Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Vyděrač je už v počítači

To, co se nehodí jinam..

Moderátor: Moderátoři

Zamčeno
Zpráva
Autor
golfin
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 02 lis 2014 08:46

Vyděrač je už v počítači

#1 Příspěvek od golfin »

Na štědrý den jsem dostal na seznam mail pěkný dárek. Oslovil mě vyděrač, který se dostal do mého notebooku. Popsal tam, že to bylo z mailu, kdy jsem klikl na nějaký odkaz. To mi trochu neštimuje, protože si na to dávám pozor. Ale možné to je, nevylučuji to. Nicméně je u mě už několik měsíců. Po zpětné kontrole jsem zjistil, čím se připojoval (Iphonem). Nicméně, zná mé heslo do mailu a popsal co dělám na notebooku. To že tam je, je jisté. Mě nejde o to odvirovat notebook ve win 10. Data jsem smazal a windows přeinstaluji. Ale nemám jistotu, zda ten virus, který tam nasadil nemůže být v biosu UEFI. Tady s tím zkušennosti nemám. Používám HP notebook, který má oddíl recovery. Tam může být také škodlivý kod umístěn, ale to se dá vyřešit zrušením tohoto oddílu a provést zcela čistou instalaci win 10 a následně ho aktivovat product keyem. Aspoň to se domnívám, že by mohlo fungovat. Ale jak jsem psal, nemám jistotu, že nebude škodlivý kod někde jinde. Máte někdo podobnou zkušennost? Děkuji za případné rady.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vyděrač je už v počítači

#2 Příspěvek od Rudy »

Zdravím!
Je možné, ž v PC záškodníka ,áte, ale na druhé straně je také možné, že nějaký hacker vám zlomil heslo z venčí (na to existují heckerské nástroje a teď nvás tzv "dělá vlny" a chvástá se, jaký je "přeborník", že vám hacknul PC a že má přístup je všem datům Pokud chce za to zaplatit, je to právě tento případ. V opačném případě (pokud by chtěl pro sebe využít nějaká data v PC uložená), bude zticha a třeba vám pumpne bankovní účet, popř. jinak zneužije jiná citlivá dat. Je nutné v tomto případě se vžít do jeho role.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

golfin
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 02 lis 2014 08:46

Re: Vyděrač je už v počítači

#3 Příspěvek od golfin »

Také si to myslím. V každém případě jsem změnil hesla na internetu atd a kde to šlo, předělal přihlašování s kontrolou pomocí sms. Zatím jsem detekoval různými antiviráky a malware, spyware atd programy 7 trojanů. Teď to jdu celý přeinstalovat.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vyděrač je už v počítači

#4 Příspěvek od Rudy »

PC se dá i vyčistit, ale nebudu vám bránit v přeinstalaci. Změnu hesel doporučuji v každém případě a ověření SMS jen zvýší bezpečnost vašich dat.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

golfin
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 02 lis 2014 08:46

Re: Vyděrač je už v počítači

#5 Příspěvek od golfin »

Díky, vím že to jde. Ale rozhodl jsem se pro radikální řešení. Nicméně se zatím nepodařilo. Vysvětlím to. HP Pavilion má extra oddíl pro recovery. Máte dvě možnosti. Buď využít obnovu do továrního nastavení z win 10, nebo použít HP Recovery, který nakopíruje bitovou kopii továrního nastavení. Ani jedno se mi nepodařilo provést správně. První možnost nainstaluje Windows z místního úložiště recovery. Ale nepodařilo se ho instalovat korektně. Některé funkce byly zablokovány. V nouzovém režimu jsem dvěma různými malware a antivir programy našel opět adware trojany. Druhá možnost dopadla o něco hůř. Při dokončování obnova vyžadovala nějaké umístění pro log file, ale toto umístění neexistuje. A tím se zacykluje celý proces obnovy. Pak se mi podařilo odhlásit nový účet administrátor a najednou jsem byl ve Windows. Ale opět není korektně nainstalován. Z laického rozumu chápu a domnívám se, že útočník změnil v recovery oddílu některé nastavení a znemožnil správnou instalaci win 10. Tak se domnívám, že nejmoudřejší bude vše na obou dvou hdr vymazat, zformátovat a použít instalaci z usb, staženou přímo z microsoftu. Ale otázka je, zda ten útočník neuložil vir i někde jinde. tady nejsem vůbec znalý. Kde se ukládá UEFI? Na hdr nebo jinde?

No, použiji pro opravu live verzi linuxu, a pokud ani to nepomůže, možná koupím nový hdr. Za předpokladu, že vir je na hdr.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vyděrač je už v počítači

#6 Příspěvek od Rudy »

Každý výrobce má trochu jiný postup. U HP je to takto: https://support.hp.com/cz-cs/document/i ... 3617240-16 . My nejsme odborníci na recovery oper systémů, tak googlíme. Předpokládám, že bude fungovat. Také je možné provést to klasicky stažením win 10 z ofiko webu MS (verze musí být stejná, jakou máte nainstalovanou), uložit jako bootovatelnou na flešku a spustit instalaci.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

golfin
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 02 lis 2014 08:46

Re: Vyděrač je už v počítači

#7 Příspěvek od golfin »

Díky Pane Rudy. Netušil jsem, že HP vytvořili tuto pomůcku. Je to nová služba. A funguje skvěle. Vrátila mi tovární nastavení hardisků. ten pacholek totiž do recovery vložil skript, který změnil hdr, vytvořil si 512 MB oddíl, který využil pro své čachry. Nástrojem HP Cloud Recovery se podařilo vrátit původní originální nastavení hardisků a nakopírování Recovery oddílu, tak jak má být. A instalace win už potom byla jednoduchá.

Následné skeny avirou, malwarebyte a SUPERAntiSpyware nenašli žádný škodlivý kod.

Děkuji za pomoc.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118195
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Vyděrač je už v počítači

#8 Příspěvek od Rudy »

Nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno