Kilka miesięcy temu straciłem Origin. 2 tyg temu steam ale dopiero teraz się dowiedziałem. Zadzwoniłem do banku bo wchodzę przecież na konto bankowe dość często a ktos ewidentnie widzi jakie wpisuje hasła itp. Okazało się że wczoraj ktoś próbował wejść mi na konto bankowe ale podał źle hasło. Pewnie uratował mnie ciemne kratki które dopiero niedawno mój bank wprowadził. Czy sam format wystarczy?
Polecam programy antywirusowe :)))
Pewnie jakiś keylogger albo backdoor. Niektóre wirusy zostają nawet po formacje bo nieźle się chowają ale raczej format powinien pomóc a i tak bez antywirusa się nie obejdzie moim zdaniem. Znowu coś złapiesz prędzej czy później.
Format pomaga na wszystko, pod warunkiem że się uruchamia po formatowaniu z niezarażonego nośnika.
Trzeba ten nośnik do formatowania zrobić na innym, niezarażony, komputerze.
Soul.
A hipotetycznie jakbym miał 2 partycje C i D i wirus był na systemowym C. Robie format usuwam partycje robie nowe C i D to by była możliwość zostania ? Albo ta sama sytuacja tylko zamieniam partycje systemową na D?
Pytam z czystej ciekawości
Qer-Azghal ---> większość nowoczesnych wirusów rezyduje w pamięci RAM. Wczytują się tam po uruchomieniu systemu.
Musisz więc uruchomić system z czystego systemu i od razu wyczyścić dysk twardy.
Jak odpalisz system z zawirusowanego systemu to nie ma znaczenia co byś nie robił i tak wirus zostanie.
Jest 1000 rodzajów wirusów więc uniwersalnej rady nie ma.
Na pewno zanim zaczniesz osuwać partycje i formatować dysk, warto przeskanować system programem antywirusowym, bo jest wiele wirusów które można tak usunąć.
Niestety te najgroźniejsze i najlepsze osunąć jest bardzo trudno.
I nie jest to lekarstwo 100% ale najlepiej zrobić tak.
- Wypalić sobie na innym komputerze bootującego cdroma z systemem (na cdrom nic się po wypaleniu nie dopisze)
- odpiąć się od internetu (wyciągnąć wtycznkę)
- Uruchomić system z tego cdroma
- Usunąć partycję, wykasować wszystko z dysku.
- Wyłączyć komputer
- Właczyć ponownie ustawić partycje
- Zainstalować system
- zainstalować program antywirusowy i przeskanować dla sprawdzenia
Soulcatcher --> ok rozumiem, tylko zastanawia mnie jak wirus utrzymuje się w pamięci RAM skoro jest ona czyszczona po każdym wyłączeniu komputera, i w sumie drugie moje przemyślenie, skoro siedzi w pamięci RAM to co może dać instalacja systemu z świeżej czystej nie zainfekowanej płyty skoro wirus siedzi w pamięci a nie na dysku. Chyba że jestem na tyle tępy że nie rozumiem :p
Qer-Azghal ---> jak wyłączysz komputer RAM jest czyszczony, właśnie o to chodzi, tyle że zaawansowane wirusy zapisują się od razu na dostępnym nośniku.
Dlatego usuwasz partycję i wyłączasz komputer - wtedy można założyć że w tablicy partycji się nie zapisze bo jej nie ma, RAM jest czyszczony a CDROM nie ma możliwości zapisu.
PS. Jeszcze uwaga od kolegi który siedzi obok mnie :) dysk systemowy z innym systemem niż ten w którym chodzi wirus, czyli np. bootujący się cdrom z linuxem (jak masz windows) do usuwania partycji.
Ok wszystko już kumam. Dzięki za wytłumaczenie jak krowie na rowie :)
Ja od siebie dodam, że przestępcy mają bardzo zmyślne metody. Kiedyś trafiłem na mysz indyjskiego producenta, która zawierała bardzo groźny kod w pamięci flash.
Warto mieć na to uwadze i wystrzegać się najtańszych urządzen z marketów.
