Мой друг влюбился в аферу технической поддержки. Я отформатировал ее компьютер. Что мне теперь делать?

699
user2521252

Моему другу позвонил человек, утверждающий, что он является представителем службы технической поддержки Microsoft. Этот человек утверждал, что ее ноутбук был заражен вредоносным ПО и взломан хакерами. Он продолжил манипулировать ею с помощью технического жаргона и убедил ее установить программное обеспечение ShowMyPC на ее ноутбук, после чего он получил удаленный доступ к ноутбуку. В этот момент мужчина открывает блокнот и печатает планы защиты, предлагаемые его компанией Iyogi. Он говорит, что ее компьютер не будет в безопасности, если она не заплатит, подписывается на их планы защиты. В этот момент она отказывается платить, и он блокирует ее компьютер при запуске. т. е. при загрузке компьютера вы получите запрос на ввод пароля для входа, прежде чем сможете перейти к экрану входа пользователя в Windows 8.

Мне удалось обойти пароль запуска с помощью функции «Восстановление системы», которая восстановила его до того, как это случилось. В целях безопасности я также использовал функцию сброса Windows 8 для форматирования жесткого диска и выполнения новой установки Windows из раздела восстановления (это ноутбук Asus Windows 8 с ключом продукта, встроенным в BIOS).

Мои вопросы:

1) Безопасно ли сейчас пользоваться компьютером? (Доступ в Интернет, вход в электронную почту, банковские операции и т. Д. Обратите внимание, что все пароли для ее учетных записей были изменены с отдельного компьютера, и на ее банковской / кредитной карте были установлены подозрительные часы активности)

2) Нужно ли нам использовать антивирусные программы, программы для удаления вредоносных программ и руткитов? Если да, то какие инструменты мне следует использовать? И могу ли я запустить его с этого компьютера? или мне нужно использовать отдельный носитель?

Я не уверен, какие шаги предпринять дальше. Любая помощь приветствуется. Спасибо.

0
Возможно, вы захотите, чтобы она сбросила / обновила свои пароли. Zoredache 10 лет назад 0
@Zoredache, мы сделали это, спасибо. Сейчас мы просто параноики относительно того, можно ли продолжать использовать ноутбук с этого момента. user2521252 10 лет назад 0

2 ответа на вопрос

1
Forest J. Handford

1) Did you format the drive or roll-back using a restore point? If you formatted the drive you should be safe. If you rolled-back you MIGHT not be safe. In this case, it was a Win8 Reset so the computer should be safe. Run netstat to see what he computer is talking to. If it's talking to computers it shouldn't be you probably still have a problem (which might be solved via Windows Firewall).

2) Yes, you should probably run one of the "remove rootkit" programs. Malware bytes has a free one in beta that came up at the top of my Google Search. There are probably several other options. I've never used one so I can't personally vouch for them. Make sure Windows Firewall is setup and on. If netstat found any network activity that shouldn't be happening use the firewall to block it.

1) Я отформатировал систему с помощью Windows Reset (см. Здесь: http://superuser.com/questions/492792/what-do-windows-8-refresh-and-reset-my-pc-really-do). Кажется, это был правильный формат, и я должен быть в безопасности, верно? 2) Я попробую вредоносные байты. Спасибо user2521252 10 лет назад 0
Да, сброс должен сделать свое дело. Я обновил ответ. Forest J. Handford 10 лет назад 0
1
mac

I'm glad to hear that all of her passwords were changed from a separate computer! As for the tools, I would download the free version of Malwarebytes and run a scan. It will ask if you would like a trial of the pro version, but the free version works just fine. I would also download and run TDSSKiller to find any rootkits.

This can all be done on her computer since you said that you formatted the hard drive and did a fresh install. Be sure to install some sort of antivirus on her computer. There are many free options such as Avast that work well. Malwarebytes is also great, but you have to manually run it.

Похожие вопросы