ose*_*ose 5 windows malware drivers apt windows-10
在过去的一个月(可能更多)中,我注意到我的笔记本电脑(运行 Windows 10)经常变得几乎无法使用,特别是在很多天没有打开它之后。
我注意到任务管理器中的磁盘使用率在很长一段时间内处于 100%,但这很荒谬,因为即使是所有进程的总和 [我可以看到...] 也只能接近 5-10% 左右慷慨的情况下。
这是一台开发机,拥有8GB RAM,i7处理器,空间充足。除了 MS 默认程序之外,几乎没有启动程序(即使在那里,我也从启动列表中剔除了大部分非必需程序)。我还逐步禁用了 BITS、Superfetch 等服务,但没有看到明显的效果。
更可疑的是它发生的模式——在计算机物理断开连接和关闭多天后启动时问题最严重。启动时间约为 3-5 分钟 (!),之后磁盘以 100% 使用率运行几分钟,然后无缘无故地突然下降到 1-5% 左右。所有这一切都没有显示任何接近完全磁盘使用的进程。
经过大约一个月的调查后,我开始怀疑涉及恶意软件,特别是因为任务管理器中的差异,但也因为问题如何突然自行纠正。我还应该注意到,计算机运行 AVG 免费版,并且计算机和反 rootkit 的扫描结果都是干净的。话虽这么说,我想探究这可能是恶意软件连接和更新自身的可能性,或者更糟糕的是,窃取数据[或者更糟糕的是,咀嚼我的磁盘来加密我的文件,同时告诉我一切都好]?
目前,我没有观察到支持渗透理论的不规则网络流量,但是也可以使用流氓驱动程序向任务管理器/wireshark隐藏这一点。
我有很多问题:
小智 4
不要依赖任务管理器,因为它只会显示 Windows 中正在运行的内容。您需要查看资源和性能监视器( Resource and Performance Monitor perfmon.exe),这将使您更好地了解到底是什么在使用资源。例如,Hyper-v 不会显示在任务管理器中,但会显示在资源监视器中。
当看到 100% 使用率时,按写入排序。如果你看到任何巨大的东西,请检查阅读。
您的硬盘有多少年了,型号是什么?
| 归档时间: |
|
| 查看次数: |
51049 次 |
| 最近记录: |