Forum Mjukvara Microsoft Windows Tråd

Infekterad windows?

1
Skriv svar
Permalänk
Medlem

Infekterad windows?

Hej!

Jag tror min dator kan vara infekterad och spionerad på men är lite osäker hur man bäst kollar det.
Började med att jag loggade in på en sida som skickar confirmation emails för nya logins och det stod att min geolocation data var för "Lithuania, Vilniaus apskritis".
Kollade själv upp min geolocation och den visas korrekt så tog kontakt med supporten för deras sida och dom säger att min geolocation har växlat för dom från den korrekta sverige och Lithuania men senaste två logins har varit från sverige och dom tror det bara kan ha blivit fel i lookup men vet inte om jag köper den ursäkten.
Har scannat med Symantec endpoint protection och malwarebytes som inte hittade något.
Har heller inga skumma processer som körs men såg däremot i device manager under nätverk att jag hade två dolda virtuella nätverkskort som jag raderade. Glömde tyvärr ta screenshots på dom så glömde namnet.

Har också haft lite skumma saker som hänt, muspekarens har stundstals flickrat lite som sen slutat, i notepad så hade prompten | som blinkade på två olika ställen, ungefär som någon kopierar min input. Har dock inte hänt igen.

Har däremot inte installerat eller laddat hem någon skum mjukvara eller liknande.

Om det är någon som kollar så är dom väldigt professionella för kan inte riktigt hitta något uppenbart men har bara en stark känsla av att något känns fel.

Hur ska jag göra för att djupdyka lite och kolla vad fan som händer?
Vilka program kollar man med nuförtiden och hur går man tillväga?
Prata med mig som vore dum haha

Tacksam för all hjälp och input, är en rätt oskön känsla att behöva ha

Senast redigerat stavfel
Redigera
Citera flera Citera
Permalänk
Medlem

Blås rent datorn med formatering hade jag gjort.

Visa signatur

Chassi Fractal design R6 USB C, Skärm LG UltraGear 38GN950 38" Moderkort ASUS ROG STRIX X570-E GAMING CPU 5800X3D RAM G.Skill 4x8 DDR4 3600MHz CL16 Ripjaws SSD 1 Samsung 970 EVO Plus 250GB SSD 2 CRUCIAL MX500 2TB. SSD 3 WD SN770 2TB,SSD 4 SAMSUNG 970EVO 512GB, GPU Gigabyte Geforce RTX 3080 10GB AORUS XTREME NON LHR. Nätagg Corsair RM1000x.

Redigera
Citera flera Citera
Permalänk
Medlem

För att förtydliga. Confirmation email kom från när jag loggade in själv.
Var alltså inte från någon okänd login utan bara att det presenterades som jag satt på lithuania, Vilniaus apskritis.
Typ som att någon tunnlade all min trafik via dom utan att jag själv gör det. Kör ingen VPN tjänst osv.
Bad även support kolla hur många logins jag hade totalt under den dagen och även det verkade stämma...

Men känns ändå rätt jävla fishy, aldrig varit med om något liknande och jag kanske bara är väldigt paranoid men något känns väldigt off och vill ha det svart på vitt om någon datorn är knas och någon kollar mig

Redigera
Citera flera Citera
Permalänk
Avstängd

Nästan all rysk trafik går via .lt nu för tiden, eller för tillfället.

https://secure.veesp.com/cart/virtual-private-servers/

Klickar man på order te.x så ser man att det är St Petersburg bakom som routas igenom.

Kom det från dig själv är det nog lugnt dock. .lt har bland dom bästa inom cyber security online och så har dom FBI.

Du kan nog vara lugnt. Inte ofta man hör dom ligga bakom men man vet aldrig. Ofta routas dom genom USA eller liknande för att många flaggar öst länder vid login och det är lättast att hitta öppna system i USA/KINA/SVERIGE.

UGH! Sverige har nästan tagit över första platsen för mest öppna system i hela världen!!! Bissart.

https://www.shodan.io/search?query=rfb+authentication+disable...

Men lettland lyser med sin frånvaro. Haha, detta är ju ren gissning nu. Dom kanske inte tänker som mig dock om dom hackat sig in på kontot.

Lättast att se ifall om du har blivit infekterad med någon stealer så är det genom att kolla i wireshark efter någon skum utlänsk trafik eller vad som finns i processer.

Du kan kolla vilken tid filerna har modifierats/ändrats/skapats också i AppData mappen, där dom snor allting ifrån.

Du kan se ifall om det finns några skumma filer i %TEMP% te.x

schtasks.exe /create /tn "Puoi" /tr "C:\\Users\\user\\AppData\\Local\\Temp\\zqNDtAgMrV\\PJDKIgRDMm.exe.com C:\\Users\\user\\AppData\\Local\\Temp\\zqNDtAgMrV\\z" /sc minute /mo 3 /F

Riktiga exempel, men det går så fort man hinner inte med alla nya grejer som dom hittar på men kolla så du inte har sånt rullandes

Du kan visa mer flikar om du högerklickar där uppe vid "navbaren" eller vad det heter. Så kan du googla om du ser något skumt och så får du svar..

Det var mina bästa tips.

Så ser det ut te.x. Så ja, kolla aktivitet på filerna och sådär men oftast så brukar man inte märka det när det sker.

Bilderna är från en teknisk analys, det finns massa sådant här.

Det ända som kan vara lugnande de är att inga svenska banker finns med, men wallets och sånt söker dom genom hela datorn och file extensions.

Men nu gör jag dig säkert nojig här, det är nog lugnt om de var du som loggade in när det hände, ofta har dom automatiska saker som byter lösen direkt/filtrerar notices osv osv osv osv. Bra att vara vaksam dock.

Pinga ip address? Portscanna den? Är den ens up and running? Är det ett datacenter det där stället du nämner? Finns massa att kolla.

https://www.ipfingerprints.com/portscan.php

Ofta brukar alla som attackerar vara värdelösa på försvara sig och lämna flera portar öppna osv.

Ser du typ, port 22, 3389, 5900 öppna.. Då skall du kanske byta lösenord annars är de nog chill för man brukar inte märka av det, dom är för bra för det numera.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av macbang:

Blås rent datorn med formatering hade jag gjort.

