Vir/malware nejde najít ani odstranit.
Již dlouho jsem neměla takovou potvoru v pc a vůbec nevím co to je zač. Jdu se vás zeptat co s tím než přijdu o všechna data a natvrdo reinstaluji.
Popíši jak se to něco chová a co to dělá.
- V podstatě to katastrofálně zabrzdí systém na kterým nejde udělat nic.
- Když chci spustit prohlížeč tak nemusím klikat na ikonu na spodní liště. Stačí mi na ni najet a prohlížeč se spustí sám.
- Spustí se a ihned se postupně otevře 15 oken. Nejdou zavřít. Maximum oken bylo 72.
- V prohlížeči ale nejde nic udělat.
- Otevřu tento počítač, najedu myší na ikonu flashky a ta se mi najednou otevře 20x.
- Chtěla jsem si zkopírovat a zachránit nějaky soubory ale nejde kopírovat na připojenej ext. disk.
- Co ale vůbec nechápu je to, že počítač je takto zamrzlej a skoro nefunguje ani v případě, že nabootuji live Linux.
- Kaspersky RCD, Comodo RD, Avira Rescue, vše je o ničem. Hirens po mě chtěl klíč Bitlockeru od disku C:. Klíč mám ale po odemčení je to stejny. Pomaly a nefunguje to dobře. V Hirens mi někdy nešly ani spustit některy volby. Eset online
scanner jako součást Hirens - nic nenašel.
- Jedná se o novej počítač ale i přes to vše jsem udělala HW testy základní desky, chipsetu, RAM-ky, procesoru, SSD disku. Vše ok a bez chyb.
- Malwarebytes běžel 12 hodin a nic nenašel. Defender ve Windows to samé. Nic jinyho tam nemám a instalovat nic nejde.
- Obnovení systému o týden zpět nic nevyřešilo.
Jste moje poslední naděje alespoň na záchranu některých dat.
Já jsem v koncích a nevím co dál.
Děkuji za rady.
P.S. Ten počítač pochopitelně nepouštím na internet. Nějaky důležity data tam přeci jenom mám.
F11 → HP Recovery Manager.
Zachranit data, jestli ten HDD nejde ven, jde alespon zapojit externi SATA kabel ?
PS: Popripade pro "HW diagnostiku" si stahni HP UEFI Diagnostics https://support.hp.com/us-en/help/hp-pc-hardware-diagnostics ktery ti udela HW diagnostic boot USB klic (NA STAHNUTI)
(spust stahlej soubor, a behem pruvodce zvol zavadeni na USB klic ve formtu FAT32 ze ktereho pak nabootuj a spust adekvatni test. Pri detektci HW problemu reklamuj)
Děkuji ti. O data jsem sice přišla ale neumřu kvůli tomu.
Ta diagnostika, co jsi mi poslal, mě nepřímo odkazovala na bios.
Ony totiž nešly ani nainstalovat zpět jedenáctky. Po třetím neúspěšném pokusu jsem koukla do biosu.
Zjistila jsem, že mám v.17 ale na HP je v.19.
Na druhym pc jsem si udělala boot usb a přehrála bios. Od toho momentu se vše chová normálně.
O data jsem přišla protože po updatu biosu počítač viděl disk jako bez systému. Kupodivu Acronis taky.
Recovery v Acronisu nepomohlo. Dál jsem to neřešila protože už toho na mě bylo moc.
Mrzí mě, že nevím co to způsobilo. Musím si prostě dávat většího bacha.
(jen laické úvahy)
Když nezabral live linux, asi to nebude Windows problém.
Nemohla proběhnout nějaká (nepodařená) aktualizace biosu, ovladačů, kdoví čeho.. díky automatické kontrole nových verzí a automatické instalaci?
Mám dojem, že nějaký asusácký noťas, co jsem komusi kupoval a zprovozňoval, by to dokázal. Tyhle samo_se_to fičury vždy zakazuji.
Tu klávesnici, myš, opravdu to nebylo tím? Třeba se to mezitím odblokovalo.
Ne, nebylo a jsem opět na prášky. Stačil jeden restart a vše je zpět. Chci pustit Edge a ani na něho nemusím klikat a spustí se s 28 okny. Ne toto už mi hlava nebere.
viz. příloha. Dokonce nejde nainstalovat ani Mint jak to blbme.
Když i v linuxu, není to bootkit?
https://www.huntress.com/cybersecurity-101/topic/bootkit-prevention-guide
No ano. Dočetla jsem to a vypadá to tak. Jen mi není jasná jedna věc.
Program pro Windows nefunguje na Linuxu.
Program pro Linux nefunguje na Windows.
Proč tedy bootkit/rootkit funguje tam i tam?
V čem jsou napsany? Jak běží?
Co jim stačí k chodu když nepotřebují operační systém?
Bootkit zasahuje do FW desky, není na disku, proto nepomůže přeinst. ani nový disk, ani aktualizace BIOS. Kdesi jsem letos četl informaci, že Eset dokáže bootkit detekovat, nevím v které verzi, zkus hledat, jak je to s odstraněním nevím.
A teď tu o Karkulce... Úplně v klidu stačí nabootovat z USB nebo DVD instalaci WIN, odstranit všechny oddíly, vytvořit nové a nainstalovat čistý Windows a všechny ovladače. Samozřejmě je potřeba mít ISO stažené nejlíp přímo ze stránek Microsoftu a ne nějaké upravené kdoví odkud stažené. K vytvoření bootovacího DVD nebo flešky se systémem stačí Rufus... Nebo MCT. Tady i s návodem https://support.microsoft.com/cs-cz/windows/vytvo%C5%99en%C3%AD-instala%C4%8Dn%C3%ADch-m%C3%A9di%C3%AD-pro-windows-99a58364-8c02-206f-aa6f-40c3b507420d#id0ejd=windows_11
Já instalovat Win nepotřebuji. Tazatelce blbne i live linux.
Jj, sorry
Takže poslední co jsem udělala.
- smazala jsem všechny partišny na disku
- znovu flashla bios tou 19-kou
- čistá instalace win.11
- bez sítě
- už při instalaci byly problémy protože mi po cca jedné třetině instalace přestala fungovat myš. Šlo se ale pohnout dál za použití TAB, BACKSPACE a ENTER.
- po instalaci nic neudělám. Nejdou ani přemístit ikony, nejde start, nejde nastavení lišty. Připojila jsem Edge k netu a šel nastavit. Teď už nejde spustit.
Nějaky rady?
Po spuštění Windows mi tak lehounce problikly asi 3 vypíčený okna terminálu. Jen lehce. Kdybych se nedívala v ten moment na monitor tak to ani nepostřehnu.
Hmm... Odkud máš tu instalačku?
Je to usb flashka dělaná ze stranek Microsoftu. S tim MCT. Já už fakt nevím. Stahuju normalní DVD iso.
No a teď už to zkurveny !!!!! AIO nevidí ani externí BD mechaniku.
Jaká je historie toho AIO? Odkud jsou boot média která používáš?
Zkusil bych na zaručeně "košer" PC přes zaručeně "košer" router stáhnout Live Linux a dát na předem smazanou (diskpart, clean) flešku. Boot ma tom AIO.
aio je stary 4 měsíce. kupovala jsem ho na alze, upgradovala W11 Home na Pro a to bylo vše. Potom přišel den D kdy se to najednou takhle posralo.
Router mám Xiaomi 5G od T-Mobilu.
A to jsi udělala jak?
AIO přišlo s Home. Ja si koupila na Aukru klič na Pro. Pak to celou dobu jelo normálně až doposud.
Zkus to nainstalovat celé znovu, ale bez připojení k internetu. Disk i RAM jsou v pohodě, když to píšeš, takže to podezírat nejspíš nemusíš. Každopádně se mně to celé nezdá. Poslední možnost je zkusit nízkoúrovňový formát třeba pomocí https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/ a až potom nainstalowat WIN. Flešku samozřejmě před instalací naformátuj taky a teprve potom vytvoř boot WIN. Nic jiného nevymyslíš nebo alespoň mě nenapadá. Doufám, že tu instalačku, ze které to dáváš na flešku je ze 100% čistého PC... Jinak by totiž vše ukazovalo na HW závadu, ale tomu se mně věřit nechce. Taky zkus jinou flešku, pokud máš k dispozici a při instalaci ji dej do USB nebo USB 2, s USB 3 jsem měl občas problém. Jen pro jistotu.
Takže přede dnem D nebyl proveden žádný boot z externího média?
Co a odkuds tam instalovala? Jaké webovky navštěvovala?
Ten "tradedoubler" tam nespadl z nebe.
U odpovědí se zamysli, aby sis byla jistá.
Instalovala jsem pouze balík Nero co jsem dostala k mechanice. Potom jsem objednávala šminky a hadry na Temu a šaty na Wishi.
Hledala jsem nějaky flash hry do počítače na odreagování. Hrála jsem Foge Of Empires ale byla to jen blbá plošinovka která mi stejně nainstalovala ve finále místo hry nějakej kasino kolotoč.
Tak jsem to odinstalovala. Byla to jen webova hra tak jsem večer ještě vymazala vše z Opery. Jinej prohlížeč na tyto věci nepoužívám.
Ničeho jinyho si nejsem vědoma krom klasik jako facebook, instáč nebo tiktok.
A pochopitelně maily a nějaky filmy. Na filmy chodím ale jen na Disney+ nikam jinam.
"která mi stejně nainstalovala ve finále místo hry nějakej kasino kolotoč"
Jak se tam dostala Opera? Přeces nic neinstalovala
Můžeš zkusit ten kompletní postup ohledně toho "tradedouber-u", co je v 1 odkazu.
Už máš tu zaručeně košer flešku s Linuxem? A myslím opravdu zaručeně košer, nejlíp někde od spolehlivého známého.
Balík Nero k DVD mechanice ještě existuje ??? K čemu to potřebuješ? Odkud to bylo stažené?
Bylo to u mechaniky co mi prisla. Operu jsem instalovala hned ten den, co mi AIO přišlo. Kdo si má pamatovat věci 3 měsíce dozadu co instaloval a co mazal?
Office 2023 ty tam šly hned po upgradu na pro.
Kompletní postup co napsal host?
Jestli myslíš toto tak to zkusit nemůžu.
Celou dobu to tady píšu. Na počítači se nedá dělat.
Nepřesunu ani ikonu o 2cm do prava.
Takže pořád nic? "Zkus to nainstalovat celé znovu, ale bez připojení k internetu. Disk i RAM jsou v pohodě, když to píšeš, takže to podezírat nejspíš nemusíš. Každopádně se mně to celé nezdá. Poslední možnost je zkusit nízkoúrovňový formát třeba pomocí https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/ a až potom nainstalowat WIN. Flešku samozřejmě před instalací naformátuj taky a teprve potom vytvoř boot WIN. Nic jiného nevymyslíš nebo alespoň mě nenapadá. Doufám, že tu instalačku, ze které to dáváš na flešku je ze 100% čistého PC... Jinak by totiž vše ukazovalo na HW závadu, ale tomu se mně věřit nechce. Taky zkus jinou flešku, pokud máš k dispozici a při instalaci ji dej do USB nebo USB 2, s USB 3 jsem měl občas problém. Jen pro jistotu." Nebo si k tomu pozvi někoho znalejšího, protožr máš samý zvláštní problém, který má tak jeden člověk ze sta. No spíše jeden z tisíců...
To mě taky napadlo ten LLF. Ale pokud je ten sráč někde v boot sektoru tak ten LLF ho odstraní? Já nevím. Pojedu z dvd. Už mám to sedmigigovy DVD Windows 11 vypáleny. Stahováno z Microsoftu. Ještě potom jednou přepíšu bios a juknu jetli je správně secure boot. Lukáši napiš mi prosím tě jestli ten LLF odstraní i ten boot sektor. Musím si odskočit pro Nikolu. Půl hoďky.
Je to nízkoúrovňový formát, takže odstraní kompletně všechno a při nové instalaci musíš vytvořit nový oddíl nebo oddíly (jak potřebuješ). Snad to DVD vytváříš na čistém PC bez nějakého bordelu... Předpokládám, že ano. Bios znovu přepisovat nemusíš, k tomu není důvod, když nefunguje "jen OS".
PS: To běžně vypaluješ 8GB DVD? Zlatá dobrá fleška
LLF je v dnešní době zavádějící pojem a technický nesmysl. Bohužel to tady Lukas1982 stále tvrdohlavě opakuje.
Pokud chceš přepsat boot sektor, stačí diskpart nebo jakýkoliv disk manager.
Nemyslím si, že by to byl nesmysl, protože na vině nemusí být jen boot sektor. Evidentně nejsem sám, když si to myslí (vědí) i samotní autoři a mnoho uživatelů, kteří to použili...
https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/
Dříve byla taková volba dokonce i v BIOSu, takže podle Tebe asi ani výrobci nevědí, co činí...
Už chápeš?
když jsi začala s tím acronisím mazáním, i ten stačí na bezpečné zničení boot sektoru, jen nemusí přežvýkávat celý disk, to nemá význam, nepotřebuješ před nikým tajit celý obsah.
jako bývalá tučňačka vygooglíš i správnou syntaxi na přepsání začátku disku nulami - obdoba windowsích utilit "killdisk".
od secure boot si osobně neslibuju nic, kromě komplikací.
cvičně můžeš spustit instalaci w10, ty se bez něj určitě obejdou, případně tomu isu domluvit rufusem. (jen pro ověření funkčnost: lidi panikaří, že za rok končí w10 a nastane konec světa)
na provedení memtest trvám (aspoň 1 celý běh), bo tam máš nějak moc havárií najednou a chce to mít i nějakou jistotu.
máš doma více pc/ntb, ať máš přístup na net a taky kde ty pokusy s výrobou instalačních boot flashek provádět?
no pro jistotu bych ten čínský zázrak vyměnil, možná že už v číně testují přípravu na válku.
jestli je to obyčejný router na klasický vstup rj45, jen bych si v routeru pro jistotu vyčetl vstupní parametry wan (dhcp/static, mac adresa, případně ip/brána/maska/dns), pohledem zkontroloval jestli je to interní síť tmobile...
...sorry, žiju ještě v sladké nevědomosti. dnes se nově všechno připojuje přes ipv6 a tam člověk neověří nic.
šlo mi o to naklonovat parametry do nějakého routeru z šuplíku, novější z éry wifi 11n, ten snad ipv6 dá.
---
co mi uniklo: tam se nedá ani nabootovat linuxí flashka a spustit live nebo cvičně nainstalovat na prázdný disk nějaký tučňák?
memtest v tom případě proběhl?
Mas externy disk? Instalni OS na ten disk. Na skusku.
OK, jdu na to. Není to sice SSD ale uvidím.
Win 11 nejde nainstalovat na usb disk ani na disk přes 1394.
To ten disk nemáš v nějakém pouzdře, aby šel vytáhnout? Vždycky je lepší kupovat zvlášť rámeček a disk než externí disk, který má "all in".
Můžeš někam postnout na net nějaký videozáznam, co s tím vlastně provádíš? Záznam klidně přes mobil, to přežijeme.
njn
Tak samo ... na to je potřeba WinToGo.
Vypadá to čím dál tím šíleněji :)
Snad v tom AIO není nějaký zlomyslný šváb, už z výroby připraven na škodění.
Když vytáhneš ten disk, v jiném PC ho necháš třeba pomocí Hirense kompletně smazat, s přepsáním všech bytů třeba nulami. Pak odpojíš internet, zakážeš wifi (vypneš router), vrazíš tam disk zpátky, nainstaluješ čistou staženou instalačku Windows (ideálně také na předtím kompletně wipeovanou flešku), poté žádné ovladače odnikud, žádné aplikace, žádné připojování flešky apod., nic - co pak? Jak potom ty Windovsy fungují? Pro stopro jistotu bych použil jinou klávesnici i myš.
Pokud je to OK, udělej restart, pořád bez zapnutého routeru a otestuj znova.
Pokud to i pak bude zase na prd, pak už fakt nevím, asi po tobě jdou… nebo ses dostala k AIO, které bylo určeno někomu úplně jinému