Otworzyłeś załącznik do e-maila, którego prawdopodobnie nie powinieneś mieć, a teraz twój komputer zwolnił do indeksowania i dzieją się inne dziwne rzeczy. Twój bank zadzwonił do Ciebie, mówiąc, że na Twoim koncie wystąpiła jakaś dziwna aktywność, a Twój dostawca usług internetowych właśnie „zerował” cały ruch z Twojego komputera, ponieważ twierdzą, że jest on teraz częścią botnetu zombie. To wszystko i to dopiero poniedziałek.
Jeżeli Twój komputer został skompromitowany i zainfekowany wirusem lub innym złośliwym oprogramowaniem, musisz podjąć działania, aby zapobiec zniszczeniu Twoich plików, a także uniemożliwić wykorzystanie Twojego komputera do atakowania innych komputerów. Oto podstawowe kroki, które musisz wykonać, aby wrócić do normalności po zhakowaniu. Czy Twój smartfon został zhakowany? Oto, co należy zrobić.
Dolna linia
Aby odciąć połączenie, którego haker używa do "pociągania za sznurki" na twoim komputerze, musisz go odizolować, aby nie mógł komunikować się w sieci. Izolacja zapobiegnie wykorzystywaniu go do atakowania innych komputerów, a także uniemożliwi hakerowi dalsze uzyskiwanie plików i innych informacji. Wyciągnij kabel sieciowy z komputera i wyłącz połączenie Wi-Fi. Jeśli masz laptopa, często jest przełącznik, aby wyłączyć Wi-Fi. Nie polegaj na robieniu tego za pomocą oprogramowania, ponieważ złośliwe oprogramowanie hakera może powiedzieć ci, że coś jest wyłączone, gdy naprawdę jest nadal połączone.
Zamknij i wyjmij dysk twardy
Jeśli komputer jest zagrożony, musisz go wyłączyć, aby zapobiec dalszym uszkodzeniom plików. Po wyłączeniu należy wyciągnąć dysk twardy i podłączyć go do innego komputera jako dodatkowego dysku niestartowego. Upewnij się, że drugi komputer ma aktualne oprogramowanie antywirusowe i antyszpiegowskie. Prawdopodobnie powinieneś również pobrać bezpłatne narzędzie do usuwania programów szpiegujących lub bezpłatny skaner do wykrywania rootkitów z renomowanego źródła, takiego jak Sophos.
Aby było trochę łatwiej, rozważ zakup kieszeni na dysk USB, aby włożyć dysk twardy, aby ułatwić łączenie się z innym komputerem. Jeśli nie używasz adaptera USB i zamiast tego zdecydujesz się podłączyć dysk wewnętrznie, upewnij się, że przełączniki DIP z tyłu dysku są ustawione jako dysk dodatkowy. Jeśli jest ustawiony na dysk podstawowy, może spróbować uruchomić drugi komputer z systemem operacyjnym i całe piekło może się ponownie rozpętać.
Jeżeli nie czujesz się komfortowo samodzielnie wyjmując dysk twardy lub nie masz zapasowego komputera, możesz zanieść go do renomowanego lokalnego warsztatu naprawczego.
Dolna linia
Użyj skanerów antywirusowych, antyszpiegowskich i antyrootkit na drugim komputerze-hoście, aby zapewnić wykrywanie i usuwanie wszelkich infekcji z systemu plików na dysku twardym.
Utwórz kopię zapasową ważnych plików z wcześniej zainfekowanego dysku
Będziesz chciał usunąć wszystkie swoje dane osobiste z poprzednio zainfekowanego dysku. Skopiuj swoje zdjęcia, dokumenty, multimedia i inne osobiste pliki na DVD, CD lub inny czysty dysk twardy.
Dolna linia
Po upewnieniu się, że tworzenie kopii zapasowej pliku powiodło się, możesz przenieść dysk z powrotem na stary komputer i przygotować się do następnej części procesu odzyskiwania. Ustaw również przełączniki dip na dysku z powrotem na podstawowy.
Całkowicie wyczyść swój stary dysk twardy
Nawet jeśli skanowanie w poszukiwaniu wirusów i programów szpiegujących wykaże, że zagrożenie zniknęło, nadal nie powinieneś ufać, że Twój komputer jest wolny od złośliwego oprogramowania. Jedynym sposobem na upewnienie się, że dysk jest całkowicie czysty, jest użycie narzędzia do czyszczenia dysku twardego w celu całkowitego wyczyszczenia dysku, a następnie przeładowanie systemu operacyjnego z zaufanego nośnika.
Po utworzeniu kopii zapasowej wszystkich danych i ponownym włożeniu dysku twardego do komputera użyj narzędzia do bezpiecznego wymazywania dysku, aby całkowicie wyczyścić dysk. Dostępnych jest wiele bezpłatnych i komercyjnych narzędzi do wymazywania dysku. Narzędzia do czyszczenia dysku mogą zająć kilka godzin, aby całkowicie wyczyścić dysk, ponieważ nadpisują każdy sektor dysku twardego, nawet pusty, i często wykonują kilka przejść, aby niczego nie przegapić. Może się to wydawać czasochłonne, ale gwarantuje, że żaden kamień nie zostanie odwrócony i jest to jedyny sposób, aby mieć pewność, że wyeliminowałeś zagrożenie.
Załaduj ponownie system operacyjny z zaufanego nośnika i zainstaluj aktualizacje
Użyj oryginalnych dysków z systemem operacyjnym, które kupiłeś lub które zostały dostarczone z komputerem, nie używaj tych, które zostały skopiowane z innego miejsca lub są nieznanego pochodzenia. Korzystanie z zaufanych nośników pomaga zapewnić, że wirus obecny na skażonych dyskach systemu operacyjnego nie spowoduje ponownego zainfekowania komputera.
Upewnij się, że pobrałeś wszystkie aktualizacje i łatki dla swojego systemu operacyjnego przed instalacją czegokolwiek innego.
Dolna linia
Przed załadowaniem jakichkolwiek innych aplikacji należy załadować i zainstalować poprawki całego oprogramowania związanego z bezpieczeństwem. Przed załadowaniem innych aplikacji należy upewnić się, że oprogramowanie antywirusowe jest aktualne, na wypadek gdyby te aplikacje zawierały złośliwe oprogramowanie, które może pozostać niewykryte, jeśli sygnatury wirusów nie są aktualne
Skanuj dyski kopii zapasowych danych w poszukiwaniu wirusów
Nawet jeśli masz pewność, że wszystko jest czyste, zawsze przeskanuj pliki danych przed ponownym wprowadzeniem ich do systemu.
Wykonaj pełną kopię zapasową swojego systemu
Gdy wszystko będzie w idealnym stanie, powinieneś wykonać pełną kopię zapasową, aby w przypadku ponownego wystąpienia nie spędzać tyle czasu na przeładowywaniu systemu. Korzystanie z narzędzia do tworzenia kopii zapasowych, które tworzy obraz rozruchowego dysku twardego jako kopię zapasową, znacznie przyspieszy przyszłe odzyskiwanie.