Gå till inlägget

Det kommer jag göra men vill ha det bekräftat först för då är jag ändå förvirrad hur jag ens blev infekterad från början.
Visst, det händer väl ibland att man tar hem något spel via torrents för att kolla demo innan jag handlar och skulle väl vara därifrån i såna fall men jag har som regel att jag alltid spärrar både crack och spel exe i mjukvarubrandväggen men det är sällan då jag aldrig har tid att spela som vuxen längre... Så ironiskt, förut hade man all tid i världen men inte råd att köpa något... Nu har jag råd men aldrig tid att spela istället.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av santa6666:

Det kommer jag göra men vill ha det bekräftat först för då är jag ändå förvirrad hur jag ens blev infekterad från början.
Visst, det händer väl ibland att man tar hem något spel via torrents för att kolla demo innan jag handlar och skulle väl vara därifrån i såna fall men jag har som regel att jag alltid spärrar både crack och spel exe i mjukvarubrandväggen men det är sällan då jag aldrig har tid att spela som vuxen längre... Så ironiskt, förut hade man all tid i världen men inte råd att köpa något... Nu har jag råd men aldrig tid att spela istället.

Gå till inlägget

Det är exakt så som man blir smittad. Räcker att du drar ner en exe fil och klickar på den. Den stänger av UAC och allt i bakgrunden det är ett klick på JA som är avgörande, kan vara vad som helst för fil men nästan alltid torrents/games eller någon film som dom vet alla vill ha typ.. Dom komprimerar ofta datan så dom lurar dom dig att filen är mycket större än vad den är, det gör dom för att virustotal m.m inte kan ta emot filer som är över ~700mb

https://umbrella.cisco.com/blog/cyber-attackers-use-seo-to-sp...

Jag spårade upp ett sådant där en gång, det är typ spel som inte har släppts eller crackats av DENUVO typen, sett FIFA och alla möjliga konstiga saker som inte ens har släppts

Det kan till och med lura dig med windows 11 uppgradering, skrev ett inlägg om det. Det är ofta jag får länka det inlägget, ska hitta det.

Funkde spelet? Om ja, så är det nog inte smittat om nej så är det nog smittat med högsta sannolikhet. Varför? Ja, för det är dom som tar risker antar jag ingen aning. Men så det fungerar oftast, nästan alltid. Dom ger isg inte på dom svåraste direkt. Ofta typ "driver boosters".

Dom tar screenshot på din skärm och listar alla processer m.m..

Vem gör såhär?

Det finns tusentals, dom som skapar dessa saker är ju inte dummare än tåget (ja säger som det är eller som jag tänker att det är) så dom säljer ju naturligtvis sina tjänster som "stealer as service" osv för det är ju säkra pengar och minimal risk.

Racoon skaparen åkte nyss fast. Det kom nytt direkt:

https://krebsonsecurity.com/2022/10/accused-raccoon-malware-d...

Oftast är dom unga också, dom hänger la bland andra gamers.

Roblox te.x vet jag är sjukt vanligt och discord att dom snor tokens ifrån. Dom snor bitcoins wallets efter namn och dom söker igenom alla webläsaren i AppData, dom söker igenom vissa filertyper i "Documents(/desktop" så dom snor cv allting.

Hur går det till då?

Mja, alltså dom klickar på en "GET" i sin panel som typ ovan, din dator svarar på kommandot och börjar saka efter det som är inställt och den skickar över datan, oftast krypterad också. Som en dold ftp överföring kan man säga.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Rensade lite så det inte blir jobbigt att scrolla igenom allt.
Nästan all rysk trafik går via .lt nu för tiden, eller för tillfället.

Gå till inlägget

Även om jag inte riktigt vet hur man använder wireshark korrekt så var det min första tanke men kunde inte få det att funka då wireshark säger att promiscuous mode funkar inte och det är något fel på min device.
Vilket bara fick mig ännu mer paranoid haha.

Nu när jag öppnade wireshark igen för att kolla felmeddelandet så har det dykt upp fler adapters än sist...
Tidigare fanns det bara "ethernet" och "loop back"
Nu har jag även "Local area connection*" 10, 9 och 8. Huh?
Har du något kommando/filter/whatever att rekommendera för att kolla i wireshark?
Står "failed to set hardware filter, a device attached to this system is not functioning (31)"

I confirmation email så var det min egna IP address men geolocation data sa att platsen var "lithuania, Vilniaus apskritis." och i min mjukvarubrandvägg så spärrar jag själv saker som ICMP osv. Så ska inte gå att pinga mig själv och den larmar direkt om någon försöker köra portscan på mig själv men inte sett något sådant i loggarna.

Slog på allt man kan kolla i navbaren som type, command line, publisher, process name osv, var det du menade va?
Ser dock ingenting som verkar stå ut på det sättet du visade i bilden.

Vad är det där kommandot för schtaks.exe och massa exe filer? Är lite ovanför min skill nivå
Kan du prata med mig som jag var lite mer dum? Fattar typ inte hälften xD
Tack haha <3

Senast redigerat la till felmeddelande för wireshark
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av santa6666:

Även om jag inte riktigt vet hur man använder wireshark korrekt så var det min första tanke men kunde inte få det att funka då wireshark säger att promiscuous mode funkar inte och det är något fel på min device.
Vilket bara fick mig ännu mer paranoid haha.

Nu när jag öppnade wireshark igen för att kolla felmeddelandet så har det dykt upp fler adapters än sist...
Tidigare fanns det bara "ethernet" och "loop back"
Nu har jag även "Local area connection*" 10, 9 och 8. Huh?
Har du något kommando/filter/whatever att rekommendera för att kolla i wireshark?

I confirmation email så var det min egna IP address men geolocation data sa att platsen var "lithuania, Vilniaus apskritis." och i min mjukvarubrandvägg så spärrar jag själv saker som ICMP osv. Så ska inte gå att pinga mig själv och den larmar direkt om någon försöker köra portscan på mig själv men inte sett något sådant i loggarna.

Slog på allt man kan kolla i navbaren som type, command line, publisher, process name osv, var det du menade va?
Ser dock ingenting som verkar stå ut på det sättet du visade i bilden.

Vad är det där kommandot för schtaks.exe och massa exe filer? Är lite ovanför min skill nivå
Kan du prata med mig som jag var lite mer dum? Fattar typ inte hälften xD
Tack haha <3

Gå till inlägget

Det är svårt att se Wireshark i efterhand, det skall man egentligen ha "igång" men jag har en hel guide för tshark allt funkar även för wireshark: https://github.com/wuseman/tshark-cheatsheet#http-display-fil...

Du kan välja en av dom och klistra in i fältet högst upp i wireshark, men det är mest effektivt låt säga att dom då för över datan från din dator till deras genom att klicka på "GET" eller vad dom nu har för button så kan du se det exakt när dom för över data, dom för över datan lite random för att samla "uppdaterade tokens/cookies" hela tiden.

Skall se ifall om jag kan hitta något exempel.

https://securityscorecard.com/research/detailed-analysis-redl...

Här är en, sen finns det massa olika men det är inte lätt.

Men, om det var din egen ip address så är det nog lugnt eller jag vet inte dom kommer på nya saker hela tiden men det är inte lätt att "tunnla" bara sådär, då måste dom veta hur man öppnar portar i routern om du har router osv.

Har du klickat på JA när UAC har kommit upp om du laddat ner någon skum exe fil väldigt nyligen?

Den samlar in hardware ip allt möjligt. Varför jag vet allt detta det är naturligtvis för jag är intressserad men för en poolare blev drabbad så jag crackade det och sedan jagade jag upp den där "godfather" som dom kallar sig. Många saker hamnar på https://intelx.io .. Dom är maskade dock men söker du på te.x "hotmail.com" så kommer du se SE[HARDWAREID] så kan du se screenshot när man blir infekterad, dom tar kort på det nämligen varje gång så dom samlar väl data antar jag.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Funkde spelet? Om ja, så är det nog inte smittat om nej så är det nog smittat med högsta sannolikhet. Varför? Ja, för det är dom som tar risker antar jag ingen aning. Men så det fungerar oftast, nästan alltid. Dom ger isg inte på dom svåraste direkt. Ofta typ "driver boosters".

Gå till inlägget

Yes, spelet funkade och aldrig tagit hem något från te.x thepiratebay utan främst TL som funnits i snart 20 år och aldrig riktigt haft problem med saker därifrån, iallafall inte vad jag vet eller märkt.

Så förutom att formatera så vad ska jag göra då för att få reda på om jag faktiskt är infekterad eller inte?
Har varit på väg att formatera ändå, då min nya dator (denna är knappt halvår gammal) nvme disken är ett RMA case. Den har knas sektorer på sig som ligger precis på någon kritisk systemfel så går inte att använda samsung magician, har en ny disk som legat och väntat men varit lat då det är väldigt meckigt att få ut det enorma grafikkortet för att komma åt att byta.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av santa6666:

Yes, spelet funkade och aldrig tagit hem något från te.x thepiratebay utan främst TL som funnits i snart 20 år och aldrig riktigt haft problem med saker därifrån, iallafall inte vad jag vet eller märkt.

Så förutom att formatera så vad ska jag göra då för att få reda på om jag faktiskt är infekterad eller inte?
Har varit på väg att formatera ändå, då min nya dator (denna är knappt halvår gammal) nvme disken är ett RMA case. Den har knas sektorer på sig som ligger precis på någon kritisk systemfel så går inte att använda samsung magician, har en ny disk som legat och väntat men varit lat då det är väldigt meckigt att få ut det enorma grafikkortet för att komma åt att byta.

Gå till inlägget

Ahh, då är det lugnt. Det är skillnad på tanka hem Razor1911, FLT och alla dessa som funnits i alla år och piratebay men då är det nog lugnt. Men ja, du fattar vad som gäller då då behöver jag inte förklara detta så djupt men ja, det är verkligen noga med att veta vad man laddar ner.

Ofta "crackade" program, megaupload elller megafire heter det kanske där sprids mycket. Väldigt mycket "apk" filer till android som också är nedladdade från ja "tredjepart" eller vad man skall säga inte "legit" siter.

Det är att ha koll på processer och trafiken, det är inte så himla enkelt, eller det är väldigt svårt faktiskt. Jag har inga expert tips på hur man upptäcker det bara vad man skall ha koll på typ, men är du minsta osäker så formatera om och byt lösenord.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Det är svårt att se Wireshark i efterhand, det skall man egentligen ha "igång" men jag har en hel guide för tshark allt funkar även för wireshark: https://github.com/wuseman/tshark-cheatsheet#http-display-fil...

Du kan välja en av dom och klistra in i fältet högst upp i wireshark, men det är mest effektivt låt säga att dom då för över datan från din dator till deras genom att klicka på "GET" eller vad dom nu har för button så kan du se det exakt när dom för över data, dom för över datan lite random för att samla "uppdaterade tokens/cookies" hela tiden.

Skall se ifall om jag kan hitta något exempel.

https://securityscorecard.com/research/detailed-analysis-redl...

Här är en, sen finns det massa olika men det är inte lätt.

Men, om det var din egen ip address så är det nog lugnt eller jag vet inte dom kommer på nya saker hela tiden men det är inte lätt att "tunnla" bara sådär, då måste dom veta hur man öppnar portar i routern om du har router osv.

Har du klickat på JA när UAC har kommit upp om du laddat ner någon skum exe fil väldigt nyligen?

Den samlar in hardware ip allt möjligt. Varför jag vet allt detta det är naturligtvis för jag är intressserad men för en poolare blev drabbad så jag crackade det och sedan jagade jag upp den där "godfather" som dom kallar sig. Många saker hamnar på https://intelx.io .. Dom är maskade dock men söker du på te.x "hotmail.com" så kommer du se SE[HARDWAREID] så kan du se screenshot när man blir infekterad, dom tar kort på det nämligen varje gång så dom samlar väl data antar jag.

Gå till inlägget

Var månader sen jag tog hem något spel faktiskt.
Planerar att åka ut och resa och vill ha en backup i form av crypto för några tusenlappar så har reggat mig på lite olika siter för det, bara kända som binance, coinmotion osv så kanske är en kombination av hjärnspöken och det faktum att jag håller på och tittar på crypto sidor som något kanske legat inaktivt och nu när dom sett att jag besökt såna sidor så har dom börjat kolla aktivt?
Jag vet fan inte... Är bara jobbigt just nu och blev om något ännu mer skraj nu när du började skriva allt sånt här haha

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Ahh, då är det lugnt. Det är skillnad på tanka hem Razor1911, FLT och alla dessa som funnits i alla år och piratebay men då är det nog lugnt. Men ja, du fattar vad som gäller då då behöver jag inte förklara detta så djupt men ja, det är verkligen noga med att veta vad man laddar ner.

Ofta "crackade" program, megaupload elller megafire heter det kanske där sprids mycket. Väldigt mycket "apk" filer till android som också är nedladdade från ja "tredjepart" eller vad man skall säga inte "legit" siter.

Det är att ha koll på processer och trafiken, det är inte så himla enkelt, eller det är väldigt svårt faktiskt. Jag har inga expert tips på hur man upptäcker det bara vad man skall ha koll på typ, men är du minsta osäker så formatera om och byt lösenord.

Gå till inlägget

Jag brukar vara väldigt medveten om just vad jag tar hem och aldrig försökt att pusha eller desperat försökt hitta crack osv utan har bara skitit i det då. Har även ibland bara raderat saker på magkänsla. Klickar inte på skumma länkar, kollar email header osv.
Men som du skriver, dom är väldigt sofistikerade nuförtiden och går snabbt och sen woops så vet man inte ens längre.
Är ju inte som förut (10-15 år sen) när man direkt visste att man blivit infekterad av något skit.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av santa6666:

Var månader sen jag tog hem något spel faktiskt.
Planerar att åka ut och resa och vill ha en backup i form av crypto för några tusenlappar så har reggat mig på lite olika siter för det, bara kända som binance, coinmotion osv så kanske är en kombination av hjärnspöken och det faktum att jag håller på och tittar på crypto sidor som något kanske legat inaktivt och nu när dom sett att jag besökt såna sidor så har dom börjat kolla aktivt?
Jag vet fan inte... Är bara jobbigt just nu och blev om något ännu mer skraj nu när du började skriva allt sånt här haha

Gå till inlägget

Ja, faktum är att dom letar efter just mycket "wallets".. Finns listor lite överallt på vad som är aktuellt. Nu verkar det vara "Agent Tesla" det har jag inte ens hört det går ju super fart och då är jag ändå intresserad så in i bomben men man hänger inte med längre.

Denna är bra te.x för att se vad dom tar sig an.

https://www.zscaler.com/blogs/security-research/making-victim...

Här är dom vanligaste mapparna dom snor saker från:

Citat:

"Firefox", "%APPDATA%\\Mozilla\\Firefox\\"
"IceCat", "%APPDATA%\\Mozilla\\icecat\\"
"PaleMoon", "%APPDATA%\\Moonchild Productions\\Pale Moon\\"
"SeaMonkey", "%APPDATA%\\Mozilla\\SeaMonkey\\"
"Flock", "%APPDATA%\\Flock\\Browser\\"
"K-Meleon", "%APPDATA%\\K-Meleon\\"
"Postbox", "%APPDATA%\\Postbox\\"
"Thunderbird", "%APPDATA%\\Thunderbird\\"
"IceDragon", "%APPDATA%\\Comodo\\IceDragon\\"
"WaterFox", "%APPDATA%\\Waterfox\\"
"BlackHawk", "%APPDATA%\\NETGATE Technologies\\BlackHawk\\"
"CyberFox", "%APPDATA%\\8pecxstudios\\Cyberfox\\"
"Opera Browser", "%APPDATA%\\Opera Software\\Opera Stable"
"Yandex Browser", "%APPDATA%\\Yandex\\YandexBrowser\\User Data"
"Iridium Browser", "%APPDATA%\\Iridium\\User Data"
"Chromium", "%APPDATA%\\Chromium\\User Data"
"7Star", "%APPDATA%\\7Star\\7Star\\User Data"
"Torch Browser", "%APPDATA%\\Torch\\User Data"
"Cool Novo", "%APPDATA%\\MapleStudio\\ChromePlus\\User Data"
"Kometa", "%APPDATA%\\Kometa\\User Data"
"Amigo", "%APPDATA%\\Amigo\\User Data"
"Brave", "%APPDATA%\\BraveSoftware\\Brave-Browser\\User Data"
"CentBrowser", "%APPDATA%\\CentBrowser\\User Data"
"Chedot", "%APPDATA%\\Chedot\\User Data"
"Orbitum", "%APPDATA%\\Orbitum\\User Data"
"Sputnik", "%APPDATA%\\Sputnik\\Sputnik\\User Data"
"Comodo Dragon", "%APPDATA%\\Comodo\\Dragon\\User Data"
"Vivaldi", "%APPDATA%\\Vivaldi\\User Data"
"Citrio", "%APPDATA%\\CatalinaGroup\\Citrio\\User Data"
"360 Browser", "%APPDATA%\\360Chrome\\Chrome\\User Data"
"Uran", "%APPDATA%\\uCozMedia\\Uran\\User Data"
"Liebao Browser", "%APPDATA%\\liebao\\User Data"
"Elements Browser", "%APPDATA%\\Elements Browser\\User Data"
"Epic Privacy", "%APPDATA%\\Epic Privacy Browser\\User Data"
"Coccoc", "%APPDATA%\\CocCoc\\Browser\\User Data"
"Sleipnir 6", "%APPDATA%\\Fenrir Inc\\Sleipnir5\\setting\\modules\\ChromiumViewer"
"Opera", "%APPDATA%\\Opera Software\\Opera Stable"
"Comodo Dragon", "%APPDATA%\\"Comodo\\Dragon\\User Data"
"Chrome", "%APPDATA%\\Google\\Chrome\\User Data"
"Yandex", "%APPDATA%\\"Yandex\\YandexBrowser\\User Data"
"SRWare Iron", "%APPDATA%\\"Chromium\\User Data"
"Torch Browser", "%APPDATA%\\"Torch\\User Data"
"Brave Browser", "%APPDATA%\\"BraveSoftware\\Brave-Browser\\User Data"
"CoolNovo", "%APPDATA%\\"MapleStudio\\ChromePlus\\User Data"
"7Star", "%APPDATA%\\"7Star\\7Star\\User Data"
"Epic Privacy Browser", "%APPDATA%\\"Epic Privacy Browser\\User Data"
"Amigo", "%APPDATA%\\"Amigo\\User Data"
"CentBrowser", "%APPDATA%\\"CentBrowser\\User Data"
"CocCoc", "%APPDATA%\\"CocCoc\\Browser\\User Data"
"Chedot", "%APPDATA%\\"Chedot\\User Data"
"Elements Browser", "%APPDATA%\\"Elements Browser\\User Data"
"Kometa", "%APPDATA%\\"Kometa\\User Data"
"Citrio", "%APPDATA%\\"CatalinaGroup\\Citrio\\User Data"
"Coowon", "%APPDATA%\\"Coowon\\Coowon\\User Data"
"Liebao Browser", "%APPDATA%\\"liebao\\User Data"
"QIP Surf", "%APPDATA%\\"QIP Surf\\User Data"
"QQ Browser", "%APPDATA%\\"Tencent\\QQBrowser\\User Data"
"UC Browser", "%APPDATA%\\"UCBrowser\\"
"Orbitum", "%APPDATA%\\"Orbitum\\User Data"
"Sputnik", "%APPDATA%\\"Sputnik\\Sputnik\\User Data"
"uCozMedia", "%APPDATA%\\"uCozMedia\\Uran\\User Data"
"Vivaldi", "%APPDATA%\\"Vivaldi\\User Data"
"QIP Surf", "%APPDATA%\\QIP Surf\\User Data"
"Coowon", "%APPDATA%\\Coowon\\Coowon\\User Data"

