在过去的一个月(可能更多)中,我注意到我的笔记本电脑(运行 Windows 10)经常变得几乎无法使用,特别是在很多天没有打开它之后。
我注意到任务管理器中的磁盘使用率在很长一段时间内处于 100%,但这很荒谬,因为即使是所有进程的总和 [我可以看到...] 也只能接近 5-10% 左右慷慨的情况下。
这是一台开发机,拥有8GB RAM,i7处理器,空间充足。除了 MS 默认程序之外,几乎没有启动程序(即使在那里,我也从启动列表中剔除了大部分非必需程序)。我还逐步禁用了 BITS、Superfetch 等服务,但没有看到明显的效果。
更可疑的是它发生的模式——在计算机物理断开连接和关闭多天后启动时问题最严重。启动时间约为 3-5 分钟 (!),之后磁盘以 100% 使用率运行几分钟,然后无缘无故地突然下降到 1-5% 左右。所有这一切都没有显示任何接近完全磁盘使用的进程。
经过大约一个月的调查后,我开始怀疑涉及恶意软件,特别是因为任务管理器中的差异,但也因为问题如何突然自行纠正。我还应该注意到,计算机运行 AVG 免费版,并且计算机和反 rootkit 的扫描结果都是干净的。话虽这么说,我想探究这可能是恶意软件连接和更新自身的可能性,或者更糟糕的是,窃取数据[或者更糟糕的是,咀嚼我的磁盘来加密我的文件,同时告诉我一切都好]?
目前,我没有观察到支持渗透理论的不规则网络流量,但是也可以使用流氓驱动程序向任务管理器/wireshark隐藏这一点。
我有很多问题: