Stránka 1 z 1

Vyděrač je už v počítači

Napsal: 25 pro 2022 13:21
od golfin
Na štědrý den jsem dostal na seznam mail pěkný dárek. Oslovil mě vyděrač, který se dostal do mého notebooku. Popsal tam, že to bylo z mailu, kdy jsem klikl na nějaký odkaz. To mi trochu neštimuje, protože si na to dávám pozor. Ale možné to je, nevylučuji to. Nicméně je u mě už několik měsíců. Po zpětné kontrole jsem zjistil, čím se připojoval (Iphonem). Nicméně, zná mé heslo do mailu a popsal co dělám na notebooku. To že tam je, je jisté. Mě nejde o to odvirovat notebook ve win 10. Data jsem smazal a windows přeinstaluji. Ale nemám jistotu, zda ten virus, který tam nasadil nemůže být v biosu UEFI. Tady s tím zkušennosti nemám. Používám HP notebook, který má oddíl recovery. Tam může být také škodlivý kod umístěn, ale to se dá vyřešit zrušením tohoto oddílu a provést zcela čistou instalaci win 10 a následně ho aktivovat product keyem. Aspoň to se domnívám, že by mohlo fungovat. Ale jak jsem psal, nemám jistotu, že nebude škodlivý kod někde jinde. Máte někdo podobnou zkušennost? Děkuji za případné rady.

Re: Vyděrač je už v počítači

Napsal: 25 pro 2022 14:40
od Rudy
Zdravím!
Je možné, ž v PC záškodníka ,áte, ale na druhé straně je také možné, že nějaký hacker vám zlomil heslo z venčí (na to existují heckerské nástroje a teď nvás tzv "dělá vlny" a chvástá se, jaký je "přeborník", že vám hacknul PC a že má přístup je všem datům Pokud chce za to zaplatit, je to právě tento případ. V opačném případě (pokud by chtěl pro sebe využít nějaká data v PC uložená), bude zticha a třeba vám pumpne bankovní účet, popř. jinak zneužije jiná citlivá dat. Je nutné v tomto případě se vžít do jeho role.

Re: Vyděrač je už v počítači

Napsal: 25 pro 2022 15:09
od golfin
Také si to myslím. V každém případě jsem změnil hesla na internetu atd a kde to šlo, předělal přihlašování s kontrolou pomocí sms. Zatím jsem detekoval různými antiviráky a malware, spyware atd programy 7 trojanů. Teď to jdu celý přeinstalovat.

Re: Vyděrač je už v počítači

Napsal: 25 pro 2022 16:00
od Rudy
PC se dá i vyčistit, ale nebudu vám bránit v přeinstalaci. Změnu hesel doporučuji v každém případě a ověření SMS jen zvýší bezpečnost vašich dat.

Re: Vyděrač je už v počítači

Napsal: 26 pro 2022 07:12
od golfin
Díky, vím že to jde. Ale rozhodl jsem se pro radikální řešení. Nicméně se zatím nepodařilo. Vysvětlím to. HP Pavilion má extra oddíl pro recovery. Máte dvě možnosti. Buď využít obnovu do továrního nastavení z win 10, nebo použít HP Recovery, který nakopíruje bitovou kopii továrního nastavení. Ani jedno se mi nepodařilo provést správně. První možnost nainstaluje Windows z místního úložiště recovery. Ale nepodařilo se ho instalovat korektně. Některé funkce byly zablokovány. V nouzovém režimu jsem dvěma různými malware a antivir programy našel opět adware trojany. Druhá možnost dopadla o něco hůř. Při dokončování obnova vyžadovala nějaké umístění pro log file, ale toto umístění neexistuje. A tím se zacykluje celý proces obnovy. Pak se mi podařilo odhlásit nový účet administrátor a najednou jsem byl ve Windows. Ale opět není korektně nainstalován. Z laického rozumu chápu a domnívám se, že útočník změnil v recovery oddílu některé nastavení a znemožnil správnou instalaci win 10. Tak se domnívám, že nejmoudřejší bude vše na obou dvou hdr vymazat, zformátovat a použít instalaci z usb, staženou přímo z microsoftu. Ale otázka je, zda ten útočník neuložil vir i někde jinde. tady nejsem vůbec znalý. Kde se ukládá UEFI? Na hdr nebo jinde?

No, použiji pro opravu live verzi linuxu, a pokud ani to nepomůže, možná koupím nový hdr. Za předpokladu, že vir je na hdr.

Re: Vyděrač je už v počítači

Napsal: 26 pro 2022 11:17
od Rudy
Každý výrobce má trochu jiný postup. U HP je to takto: https://support.hp.com/cz-cs/document/i ... 3617240-16 . My nejsme odborníci na recovery oper systémů, tak googlíme. Předpokládám, že bude fungovat. Také je možné provést to klasicky stažením win 10 z ofiko webu MS (verze musí být stejná, jakou máte nainstalovanou), uložit jako bootovatelnou na flešku a spustit instalaci.

Re: Vyděrač je už v počítači

Napsal: 27 pro 2022 18:50
od golfin
Díky Pane Rudy. Netušil jsem, že HP vytvořili tuto pomůcku. Je to nová služba. A funguje skvěle. Vrátila mi tovární nastavení hardisků. ten pacholek totiž do recovery vložil skript, který změnil hdr, vytvořil si 512 MB oddíl, který využil pro své čachry. Nástrojem HP Cloud Recovery se podařilo vrátit původní originální nastavení hardisků a nakopírování Recovery oddílu, tak jak má být. A instalace win už potom byla jednoduchá.

Následné skeny avirou, malwarebyte a SUPERAntiSpyware nenašli žádný škodlivý kod.

Děkuji za pomoc.

Re: Vyděrač je už v počítači

Napsal: 27 pro 2022 18:53
od Rudy
Nemáte zač! :)