Моему другу позвонил человек, утверждающий, что он является представителем службы технической поддержки Microsoft. Этот человек утверждал, что ее ноутбук был заражен вредоносным ПО и взломан хакерами. Он продолжил манипулировать ею с помощью технического жаргона и убедил ее установить программное обеспечение ShowMyPC на ее ноутбук, после чего он получил удаленный доступ к ноутбуку. В этот момент мужчина открывает блокнот и печатает планы защиты, предлагаемые его компанией Iyogi. Он говорит, что ее компьютер не будет в безопасности, если она не заплатит, подписывается на их планы защиты. В этот момент она отказывается платить, и он блокирует ее компьютер при запуске. т. е. при загрузке компьютера вы получите запрос на ввод пароля для входа, прежде чем вы сможете перейти к экрану входа пользователя в Windows 8.

Мне удалось обойти пароль запуска с помощью функции «Восстановление системы», которая восстановила его до того, как это случилось. В целях безопасности я также использовал функцию сброса Windows 8 для форматирования жесткого диска и выполнения новой установки Windows из раздела восстановления (это ноутбук Asus Windows 8 с ключом продукта, встроенным в BIOS).

Мои вопросы:

1) Безопасно ли сейчас пользоваться компьютером? (Доступ в интернет, войти в электронную почту, банковское дело и т.д. Обратите внимание, что все пароли для ее учетных записей были изменены с отдельного компьютера, и на ее банковской / кредитной карте были установлены подозрительные часы активности)

2) Нужно ли нам использовать антивирусные программы, программы для удаления вредоносных программ и руткитов? Если да, то какие инструменты мне следует использовать? И могу ли я запустить его с этого компьютера? или мне нужно использовать отдельный носитель?

Я не уверен, какие шаги предпринять дальше. Любая помощь приветствуется. Спасибо.

|источник

2 ответа2

1

1) Вы форматировали диск или откат с помощью точки восстановления? Если вы отформатировали диск, вы должны быть в безопасности. Если вы откатились назад, вы МОЖЕТЕ не быть в безопасности. В данном случае это была перезагрузка Win8, поэтому компьютер должен быть в безопасности. Запустите netstat, чтобы увидеть, с чем он разговаривает. Если он разговаривает с компьютерами, это не должно быть, у вас, вероятно, все еще есть проблема (которая может быть решена через брандмауэр Windows).

2) Да, вам, вероятно, следует запустить одну из программ "удалить руткит". Вредоносные байты имеют бесплатную бета-версию, которая появилась в верхней части моего поиска Google. Есть, вероятно, несколько других вариантов. Я никогда не использовал один, поэтому я не могу лично за них поручиться. Убедитесь, что брандмауэр Windows настроен и включен. Если netstat обнаружил сетевую активность, которой не должно быть, используйте брандмауэр, чтобы заблокировать ее.

|источник
1

Я рад слышать, что все ее пароли были изменены с отдельного компьютера! Что касается инструментов, я бы скачал бесплатную версию Malwarebytes и запустил сканирование. Он спросит, хотите ли вы пробную версию Pro, но бесплатная версия работает просто отлично. Я бы также скачал и запустил TDSSKiller, чтобы найти любые руткиты.

Все это можно сделать на ее компьютере, так как вы сказали, что отформатировали жесткий диск и сделали новую установку. Обязательно установите какой-нибудь антивирус на свой компьютер. Есть много бесплатных опций, таких как Avast, которые работают хорошо. Malwarebytes тоже отлично, но вы должны запустить его вручную.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .