Otworzyłeś załącznik do wiadomości e-mail, którego prawdopodobnie nie powinieneś mieć, a teraz twój komputer zwolnił do indeksowania i inne dziwne rzeczy się zdarzają. Twój bank zadzwonił do Ciebie z informacją, że na Twoim koncie pojawiło się dziwne działanie, a Twój dostawca Internetu właśnie "null" przekierował cały ruch z twojego komputera, ponieważ twierdzi, że jest teraz częścią botnetu zombie. Wszystko to i to tylko poniedziałek.
Jeśli komputer został zainfekowany i zainfekowany wirusem lub innym złośliwym oprogramowaniem, musisz podjąć działania, aby zapobiec zniszczeniu plików, a także zapobiec wykorzystywaniu komputera do atakowania innych komputerów. Oto podstawowe czynności, które musisz wykonać, aby powrócić do normalności po zhackowaniu.
Izoluj swój komputer
Aby przerwać połączenie, z którego korzysta haker, aby "wyciągnąć struny" na komputerze, musisz go odizolować, aby nie mógł się komunikować w sieci. Izolacja zapobiega używaniu go do atakowania innych komputerów, a także uniemożliwia hakerowi dalsze uzyskiwanie plików i innych informacji. Wyciągnij kabel sieciowy z komputera i wyłącz połączenie Wi-Fi. Jeśli masz laptopa, często jest przełącznik, który wyłącza Wi-Fi. Nie polegaj na tym za pomocą oprogramowania, ponieważ złośliwe oprogramowanie hakera może Ci powiedzieć, że coś jest wyłączone, kiedy jest naprawdę podłączone.
Zamknij i usuń twardy dysk
Jeśli komputer jest zagrożony, musisz go wyłączyć, aby zapobiec dalszym uszkodzeniom plików. Po wyłączeniu go, będziesz musiał wyciągnąć dysk twardy i podłączyć go do innego komputera jako dodatkowy dysk nie umożliwiający rozruchu. Upewnij się, że drugi komputer ma aktualne oprogramowanie antywirusowe i antyszpiegowskie. Prawdopodobnie powinieneś również pobrać bezpłatne narzędzie do usuwania programów szpiegujących lub darmowy skaner wykrywania rootkitów z renomowanego źródła, takiego jak Sophos.
Aby ułatwić sobie pracę, rozważ zakupienie dysku z dyskiem USB, aby umieścić go na dysku twardym, aby ułatwić podłączenie do innego komputera. Jeśli nie używasz caddy USB i zdecydujesz się na wewnętrzną instalację dysku, upewnij się, że przełączniki DIP z tyłu napędu są ustawione jako dodatkowy dysk "slave". Jeśli jest ustawiony na "master", może spróbować uruchomić inny komputer w systemie operacyjnym, a całe piekło może się ponownie rozluźnić.
Jeśli nie masz ochoty na samodzielne wyjmowanie dysku twardego lub nie masz zapasowego komputera, możesz wziąć komputer do renomowanego lokalnego warsztatu komputerowego.
Zeskanuj dysk w poszukiwaniu infekcji i złośliwego oprogramowania
Użyj skanerów antywirusowych, anty-spyware i anty-rootkit innych komputerów, aby zapewnić wykrywanie i usuwanie infekcji z systemu plików na dysku twardym.
Twórz kopie ważnych plików z wcześniej zainfekowanego dysku
Będziesz chciał usunąć wszystkie swoje dane osobiste z wcześniej zainfekowanego dysku. Skopiuj zdjęcia, dokumenty, nośniki i inne pliki osobiste na dysk DVD, CD lub inny czysty dysk twardy.
Przenieś dysk z powrotem na swój komputer
Po sprawdzeniu, że kopia zapasowa pliku zakończyła się powodzeniem, możesz przenieść dysk z powrotem na stary komputer i przygotować się do następnej części procesu odzyskiwania. Ustaw przełączniki DIP z powrotem na "Master".
Całkowicie wyczyść stary dysk twardy
Nawet jeśli skanowanie wirusów i oprogramowania szpiegującego ujawni, że zagrożenie już minęło, nadal nie należy ufać, że komputer jest wolny od szkodliwego oprogramowania. Jedynym sposobem, aby upewnić się, że dysk jest całkowicie czysty, jest użycie narzędzia do czyszczenia dysku twardego, aby całkowicie wyczyścić dysk, a następnie ponownie załadować system operacyjny z zaufanego nośnika.
Po utworzeniu kopii zapasowej wszystkich danych i ponownym umieszczeniu dysku twardego w komputerze użyj narzędzia do bezpiecznego usuwania dysku, aby całkowicie wyczyścić dysk. Dostępnych jest wiele bezpłatnych i komercyjnych narzędzi do usuwania dysku. Narzędzia do czyszczenia dysku mogą potrwać kilka godzin, aby całkowicie wyczyścić dysk, ponieważ zastępują one każdy sektor dysku twardego, nawet te puste, i często wykonują kilka przejść, aby upewnić się, że niczego nie przeoczyli. Może się to wydawać czasochłonne, ale gwarantuje, że żaden kamień nie zostanie odwrócony i jest to jedyny sposób, aby upewnić się, że wyeliminowałeś zagrożenie.
Ponownie załaduj system operacyjny z Trusted Media i zainstaluj aktualizacje
Użyj oryginalnych dysków systemu operacyjnego, które kupiłeś lub dołączyłeś do komputera, nie używaj żadnych kopii skopiowanych z innych źródeł lub o nieznanym pochodzeniu. Używanie zaufanych nośników pomaga zapewnić, że wirus obecny na uszkodzonych dyskach systemu operacyjnego nie spowoduje ponownego zainfekowania komputera.
Przed zainstalowaniem czegokolwiek innego należy pobrać wszystkie aktualizacje i poprawki dla systemu operacyjnego.
Zainstaluj ponownie oprogramowanie antywirusowe, antyszpiegowskie i inne oprogramowanie zabezpieczające
Przed załadowaniem jakichkolwiek innych aplikacji, należy załadować i załatać wszystkie oprogramowanie związane z bezpieczeństwem. Musisz upewnić się, że twoje oprogramowanie antywirusowe jest aktualne przed załadowaniem innych aplikacji na wypadek, gdyby te aplikacje zawierały szkodliwe oprogramowanie, które może pozostać niewykryte, jeśli twoje sygnatury wirusów nie są aktualne
Skanuj swoje dyski kopii zapasowych danych dla wirusów
Nawet jeśli masz pewność, że wszystko jest czyste, zawsze skanuj pliki danych przed ponownym wprowadzeniem ich z powrotem do systemu.
Wykonaj pełną kopię zapasową systemu
Gdy wszystko jest w nieskazitelnym stanie, powinieneś wykonać pełną kopię zapasową, aby w razie ponownego wystąpienia nie tracić czasu na ponowne ładowanie systemu. Używanie narzędzia do tworzenia kopii zapasowych, które tworzy startowy obraz dysku twardego jako kopię zapasową, pomoże ogromnie przyspieszyć przyszłe odzyskiwanie.
