Blbnoucí nb

[Stenatko]

Zdravím, páni poradci,

jsem ženská, co PC nerozumí a hledám zde radu.
Manžel opravoval synovi nb, mají stejný, synovi se přehříval, tak nb vyčistili i s větrákem, přelepili vodivou pastu a stále to nebylo ono. Chtělo to dle manžela reinstal OS, to taky prošlo, pak to synovi jelo, ale pak za pár dní došel s tím, že ten jeho se taky přehřívá, tak proběhlo to stejné co poprvé a při reinstalu to vyhodilo jen černou obrazovku s BOOT/cosi a HDD nešel naformátovat. Na náhradním nb zjistil, že flash disk je uzamčený, prý je na to nějaký program co to odemkne, proběhla nová instalace z iso, nb se rozejel, velká radost, D: disk skončil na flashdiscích....kdyby náhodou... a ráno byly všechny flash disky čisté, na tom co opravoval zmizel celý C: disk , tak na tom náhradním udělal instalaci a pak tu má na papírku napsané, to asi budete vědět co to je: msconfig a ve složce po spuštění 40 programů. Všechny měly koncovku .tmp.
Dva dny hledal jak se .tmp zbavit, pak našel někde návod, že ve firewallu musí vymazat všechny povolené programy, v revo tmp zablokovat komunikaci,ale pak je tu napsané, že se to množí, jak se jeho komunikace zastaví, tak se začne množit, je tu napsané cmd, diskpart, system32 a ještě cosi, tak vše povypínal, smazal, dal kontrolu na viry a teď jsou zde napsané: ESET, AVG, NOrton, Kaspersky, Comodo, boot ESET a ? a smajlík konce zad.
Nakonec se toho zbavil, ale všechny programy uložené na flash discích projel antivirem, projel flash disky, proběhla 5x kontrola celého nb, ale instalační USB s iso se občas i tak zamkne, tak zkusil boot z dvd, skončil na 90% a že tam chybí nějaké soubory, tak to naformátoval na záložním co je OK a první co udělal byla obnova BIOS, tak nb se celkem uklidnil, ale usb disk se buď sám zamkne, nebo Windows nemohl dokončit formátování, pak diskpart a znovu nové písmeno a formát nebo to přímo vymaže z USB písmeno a celý disk. Nevíte co to může dělat?

(vypadá to, že tomu rozumím, omyl, psal si na papír postup co udělal, aby věděl, taky jsem vše nepřeluštila, ale tohle je podstatné.) Těch 8 dní co se snažil mu vyneslo jen nemocnici a já bych mu chtěla pomoct, tak jdu na radu.

Pro rádce typu, že mám jít k servisákům napíši tohle: za ty prachy co chtějí manželovi koupím 3 repasované nb a nebudu muset nic dělat.

Jo a ještě, žádný antivir tmp neoznačí za vir nebo ho nenajde, je to asi 15kb soubor, samospustitelný a v zápiscích byl napsaný nějaký soubor, co podle google je ovládání pc na dálku..........vše je pryč a čisté, přesto to stále blbne.
Mám kamaráda co mu to opraví, když bude vědět v čem je problém. Poradíte?

[Reklama]

[ITCrowd]

Vítej na PC-HELP!
Podle popisu chování bych odhadoval, že jde o napadení nějakou havětí. Nejjednodušší a nejrychlejší způsob je čistá instalace systému. Z čistého media - tzn. opravdu čistého. Pouhé vymazání, či formát, zvláště na napadeném stroji je nedostačující.
A samozřejmě originál instalačka stažená ze stránek mikrosoftu.

[Stenatko]

Děkuji za přivítání.
Má čisté iso na náhradním nb, má to na dvou DvD a na flash disku, kdysi si o to napsal do HP bylo to myslím recovery disk. Pochybuji, že by jim něco bylo.
Jen by mne zajímalo, proč .tmp je vir, který však antivir označí jako důvěryhodný, i když vir je. Pak je TMP velkým a to je prý něco jiného.
Jinak jsem tam ještě našla, že soubor hlásí, že nemá povolení administrátora a za povolení zaplať bitcoin. Útočník je z mého pohledu v jiné dimenzi, bo za 1 bitcoin koupím půl republiky, ne přístup k nějakému souboru.

[ITCrowd]

Přípona souboru nehraje vliv. To je z historických důvodů, ještě z dob DOSu. Důležitá je vnitřní struktura souboru. U windows se přípona používá z důvodu zjednodušení a asociace z programem, který s tím kterým typem souboru umí pracovat.
Antivir není všemocný - spousta virů se umí "maskovat" tak, aby vypadaly jako neškodné. Jeden z nejjednodušších způsobů je se maskovat jako nespustitelný soubor, klidně třeba jako .tmp. Spousta antivirů v základním nastavení tyto soubory ignoruje, protože má jít o temporary - tedy dočasné soubory.
Velikost písmen v názvu souborů u windows nehraje žádnou roli. Obrázek.jpg je totéž jako Obrázek.JPG, či OBRÁZEK.JPG.
Čisté iso na napadeném ntb, případně DVD vypálené na napadeném ntb není v žádném případě čisté. Čistota flashdisku není zaručena nikdy.

