Kako uspešno očistiti sistem i mrežu od malver i ransomwere virusa ?

[NecaPK]

Nedavno me je zadesio veliki problem po pitanju bezbednosti na internetu. Naime, nakon preuzimanja određene datoteke sa interneta (PATCH/nadogradnja za PC igricu) moj kompjuter je zaražen nepoznatim, veoma opasnim virusom. Ubrzo nakon preuzumanja te datoteke, kompjuter je počeo da koči, a zatim i da sam od sebe pokreće Internet pretraživače i određene sajtove (YouTube, Facebook, Google nalog itd), počeli su i da iskaču prozori sa obaveštenjima prilično nepoznatog sadržaja koje nisam mogao da uklonim. U razmaku od dva dana kompjuter se nekoliko puta čak i sam restartovao. Na kompjuteru su se pojavili određeni programi koji se sami pokreću, za koje znam da ih nisam instalirao, a nakon toga nisam nikako uspeo ni da ih obrišem. Pojedine programe poput CCleaner-a nisam mogao da pokrenem. Već prvog dana, preko mejla sam obavešten od strane Google-a, da je neko neovlašćeno pristupio mom Google nalogu i da mi je nalog zaražen opasnim malver virusom. Obaveštenje o neovlašćenom pristupu ili pokušaju pristupa na moje naloge stiglo mi je i od nekoliko drugih sajtova.

Iako sam ubrzo preuzeo i instalirao jedan besplatni antivirus program (Total AV) koji je detektovao virus kao malver/ransomwere i stavio ga u karantin, problem se nastavio, a kompjuter je sve više kočio i imao poteškoća u radu. Na kraju sam morao u potpunosti da prestanem da koristim kompjuter jer su počele da mu otkazuju osnovne funkcije i komande, poput tastature i miša, pa nisam mogao ni da ga ugasim na standardan način, već preko tastera za gašenje na kućištu.

U međuvremenu sam se odjavio se sa svih sajtova na kompjuteru i preko mobilnog telefona promenio lozinke svih naloga koje sam koristio. Međutim, moj brat koji je dva dana kasnije bio kod mene i povezao se preko mobilnog telefona na moj Wi-Fi ruter, primetio je nakon toga da su i njegov mobilni telefon i kompjuter zaraženi tim istim virusom, što znači da virus nije zarazio samo moj kompjuter i mobilni telefon, već i Wi-Fi mrežu i može ugroziti svakoga ko se poveže bilo kojim uređajem na tu mrežu.

Molim sve koji su u mogućnosti, da mi daju neki koristan savet, kako najbolje, najefikasnije i najpovoljnije da rešim ovaj ozbiljan problem koji me je zadesio. Da li mogu i na koji način da očistim svoju Wi-Fi mrežu, kompjuter i mobilni telefon od ovog opasnog malver virusa ? Da li postoji šansa da zadržim Google naloge i druge naloge na društvenim mrežama na koje sam bio prijavljen u trenutku kada je kompjuter bio zaražen virusom (kasnije sam im promenio šifre i uveo dvostruku potvrdu identiteta i još uvek im imam pristup) ?

U prilogu Vam šaljem nekoliko snimaka ekrana sa mog kompjutera na kojima možete videti koji tip virusa je u pitanju i kako je sistem reagovao nakon što je zaražen ovim virusom.

Unapred zahvalan na razumevanju i odgovoru.

 

[alex303]

Prvo i osnovno je promena svih passworda na svim nalozima za sve servise koje koristiš i aktivacija 2FA. Sve ovo moraš da odradiš na nekom računaru/telefonu za koji si 100% siguran da su čisti i koji nisu nakačeni na tvoju mrežu !!!. Pozajmi telefon od drugara ili bilo koga ko nije imao interakciju sa tvojom mrežom. Kad budeš radio 2FA, privremeno ga veži za taj drugi broj/telefona. Nemoj koristiti svoj !!!!

