Vir/malware nejde najít ani odstranit.
Již dlouho jsem neměla takovou potvoru v pc a vůbec nevím co to je zač. Jdu se vás zeptat co s tím než přijdu o všechna data a natvrdo reinstaluji.
Popíši jak se to něco chová a co to dělá.
- V podstatě to katastrofálně zabrzdí systém na kterým nejde udělat nic.
- Když chci spustit prohlížeč tak nemusím klikat na ikonu na spodní liště. Stačí mi na ni najet a prohlížeč se spustí sám.
- Spustí se a ihned se postupně otevře 15 oken. Nejdou zavřít. Maximum oken bylo 72.
- V prohlížeči ale nejde nic udělat.
- Otevřu tento počítač, najedu myší na ikonu flashky a ta se mi najednou otevře 20x.
- Chtěla jsem si zkopírovat a zachránit nějaky soubory ale nejde kopírovat na připojenej ext. disk.
- Co ale vůbec nechápu je to, že počítač je takto zamrzlej a skoro nefunguje ani v případě, že nabootuji live Linux.
- Kaspersky RCD, Comodo RD, Avira Rescue, vše je o ničem. Hirens po mě chtěl klíč Bitlockeru od disku C:. Klíč mám ale po odemčení je to stejny. Pomaly a nefunguje to dobře. V Hirens mi někdy nešly ani spustit některy volby. Eset online
scanner jako součást Hirens - nic nenašel.
- Jedná se o novej počítač ale i přes to vše jsem udělala HW testy základní desky, chipsetu, RAM-ky, procesoru, SSD disku. Vše ok a bez chyb.
- Malwarebytes běžel 12 hodin a nic nenašel. Defender ve Windows to samé. Nic jinyho tam nemám a instalovat nic nejde.
- Obnovení systému o týden zpět nic nevyřešilo.
Jste moje poslední naděje alespoň na záchranu některých dat.
Já jsem v koncích a nevím co dál.
Děkuji za rady.
P.S. Ten počítač pochopitelně nepouštím na internet. Nějaky důležity data tam přeci jenom mám.
F11 → HP Recovery Manager.
Zachranit data, jestli ten HDD nejde ven, jde alespon zapojit externi SATA kabel ?
PS: Popripade pro "HW diagnostiku" si stahni HP UEFI Diagnostics https://support.hp.com/us-en/help/hp-pc-hardware-diagnostics ktery ti udela HW diagnostic boot USB klic (NA STAHNUTI)
(spust stahlej soubor, a behem pruvodce zvol zavadeni na USB klic ve formtu FAT32 ze ktereho pak nabootuj a spust adekvatni test. Pri detektci HW problemu reklamuj)
Děkuji ti. O data jsem sice přišla ale neumřu kvůli tomu.
Ta diagnostika, co jsi mi poslal, mě nepřímo odkazovala na bios.
Ony totiž nešly ani nainstalovat zpět jedenáctky. Po třetím neúspěšném pokusu jsem koukla do biosu.
Zjistila jsem, že mám v.17 ale na HP je v.19.
Na druhym pc jsem si udělala boot usb a přehrála bios. Od toho momentu se vše chová normálně.
O data jsem přišla protože po updatu biosu počítač viděl disk jako bez systému. Kupodivu Acronis taky.
Recovery v Acronisu nepomohlo. Dál jsem to neřešila protože už toho na mě bylo moc.
Mrzí mě, že nevím co to způsobilo. Musím si prostě dávat většího bacha.
(jen laické úvahy)
Když nezabral live linux, asi to nebude Windows problém.
Nemohla proběhnout nějaká (nepodařená) aktualizace biosu, ovladačů, kdoví čeho.. díky automatické kontrole nových verzí a automatické instalaci?
Mám dojem, že nějaký asusácký noťas, co jsem komusi kupoval a zprovozňoval, by to dokázal. Tyhle samo_se_to fičury vždy zakazuji.
Tu klávesnici, myš, opravdu to nebylo tím? Třeba se to mezitím odblokovalo.
Ne, nebylo a jsem opět na prášky. Stačil jeden restart a vše je zpět. Chci pustit Edge a ani na něho nemusím klikat a spustí se s 28 okny. Ne toto už mi hlava nebere.
viz. příloha. Dokonce nejde nainstalovat ani Mint jak to blbme.
Když i v linuxu, není to bootkit?
https://www.huntress.com/cybersecurity-101/topic/bootkit-prevention-guide
No ano. Dočetla jsem to a vypadá to tak. Jen mi není jasná jedna věc.
Program pro Windows nefunguje na Linuxu.
Program pro Linux nefunguje na Windows.
Proč tedy bootkit/rootkit funguje tam i tam?
V čem jsou napsany? Jak běží?
Co jim stačí k chodu když nepotřebují operační systém?
Spousta věcí se opakuje furt pryč, jako čtení z klávesnice, čtení z disku, výstup na obrazovku ... a aby to nemusel psát každý všecko, tak se to většinou napíše jednou jako knihovna a ostatní programy už nemanipulují s registrama a hardware a neřeší filesystém a prostě zavolají open(filename, mode) a dostanou odkaz, pomocí kterého už rovnou čtou řetězce. Nebo zavolají knihovnu, která ten soubor přečte a upraví podle něj konfiguraci. Těhle vrstev je spousta, ale jejich implementace se na Linuxu a na Windows liší. Proto program přeložený pro jednu platformu s konkrétníma knihovnama chidí jen na té platformě s těma knihovnama.
Taky teda ty OS řeší, aby si programy navzájem nepřepisovaly paměť a jinak neškodily a aby uživatel nespouštěl co nemá a tak dál. (A v tom se liší výrazně.)
Na druhou stranu, když jdeš hlouběji a hlouběji, tak pod těma vrstvama vždycky někde běží nějaký strojový kód, který mluví přímo s řadičem disku přez jeho registry, který přímo čte data z klávesnice, co bylo zmáčknuto či puštěno a tak dál a tak dál. Protože CPU neumí nic jiného, než brát z paměti byty a podle toho, jaké to jsou strojové instrukce tak s nima něco dělat.
A je celkem jedno, jestli ty instrukce tam někdo nastrkal přímo, nebo pomocí symbolického assembleru, nebo pomocí Cčka, které se na ten asm přeloží a ten asm se přeloží na ty byty. Nebo jestli je nad tím ještě deset dalších vrstev a někdo to naklikal myší v nějakém prostředí. Vždycky to nakonec dojde k těm bytům strojového kódu, kterým jediným CPU rozumí.
Takže prostě bootkit/rootkit nepoužívá nadstavby a knihovny a OS, ale rovnou obsahuje ty instrukce pro CPU a ono je čte a provádí jako cokoli jiného.
A je celkem jedno, jestli ten bootkit/rootkit byl původně napsán v tom či onom, důležité je, že jeho výsledná přeložená podoba se neodkazuje na nic v systému (který tam ještě není načtený) a dělá si všechno sama a je spuštěna dřív, než systém pozapíná ochrany pro uživatelské programy, takže je (co se práv přístupu k HW týče) považována za součást bootování systému a není jím omezována v činnosti.
A pokud se od toho neočkává extra sofistikovaná čínnost (na kterou to může mít někde něco dalšího), tak samotná práce se hardware, bez blbostí jako lokalizace, nastavování motivů a animovaných pozadí a tak může být celkem (relativně) jednoduchá a malá.
Já si tady hrál s Arduinem, pomocí C a asembleru jsem zvládnul na holém železe (bez OS a jakékoli podpory) generovat VGA signál, číst a interpretovat PS/2 klávesnici a implementovat překladač a interpret vyššího jazyka (FORTH), který má kompletní přístup v veškerému HW a v podstatě i funguje jako primitivní OS, s tím, že jsem se vešel do 32kB kódu a 2kB RAM (protože na to Arduinu toho víc fyzicky ani není). https://github.com/githubgilhad/NanoHomeFORTH
Pro srovnání - tento můj příspěvek má zhruba 2.6 kB a samotná cache mojeho počítače má 512kB pro každé jádro. Čili systém s plným přístupem k HW a plnou kontrolou počítače může být směšně malý (a tudíž napsatelný i relativně pracnými způsoby, pokud tomu někdo tu práci dát chce).
Takže poslední co jsem udělala.
- smazala jsem všechny partišny na disku
- znovu flashla bios tou 19-kou
- čistá instalace win.11
- bez sítě
- už při instalaci byly problémy protože mi po cca jedné třetině instalace přestala fungovat myš. Šlo se ale pohnout dál za použití TAB, BACKSPACE a ENTER.
- po instalaci nic neudělám. Nejdou ani přemístit ikony, nejde start, nejde nastavení lišty. Připojila jsem Edge k netu a šel nastavit. Teď už nejde spustit.
Nějaky rady?
Po spuštění Windows mi tak lehounce problikly asi 3 vypíčený okna terminálu. Jen lehce. Kdybych se nedívala v ten moment na monitor tak to ani nepostřehnu.
Jaká je historie toho AIO? Odkud jsou boot média která používáš?
Zkusil bych na zaručeně "košer" PC přes zaručeně "košer" router stáhnout Live Linux a dát na předem smazanou (diskpart, clean) flešku. Boot ma tom AIO.
aio je stary 4 měsíce. kupovala jsem ho na alze, upgradovala W11 Home na Pro a to bylo vše. Potom přišel den D kdy se to najednou takhle posralo.
Router mám Xiaomi 5G od T-Mobilu.
Takže přede dnem D nebyl proveden žádný boot z externího média?
Co a odkuds tam instalovala? Jaké webovky navštěvovala?
Ten "tradedoubler" tam nespadl z nebe.
U odpovědí se zamysli, aby sis byla jistá.
Instalovala jsem pouze balík Nero co jsem dostala k mechanice. Potom jsem objednávala šminky a hadry na Temu a šaty na Wishi.
Hledala jsem nějaky flash hry do počítače na odreagování. Hrála jsem Foge Of Empires ale byla to jen blbá plošinovka která mi stejně nainstalovala ve finále místo hry nějakej kasino kolotoč.
Tak jsem to odinstalovala. Byla to jen webova hra tak jsem večer ještě vymazala vše z Opery. Jinej prohlížeč na tyto věci nepoužívám.
Ničeho jinyho si nejsem vědoma krom klasik jako facebook, instáč nebo tiktok.
A pochopitelně maily a nějaky filmy. Na filmy chodím ale jen na Disney+ nikam jinam.
"která mi stejně nainstalovala ve finále místo hry nějakej kasino kolotoč"
Jak se tam dostala Opera? Přeces nic neinstalovala
Můžeš zkusit ten kompletní postup ohledně toho "tradedouber-u", co je v 1 odkazu.
Už máš tu zaručeně košer flešku s Linuxem? A myslím opravdu zaručeně košer, nejlíp někde od spolehlivého známého.
Balík Nero k DVD mechanice ještě existuje ??? K čemu to potřebuješ? Odkud to bylo stažené?
Bylo to u mechaniky co mi prisla. Operu jsem instalovala hned ten den, co mi AIO přišlo. Kdo si má pamatovat věci 3 měsíce dozadu co instaloval a co mazal?
Office 2023 ty tam šly hned po upgradu na pro.
Kompletní postup co napsal host?
Jestli myslíš toto tak to zkusit nemůžu.
Celou dobu to tady píšu. Na počítači se nedá dělat.
Nepřesunu ani ikonu o 2cm do prava.
"Kdo si má pamatovat"
Já si vždy zapíšu, co nainstaluju/odinstaluju/nastavím, je to řádek v texťáku, doporučuju.
Pokud už je to tak nefunkční, asi už ten postup neuděláš. Nicméně o nějakou záchranu dat/OS už nejde.
Už máš zaručeně košer flešku se zaručeně košer Linuxem?
Řekni mi co je pro tebe zaručeně košér Linux. Kamoši mi udělají jen to, že mi ho stáhnou a to si můžu udělat i já.
Tak mi jen řekni co si mám stáhnout a já to eventuelně zajdu do kostela nechat posvětit a pokřtít.
Netřeba do kostela, ani do synagogy. Pokud to stáhneš na zaručeně čistém PC se seriózního zdroje na předem smazanou (diskpart, clean) flešku, tak snad bych to bral (nicméně do svého PC bych to nestrčil, tolik důvěry zase nemám, to musíš uznat, po tom, cos psala
).
Nemyslíš syno logy?
Tupoleve, nesnaž se být vtipný.