[Stenatko]

Nemyslela jsem teď vypálené, jsou na tom W7, což je něco prý prastarého, tak ty DVD jsou taky z té doby, ale protože manžel má vždy jen HP, tak to prý nějak jde. Nevím. někde jsem četla že tmp se dá otevřít bloku a jak má moc keců ten soubor, že je zavirovaný. Tohle vše pomazal, tak nevím co v tom souboru bylo.

Jinak se smál tomu, že antivir jako vir označí autorun.inf, ale říkal, že to je soubor co se má načíst po spuštění, myslím klasicky, ale ten vir je a to druhé ne.

Jde tedy usb vyčistit tak aby bylo čisté?
Protože jak poradci neporadí, vezmu nb, vytáhnu z toho RAM a baterku a skočí v elektro odpadu. Nabízí se mi repas HP Elitebook 840 g2 s podsvícenou klávesnicí, z toho bude mít radost kočka a kamoš mu to nainstaluje, než se vrátí.

Jo a ještě dodatek: pro případ, že by někdo jeho repas pomlouval, že je to starý šrot, jemu to na banku, knížky, koukání na filmy a zprávy a maily stačí, hry nehraje, takže nový super nb nepotřebuje......stejně, za půl roku je to taky starý šrot, protože mezi tím vyjdou lepší a lepší. A že má W7? Řekl že mu stačí OS co po instalaci i s prográmky má 15 GB, nepotřebuje W10, kde většinu věcí neupotřebí, ale v závěru to má 35 GB. Stejně mu nevysvětlíte rozdíl mezi tlačítkovým telefonem a chytrým. On potřebuje dostat recepty od doktora, potřebuje si zavolat a napsat SMS a má mobil velikosti sardinek a mému se směje, že nebude nosit cihlu a fotit každou blbost, když tyhle potřeby nemá. Jinak pokud jsem se někoho dotkla, omlouvám se.

[ITCrowd]

Aktualizované Windows7 lze stáhnout odtud: https://web.tobynet.cz/obsah/reinstall/windows7.php Samozřejmě je k tomu třeba mít licenční klíč.
Autorun.inf skutečně zajišťuje automatické spuštění media po vložení. To ale neznamená, že v něm nemůže být škodlivý kód, případně odkaz na škodlivý kód. Dřívější viry toho využívaly v nemalé míře. Proto je tato funkce v nových windows ve výchozím nastavení vypnutá. Já osobně jsem ji vypínal vždy už od windows95.
Jak vyčistit USB - na 100% čistém stroji třeba pomocí nástroje HP USB Format tool. případně použít stroj, na kterém běží linux.
A k dalšímu - sám provozuji stroj na Win7, protože jsem novým woknům nepřišel na chuť. Ovšem mám ho chráněný jak antivirem, tak firewallem. Oboje od třetích stran, protože firewall a defender ve windows jsou k ničemu. A pokud proběhla čistá instalace s připojením k internetu, mohl být systém napaden hned po instalaci. Což se třeba u sttarých XP dělo naprosto běžně. Instalace v tomto případě musí být provedena bez připojení k síti, z čistého media, poté nainstalovat antivirus, poté firewall. A teprve pak lze počítač připojit na internet. A poté hned aktualizovat antivir.
A nebude od věci aktualizovat firmware routeru. Vzhledem k popisu nelze vyločit ani napadený router.

[Stenatko]

Teda Vy jste fakt machr, i ženská to dokáže pochopit
......takhle to probíhá i u nás. OS, antivir COMODO s firewallem, aktualizuje se to co hodinu, povoluje jen co zná, tmp žádné bo to jede i bez něj.
Problém nastal, jak nakoupil vir od syna, ten už ví z čeho, kdyby netelefonoval, vzala bych na něj paličku .....z nějakých fotek na nějakých záhadných stránkách . To neřešme. Jenže ten vir dokázal něco co manžel označil za šílenost, jak se tam říká, na Zálohováno systémem nesahat, tak ten vir vymazal C:+ ten 100MB soubor, na papírku je napsané: "Ms-DOS?, to se dost vztekal, neměl tušení jak obnovit ten 100MB soubor, Boot to vůbec nebral, tak to nakonec naformátoval na náhradním nb "format?"a pak hromada srdíček, to jsem si jistá, že se mu to podařilo a pak vykřičníky a srdíčka, protože říkal, že to jede i na tom původním i s OS, což prý se jen na druhém formátuje. Pak tam narval COMODO a čistil a čistil. Byl tam jen OS a drivery, vir byl schovaný v ovladači grafiky a čištění pokračovalo, asi 8 hodin jel jen antivir, ne najednou, vždy projel, restart, boot ESET, když nic nenašel, tak znovu COMODO a takhle stále dokola. Pak našel v "cmd" a system32, to jsou vykřičníky, sice nevím co to je, ale v podstatě opisuju co tam je napsané. Jediný sw co tam byl bylo něco jako Revo Unistaler, že v tom jde vypnout komunikace, autospouštění a vymazat. Nakonec jen řekl: "za tohle by mě zabili!" a tak jsem jukla na dvd kde má prográmky, jmenuje se to: PeerBlock a prý se zjistí, zda pc s někým komunikuje, aniž by to majitel věděl. Má tu ještě něco čemu říká stopovač, viděla jsem jak to vypadá, je to točící se zeměkoule jak v google a jak ten pc komunikuje na pozadí, tak jede linka mezi IP adresami. Každá má odkaz co to je za adresu.....není to warez, jsou to legál programy, ale stoleté , ale on na ně nedá dopustit.
Myslím, že ten PeerBlock je firewall, je k tomu ve složce asi 11,5 miliardy blokovaných adres v txt. souborech