Dom är rätt värdelösa egentligen. Det ända man behöver göra är att inte installera saker i %APPDATA% och lägga saker på andra ställen en vart dom installeras som "standard" så dom är inte "såååååå" avancerade direkt alltså tekniskt, dom kollar i dom vanligaste sakerna och sedan är det ju bara sorgligt att Microsoft och Google m.fl inte kan skydda användarna bättre.

Kul att du frågar, jag tycker det är as roligt alltså det är hemskt att det händer men jag är jäkligt involverad för att htta alla dessa men det går i perioder, men när dom snodde min väns och sedan snodde mina då var bara att få fram filen som min vän laddade ner och sedan fick man börja leta. Så det är ju därför jag lärt så mkt inte för jag håller på med sån här skit själv

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Ja, faktum är att dom letar efter just mycket "wallets".. Finns listor lite överallt på vad som är aktuellt. Nu verkar det vara "Agent Tesla" det har jag inte ens hört det går ju super fart och då är jag ändå intresserad så in i bomben men man hänger inte med längre.

Denna är bra te.x för att se vad dom tar sig an.

https://www.zscaler.com/blogs/security-research/making-victim...

Här är dom vanligaste mapparna dom snor saker från:

Dom är rätt värdelösa egentligen. Det ända man behöver göra är att inte installera saker i %APPDATA% och lägga saker på andra ställen en vart dom installeras som "standard" så dom är inte "såååååå" avancerade direkt alltså tekniskt, dom kollar i dom vanligaste sakerna och sedan är det ju bara sorgligt att Microsoft och Google m.fl inte kan skydda användarna bättre.

Gå till inlägget

Hittar ens antivirus/malware scans såna saker nuförtiden? Går det överhuvudtaget att skydda sig? Både innan man får skiten men även efter om man blivit infekterad för att få bort det?

Senast redigerat la till en mening
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av santa6666:

Hittar ens antivirus/malware scans såna saker nuförtiden? Går det överhuvudtaget att skydda sig?

Gå till inlägget

Nej, inte om det är nytt.

Det har jag försökt få min vän att fatta i ett år, han får varningar för allt i webläsaren som inte är äkta virus/malware men när man får äkta virus så hjälper ingenting.

Det hjälper mot allt som är "gammalt" men eftersom att det inte går att ladda upp på virustotal.com te.x vissa saker så kan inte alla antivirus få reda på det om man inte lägger in det manuellt.

Allt handlar om att inte klicka på "YES/JA" i den där UAC förfrågan, det är det allting handlar om. Kollar man i källkoden så är det första dom gör att kolla det där "UAC Allow All" och nu vad som finns som altenativ, är det inte ALL så kan dom inte göra något i princip. När man klickar på JA när du installerar en fil så kör deras malware direkt:

Citat:

Set-ItemProperty -Path REGISTRY::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name ConsentPromptBehaviorAdmin -Value 0

Sedan har det admin ju.

Det där är inget konstigt heller, det är från microsofts hemsida: https://answers.microsoft.com/en-us/windows/forum/all/disable...

Det är verkligen sunt förnuft som gäller.

Deras malware stänger ju även av windows defender, det är också skit lätt.

Set-MpPreference -DisableArchiveScanning      $true                
Set-MpPreference -DisableAutoExclusions       $true                   
Set-MpPreference -DisableBehaviorMonitoring   $true              
Set-MpPreference -DisableBlockAtFirstSeen     $true                     
Set-MpPreference -DisableRealtimeMonitoring   $true
Set-MpPreference -DisableScanningNetworkFiles $true                  
Set-MpPreference -DisableScriptScanning       $true                
Set-MpPreference -DisableArchiveScanning      $true
Set-MpPreference -ScanParameters              0

Dom använder allt sånt här till sin fördel, det är egentligen inte så jätte avancerat.

Man kan stänga av så man inte får köra "script" i powershell, det är avstängt som default men det kommer dom ju förbi direkt så fort man klickar på "yes" i UAC Bypass när den förfrågan dyker upp.

All hårdvara osv det hämtar dom med "wmic" kommandot. Jag har det jag crackade på github, på microsofts plattform.

Såhär öppnar deras stealer(det som var då men det är aktuellt ännu också) brandväggen:

https://github.com/wuseman/Redlinestealer2020/blob/main/OpenP...

Sedan är detr bara kolla vidare, inget farligt direkt det det är bra att vara medveten.

Porten kan ju vara "olika" naturlgitivs men ja, så man får jaga och jaga...

Det senaste är tydligen mot macos såg jag precis som är "värst" eller "stjäl" mest. Sen kommer "Tesla Rat"

Haha, kom väl lagom till ChatGPT

Det sjukaste av allt är att dom vet vem det är också som skapat det men vissa är skyddade bakom olika lagar i olika länder, USA kan ju inte hämta en RYSS eller vice versa te.x.

Men du kan nog vara lugn.

Men den skall ju ändå inte skriva fel land. Det kan dock hända.

Vad står det för land om du går in på: https://www.whatismyip.com/ te.x?

Du har inte vpn i webläsaren?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Hedersmedlem

För att du ska kunna kolla om din trafik tar någon konstig väg så kan du inte sniffa nätverkstrafik från din egen dator, det hoppas jag att du insett? Du kan inte lita på någonting på din dator om du tror att den är infekterad. Starta en annan dator med live linux eller liknande och kör därifrån.

Om du sniffar trafik så kommer du att märka ganska snabbt om det är rätt eller ej. Du kan ju tex besöka samma tjänst som du använde sist. Men det troliga är att det mesta av din trafik i så fall tunnlas, det blir jobbigt för viruset att vara selektiv.

Till sist så funderar jag lite på hur du tänker. Du är säker på att du använder "bra källor", men samtidigt verkar din kunskap vara begränsad. Det bästa du kan göra är att inse att du inte kan, skippa alla torrents och hålla dig i mittfåran.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Nej, inte om det är nytt.

Det har jag försökt få min vän att fatta i ett år, han får varningar för allt i webläsaren som inte är äkta virus/malware men när man får äkta virus så hjälper ingenting.

Det hjälper mot allt som är "gammalt" men eftersom att det inte går att ladda upp på virustotal.com te.x vissa saker så kan inte alla antivirus få reda på det om man inte lägger in det manuellt.

Allt handlar om att inte klicka på "YES/JA" i den där UAC förfrågan, det är det allting handlar om. Kollar man i källkoden så är det första dom gör att kolla det där "UAC Allow All" och nu vad som finns som altenativ, är det inte ALL så kan dom inte göra något i princip. När man klickar på JA när du installerar en fil så kör deras malware direkt:

Sedan har det admin ju.

Det där är inget konstigt heller, det är från microsofts hemsida: https://answers.microsoft.com/en-us/windows/forum/all/disable...

Det är verkligen sunt förnuft som gäller.

Deras malware stänger ju även av windows defender, det är också skit lätt.

Set-MpPreference -DisableArchiveScanning      $true                
Set-MpPreference -DisableAutoExclusions       $true                   
Set-MpPreference -DisableBehaviorMonitoring   $true              
Set-MpPreference -DisableBlockAtFirstSeen     $true                     
Set-MpPreference -DisableRealtimeMonitoring   $true
Set-MpPreference -DisableScanningNetworkFiles $true                  
Set-MpPreference -DisableScriptScanning       $true                
Set-MpPreference -DisableArchiveScanning      $true
Set-MpPreference -ScanParameters              0

Dom använder allt sånt här till sin fördel, det är egentligen inte så jätte avancerat.

Man kan stänga av så man inte får köra "script" i powershell, det är avstängt som default men det kommer dom ju förbi direkt så fort man klickar på "yes" i UAC Bypass när den förfrågan dyker upp.

All hårdvara osv det hämtar dom med "wmic" kommandot. Jag har det jag crackade på github, på microsofts plattform.

Såhär öppnar deras stealer(det som var då men det är aktuellt ännu också) brandväggen:

https://github.com/wuseman/Redlinestealer2020/blob/main/OpenP...

Sedan är detr bara kolla vidare, inget farligt direkt det det är bra att vara medveten.

Porten kan ju vara "olika" naturlgitivs men ja, så man får jaga och jaga...

Det senaste är tydligen mot macos såg jag precis som är "värst" eller "stjäl" mest. Sen kommer "Tesla Rat"

Haha, kom väl lagom till ChatGPT

Det sjukaste av allt är att dom vet vem det är också som skapat det men vissa är skyddade bakom olika lagar i olika länder, USA kan ju inte hämta en RYSS eller vice versa te.x.

Men du kan nog vara lugn.

Men den skall ju ändå inte skriva fel land. Det kan dock hända.

Vad står det för land om du går in på: https://www.whatismyip.com/ te.x?

Gå till inlägget

Var lite det jag misstänkte, suck
Är redan försenad till jobbet nu haha men uppskattar verkligen din detaljerade hjälp. Du är awesome bro!
Ska fortsätta läsa på lite på jobbet om allting och kollar sen när jag kommit hem till datorn ifråga igen.

Men för att summera lite!
Vad tycker du jag ska göra just nu? (Glöm inte prata med mig som jag är lite halvdum, så jag fattar allt <3)
Verkar som det inte ens går att kolla om jag är infekterad? Tjatar lite om just det, för skulle ge väldigt mycket ro i själen att veta om man varit fucked eller inte och hur mycket jag måste göra.
Måste jag gå igenom varenda lösenord och byta precis allting nu? Hur orolig ska jag vara liksom? Hur stor risk är det att skiten kommer tillbaka direkt på en blåst dator/windows?
Kommer troligtvis formatera ändå pga av den skadade systemdisken som jag tänkt byta oavsett men kommer inte ha tid men det förens tidigaste i helgen i såna fall och har egentligen fullt upp med familjen så hade varit skönt att kunna byta den på mina villkor om du fattar?
Är det någon scanner/programvara jag borde installera och kolla med, både för detta men även i framtiden, så man iallafall har något skydd? Även om det inte funkar på "zero-day" som du skrev?
Något annat förslag, tanke eller idé allmänt om detta?

Tack! <3

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av santa6666:

Var lite det jag misstänkte, suck
Är redan försenad till jobbet nu haha men uppskattar verkligen din detaljerade hjälp. Du är awesome bro!
Ska fortsätta läsa på lite på jobbet om allting och kollar sen när jag kommit hem till datorn ifråga igen.

Men för att summera lite!
Vad tycker du jag ska göra just nu? (Glöm inte prata med mig som jag är lite halvdum, så jag fattar allt <3)
Verkar som det inte ens går att kolla om jag är infekterad? Tjatar lite om just det, för skulle ge väldigt mycket ro i själen att veta om man varit fucked eller inte och hur mycket jag måste göra.
Måste jag gå igenom varenda lösenord och byta precis allting nu? Hur orolig ska jag vara liksom? Hur stor risk är det att skiten kommer tillbaka direkt på en blåst dator/windows?
Kommer troligtvis formatera ändå pga av den skadade systemdisken som jag tänkt byta oavsett men kommer inte ha tid men det förens tidigaste i helgen i såna fall och har egentligen fullt upp med familjen så hade varit skönt att kunna byta den på mina villkor om du fattar?
Är det någon scanner/programvara jag borde installera och kolla med, både för detta men även i framtiden, så man iallafall har något skydd? Även om det inte funkar på "zero-day" som du skrev?
Något annat förslag, tanke eller idé allmänt om detta?

