Свекровь свалилась на мошенничество с «поддержкой Windows». Могу ли я сохранить ее ноутбук?

284
Graham Borland

Моя свекровь влюбилась в аферу Windows. Видимо, появилось окно, сообщающее ей, что на ее компьютере есть вирус, и она должна позвонить по этому номеру, чтобы они очистили его для нее. Короче говоря, она дала им номер своей кредитной карты и включила удаленный доступ.

Кредитные карты были аннулированы, и мы собираемся (на другом компьютере) изменить пароль свекрови для каждой веб-службы.

Ноутбук сейчас выключен и находится в моем физическом распоряжении. Я не хочу загружать его: они могли установить что-нибудь (трояны, клавиатурные шпионы), от которых даже Avast не сможет защитить себя, верно?

Мой план состоит в том, чтобы удалить жесткий диск, смонтировать его на другом компьютере и скопировать все важные файлы.

После этого, какой самый безопасный способ возродить его? Могу ли я переустановить Windows на диске без предварительной загрузки? Или это безопасно для загрузки с единственной целью инициализации сброса к заводским настройкам?

Какие еще шаги я должен рассмотреть?

1
Только не позволяйте Windows загружаться и делайте сброс настроек с помощью встроенных функций из BIOS и т. Д. Или загрузитесь с компакт-диска Windows, протрите дисковод и переустановите Windows. В противном случае загрузите его без доступа к Интернету, если это возможно, а затем выберите параметры, необходимые для сброса коэффициента. Сброс к заводским настройкам должен стереть все с чистого листа, но я лично вытираю все со всего HD и устанавливаю все заново после полного форматирования. Pimp Juice IT 7 лет назад 0
Чистая установка Windows 10 Moab 7 лет назад 2
Могу ли я предложить; после того, как машина будет восстановлена ​​и запущена, создайте резервную копию образа Windows и сохраните ее на выделенном жестком диске, который остается отключенным, если это не требуется для восстановления ПК, если это потребуется в будущем. И, конечно же, также создайте диск Recovery Boot и храните его в надежном месте! Также узнайте, какую функциональную клавишу нажимать при загрузке с этого загрузочного диска, проверьте информацию у производителя вашего ПК! the original mike western 7 лет назад 0
Вероятный объем зашифрованных файлов очень высок Ramhound 7 лет назад 1

1 ответ на вопрос

0
DrMoishe Pippik

Your plan sounds reasonable. If you can mount it as a non-system drive, you reduce chances of malware propagating. As was mentioned, there is a likelihood the files and/or OS have been encrypted. If so, investigate the various types of ransomware that have been been cracked, e.g. Petya, CryptoLocker or other known type; perhaps it can be salvaged.

In any event, salvage any documents you can, but abandon any executables.

Finally, if it were my drive, I would then completely format it and put on a new OS from scratch. If you can obtain valid Windows installation media, reinstall from that. However, when a friend fell victim to such a ransomeware scam, after I showed him how user-friendly Ubuntu was, and how similar to his previous Windows OS, he felt comfortable switching to that Linux flavor. Ubuntu also comes with LibreOffice suite, Thunderbird and Firefox, so if you mother likes those applications, it is far faster to install than Windows plus MS Office.

Похожие вопросы