Моя веб-камера просто продвинулась “внезапно”
У меня есть Microsoft LifeCam HD, располагающаяся на моем мониторе. Сегодня, полностью внезапно, его свет продвинулся - я просто просматривал веб-сайты (в Chrome), когда это произошло. Приблизительно после 5 минут выключена веб-камера.
Естественно, я сразу подозревал свою бывшую жену (когда в сомнении, я всегда подозреваю ее), но она не компьютерный достаточно здравый смысл.
Я просмотрел список процессов и не видел ничего подозрительного. Я выполняю несколько проектов с открытым исходным кодом и бесплатных приложений (например, greenshot, powermenu, суперлоток), но у меня были они в течение многих лет. Автоматически работает не сообщает ничто подозрительное в запуске, и ни один не делает Windows Defender.
Так или иначе, каково это могло быть? На что я должен посмотреть затем?
6 ответов
Проводник процесса от Microsoft был бы моим следующим предположением: http://technet.microsoft.com/en-us/sysinternals/bb896653. После того как Вы загрузили его, нажмите View-> Lower Pane View-> Handles. Теперь при нажатии на каждый из процессов в верхней области Вы получаете отчет обо всех файлах и ключах реестра, которые это имеет открытый. Ключи являются важным битом.
Это может перечислить большую информацию о в настоящее время рабочих процессах, и хотя я не знаю наверняка, если это определенно скажет, какой процесс имеет открытую веб-камеру, Вы смогли получать подсказки. Я просто попробовал его за OneNote при записи видео, и за мой Lifecam VX7000, это имело этот ключ, открытый при записи видео, которое является почти наверняка веб-камерой (особенно видящий, поскольку это исчезло, после того как я прекратил записывать):
HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters
Я не знаю то, что Ваше устройство появится как, но внимательно наблюдать за процессами, которые имеют открытые ключи HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\, и ищут ключевые слова как "USB#VID" там. Нажатие Ctrl+F и поиск строки "USB#VID" должны найти процессы с тем ключом открытыми.
Если Вы хотите узнать точно, чем Ваше USB-устройство называют к окнам, открытому диспетчеру устройств, найдите свою веб-камеру там, двойным щелчком по нему, то нажмите вкладку деталей. В выпадающем поле на той странице перейдите к Аппаратным идентификаторам, или проверьте некоторые из других деталей в том выпадающем поле и посмотрите, можно ли соответствовать ему до процесса в Проводнике Процесса.
редактирование: забыл упоминать, эта процедура только работает, в то время как процесс все еще использует веб-камеру (т.е. свет все еще включен),
Камеры (и другие регистрирующие устройства), что Вы владеете, никогда не должны включать без Вашего согласия. Если Вы не знаете о приложении, которое Вы настроили для делания этого автоматически время от времени, то пора начать выяснять, есть ли у Вас SpyWare на Вашем компьютере, который может активировать его.
Вот два превосходных бесплатных инструмента, которым я доверяю (нет очень, что я действительно доверяю когда дело доходит до защитного программного обеспечения в особенности), и используйте для удаления SpyWare, который должен быть полезен Вам:
MalwareBytes
http://www.malwarebytes.org/
SpyBot - Ищите и уничтожьте
http://security.kolla.de/
Если бы я испытывал эту проблему, то сканирование для SpyWare было бы очень высоким приоритетом.
Добавить к ответу @Andrew Cooper:
Приблизительно год назад была большая шумиха в сообществе безопасности по исследователю, использующему, что, как теперь известно, как кликджекинг заставляет Adobe Flash ошибочно думать, что пользователь согласился предоставить доступ веб-камеры.
Та определенная уязвимость была устранена, но могло всегда быть больше. Единственный путь в настоящее время для предотвращения кликджекинга использует Firefox с NoScript. Chrome/IE8 также имеют элементарное предотвращение кликджекинга, но только для сайтов, которые поддерживают его (который не поможет предотвратить кликджекинг Flash).
Добавить к ответу @Andrew Cooper:
Приблизительно год назад была большая шумиха в сообществе безопасности по исследователю, использующему, что, как теперь известно, как кликджекинг заставляет Adobe Flash ошибочно думать, что пользователь согласился предоставить доступ веб-камеры.
Та определенная уязвимость была устранена, но могло всегда быть больше. Единственный путь в настоящее время для предотвращения кликджекинга использует Firefox с NoScript. Chrome/IE8 также имеют элементарное предотвращение кликджекинга, но только для сайтов, которые поддерживают его (который не поможет предотвратить кликджекинг Flash).
Вы не можете видеть что-то странное в списке процессов, так как "вредоносное программное обеспечение", возможно, ввелось в другое приложение. Скорее всего, процесс, который распространен во всех системах окон (explorer.exe как один пример).
Отключите Интернет, посмотрите, выключает ли он. Каждый раз, когда это происходит, снова начинают работать над нахождением процесса, это использует Вашу веб-камеру, как предложено другим плакатом, с проводником процесса.
Когда Вы определили, на какой процесс необходимо посмотреть, какие соединения, которые процесс имеет и к который порты. Это также видимо в проводнике процесса.
Отметьте дюйм/с, отправьте список на форуме (Не может думать об определенном в данный момент), который имеет дело с этими видами вещей, если Вы не можете определить его сами.
Сохраните информацию сверху.
Вытрите свою систему и установку от надежных источников.