Kad osiguraš sve naloge, onda treba da odradiš fabrički reset tvog telefona i svih ostalih uređaja za koje znaš da su inficirani. Nakon reseta ih nemoj kačiti na tvoj WiFi. Samo ih resetuj i ostavi ih tako. Kasnije ćeš odraditi ostala podešavanja. Nakon toga, resetuj router koristeći hard reset dugme. Što se računara tiče, odradi novu čistu instalaciju Windows-a i mani se kojekakvih alatki za offline čišćenje za koje sam siguran da će ti neko u ovoj temi predložiti. Ako imaš bitne podatke, odradi offline backup koristeći neki boot USB tipa Strelec ili Hiren. Taj backup je kasnije potrebno skenirati !!!!

Nakon instalacije Windows-a, uloguj se u svoj WiFi access point, promeni naziv WiFi mreže i password. Ako si baš paranoičan, možeš da skineš i poslednji firmware za tvoj uređaj i da ga preflešuješ. Nisi napisao koji je uređaj u pitanju? Nakon svega ovoga, možeš podesiti telefone i ostale uređaje i prekonfigurisati 2FA na tvoj broj telefona.

Ne skipuj ni jedan korak i sve odradi onako kako sam napisao !!!!

A sledeći put, pamet u glavu.

 

[NecaPK]

Prvo i osnovno je promena svih passworda na svim nalozima za sve servise koje koristiš i aktivacija 2FA. Sve ovo moraš da odradiš na nekom računaru/telefonu za koji si 100% siguran da su čisti i koji nisu nakačeni na tvoju mrežu !!!. Pozajmi telefon od drugara ili bilo koga ko nije imao interakciju sa tvojom mrežom. Kad budeš radio 2FA, privremeno ga veži za taj drugi broj/telefona. Nemoj koristiti svoj !!!!

Kad osiguraš sve naloge, onda treba da odradiš fabrički reset tvog telefona i svih ostalih uređaja za koje znaš da su inficirani. Nakon reseta ih nemoj kačiti na tvoj WiFi. Samo ih resetuj i ostavi ih tako. Kasnije ćeš odraditi ostala podešavanja. Nakon toga, resetuj router koristeći hard reset dugme. Što se računara tiče, odradi novu čistu instalaciju Windows-a i mani se kojekakvih alatki za offline čišćenje za koje sam siguran da će ti neko u ovoj temi predložiti. Ako imaš bitne podatke, odradi offline backup koristeći neki boot USB tipa Strelec ili Hiren. Taj backup je kasnije potrebno skenirati !!!!

Nakon instalacije Windows-a, uloguj se u svoj WiFi access point, promeni naziv WiFi mreže i password. Ako si baš paranoičan, možeš da skineš i poslednji firmware za tvoj uređaj i da ga preflešuješ. Nisi napisao koji je uređaj u pitanju? Nakon svega ovoga, možeš podesiti telefone i ostale uređaje i prekonfigurisati 2FA na tvoj broj telefona.

Ne skipuj ni jedan korak i sve odradi onako kako sam napisao !!!!

A sledeći put, pamet u glavu.

Hvala na opširnom i kvalitetnom odgovoru. U pitanju je desktop računar Hustler AMD Ryzen 3.

 

[alex303]

Ne pitam te za računar, pitam te za WiFi access point.

 

[Envoy]

Ja koristim besplatni BitDefender, brdo nekih web pretnji blokira. Za sada bez problema.
Obzirom da se Windows polako normalizuje i prerasta u jedan ozbiljan OS (konačno) ne bi bilo loše da počneš kreirati instalacione skripte svega što instaliraš i koristiš od softvera.
Kao i redovan backup svega bitnog na računaru.
Pa onda jednom godišnje odradiš clean install i naknadno pustiš skripte da vrate sve ono što si imao na prethodnoj instalaciji, ali bez tone kojekakvih repova i prepunjenog cache-a od ko zna čega.
Eh da, nauči da koristiš Windows firewall, dobra stvarčica, često pita Windows nešto i ponudi glupost kao default, pa nije zgoreg znati šta to radi i kako pravilno podesiti.

