x-kom hosting

Co to są za czary? Komputer zwariował, wirus w UEFI?

citrixenjoyer
utworzono
utworzono

Witam serdecznie i z góry przepraszam, jeśli temat jest w niewłaściwym dziale.

 

Średnio rozgarnięty w tematach IT członek rodziny zakupił laptopa bez wbudowanego systemu.

 

Laptop to Lenovo IdeaPad Slim 3.

Ryzen 5 7250U

16GB RAM

512 SSD

 

Postanowił zainstalować czysty system Windows 10 Home z poziomu obrazu na pendrive, stworzonego przez narzędzie z oficjalnej strony MS. Po zainstalowaniu systemu w trybie offline, pobrał jakiś wątpliwej jakości aktywator KMS, jeszcze z torrentów xD (bo przecież kiedyś to działało). Zwrócił się do mnie o pomoc i uświadomiłem mu, że to już nie te czasy, gdzie czasami można było trafić na aktywator, który nie wszczepiał żadnego syfu w system.

 

Postanowiliśmy, że zakupi po prostu oryginalny klucz Windows i postawimy czysty system z legalną licencją. Została zakupiona licencja na Win 10 Pro.

Biorę więc tego laptopa do siebie na weekend i tutaj zaczyna tragikomedia...

Profilaktycznie instalka nowego systemu przez narzędzie MS została stworzona na całkowicie nowym pendrive, z uwagi na to, że poprzedni z którego był instalowany system aktywowany przez KMS, mógł w jakiś sposób zostać zainfekowany.

 

Z poziomu ustawień Lenovo zresetowałem ustawienia UEFI. Instaluje więc system z poziomu bootowana pendrive w UEFI, formatuje wszystkie partycję oraz je usuwam przez instalator, czyli system jest zainstalowany na całkowicie czystym dysku. Przy próbie wbicia klucza - błąd, nie można aktywować systemu Windows. Bardzo dziwne, ale myślę sobie, że aktywuje go już z poziomu systemu i zaznaczam, że nie mam klucza produktu.

 

System zostaje zainstalowany i na razie nie ma połączenia z internetem, patrzę w ustawienia "system Windows nie został aktywowany itp..." - świetnie, łącze laptopa do sieci i moim oczom ukazuje się samoistna aktywacja Windowsa. Patrzę w menedżer procesów, widzę, że jest w dalszym ciągu proces aktywatora jest w tle. W takim razie pomyślałem, że będzie dobra zabawa.

Próbuję ręcznie wyszukiwać pliki aktywatora z pomocą z internetu i ręcznie je usuwać, gnieżdżą się w system32 i wymagają zmiany właściciela - udaje mi się to zrobić. Pliki zostają usunięte. Procesy znikają. Próbuję zmienić klucz produktu na oryginalny z poziomu windy, jak można się domyślić - nie można aktywować systemu xD.

 

Wchodzę w cmd i wpisuję w kolejności następujące komendy, które usuwają klucz produktu:

slmgr.vbs /upk

slmgr.vbs /cpky

slmgr.vbs /rearm

 

Wszystko pomyślnie, restartuje system - system nie został aktywowany. Próbuję znowu wpisać kod z poziomu Windowsa - nie można aktywować systemu Windows.

Wchodzę w edytor rejestru, znajduję wartość BackupProductKeyBackup i widzę, że widnieje tam jakiś całkowicie odmienny klucz od tego, który został zakupiony. Aktywuje więc system z poziomu cmd za pomocą komendy slmgr /ipk NOWY KLUCZ PRODUKTU - pomyślnie, restartuje, system aktywowany.

 

Prewencyjnie instaluje oraz robię pełne skanowanie:

Defender

Malware AntyBytes (włączam również opcje skanowaniu rootkitów)

Adwcleaner

Roguecleaner

 

Myślę ok, problem zażegnany. Zaczynam aktualizować system, nic nie działa xD. Ciągłe błędy pobierania, błędy instalacji, próby narzędzia do rozwiązywania problemów nic nie dają, dodatkowo nie działa np. suwak zmiany jasności, można nim przesuwać i nic.

 

Po kilku resetach komputera, coś mnie tknęło aby wejść znowu do rejestru i zobaczyć wartość jaki jest klucz. Nikt nie zgadnie, ten, ķtóry był na początku przed zmianą na oryginalny. Opadam z sił, próbuję z poziomu systemu przywrócić system do ustawień fabrycznych - ciągły błąd podczas resetowania wystąpił problem, nie wprowadzono żadnych zmian.

Po kolejnym formacie z poziomu pendrive’a (kolejnego, nowego, już 3 z świeżą instalką) z Windowsem system dalej jest aktywny i pobiera KMS.

 

Czy może mi ktoś doradzić, co to jest za cholerstwo, że po pełnym formacie systemu, skanowaniu kilkoma programami, zabawą z cmd oraz rejestrem, to coś dalej jest tam zagnieżdżone i prawdopodobnie powoduje problemy z aktualizacjami + nie wiadomo do czego jeszcze ma dostęp?

 

Czy jest możliwe, że to coś mogło dostać się do firmware/uefi/root i tam namieszać? Jak mogę się tego czegoś pozbyć i zainstalować normalny, czysty system na podstawie oryginalnego klucza?

 

Bardzo dziękuje za każdą pomoc i z góry przepraszam za ścianę tekstu..

Pozdrawiam

Anawa
komentarz
komentarz

Na tym laptopie był wcześniej system zainstalowany czy był kupiony bez systemu?

citrixenjoyer
komentarz
komentarz

@Anawa Nie, laptop był kupiony bez systemu. 

Zelazny
komentarz
komentarz

Podczas instalacji jest moment kiedy trzeba się zalogować do konta MS? Logowałeś się? Dziwna sprawa, po formacie dysku w trakcie instalacji powinno wszystko śmigać.

citrixenjoyer
komentarz
komentarz

@Zelazny  

 

Jest taki moment, nie tworzyłem konta MS, za każdym razem instaluje go bez połączenia z siecią.

 

Sformatowałem i usunąłem raz jeszcze partycję, a następnie wyciągnąłem pendrive z obrazem systemu z portu USB, tak żeby laptop w ogóle nie posiadał systemu. Uruchomiłem instalacje systemu, tym razem wszedł oryginalny klucz. Zacząłem wierzyć, że problem jest rozwiązany. System się zainstalował, wszedłem w ustawienia > aktywacja, pokazywał się "Kod produktu: ciąg X i 5 ostatnich znaków klucza" + informacja, że system nie został aktywowany, bo nie zdołał nawiązać połączenia (był odpięty od sieci). Otworzyłem menedżer procesów, połączyłem się z moją siecią WiFi i znowu to samo - w tle proces KMS Connection Broker. Wiersz kod produktu zniknął, pojawił się błąd długiej treści, podświetlony na czerwono, informujący o tym, że nie można aktywować produktu i w wierszu aktywacja znowu - "System Windows został aktywowany przy użyciu licencji cyfrowej".

 

Wygląda to w taki sposób, że za każdym razie w momencie podłączenia do sieci jest uruchamiany proces KMS Connection Broker, który automatycznie aktywuje system w przy użyciu licencji cyfrowej.

 

Sobiepan
komentarz
komentarz

laptop jest nowy czy poleasingowy?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.