Vir/malware nejde najít ani odstranit.
Již dlouho jsem neměla takovou potvoru v pc a vůbec nevím co to je zač. Jdu se vás zeptat co s tím než přijdu o všechna data a natvrdo reinstaluji.
Popíši jak se to něco chová a co to dělá.
- V podstatě to katastrofálně zabrzdí systém na kterým nejde udělat nic.
- Když chci spustit prohlížeč tak nemusím klikat na ikonu na spodní liště. Stačí mi na ni najet a prohlížeč se spustí sám.
- Spustí se a ihned se postupně otevře 15 oken. Nejdou zavřít. Maximum oken bylo 72.
- V prohlížeči ale nejde nic udělat.
- Otevřu tento počítač, najedu myší na ikonu flashky a ta se mi najednou otevře 20x.
- Chtěla jsem si zkopírovat a zachránit nějaky soubory ale nejde kopírovat na připojenej ext. disk.
- Co ale vůbec nechápu je to, že počítač je takto zamrzlej a skoro nefunguje ani v případě, že nabootuji live Linux.
- Kaspersky RCD, Comodo RD, Avira Rescue, vše je o ničem. Hirens po mě chtěl klíč Bitlockeru od disku C:. Klíč mám ale po odemčení je to stejny. Pomaly a nefunguje to dobře. V Hirens mi někdy nešly ani spustit některy volby. Eset online
scanner jako součást Hirens - nic nenašel.
- Jedná se o novej počítač ale i přes to vše jsem udělala HW testy základní desky, chipsetu, RAM-ky, procesoru, SSD disku. Vše ok a bez chyb.
- Malwarebytes běžel 12 hodin a nic nenašel. Defender ve Windows to samé. Nic jinyho tam nemám a instalovat nic nejde.
- Obnovení systému o týden zpět nic nevyřešilo.
Jste moje poslední naděje alespoň na záchranu některých dat.
Já jsem v koncích a nevím co dál.
Děkuji za rady.
P.S. Ten počítač pochopitelně nepouštím na internet. Nějaky důležity data tam přeci jenom mám.
F11 → HP Recovery Manager.
Zachranit data, jestli ten HDD nejde ven, jde alespon zapojit externi SATA kabel ?
PS: Popripade pro "HW diagnostiku" si stahni HP UEFI Diagnostics https://support.hp.com/us-en/help/hp-pc-hardware-diagnostics ktery ti udela HW diagnostic boot USB klic (NA STAHNUTI)
(spust stahlej soubor, a behem pruvodce zvol zavadeni na USB klic ve formtu FAT32 ze ktereho pak nabootuj a spust adekvatni test. Pri detektci HW problemu reklamuj)
Děkuji ti. O data jsem sice přišla ale neumřu kvůli tomu.
Ta diagnostika, co jsi mi poslal, mě nepřímo odkazovala na bios.
Ony totiž nešly ani nainstalovat zpět jedenáctky. Po třetím neúspěšném pokusu jsem koukla do biosu.
Zjistila jsem, že mám v.17 ale na HP je v.19.
Na druhym pc jsem si udělala boot usb a přehrála bios. Od toho momentu se vše chová normálně.
O data jsem přišla protože po updatu biosu počítač viděl disk jako bez systému. Kupodivu Acronis taky.
Recovery v Acronisu nepomohlo. Dál jsem to neřešila protože už toho na mě bylo moc.
Mrzí mě, že nevím co to způsobilo. Musím si prostě dávat většího bacha.
(jen laické úvahy)
Když nezabral live linux, asi to nebude Windows problém.
Nemohla proběhnout nějaká (nepodařená) aktualizace biosu, ovladačů, kdoví čeho.. díky automatické kontrole nových verzí a automatické instalaci?
Mám dojem, že nějaký asusácký noťas, co jsem komusi kupoval a zprovozňoval, by to dokázal. Tyhle samo_se_to fičury vždy zakazuji.
Tu klávesnici, myš, opravdu to nebylo tím? Třeba se to mezitím odblokovalo.
Ne, nebylo a jsem opět na prášky. Stačil jeden restart a vše je zpět. Chci pustit Edge a ani na něho nemusím klikat a spustí se s 28 okny. Ne toto už mi hlava nebere.
viz. příloha. Dokonce nejde nainstalovat ani Mint jak to blbme.
Kde se ti po čisté instalaci objevil tradedoubler?
https://malwaretips.com/blogs/remove-clk-tradedoubler-com/
Další laická úvaha: nemáš kompromitovaný router?
