cho nó. Phần mềm độc hại BTW Iclever có thể có khả năng lây nhiễm các điểm khôi phục hệ thống. Nếu OP thiếu năng lượng / năng lượng, nhưng vẫn muốn được an toàn đặc biệt là được cung cấp kỹ năng tiềm năng của kẻ xâm nhập tiềm năng, có lẽ họ có thể cài đặt win7 sau đó khi có thể bị làm phiền, hãy cài đặt các bản nâng cấp.
barlop
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.