Tack! <3

Gå till inlägget

Hehe, jag är verkligen inte experten här på ge råp faktiskt men om du är minsta orolig och du är osäker även om jag tror du har bättre koll en vad ger sken av så formatera om ifall om ändå disken är trasig.

Jag är långt ifrån perfekt själv men du verkar vara en liten gambler men det är INTE roligt att bli av mina sina uppgifter, det blev jag samtidigt som min kompis drabbades då jag hade "råkat" vara inloggad där, jag förlorade lite konton men inte något som var jätte viktigt men att få tillbaka konton te.x om någon stjäl dina saker är inte så lätt som man kan tro, när man förlorar allt så blir allt extremt svårt och det märker man oftast när man hamnar i den sitsen.

Så jag säger som en vän, REINSTALL, det är så snabbt gjort så chansa inte.

Men om du får vvara helt ärlig, hur tror du det det gick till helt ärlig tatt du står i .lt av alla länder, det låter konstigt och när du själv loggade in men om du verkligen är osäker så better safe then sorry

Ha en fin dag på jobbet nu, och du glöm inte stänga av datorn om den är på om du ändå är på jobbet och är minsta osäker.

Jag personlgien hade inte formaterat för då försvinner alla bevis om man vill hitta den skyldiga, är du inte som jag. FORMAT! Jag är verkligen emot alla som stjäl av andra, men alla är vi olika med hur vi hanterar sånt.

PS: Glöm inte supporta utvecklarna och köp spelen, det gör alla som "crackade" spel back in the days.

Redigera
Citera flera Citera
Permalänk
Avstängd

Förresten så om någon följer detta och vill veta vad man kan göra te.x om man har kids som spelar och allt sånt här så vill jag bara nämna vad man kan göra och ifall man är orolig det är ju inte konstigt direkt så kan man sätta olika krav på UAC så det inte bara är att klicka Yes/No utan det finns olika altenativ:

gpedit.msc i run och sedan här:

Microsoft har tillräckligt med skydd men hur skall man förhindra någon att trycka på yes/no, jag tror det är omöjligt att stoppa man måste vara försiktig verkligen, det är live or die typ. Jag har klarat mig tills jag fick mina uppgifter läckta av en annan som skulle tanka ner drivisar till sitt senaste nvidia kort för hundrade gången men det är lätt hänt, man lär sig av misstagen så är man "snäll" tror man så kan det kosta dyrt då alla inte tänker likadant om sånt här, det fick jag uppleva, aldrig jag lånar ut spotify igen eller snarare loggar in på någon annanställe för man vill ha musik för en liten stund och sedan glömmer att logga ut, nåja whatever.

Update: Surfade precis in och skulle kolla på nyheter för dagen, ja då dök det upp som jag sa var svårt med att "öppna portar" i routern m.m men man hinner knappt skriva innan det dyker upp nya saker som var omöjliga igår typ:

https://computersweden.idg.se/2.2683/1.777139/ny-anfallskampa...
https://blog.lumen.com/new-hiatusrat-router-malware-covertly-...

Är dock inte sverige nu heller som är "target", Sverige är förskonade mot sånt här men det väl dom flesta hur det ser ut i världen.

Man undrar hur dom kommer på alla namn dock. "Hiatus" är ju "break" eller en "paus" i aktivieten. Det skrivs att detta "botnät" har haft en paus för att nu komma tillbaka efter ett tag som varit "gone" ... Så dom döpte det efter "pausen" .. Låter ju nästan som det är planterat många gånger men det är väl bara slumpen (kanske? lär man aldrig få reda på) .. Förresten, den som försöker stoppa sådant här riskerar fängelse, sjukt men sant det vet väl den som känner till "The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet" medveten om - Blev fängslad. Så bäst att bara titta på.

https://www.wired.com/story/confessions-marcus-hutchins-hacke...

BTW: Är det inte "Lithuinia" på bilden som är markerad, tog den från artikeln, kanske polen med.

// wuseman

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@wuseman:
Många bra tips i tråden!

Själv har jag alltid UAC påslaget och scannar nedladdade filer på virustotal.com.

Hur mycket hjälper en bra DNS (NextDNS) och en bra brandvägg? Brukar även blockera all ingående/utgående trafik för okända (och vissa kända) program.

Dock känns Windows som ett lätt mål för attacker, då man som användare inte ens kan installera typsnitt utan att vara admin. Det var så min sambo fick adware på sin dator för ett par år sedan.

Avsaknaden av gpedit.msc i Windows Home gör det även svårare att ändra saker och ting på korrekt sätt.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av walkir:

@wuseman:
Många bra tips i tråden!

Själv har jag alltid UAC påslaget och scannar nedladdade filer på virustotal.com.

Hur mycket hjälper en bra DNS (NextDNS) och en bra brandvägg? Brukar även blockera all ingående/utgående trafik för okända (och vissa kända) program.

Dock känns Windows som ett lätt mål för attacker, då man som användare inte ens kan installera typsnitt utan att vara admin. Det var så min sambo fick adware på sin dator för ett par år sedan.

Avsaknaden av gpedit.msc i Windows Home gör det även svårare att ändra saker och ting på korrekt sätt.

Gå till inlägget

Tack walkir.

DNS vet jag inte så mycket om i det avseendet.

En brandvägg hjälper oerhört mycket men inte just mot detta som är så populärt numera med "stealers" som dom heter dessa nya "malaware" familjer. Alla brandväggar är inställda som "DROP" på inkommande anslutningar i routrar som standard och allt som är "OUTPUT" är tillåtet som standard.

Problemet är i just detta jag pratar om att när man "klickar" på yes så jag ve thur jag skall förklara men då aktiverar man en klient som kommer att skicka ut datan till en server och servern har ju dom som stjäl datan för dom tar ju emot datan så en brandvägg i det avseendet gör inte så mycket MEN om du konfigurerar en perfekt brandvägg, dvs du sätter allt som DROP (input/ouput/forward) och sedan sätter upp regler för vad som är tillåtet, te.x enbart port 443 för surfa på nätet ja då är man ju väl skyddad, så gör jag ju inte själv men det finns många som sköter det perfekt men det är inte så vanligt bland "normal användare" skulle jag tro, aldrig sett någon som "ripsar" om det förutom till dom som ställer in brandväggen "hardened" som det heter.

