Mẹ chồng rơi vào một vụ lừa đảo Windows Windows hỗ trợ. Tôi có thể cứu máy tính xách tay của cô ấy không? [bản sao]

Câu hỏi này đã có câu trả lời ở đây:

Làm cách nào tôi có thể loại bỏ phần mềm gián điệp độc hại, phần mềm độc hại, phần mềm quảng cáo, vi rút, trojan hoặc rootkit khỏi PC của tôi? 19 câu trả lời

Mẹ chồng tôi bị lừa vì Windows. Rõ ràng một cửa sổ bật lên nói với cô rằng máy tính của cô có virus, và cô nên gọi số này nơi họ sẽ dọn sạch nó cho cô. Để cắt ngắn một câu chuyện dài, cô đưa cho họ số thẻ tín dụng của mình và cho phép truy cập từ xa.

Thẻ tín dụng hiện đã bị hủy và chúng tôi sẽ (trên một máy tính khác) thay đổi mật khẩu của mẹ chồng cho mọi dịch vụ web.

Máy tính xách tay hiện đang tắt và thuộc sở hữu vật lý của tôi. Tôi không muốn khởi động nó: họ có thể đã cài đặt bất cứ thứ gì (trojan, keylogger), mà ngay cả Avast cũng không thể chống lại, phải không?

Kế hoạch của tôi là tháo ổ cứng, gắn nó vào một máy khác và sao chép mọi tập tin quan trọng.

Sau đó, cách an toàn nhất để hồi sinh nó là gì? Tôi có thể cài đặt lại Windows trên ổ đĩa mà không cần khởi động trước không? Hoặc có an toàn để khởi động cho mục đích duy nhất là bắt đầu khôi phục cài đặt gốc không?

Những bước khác tôi nên xem xét?

windows-10 trojan

— Graham Borland
nguồn

Chỉ cần không để Windows tải lên và thực hiện khôi phục cài đặt gốc với chức năng tích hợp từ BIOS, v.v. Hoặc khởi động vào CD Windows, xóa sạch ổ đĩa, sau đó cài đặt lại Windows. Nếu không, hãy khởi động nó lên mà không truy cập Internet nếu có thể và sau đó chọn các tùy chọn bạn cần để thực hiện thiết lập lại hệ số. Khôi phục cài đặt gốc sẽ xóa sạch mọi thứ nhưng cá nhân tôi sẽ xóa mọi thứ khỏi toàn bộ HD và cài đặt mọi thứ mới sau khi định dạng đầy đủ.

— Pimp Juice IT

Làm sạch cài đặt windows 10

— Moab

Tôi có thể đề nghị; một khi máy đã sao lưu và chạy, hãy thực hiện Sao lưu hình ảnh Windows và lưu nó vào một ổ cứng chuyên dụng chưa được cắm trừ khi cần khôi phục lại PC, điều đó là cần thiết trong tương lai. Và tất nhiên, cũng tạo một ổ đĩa Recovery Boot và giữ nó ở nơi an toàn! Ngoài ra, hãy tìm hiểu phím chức năng nào để nhấn khi khởi động trên ổ đĩa khởi động đó, kiểm tra nhà sản xuất máy tính của bạn để biết thông tin đó!

— the original mike western

Khả năng cao của các tập tin được mã hóa là rất cao

— Ramhound

Kế hoạch của bạn nghe có vẻ hợp lý. Nếu bạn có thể gắn nó dưới dạng ổ đĩa không hệ thống, bạn sẽ giảm cơ hội lan truyền phần mềm độc hại. Như đã đề cập, có khả năng các tệp và / hoặc HĐH đã được mã hóa. Nếu vậy, hãy điều tra các loại ransomware khác nhau đã bị bẻ khóa, ví dụ: Petya , Tiền điện tử hoặc loại đã biết khác; có lẽ nó có thể được cứu vãn

Trong mọi trường hợp, hãy trục vớt bất kỳ tài liệu nào bạn có thể, nhưng từ bỏ mọi thực thi.

Cuối cùng, nếu đó là ổ đĩa của tôi, thì tôi sẽ định dạng hoàn toàn nó và đưa vào một hệ điều hành mới từ đầu. Nếu bạn có thể có được phương tiện cài đặt Windows hợp lệ, hãy cài đặt lại từ đó. Tuy nhiên, khi một người bạn trở thành nạn nhân của trò lừa đảo ransomware như vậy, sau khi tôi cho anh ta thấy Ubuntu thân thiện với người dùng như thế nào, và giống với HĐH Windows trước đây của anh ta, anh ta cảm thấy thoải mái khi chuyển sang hương vị Linux đó. Ubuntu cũng đến với Bộ ứng dụng LibreScript, Thunderbird và Firefox, vì vậy nếu mẹ bạn thích các ứng dụng đó, thì cài đặt nhanh hơn nhiều so với Windows cộng với MS Office.

— DrMoishe Pippik
nguồn