Mein Freund verliebte sich in einen Betrug der technischen Unterstützung. Ich habe ihren Computer formatiert. Was sollte ich jetzt tun?

728
user2521252

Mein Freund hat einen Anruf von einer Person erhalten, die behauptet, ein technischer Supportmitarbeiter von Microsoft zu sein. Diese Person behauptete, ihr Laptop sei mit Malware infiziert und von Hackern kompromittiert. Er manipulierte sie mit einem Fachjargon und überredete sie, ShowMyPC-Software auf ihrem Laptop zu installieren, woraufhin er Fernzugriff auf den Laptop erhielt. An diesem Punkt öffnet der Mann einen Notizblock und gibt Schutzpläne aus, die von seiner Firma Iyogi angeboten werden. Er sagt, dass ihr Computer nur dann sicher ist, wenn sie ihre Schutzpläne abonniert. An diesem Punkt weigert sie sich zu bezahlen und er sperrt ihren Computer vom Start ab. Wenn Sie den Computer starten, erhalten Sie eine Aufforderung zur Eingabe eines Startkennworts, bevor Sie zum Windows 8-Anmeldebildschirm gelangen.

Ich konnte das Startkennwort mithilfe der Systemwiederherstellung umgehen, die es vor dem Auftreten eines Ereignisses wiederherstellte. Um sicherzugehen, habe ich auch die Windows 8-Reset-Funktion verwendet, um die Festplatte zu formatieren und eine Neuinstallation von Windows von der Wiederherstellungspartition aus durchzuführen (dies ist ein Asus Windows 8-Laptop mit einem im BIOS eingebetteten Product Key).

Meine Fragen sind:

1) Kann der Computer jetzt verwendet werden? (Zugriff auf das Internet, Anmelden bei E-Mail, Bankwesen usw.) Beachten Sie, dass alle Kennwörter von einem separaten Computer aus für ihre Konten geändert wurden und eine verdächtige Aktivitätsüberwachung auf ihrer Bank / Kreditkarte abgelegt wurde.

2) Müssen wir eine Antiviren- / Malware- / Rootkit-Reinigungssoftware verwenden? Wenn ja, welche Tools sollte ich verwenden? Und kann ich es von diesem Computer aus ausführen? oder muss ich separate Medien verwenden?

Ich bin nicht sicher, welche Schritte als nächstes zu unternehmen sind. Jede Hilfe wird geschätzt. Vielen Dank.

0
Vielleicht möchten Sie, dass sie ihre Kennwörter zurücksetzen / aktualisieren lässt. Zoredache vor 9 Jahren 0
@Zoredache, das haben wir gemacht, danke. Wir sind jetzt nur paranoid darüber, ob der Laptop von nun an weiter verwendet werden kann. user2521252 vor 9 Jahren 0

2 Antworten auf die Frage

1
Forest J. Handford

1) Haben Sie das Laufwerk oder das Rollback mit einem Wiederherstellungspunkt formatiert? Wenn Sie das Laufwerk formatiert haben, sollten Sie sicher sein. Wenn Sie zurückgerollt sind, KÖNNEN Sie möglicherweise nicht sicher sein. In diesem Fall war es ein Win8-Reset, der Computer sollte daher sicher sein. Führen Sie netstat aus, um zu sehen, mit was er Computer spricht. Wenn Sie mit Computern sprechen, sollten Sie wahrscheinlich noch immer ein Problem haben (das möglicherweise über die Windows-Firewall gelöst wird ).

2) Ja, Sie sollten wahrscheinlich eines der "Remove Rootkit" -Programme ausführen. Malware Bytes hat eine kostenlose Beta-Version, die oben in meiner Google-Suche angezeigt wurde. Es gibt wahrscheinlich mehrere andere Optionen. Ich habe noch nie einen benutzt, deshalb kann ich nicht persönlich dafür bürgen. Stellen Sie sicher, dass die Windows-Firewall eingerichtet und aktiviert ist. Wenn netstat eine Netzwerkaktivität gefunden hat, die nicht stattfinden sollte, verwenden Sie die Firewall, um diese zu blockieren.

1) Ich habe das System mit Windows Reset formatiert (siehe hier: http://superuser.com/questions/492792/what-do-windows-8-refresh-and-reset-my-pc-really-do). Es scheint also, dass es ein richtiges Format war und ich sollte sicher sein, oder? 2) Ich werde malwarebytes ausprobieren. Vielen Dank user2521252 vor 9 Jahren 0
Ja, ein Reset sollte den Trick tun. Ich habe die Antwort aktualisiert. Forest J. Handford vor 9 Jahren 0
1
mac

Ich bin froh zu hören, dass alle Passwörter von einem separaten Computer aus geändert wurden! Für die Tools würde ich die kostenlose Version von Malwarebytes herunterladen und einen Scan ausführen. Sie werden gefragt, ob Sie eine Testversion der Pro-Version wünschen, aber die kostenlose Version funktioniert einwandfrei. Ich würde auch TDSSKiller herunterladen und ausführen, um Rootkits zu finden.

Sie können dies alles auf ihrem Computer tun, da Sie sagten, dass Sie die Festplatte formatiert und eine Neuinstallation durchgeführt haben. Vergewissern Sie sich, dass auf ihrem Computer eine Art Antivirusprogramm installiert ist. Es gibt viele kostenlose Optionen wie Avast, die gut funktionieren. Malwarebytes ist auch großartig, aber Sie müssen es manuell ausführen.

Verwandte Probleme