Windows 10 napaden??

Diskuze výhradně o operačním systému Windows 10

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod DavidJezek97 25. 10. 2019 16:19

Dobrý den,
Dnes jsem přijel k počítači který fungoval jako server s Win10. Problém byl v tom že nefungoval vzdálený přístup. Hlásil chybu přihlášených uživatelů. Poté jsem ve správci úloh zjistil že v záložce uživatelé přibude každou vteřinu nový uživatel bez jména. Teď je tam už několik desítek takových uživatelů. Otázka zní jestli se někdo s něčím podobným setkal. Nebo jestli mám začít zálohovat a přeinstalovat (ale tomu bych se rád vyhnul). Tento PC jsem dneska viděl poprvé přišel jsem k tomu jak slepý k houslím.
Děkuji
DavidJezek97
Kolemjdoucí

Odeslat příspěvekod Milanr1 25. 10. 2019 18:45

To je dotaz jak do KsichtoKnihy: bez základních technických informací. :-/
Nesdělil jsi práva aktuálně přihlášeného BFU (Admin|User), verzi W10, typ* a stav hw, použitý bezpečnostní systém, hlášky v Admin logu atd. :-/
Jediná technická informace
DavidJezek97 píše: server s Win10

je nesmyslná: desktopový MS OS nemůže fungovat jako server. Je to v příkrém rozporu s licenční smlouvou.
DavidJezek97 píše: začít zálohovat

Pozdě. Dokumenty už mohou být zničené, pokud je OS napadený např. ransomware.
Zálohovat důležité dokumenty je nezbytné průběžně.
Co s tím?
1) Odpojit PC od LAN.
2) Boot z testovacího média -> testy stavu hw.
Pokud je hw v pořádku:
3) Boot z antivirového média
Např.:
https://us.norton.com/support/tools/nbrt.html
-> testy exploitů a rootkitů.
V pořádku?
A/ ANO:
4) Boot ze systémového SSD do nouzového režimu.
5) Prostudovat Admin log:
Kód: Vybrat vše
eventvwr.msc

6) Opravit nalezené chyby.
B/ NE:
7) Boot ze záchranného média.
8 ) Připojit externí médium se zálohou OS.
9) Obnovit zdravý stav OS ze zálohy.
10) Pečlivě prostudovat s příslušným BFU:
viewtopic.php?f=927&t=1231349
---
* V případě herního CPU Intel (např. na platformě LGA 115x) a přihlášeného Admina nic divného.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod DavidJezek97 26. 10. 2019 11:54

Omlouvám se, jedná se o Win 10 Pro 1903, přihlášený jsem jako administrator. Procesor je i7-6700 grafická karta GeForce GT 730. Počítač jsem již projel programy jako je AdwCleaner, ATFCleaner, JRT, RoougeKiller, Malwarebytes, .... ve většině případů nic nezjistili. Teď tedy zkusím boot z toho antivirového media.
DavidJezek97
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků