Ang*_*ker 60 virus webcam windows-7 spyware rootkit
我的显示器上有一个 Microsoft LifeCam HD。今天,完全出乎意料,它的灯亮了——它发生时我只是在浏览网页(在 Chrome 中)。大约 5 分钟后,网络摄像头关闭。
当然,我立即怀疑我的前妻(如果有疑问,我总是怀疑她),但她对计算机的了解不够。
我查看了进程列表,没有看到任何可疑的东西。我正在运行几个开源项目和免费应用程序(例如,greenshot、powermenu、supertray),但我已经拥有它们多年了。Autoruns 在启动时没有报告任何可疑情况,Windows Defender 也没有报告。
无论如何,它可能是什么?我接下来应该看什么?
cam*_*342 39
我的下一个猜测是来自 Microsoft 的 Process Explorer:http : //technet.microsoft.com/en-us/sysinternals/bb896653。加载完成后,单击“查看”->“下窗格视图”->“手柄”。现在,当您单击顶部窗格中的每个进程时,您将获得有关它已打开的所有文件和注册表项的报告。键是重要的一点。
它可以列出有关当前正在运行的进程的大量信息,虽然我不确定它是否会明确告诉哪个进程打开了网络摄像头,但您可能可以获得提示。我只是在录制视频时为 OneNote 尝试了它,而对于我的 Lifecam VX7000,它在录制视频时打开了这个键,这几乎可以肯定是网络摄像头(尤其是在我停止录制后它就消失了):
HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters
我不知道您的设备将显示为什么,但请留意打开 HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\ 键的进程,并在其中查找诸如“USB#VID”之类的关键字。按 Ctrl+F 并搜索字符串“USB#VID”应该会找到打开该键的进程。
如果您想确切了解您的 USB 设备在 Windows 中的调用方式,请打开设备管理器,在其中找到您的网络摄像头,双击它,然后单击详细信息选项卡。在该页面的下拉框中,转到硬件 ID,或查看该下拉框中的其他一些详细信息,然后查看是否可以将其与 Process Explorer 中的进程匹配。
编辑:忘了提,这个程序只在进程仍在使用网络摄像头时才有效(即灯仍然亮着)
And*_*per 19
可能是 flash 或其他浏览器插件。
Ran*_*son 11
未经您的同意,切勿打开您拥有的相机(和其他记录设备)。如果您不知道您已配置为不时自动执行此操作的应用程序,那么是时候开始弄清楚您的计算机上是否有可能正在激活它的间谍软件。
这里有两个我信任的优秀免费工具(特别是在安全软件方面,我并不信任太多)并且用于删除对您有帮助的 SpyWare:
MalwareBytes
http://www.malwarebytes.org/
SpyBot - 搜索和销毁
http://security.kolla.de/
如果我遇到这个问题,扫描间谍软件将是一个非常高的优先级。
| 归档时间: |
|
| 查看次数: |
24792 次 |
| 最近记录: |