Meu amigo caiu em um esquema de suporte técnico. Eu formatei o computador dela. O que eu deveria fazer agora?

0

Meu amigo recebeu uma ligação de uma pessoa que afirmava ser um representante de suporte técnico da Microsoft. Esta pessoa alegou que seu laptop estava infectado com malware e comprometido por hackers. Ele começou a manipulá-la com o jargão técnico e convenceu-a a instalar o software ShowMyPC em seu laptop, no ponto em que ele ganhava acesso remoto ao laptop. Neste ponto, o homem abre o bloco de notas e digita os planos de proteção oferecidos por sua empresa chamada Iyogi. Ele diz que o computador dela não estará seguro, a menos que ela pague por seus planos de proteção. Neste ponto, ela se recusa a pagar e ele bloqueia o computador da inicialização. Ou seja, quando você inicializar o computador, você receberá uma solicitação de senha de inicialização antes de poder acessar a tela de login do usuário do Windows 8.

Consegui ignorar a senha de inicialização usando a restauração do sistema, que a restaurou para um estado antes que isso acontecesse. Por segurança, também usei o recurso de redefinição do Windows 8 para formatar o disco rígido e executar uma nova instalação do Windows a partir da partição de recuperação (esse é um laptop Asus Windows 8 com uma chave de produto incorporada no BIOS).

Minhas perguntas são:

1) O computador é seguro para uso agora? (Acesse a Internet, faça o login no e-mail, no banco etc. Observe que todas as senhas foram alteradas para suas contas de um computador separado e uma atividade suspeita foi colocada em seu banco / cartão de crédito)

2) Precisamos usar software de limpeza antivírus / malware / rootkit? Em caso afirmativo, quais ferramentas devo usar? E posso executá-lo deste computador? ou eu preciso usar mídia separada?

Não sei quais são as etapas a seguir. Qualquer ajuda é apreciada. Obrigado.

    
por user2521252 28.08.2014 / 19:06

2 respostas

1

1) Você formatou a unidade ou retrocedeu usando um ponto de restauração? Se você formatou a unidade, você deve estar seguro. Se você revirou, você NÃO PODE estar seguro. Neste caso, foi um Win8 Reset para que o computador esteja seguro. Execute o netstat para ver com o que o computador está falando. Se estiver falando com computadores, você provavelmente ainda não terá um problema (o que pode ser resolvido por meio de Firewall do Windows ).

2) Sim, você provavelmente deve executar um dos programas "remover rootkit". Os bytes de malware têm um gratuito na versão beta que surgiu no topo da minha Pesquisa do Google. Existem provavelmente várias outras opções. Eu nunca usei um, então não posso garantir pessoalmente a eles. Verifique se o Firewall do Windows está configurado e ativado. Se o netstat encontrar alguma atividade de rede que não deveria estar acontecendo, use o firewall para bloqueá-lo.

    
por 28.08.2014 / 19:18
1

Fico feliz em saber que todas as suas senhas foram alteradas de um computador separado! Quanto às ferramentas, eu baixaria a versão gratuita do Malwarebytes e executaria uma varredura. Ele vai perguntar se você gostaria de um teste da versão pro, mas a versão gratuita funciona muito bem. Eu também baixaria e rodaria o TDSSKiller para encontrar rootkits.

Isso tudo pode ser feito no computador dela desde que você disse que formatou o disco rígido e fez uma nova instalação. Certifique-se de instalar algum tipo de antivírus em seu computador. Existem muitas opções gratuitas, como o Avast, que funcionam bem. O Malwarebytes também é ótimo, mas você precisa executá-lo manualmente.

    
por 28.08.2014 / 19:27