Otázka: může v tom nb ještě něco být?

[Baggy]

Jen chci podotknout že rozdíl mezi win7 a win10 není jen v tom že jeden má 15gb a druhý 35gb , hlavní rozdíl je ten že Windows7(bohuzel-byval skvělý) je děravý jak cedník a bez podpory ze strany Microsoftu - banku ani jakékoliv důležité dokumenty bych na něm v žádném případě neotevíral , ani bych to nepřipojovat k internetu obzvlast pokud počítač používá běžný uživatel který tomu absolutně nerozumí.

[Stenatko]

OK, máš pravdu, ale můj tvrdí, že za prvé v tom myslím W10 nic nenajde a za druhé je v tom hromada blbin co nikdy nevyužije

A PeerBlock jsem viděla v akci, kdy hrál online hru a hráčům se začaly ztrácet účty apod. Tak si prohlížeč se hrou pustil přes tohle, za chvíli mu oči zářily jak světlice a na chatu hry, kde jsou i moderátoři napsal, že by ho zajímalo, proč je jisté IP adresy snaží dostat do hry. modi chtěli vědět IP a všechny je poblokovali a bylo po ztrácení účtů.
Po druhé to bylo na chatu s bankou, kdy komunikace šla přes půl světa a přes celkem zajímavé IP adresy, než se bankéřky zeptal, proč ta komunikace jede přes adresy na druhé straně světa. Pak si psal s IT technikem banky, toho zajímalo jen jak na to přišel, tak mu poslal IP co vyskočily a druhý den komunikace byla jen mezi bankou a klientem. Tady odborníci řekli, že je to běžné.....ale z mého pohledu, co je zvědavým zahraničním agenturám po tom co si klient píše na chatu s bankou?
Jsem jen manželka, ale vím, že když můj řekne, že jistý český antivir už v okamžiku stahování začíná odesílat data a než vůbec program nainstaluje, odešle to přes 500 MB dat, tak mu věřím a to nezachrání ani W10 i kdyby byly ze zlata.

[petr22]

Pouzivat Windows 7 je nebezpecne - jsou uz 9 roku bez podpory - at si je pouziva, ale at na nich nepouziva
internetove bankovnictvi, pokud nechce prijit o penize.

Nejde o velikost nebo funkce, ale o zabezpeceni - ve Windows 7 nejsou bezpecnostni aktualizace na chyby,
ktere uz jsou zname a zneuzivane roky.

V dohledne dobe se navic do internetoveho bankovnictvi nedostane bez prohlizece ktery vyzaduje
Windows 10. Spousta dalsich programu uz take vyzaduje minimalne Windows 10.

Ja osobne bych poridil ten Elitebook 840 G2, je to dobry notebook. A na nej Windows 10, Windows 11
nejsou podporovany.

[Stenatko]

Naše banka požadovala chytrý telefon, ale jak každý den tam naskočí varování před útoky hackerů, tak můj má jen klasický tlačítkový, bez netu, protože jen volá nebo posílá SMS a napřed dojde PIN, pak zadá ePIN a pak další PIN a má jen 2 minuty na použití.....navíc COMODO využívá něco čemu se říká bezpečný nákup je to i na vstup do bankovnictví, nevím co to je, nerozumím tomu, ale myslím, že to funguje. Ten Elitebook je skvělý kvůli velikosti a nošení do nemocnice, váha 1,60 kg je super.

[petr22]

Existuje jeste skvelejsi notebook, napr. Lenovo X280 (1,16 kg). Musim koukat do batohu, porad mam pocit ze v nem neni.

Aby bylo to bankovnictvi relativne bezpecne, je treba dat vsechny limity na 0 Kc a zvysovat jen docasne podle potreby.

Pristup do bankovnictvi se sice zda zabezpeceny, ale porad staci cislo uctu, platnost karty a to trojmistne cislo co je na ni
k tomu aby nekdo mohl vyluxovat cely ucet bez jakehokoliv overovani (3D secure je funkce, ktera se zapina jen pokud
treti strana chce - podvodnik samozrejmne nechce). Napr. platba na AliExpressu je bez overeni - stejnym zpusobem platbu
dokaze provest i podvodnik. A na to, ze Comodo zachyti vse kdyz jsou Windows 7 derave jak cednik bych se nespolehal.