Man kan allt ställa in en brandvägg extremt effektivt, te.x bara tillåta vissa websidor via domän osv osv..

Söker man som vanligt på te.x: "Configure iptables in linux" så kommer 99% skriva följande:

Citat:

# Setting up a "deny all-accept all" policy
# Allow all outgoing, but deny/drop all incoming and forwarding traffic
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

Men vill man verkligen göra det extremt bra och seriöst så får man söka på "iptables hardened" då är all trafik otillåten och sedan får man sätta upp regel för regel för allt som skall vara tillåtet men det går ju knappt att göra som privat person om man spelar, sshar, fjärrstyr saker m.m.

https://wiki.codeemo.com/secure/iptables_hardened.html

Att scanna nätverket är bra med wireshark, har man en egen router te.x eller någon man tweakat och kan ssha till så kan man läsa av trafiken direkt från routern istället för datorn på varje interface, det blir något helt annat då ser man trafiken direkt från routern till switchen till sin ISP och man kan se alla "push" updates med firmware uppgraderingar och om dom ansluter för att ge support te.x allt detta sker på "vlan" som man inte kan se på wireshark på datorn direkt.

// wuseman

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Avstängd

Komplicerat, minst sagt.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Hehe, jag är verkligen inte experten här på ge råp faktiskt men om du är minsta orolig och du är osäker även om jag tror du har bättre koll en vad ger sken av så formatera om ifall om ändå disken är trasig.

Jag är långt ifrån perfekt själv men du verkar vara en liten gambler men det är INTE roligt att bli av mina sina uppgifter, det blev jag samtidigt som min kompis drabbades då jag hade "råkat" vara inloggad där, jag förlorade lite konton men inte något som var jätte viktigt men att få tillbaka konton te.x om någon stjäl dina saker är inte så lätt som man kan tro, när man förlorar allt så blir allt extremt svårt och det märker man oftast när man hamnar i den sitsen.

Så jag säger som en vän, REINSTALL, det är så snabbt gjort så chansa inte.

Men om du får vvara helt ärlig, hur tror du det det gick till helt ärlig tatt du står i .lt av alla länder, det låter konstigt och när du själv loggade in men om du verkligen är osäker så better safe then sorry

Ha en fin dag på jobbet nu, och du glöm inte stänga av datorn om den är på om du ändå är på jobbet och är minsta osäker.

Jag personlgien hade inte formaterat för då försvinner alla bevis om man vill hitta den skyldiga, är du inte som jag. FORMAT! Jag är verkligen emot alla som stjäl av andra, men alla är vi olika med hur vi hanterar sånt.

PS: Glöm inte supporta utvecklarna och köp spelen, det gör alla som "crackade" spel back in the days.

Gå till inlägget

99% av det jag laddar hem via torrents är serier och filmer. Väldigt sällan jag har behov av mjukvara då jag inte riktigt gör något speciellt med datorn, längre.
Sen har jag väl inte heller någon ironclad säkerhetslösning heller. Har en router där bara standardportar går igenom, antivirus och en mjukvarubrandvägg som blockar/larmar standard saker som icmp, portscans osv etc.
Det är fullt möjligt att jag bara är paranoid och faktiskt inte har något knas.

Därför jag är så jävla nyfiken att ta reda på om det är jag som är paranoid eller om jag träffat på något riktigt proffs som bestämde sig för att kolla vad jag gjorde. Ville ha det lite svart på vitt men känner faktiskt inte att jag har dom skillsen längre och har inte tid att sitta och läsa white papers i timmar.
Så tror jag bara kommer byta ut den trasiga disken mot nya som legat och samlat damm i bokstavligen månader nu och ta ut den gamla disken på garanti när jag ändå har möjligheten!
Så kör jag in en clean windows och slipper känna mig orolig.
Har däremot inte riktigt möjligheten att skapa en usb på jobbet och har gett morsan min gamla laptop.

Vågar man ta hem en windows 11 iso från microsoft och kolla att det är rätt hash? Räcker det? Gissar att dom inte riktigt kan injecta knas filer medans rufus skapar minnet, speciellt inte om jag bara rycker nätverkskabeln efter jag laddat hem? Eller hur orolig bör jag vara i mitt scenario? Så jag inte gör allt det i onödan liksom...

Senast redigerat behövde inte skriva min livshistoria lol
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Komplicerat, minst sagt.

Gå till inlägget

Efter ha spenderat större delen av kvällen och natten och ominstallerat, flyttat hårddiskar osv?
Definitivt infekterad och var ett smart val att formatera allt.
Tack för hjälpen

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Hade verkligen velat veta om jag var infekterad svart på vitt men allt pekar på att den var det...
Problemen med notepad har slutat, muspekaren har slutat flickrat och disken som samsung magician sa var trasig och som förhindrade microsoft uppdateringar är nu magiskt inte trasig längre.

Innan jag stoppade tillbaka den "trasiga" disken (nvme ssd) så plockade jag bort alla diskar, poppade in den och körde "Secure erase+" från mitt bios för att dels rensa den men vara helt säker på att inga skumma/infekterade filer hade åtkomst till mitt cleana OS och nu när jag körde en full disk check? Inte en enda trasig sektor/lba och då hade jag runt 10% av disken vid tidigare kollar kört flera och alla fick samma resultat "disken går inte att laga, byt ut den". Inte skulle det i sig kunnat fixa problemen med den disken va?

Är inte det väldigt konstigt? Känns som det vore en väldigt avancerad grej för ett virus att göra?
Eller hade dom bara låst vissa systemfiler som då rapporterades som trasiga sektorer? Känns lite väl extremt eller?

Känns väldigt skönt oavsett. Var duktig också och raderade precis alla spel, cracks, warez, whatever you wanna call it så inget skulle kunna nå nya systemet även om jag är medveten att jag själv måste köra filerna och klicka på "ja" @wuseman

Redigera
Citera flera Citera
1
Skriv svar