我的朋友接到一个自称是微软技术支持代表的人打来的电话。此人声称她的笔记本电脑感染了恶意软件并遭到黑客攻击。他继续用技术术语操纵她,说服她在笔记本电脑上安装 ShowMyPC 软件,此时他获得了对笔记本电脑的远程访问权限。此时,该男子打开记事本并输入了他名为 Iyogi 的公司提供的保护计划。他说,除非她付费订阅他们的保护计划,否则她的电脑将不安全。此时她拒绝付款,他将她的电脑锁定在启动状态。即当您启动计算机时,您会收到输入启动密码的提示,然后才能进入 Windows 8 用户登录屏幕。
我能够使用系统还原来绕过启动密码,从而将其恢复到发生上述情况之前的状态。为了安全起见,我还使用 Windows 8 重置功能格式化硬盘并从恢复分区执行 Windows 的全新安装(这是一台带有 BIOS 嵌入式产品密钥的华硕 Windows 8 笔记本电脑)。
我的问题是:
1) 现在使用计算机安全吗?(访问互联网、登录电子邮件、银行等。请注意,她的所有账户密码都是从另一台计算机更改的,并且她的银行/信用卡上设置了可疑活动监视)
2) 我们需要使用防病毒/恶意软件/rootkit 清理软件吗?如果需要,我应该使用什么工具?我可以从这台电脑上运行它吗?还是我需要使用单独的媒体?
我不确定下一步该怎么做。任何帮助我都感激不尽。谢谢。
答案1
1) 您是否格式化了驱动器或使用还原点回滚?如果您格式化了驱动器,您应该是安全的。如果您回滚,您可能不安全。在这种情况下,这是一个Win8 重置所以计算机应该是安全的。运行网络状态看看计算机正在与什么对话。如果它正在与计算机对话,那应该不是,你可能仍然有问题(可以通过以下方法解决Windows 防火墙)。
2)是的,您可能应该运行其中一个“删除 rootkit”程序。 Malware bytes 在测试版中有免费版本这是我在 Google 搜索中看到的结果。可能还有其他几种选择。我从未使用过,因此我个人无法保证它们。确保 Windows 防火墙已设置并打开。如果 netstat 发现任何不应该发生的网络活动,请使用防火墙阻止它。
答案2
我很高兴听到她所有的密码都是从另一台电脑上更改的!至于工具,我会下载免费版的Malwarebytes并运行扫描。它会询问您是否想要试用专业版,但免费版就很好用。我还会下载并运行 TDSSKiller 来查找任何 rootkit。
这一切都可以在她的电脑上完成,因为你说你格式化了硬盘并进行了全新安装。一定要在她的电脑上安装某种防病毒软件。有很多免费的选项,比如 Avast,效果很好。Malwarebytes 也很好,但你必须手动运行它。