我的岳母上当了。据说一个窗口弹出来告诉她她的电脑感染了病毒,她应该拨打这个号码,他们会帮她清理病毒。长话短说,她给了他们她的信用卡号并启用了远程访问。
信用卡现已取消,我们将(在另一台计算机上)更改岳母使用每个网络服务的密码。
现在笔记本电脑已关机并由我实际保管。我不想启动它:他们可能安装了任何东西(木马、键盘记录器),甚至 Avast 也可能无法防御,对吧?
我的计划是移除硬盘,将其安装在另一台机器上,然后复制所有重要文件。
之后,恢复它的最安全方法是什么?我可以在不先启动驱动器的情况下重新安装 Windows 吗?或者,仅出于启动恢复出厂设置的目的而启动是否安全?
我还应该考虑采取哪些其他步骤?
答案1
您的计划听起来很合理。如果您可以将其安装为非系统驱动器,则可以减少恶意软件传播的机会。如前所述,文件和/或操作系统很可能已被加密。如果是这样,请调查已被破解的各种类型的勒索软件,例如彼佳,密码锁或其他已知类型;也许可以挽救。
无论如何,请保留所有可以保留的文档,但不要保留任何可执行文件。
最后,如果是我的驱动器,我会将其完全格式化并从头开始安装新操作系统。如果您可以获得有效的 Windows 安装介质,请从该介质重新安装。但是,当一位朋友成为此类勒索软件骗局的受害者时,在我向他展示了 Ubuntu 的用户友好性以及与他之前的 Windows 操作系统的相似性之后,他感到很放心地切换到该 Linux 版本。Ubuntu 还附带和LibreOffice 套件、Thunderbird 和 Firefox,因此如果您的妈妈喜欢这些应用程序,那么安装速度比 Windows 加 MS Office 要快得多。