Jinými slovy udělat čistou instalaci a otestovat ten PC bez připojení k síti...
Používám Edge na dvou PC. Synchro přes cloud, na obou úplně to stejný.
Neobnovil se ti Edge ze zálohy v cloudu? A natáhl si zpět to "něco" co ti škodí, to tak vypadá
Asi ano. Edge jsem obnovovala z uctu microsoftu kde bylo v záloze víc věcí. jdu se pokusit to napravit na čisto.
Jen mi je divny, že mi to blbne i při instalaci
edge to může volat jako defaultní prohlížeč, ale nákazu bych nejdřív hledal v obvyklém chrome doplňku, je-li.
čistič adwcleaner, až když nezabere tak nějaký online av scaner.
ještě bych stáhnul nějaké rescue av iso, z něj nabootoval a proskenoval disk offline.
před ním se nic neschová, ale pro změnu asi nevyčte podezřelé záznamy v registrech.
hosts je ok? proxy ok? - ale to umí třeba ten adwcleaner.
Jedu totálně na čisto a bez sítě.
Znovu jsem přepsala bios.
Teď mi bude Acronis dvě hodiny, asi, mazat disk.
Potom čistá instalace bez účtu Microsoft.
Nebo si udělám novej účet.
Už z toho docela šílím. Věříš mi?
bezpečné mazání acronisem je nesmysl, pro normální lidi se přepisuje kdyžtak jen začátek disku (čistka bootsektoru), klidně to můžeš zrušit.
instalace w10/w11 bez ms účtu: iso přes aktuální rufus.
chce to čokoládu, nejlépe s medvídkama.
Když i v linuxu, není to bootkit?
https://www.huntress.com/cybersecurity-101/topic/bootkit-prevention-guide
No ano. Dočetla jsem to a vypadá to tak. Jen mi není jasná jedna věc.
Program pro Windows nefunguje na Linuxu.
Program pro Linux nefunguje na Windows.
Proč tedy bootkit/rootkit funguje tam i tam?
V čem jsou napsany? Jak běží?
Co jim stačí k chodu když nepotřebují operační systém?
Tak i samotný operační systém startuje za situace, kdy tam ještě žádný OS není.
Osobně ale dost pochybuju, že bys tam něco takového měla.
Bootkit zasahuje do FW desky, není na disku, proto nepomůže přeinst. ani nový disk, ani aktualizace BIOS. Kdesi jsem letos četl informaci, že Eset dokáže bootkit detekovat, nevím v které verzi, zkus hledat, jak je to s odstraněním nevím.
Je zábavné, jak tady vymýšlíte konspirační teorie s bootkitem a nakonec se ukáže, že to je nějaká ptákovina...
recovery z acronisu využívá jejich nainstalovanou službu + průběžně ukládané zálohy do acronis secure zone, to není pravý obnovovač souborů.
data z neviditelného oddílu se obnovují skrz "testdisk", zvláště linuxáci ho milují.
ale samozřejmě jen pokud není šifrované c:, to se automaticky řeší obnovou ze zálohy, to bude asi ten případ...
...a důvod, proč doma raději nešifrovat.
taky jsem si pořídil z bazoše 6tb nasku, dofurt stojí ve skříni
To se divím že tě to z BOOT-MENU hodilo do BIOS, tyto tools jen v trochu jiné verzi používáme u HP k zakladni HW diagnostice.
PS: Není tu to tvůj první příspěvek, a musím uznat že na holku a myslím že mi dá za pravdu více lidí jsi fakt šikovná navíc se zdravou uvahou ;)
To ze jsis vsimla te verze BIOS byl také velmi dobry krok..
Šikovná??? Kámo jsem blbá kráva protože to s čím vždy potřebuji pomoct jsou všechno moje fatální chyby!!
Včera jsem brečela protože toho na mě už bylo strašně moc. Takovy problémy jsem na Linuxu nikdy neměla.
Bože po kolikáty jsem už přišla o data. A zase, jen moje chyba protože jak jsem psala výše.
Přes tři měsíce mi tu leží nová desetiterová naska. Přišla v červenci z Alzy a já ji až včera rozbalila.
Prostě ostuda.
To mi pripomina moj pribeh ako som si kupil novy nb (krasny HP x360, pouzivam doteraz) a ja som ho mal 2 roky pri stole nerozbaleny len preto, ze som bol lenivy migrovat z neho data.
To NASko si daj ako prioritu, data su ozaj to jedine cenne co mas, vsetko ostatne si vies nahradit.