Co do myszy to możliwe jest. Byl news na Golu co gracze na jakiś zawodach aim bota uzywali wgranego na myszy, ale ich wykryli.
Nie straszcie go formatem, bo to pewnie ktoś dostał dostęp do Twojego e-maila i hasła i tyle.
Zobacz czy Twoje e-maile gdzieś wyciekły - https://haveibeenpwned.com/
Jeśli tak, to pozmieniaj wszystkie hasła, żeby miały też duże litery i znaki specjalne i zapisz je sobie na kartce, nie na kompie.
Dla pewności zrób to na innym urządzeniu niż Twój komputer, a komputer przeskanuj Avastem czy innym darmowym antywirusem.
Rozwinę temat troszkę :)
Pytanie AntyGimb, czy na rożnych serwisach / usługach / stronach masz ten sam mail i to samo hasło? Jeżeli tak to istnieje szansa, że ktoś dostał dane z mniej zabezpieczonego źródła np. głupie forum dla fanów gry, a potem tymi samymi danymi zalogował się na STEAM. Wtedy rada z [4] jest bardzo słuszna i przydatna, pod linkiem można sprawdzić czy twój adres e-mail pojawił się w jednym z wycieków danych.
Dla przykładu, mam śmieciowy mail, loguje się nim w różnych podejrzanych miejscach, jest on na tej stronie. Często też dostaję na niego maila, że znają moje hasło i grożą mi WSZYSTKIM (dosłownie, od sex nagrań po przejęcie komputera itp.)
EDIT. W sumie dla jasności warto jest mieć różne hasła w różnych miejscach plus używać jakiegoś "śmieciowego" maila jak zakładasz konta w dziwnych miejscach.
Steam był na innym i Origin na innym. Inne hasła. Do banku miałem to samo co na jednym z maili. W banku wczoraj sprawdzili mi że np. 3 dni temu była próba logowania na konto. Podano dobry, 8 cyfrowy nik ale źle hasło. To samo 1 listopada a byłem pewny że to nie ja bo byłem na cmentarzu. Pewnie przez ciemne kratki miał problem z hasłem . Zablokowałem już ten nik.
1 mail wyszło Oh No pwned na 1 sites breached a 2 maila 3 sites breached. M. In Morele i cdproject.
Ani Kaspersky, ani Malwarebytes nic nie wykrył. Wczoraj sprawdziłem. Nonstap ano też ok. Dziwi mnie tylko to że jak wchodzę w ustawienie zgodności czy pełnej kontroli pliku to już nie ma mojej nazwy jak wcześniej a z 20 jakiś liczb. Syf totalny ale to moja wina bo miałem tylko Windows Defender. Miałem wykupić Bitdefendera bo trial się skończył i teraz żyje w strachu. Szkoda tylko, że niektórych to tak śmieszy... Tak w ogóle to ten skur....widnieje potem na originie lub steamie jako vladikform925.
ciekawostka jak można znaleźć Keyloggera czyli wirus który rejestruje pisanie na klawiaturze.
Otwieramy wiersz poleceń (cmd w wyszukiwarce) i wpisujemy "netstat -ano" bez cudzysłowu. Wyświetla się nam lista aktywnych połączeń. Szukamy takich z napisem "nasłuchuje" lub "listening" i patrzymy czy jest tam wszędzie 0.0.0.0. Jak tam to wszystko ok jeśli gdzieś widzimy jakieś ip w zakładce obcy adres to wysoce prawdopodobne że mamy keylogerra. Zerkamy na zakładkę PID obok niepokojącego wpisu i menadżerze zadań szukamy w zakładce usługi lini z tym samym PID, zamykamy i cyk w tym momencie już keylogger nie działa ale tylko do momentu ponownego jego uruchomienia. Jeśli chcemy go usunąć nadal trzeba użyć programów antywirusowych.
Pozdrawiam
Sprawdzałem to. Jest ok. Tylko że sprawdzałem dopiero po zainstalowaniu antywirusów i spy shelter.
