- непредсказуемыми для внешнего наблюдателя кликами;
- переходами на злободневные или политизированные страницы;
- активными перемещениями пользователя (не зря Цукерберг заклеил глазок подсматривающей видеокамеры!);
- использованием вместо коврика оптической мыши газет или журналов;
- массовым копированием файлов с внешних носителей и т.п.
Я уже не однажды писал о троянах в лицензированном ПО. Антивирусы вообще никак на них не реагируют. Поэтому бороться с ними можно только собственными глазами и руками. Ради чего нужно держать постоянно включённым в свёрнутом окне Диспетчер задач, а при возникновении описанных выше проблем раскрывать его и удалять вредоносные процессы.
Если курсор завис и-или мышь перестала подчиняться командам, то в Диспетчере задач наверняка окажется Com Surrogate (а нередко сразу два). Кроме прямого деструктивного действия, он запускает множество бесполезных фоновых процессов, в частности, многочисленные хосты и девайсы. Сходным эффектом обладает Runtime Broker (именно через него запускается Экран блокировки Windows, приводящий к остановке компьютера). Microsoft Windows Module Installer и его локальный двойник Установщик модулей Windows, чаще всего, запускаются одновременно и загружают на компьютер бесполезные и вредоносные обновления. Этим же занята Служба платформы программного обеспечения Windows, которую далеко не просто остановить и удалить. Индексатор службы Microsoft Windows запускает Microsoft Windows Filter Host и Microsoft Windows Search Protocol Host. Microsoft Pay и Microsoft Store пытаются украсть плохо защищённые деньги.
Ещё на заре борьбы с вирусами было замечено, что эту беду пользователь заносит своими руками. Пользователь сам кликал на понравившуюся ему картинку, чтобы раскрыть её во весь экран, а потом раскрыв рот смотрел эротическую gif-анимацию. Но этот же клик интерпретировался как разрешение доступа хакеру к компьютеру пользователя. На смену gif теперь пришли видеоролики, а на смену хакерам - лицензированное ПО от Adobe, Google, Microsoft и др. Ради поддержки ролика запускается Изоляция графов аудиоустройств. Но она же запускает Алису и почти все вредоносные функции, названные абзацем выше.