|
Título: Hacked Publicado por: Void trooper en 30 Agosto 2019, 14:39 pm Buenas tardes,
He estado notando comportamientos extraños en el PC, como subidas y bajadas de FPS, de recursos y alta temperatura del núcleo incluso haciendo nada, el caso es que creo que estoy hacked, pero he cambiado todas las cuentas como 10 veces con contraseñas nuevas y demás historias, que fue la solución que me dieron al hacer la auditoria. El caso es que me aparecen usuarios que no son mios como que han heredado permisos del administrador con control total de la cuenta, me aparecen en todos lados, no me dejan formatear el ordenador desde ninguna iso, formateando las particiones o con la herramienta de reestablecimiento de W10, el SID del usuario en concreto sería el siguiente, porque es eso, ni siquiera tiene nombre simplemente aparece el SID: S-1-5-21-3909419803-3986977726-2667534194-1001 ---> Es el SID del usuario. Me gustaría ver si alguien sabe algo del tema y puede darme una solución a la historia porque esto ya roza lo surrealista. Espero puedan ayudarme y muchas gracias por adelantado. Título: Re: Hacked Publicado por: MCKSys Argentina en 30 Agosto 2019, 15:13 pm Hola!
Puedes empezar mirando el registro. Bajo la clave HKEY_USERS se listan todos los sids de la pc. Ahi puedes, por ejemplo, consultar la clave Environment, la cual puede darte informacion que te permita saber el nombre del usuario de la cuenta. Sinó, entrando en Control Panel -> Administrative Tools -> Computer Management -> Local Users And Groups -> Users se listan todos los usuarios locales. Incluso los que estan desactivados/ocultos. Necesitaras permisos de admin para realizar cambios. Saludos! Título: Re: Hacked Publicado por: Serapis en 30 Agosto 2019, 15:41 pm ... no me dejan formatear el ordenador desde ninguna iso, formateando las particiones o con la herramienta de reestablecimiento de W10 Apaga por completo el equipo (nada de hibernar) y arranca desde un liveCD. Siendo la unidad de arranque otra distinta del disco duro, no se ejecuta código desde dicho disco duro. Y puesto que se ha apagado correctamente el equipo, el disco no queda bloqueado. ahora desde el LiveCD, podrás formatear el disco duro. formatea a bajo nivel (aunque eso supone que tardará bastante), para que chequee al completo cada sector del disco duro, y revise de nuevo los supuestos sectores dañados (algunos virus tratan de esconderse en sectores que luego marcan como dañados, un formateo a alto nivel, no examina los sectores defectuosos, tan solo hace las divisiones lógicas del disco duro, vamos trazar una cuadrícula con tiza para que se entienda), así dejará como defectuoso el que realmente no sea accesible y se entienda como defectuoso, ninguno más... Después del formateo a bajo nivel, haz las particiones (formateo a alto nivel) y finalmente vuelve a instalar. Al finalizar configura la seguridad del equipo. No conectes el equipo a la red, hasta entonces. Título: Re: Hacked Publicado por: @XSStringManolo en 30 Agosto 2019, 18:44 pm Desenchufa el disco duro y enchufalo tras arrancar desde live cd
Título: Re: Hacked Publicado por: Aguijon_zerO en 31 Agosto 2019, 05:30 am Desenchufa el disco duro y enchufalo tras arrancar desde live cd Cielos pero que ortodoxo, ya con esas también le recomendabas la vieja y confiable que nunca falla.. darle unos buenos martillazos e ir al super por una nueva compu :v |