Za passworde ako imaš neki serverčić podigni na njemu open source varijantu BitWardena, ko fol cloud ali kod tebe u mreži lokalno.
2FA je realno vrlo ozbiljno smaranje ali često neophodan.

Mada vidi, fora je u sledećem. Onaj ko zna, ume i praktikuje izneseno u savetima obično nema problem. Tu je glavni taj apsekt znanja i cimanja, mnogi to nemaju pa popašu viruse redovno.

Što se mene tiče, svakom je savet da proba malo Linux ili neki drugi open source OS da koristi u nadi da će ga zainteresovati kako je OS organizovan, pa se kasnije lako primeni i na Windows. Jer ko ceo život klikće u Windowsu, retko nauči dovoljno da može da se zaštiti od pretnji.

 

[alex303]

Ja koristim besplatni BitDefender, brdo nekih web pretnji blokira. Za sada bez problema.
Obzirom da se Windows polako normalizuje i prerasta u jedan ozbiljan OS (konačno) ne bi bilo loše da počneš kreirati instalacione skripte svega što instaliraš i koristiš od softvera.
Kao i redovan backup svega bitnog na računaru.
Pa onda jednom godišnje odradiš clean install i naknadno pustiš skripte da vrate sve ono što si imao na prethodnoj instalaciji, ali bez tone kojekakvih repova i prepunjenog cache-a od ko zna čega.
Eh da, nauči da koristiš Windows firewall, dobra stvarčica, često pita Windows nešto i ponudi glupost kao default, pa nije zgoreg znati šta to radi i kako pravilno podesiti.

Za passworde ako imaš neki serverčić podigni na njemu open source varijantu BitWardena, ko fol cloud ali kod tebe u mreži lokalno.
2FA je realno vrlo ozbiljno smaranje ali često neophodan.

Mada vidi, fora je u sledećem. Onaj ko zna, ume i praktikuje izneseno u savetima obično nema problem. Tu je glavni taj apsekt znanja i cimanja, mnogi to nemaju pa popašu viruse redovno.

Što se mene tiče, svakom je savet da proba malo Linux ili neki drugi open source OS da koristi u nadi da će ga zainteresovati kako je OS organizovan, pa se kasnije lako primeni i na Windows. Jer ko ceo život klikće u Windowsu, retko nauči dovoljno da može da se zaštiti od pretnji.

Brate gde ti ode...

 

[Envoy]

Pa za ubuduće. Prva greška mu je što je naknadno instalirao AV Suite, po izbijanju problema.
Druga greška mu je što je pustio izvršni fajl ili uopšte pokrenuo nešto što je pronašao na nekoj sumnjivoj adresi.
To i ako preuzme prvo skenira nekim online skenerom ako već nema svoj.

Mislim da Windows instalaciji pomoći nema, pa sledeći put da povede računa i sebi olakša život.
Naravno svi nalozi su kompromitovani već...

 

[NecaPK]

Ne pitam te za računar, pitam te za WiFi access point.

Ovo je tip Wi-Fi mreže koju koristim.

 

[alex303]

Ok. Odradi reset, i to je to.

 

[NecaPK]

Ok. Odradi reset, i to je to.

Juče sam već radio jedan reset rutera i promenio šifru i korisničko ime, ali ne verujem da to ima nekog efekta, s obzirom da još nisam očistio kompjuter i mobilni koji su povezani na tu mrežu. Ustvari kompjuter više nije, već nekoliko dana mi je potpuno isključen i van funkcije.

 

[alex303]

Juče sam već radio jedan reset rutera i promenio šifru i korisničko ime, ali ne verujem da to ima nekog efekta, s obzirom da još nisam očistio kompjuter i mobilni koji su povezani na tu mrežu. Ustvari kompjuter više nije, već nekoliko dana mi je potpuno isključen i van funkcije.

Kao što sam rekao u originalnom postu.

Ne skipuj ni jedan korak i sve odradi onako kako sam napisao !!!!