Моему другу позвонил человек, утверждающий, что он является представителем службы технической поддержки Microsoft. Этот человек утверждал, что ее ноутбук был заражен вредоносным ПО и взломан хакерами. Он продолжил манипулировать ею с помощью технического жаргона и убедил ее установить программное обеспечение ShowMyPC на ее ноутбук, после чего он получил удаленный доступ к ноутбуку. В этот момент мужчина открывает блокнот и печатает планы защиты, предлагаемые его компанией Iyogi. Он говорит, что ее компьютер не будет в безопасности, если она не заплатит, подписывается на их планы защиты. В этот момент она отказывается платить, и он блокирует ее компьютер при запуске. т. е. при загрузке компьютера вы получите запрос на ввод пароля для входа, прежде чем вы сможете перейти к экрану входа пользователя в Windows 8.

Мне удалось обойти пароль запуска с помощью функции «Восстановление системы», которая восстановила его до того, как это случилось. В целях безопасности я также использовал функцию сброса Windows 8 для форматирования жесткого диска и выполнения новой установки Windows из раздела восстановления (это ноутбук Asus Windows 8 с ключом продукта, встроенным в BIOS).

Мои вопросы:

1) Безопасно ли сейчас пользоваться компьютером? (Доступ в интернет, войти в электронную почту, банковское дело и т.д. Обратите внимание, что все пароли для ее учетных записей были изменены с отдельного компьютера, и на ее банковской / кредитной карте были установлены подозрительные часы активности)

2) Нужно ли нам использовать антивирусные программы, программы для удаления вредоносных программ и руткитов? Если да, то какие инструменты мне следует использовать? И могу ли я запустить его с этого компьютера? или мне нужно использовать отдельный носитель?

Я не уверен, какие шаги предпринять дальше. Любая помощь приветствуется. Спасибо.

2 ответа2

1

1) Вы форматировали диск или откат с помощью точки восстановления? Если вы отформатировали диск, вы должны быть в безопасности. Если вы откатились назад, вы МОЖЕТЕ не быть в безопасности. В данном случае это была перезагрузка Win8, поэтому компьютер должен быть в безопасности. Запустите netstat, чтобы увидеть, с чем он разговаривает. Если он разговаривает с компьютерами, это не должно быть, у вас, вероятно, все еще есть проблема (которая может быть решена через брандмауэр Windows).

2) Да, вам, вероятно, следует запустить одну из программ "удалить руткит". Вредоносные байты имеют бесплатную бета-версию, которая появилась в верхней части моего поиска Google. Есть, вероятно, несколько других вариантов. Я никогда не использовал один, поэтому я не могу лично за них поручиться. Убедитесь, что брандмауэр Windows настроен и включен. Если netstat обнаружил сетевую активность, которой не должно быть, используйте брандмауэр, чтобы заблокировать ее.

1

Я рад слышать, что все ее пароли были изменены с отдельного компьютера! Что касается инструментов, я бы скачал бесплатную версию Malwarebytes и запустил сканирование. Он спросит, хотите ли вы пробную версию Pro, но бесплатная версия работает просто отлично. Я бы также скачал и запустил TDSSKiller, чтобы найти любые руткиты.

Все это можно сделать на ее компьютере, так как вы сказали, что отформатировали жесткий диск и сделали новую установку. Обязательно установите какой-нибудь антивирус на свой компьютер. Есть много бесплатных опций, таких как Avast, которые работают хорошо. Malwarebytes тоже отлично, но вы должны запустить его вручную.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .