Virus sprider sig från felkodsläsare köpt på Aliexpress.

Om det hade varit min miljö så hade jag tankat ner antivirus-program till en usb-sticka som kan installeras utan internetuppkoppling.

Kört datorn isoloerad från omgivningen (ingen nätverksanslutning) och installerat antivirusprogrammet och sedan genomfört ett antal scanningar för att försöka bli av med det. Om det inte lyckas är det ominstallation som väntar.

Du frågar om hårdvaran kan innehålla virus, men är det inte mer troligt att det kom från skivan när du installerade programmen?

EDIT: Om du har ett dyrt, stort USB minne med mycket viktiga grejor på så hade jag värderat att köpa ett nytt litet typ 16 eller 32 gb bara för att installera Windows ifrån.

Är det denna högkvalitativa mjukvara du fått med (från en Ali-annons)? Känns ju seriöst...

Det blir nog närmast omöjligt för någon att svara med säkerhet, men jag tycker följande är rimliga antaganden:

* Det är förmodligen inte hårdvaran det är något knas med utan bara mjukvaran på den där CDn.
* Förmodligen är det enbart Windows som "stöds", primärt då maskinen du vet är drabbad.
* Vi har förstås ingen aning om den där smörjan bryr sig om USB-minnen men man får ju anta att det kan vara så. Så det är rimligt att vara extra försiktig på den punkten.

Om du aldrig haft det där USB-minnet inkopplat med ditt infekterade Windows igång så är det förmodligen ok att installera om från detta, men då förstås noga att inte råka starta den gamla Windowsinstallationen istället för att boota från USB eller något liknande, och att se till att blåsa allt i partitioneringssteget i installationsprocessen.

Registrera ett konto på tria.ge alt. VirusTotal och ladda upp den medföljande programvaran för analys, det kommer att ge dig mer att gå på.

Du kan med fördel länka analys-resultatet i den här tråden, så kan vi titta lite närmre på vad det rör sig om.

EDIT: VT kräver inte ens registrering för att ladda upp ett sample.

Om du inte har nått viktigt på datorn skulle jag installerat om den helt. Ta bort alla partitioner. Från ett usb minne som inte vart inkopplat, eller skapat från en annan dator. Kollat så att secure boot är på också när du håller på.

Jag skulle inte vart så orolig för övriga saker på nätverket som de är någorlunda uppdaterade.

Beroende på vad man har för dator kan det gå att blåsa rent redan utan att ens ha startat något. Jag vet inte om det gäller alla, men som exempel har åtminstone en del Thinkpad sådant inbyggt med stöd för div varianter. Jag använde det nyligen på en där det bara är att kasta nycklarna till SSD:n för att snabbt tömma den, men det går att köra andra varianter från samma gränssnitt.

Jag tänker att texten är generell och talar om att viruset sprider sig just via nätverksanslutningar. Alltså inte genom att filer kopieras t.ex. Det är spridningen via nätverksanslutning som gör att det är farligt.

Det låter väldigt avancerat om din router skulle vara drabbad. Jag skulle inte oroa mig för det. Du vet ju att Windows defender lyckades identifiera viruset. Så börja med en virus-scanning när du startar datorn. Om du är orolig så koppla bort den från nätet först.

Du kan skaffa dig mer info om viruset genom att googla på namnet. Det brukar gå att finna vilken/vilka svagheter som det utnyttjar. Om det t.ex. drabbar gamla opatchade versioner av Windows så kanske du inte behöver oroa dig alls?

Jag hade som första steg laddat ner Norton NPE och kört det. Med fördel laddar du ner det på en annan dator och dumpar det på ett usb minne för överföring till den smittade datorn. Kör och se vad den hittar. Har varit till god hjälp när jag jagat zero day virus.

Om du kört koden på en lokal dator skulle jag inte oroat mig för enheter som var på nätverket om de är någorlunda uppdaterade så vidare du inte hade tex nätverksenheter monterande dit viruset kunde spridas utan att du behöver ange inloggningsdetaljer.

Däremot är det en bra ide att kalla tillbaka inloggningskakor på känsliga tjänster så som mail mfl. om man är orolig.
Tex för google https://support.google.com/mail/answer/8154?hl=en&co=GENIE.Pl... finns likande för de flesta tjänster och ibland kan du tom välja vilka inloggningar du vill stänga ner om du vill slippa logga in på dina andra enheter.

Just mailen är extra känslig pga att de flesta konton går att återställa lösenord och även ibland mfa till just ens mail.