Skrivet av BigMomma:
En helt ärligt ställd fråga: Har du tagit droger? Varit vaken för många dagar i sträck?
Inget går ju ihop och ärligt talat är det svårt att tro på det här. Du har alltså drabbats av ett virus som:
Modifierar UEFI/BIOS på datorn
Startar ett fejk-windows istället för ditt vanliga Windows med ett fejkskrivbord ovanpå det vanliga
Skapar fejkversioner av antivirusprogram
Spelar in dig på datorn
Raderar recovery-verktyg
Infekterar din telefon
spelar in dig på telefon
Startar en fejkad reset när du försöker återställa telefonen
Infekterar din router
Sprider sig till alla enheter du har inklusive avstängda enheter
Om du vill ha en dator helt ren får du sätta dig på en icke infekterad dator och göra ett USB minne med en OK BIOS och flasha om. Sen installera om windows med en skiva eller ett USB minne. Också det skapat på en icke infekterad dator.
Ja på allt utom routern och UEFI är jag inte 100 % på men tycker det verkar vara något skumt med det, routern vet jag ingenting om, det var någon här som tog upp det, den är reset:ad nu. Jag vaknade klockan 11 i dag så jag har varit vaken knappt 12 timmar. Jag kan erkänna att jag är något mer paranoid än genomsnittet, men inte vad gäller datorn, jag har t.ex. aldrig använt något antivirus, jag laddar ner Malwarebytes då och då bara för att kolla läget och år efter år har det alltid varit okej, routerns brandvägg och inställningarna man kan göra där räcker långt.
Vad är det konstiga med att ett virus raderar eller i vart fall gör recovery enheten obrukbar, redan på slutet av 90-talet kunde du göra sådan skit med Netbus och liknande. Min telefon är infekterad, det kan varenda människa se om de får kolla på den en stund, varför kan jag bl.a. omöjligen hard reset:a den? Det finns root virus eller hur? Jag kan inte mycket om sådant men uppenbarligen så har min telefon någon form av virus, annars hade jag ju bara återställt den totalt och problemet vore löst och jag hade inte behövt sitta och gagga om det här, men det går _inte_ och då måste det ju vara något virus om man därtill råkar ut för saker som att ljud/kamera spelas in. Som sagt, när tejpbiten som skyddar frontkameran åkt av av misstag så hittade jag långa klipp på minnet där en viss person syns ligga i mörkret och använda mobilen. Varför skulle sådana inspelningar existera när någon bara ligger och försöker googla fram lösningar (internet på datorerna fungerade inte just då, fick använda 4G) Kan tillägga att google resultaten manipulerades så det var omöjligt att googla sig fram till någon lösning. Känns som ju fler märkliga detaljer jag berättar desto mindre trovärdig blir jag men jag är vid mina sinnes fulla bruk och jag hade helst gjort något helt annat än att sitta här och beskriva dessa problem. Jag förstår inte varför de saker du listar skulle vara så otroliga? Detta börja kännas Kafka liknande.
1: Du vet inte om att det finns virus som kan starta din cam på laptopen och sedan spela in? Okej, det är okunskap från din i så fall. Tro mig det går, det går även att stänga av lampan, en dator är logisk, kan du aktivera så kan du också avaktivera den, kan du aktivera en lampa så kan du i teorin även avaktivera den. Det låg någon process som hette något med lensflare och sen någon siffra 15 eller något, vet inte vad det var men inget som ska ligga på en clean dator i alla fall.
2: Fejkad reset, jag hade väl inte suttit här och gaggat om fake:ad reset om jag bara kunde göra det på riktigt? Som sagt, i en äkta reset så kan du inte styra i menyn med fingrarna, samt att en riktigt hard reset tar ca. 30 min och inte 1-2 min. Ja, så ligger det till. Jag har löst det mesta med datorerna förutom den stationära med UEFI, mobilen blir jag nog tvungen att lämna in och i så fall kommer jag be om någon slags skriftlig bekräftelse på de problem jag beskrivit, att dom de facto existerade, alltså bekräftelse från de som utför reparationen, och därmed bevisa att du är fel ute där med. Hur mycket pengar vågar du sätta? Jag vågar sätta mitt liv på saken. Jag är 100 %. Att hard reset:a en mobil är det enklaste i världen, men p.g.a. någon jävla skit så går det inte, hade det gått så hade jag som sagt inte suttit här och babblat om att det inte går.
3: Det är möjligt att viruset kom tidigare än jag trodde, så de andra datorerna kan har varit påslagna, jag är inte 100 % på att de var avstängda. Men i teorin bör det går att starta upp och lägga in en liten bit kod så länge datorn har tillgång till ström, wake on LAN etc. MBR var ändrat i alla fall, och en annan partition än min vanliga bootades, och när den fick tillgång till nät så kom alla skit, jag märkte verkligen hur datorn arbetade stenhårt med både disk och nätverk, jag har en mätare där jag kan se upp/ned och det linan var maxad trots att jag själv inte gjorde något alls. Det är därför man får använda kommandon som /FixMbr /FixBoot /rebuildbdc (osäker på stavningen på det sista) för att försöka få bort partitionen som satt sig som MBR.
Önskar någon kunde få se all skit jag varit med om, det är helt jävla otroligt, ja, fake:ade eller i vart fall filer som försökte manipulera antivirusprogrammen existerade. Nästan så jag önskar att någon av er här drabbades så ni fick se med egna ögon. Jag sitter inte i någon psykos och inbillar mig väldigt detaljerade saker om det virus jag råkat ut för. Men googla MBR, boot, root virus.
Kan någon förklara för mig varför webcam i alla laptops aktiveras igen trots att jag gång på gång inaktiverar och avinstallerar drivrutinerna? Jag har alltid inaktiverat webcam på alla datorer jag köpt, och de har förblivit inaktiverade under de år jag haft datorerna, jag har dubbelkollat ibland då jag verkligen inte vill att camen ska gå igång av misstag på skype eller liknande. Det är en av många märkliga saker, som sagt önskar folk hade kunnat se hur det såg ut när viruset precis var installerat.
Kan även tillägga att i början var någon person ev. ibland var aktiv i datorn, d.v.s. när jag försökte utföra saker, t.ex. stängde fönster, ändrade till typ ryskt tangentbord så det blev konstiga bokstäver när jag försökte skriva in kommandon i kommandotolken. Efter jag installerat om och skaffa McAffe där jag kunde blocka program från tillgång till nätet så blev uppstädandet mycket enklare och jag tror snart det är klart, bara det värsta kvar, mobilen och den stationära.
Jag hade Teamviewer installerat på både datorerna och mobilen, möjligt att de tagit sig in den vägen. Och med teamviewer kan man göra vad som helst med datorn, det lär finnas virus som kan göra samma sak, d.v.s. starta cam, ljudrec/screenrec m.m.