Kako spremeniti vaš PC zombie nazaj v normalno brez odrezati glavo
Odprli ste prilogo za e-pošto, ki jo verjetno ne bi smeli imeti, in zdaj se je vaš računalnik upočasnil do iskanja in se pojavljajo druge čudne stvari. Vaša banka vas je poklicala in rekla, da je v vašem računu prišlo do neke čudne dejavnosti, vaš ponudnik internetnih storitev pa je z vašega računalnika preprosto »null preusmeril« ves promet, ker trdijo, da je zdaj del botneta zombi. Vse to in šele ponedeljek.
Če je bil vaš računalnik ogrožen in okužen z virusom ali drugo zlonamerno programsko opremo, morate ukrepati, da bodo vaše datoteke uničene in tudi preprečiti, da bi bil računalnik uporabljen za napadanje drugih računalnikov. Tukaj so osnovni koraki, ki jih morate opraviti, da se vrnete v normalno stanje, potem ko ste bili vdori.
Izolirajte računalnik
Da bi prekinili povezavo, ki jo heker uporablja za "potegnitev niza" v računalniku, jo morate izolirati, tako da ne more komunicirati v omrežju. Izolacija preprečuje, da bi se uporabila za napadanje drugih računalnikov, prav tako pa preprečuje, da bi hekerju lahko še naprej pridobivali datoteke in druge podatke. Izvlecite omrežni kabel iz računalnika in izklopite povezavo Wi-Fi . Če imate prenosni računalnik, je pogosto stikalo za izklop Wi-Fi. Ne zanašajte se na to s programsko opremo, saj lahko hackerova zlonamerna programka pove, da je nekaj, kar je izključeno, ko je še vedno povezano.
Izklopite in odstranite trdi disk
Če je računalnik ogrožen, ga morate zapreti, da preprečite nadaljnje poškodbe datotek. Ko ga napolnite, boste morali trdi disk izvleči in ga priključiti na drug računalnik kot sekundarni pogon brez zagona. Poskrbite, da ima drugi računalnik posodobljene protivirusne in anti-vohunske programe. Verjetno bi morali tudi prenesti brezplačno orodje za odstranjevanje vohunske programske opreme ali optični odkrivalnik za odkrivanje rootkit iz uglednega vira, kot je Sophos .
Če želite stvari narediti malo lažje, razmislite o nakupu pogona USB pogona, da bi trdi disk olajšal povezavo z drugim računalnikom. Če ne uporabljate pogona USB in se odločite, da boste poganjali notranji pogon, preverite, ali so dip stikal na zadnji strani pogona nastavljeni kot sekundarni pogon »pomožni«. Če je nastavljen na "master", lahko poskusi zagnati drugi računalnik v operacijski sistem in vse pekle se lahko znova zlomi.
Če se ne počutite udobno, da sami odstranite trdi disk ali če nimate rezervnega računalnika, boste morda želeli, da bi računalnik vzeli v ugledno lokalno servisno delavnico za osebne računalnike.
Skenirajte svoj pogon za okužbo in zlonamerno programsko opremo
Uporabite druge antivirusne, anti-vohunske in anti-rootkit skenirne naprave drugih gostiteljskih računalnikov, da zagotovite odkrivanje in odstranitev kakršne koli okužbe iz datotečnega sistema na trdem disku.
Varnostno kopirajte pomembne datoteke iz predhodno okuženega pogona
Želeli boste, da vse osebne podatke izklopite iz predhodno okuženega pogona. Kopirajte svoje fotografije, dokumente, medije in druge osebne datoteke na DVD, CD ali drug čisti trdi disk .
Premakni svoj pogon nazaj v računalnik
Ko potrdite, da je varnostna kopija datoteke uspela, lahko pogon premaknete nazaj v stari računalnik in se pripravite na naslednji del postopka obnovitve. Nastavite dip stikala pogona nazaj na "Master".
Popolnoma obrišite svoj trdi disk
Tudi če virus in spyware skeniranje razkrije, da je grožnja izginila, še vedno ne zaupajte, da je vaš računalnik zlonamerno brezplačen. Edini način, da zagotovite, da je pogon popolnoma čisti, je uporabiti pripomoček za brisanje trdega diska, da popolnoma prazni pogon in nato znova naložite operacijski sistem iz zaupnega medija.
Ko ste varnostno kopirali vse podatke in v računalniku vrnili trdi disk, uporabite orodje za brisanje trdega diska, da lahko popolnoma obrišete pogon. Na voljo je veliko brezplačnih in komercialnih programov za brisanje diska. Utility za brisanje obriše lahko traja nekaj ur, da popolnoma obriše pogon, ker prepišejo vse sektorje trdega diska, tudi prazne, in pogosto naredijo več prelazov, da zagotovijo, da ničesar ne zamudijo. Morda se zdi zamudno, vendar zagotavlja, da kamen ne ostane nerazporejen in je edini način, da se prepričate, da ste odpravili grožnjo.
Ponovno naložite operacijski sistem iz zaupanja vrednih medijev in namestite posodobitve
Uporabite svoje prvotne OS diske, ki ste jih kupili ali ki ste jih dobili z računalnikom, ne uporabljajte tistih, ki so bili kopirani od nekod drugje ali so neznanega izvora. Z uporabo zaupanja vrednih medijev lahko zagotovite, da virus, ki je prisoten na diskih operacijskih sistemov, ne ožiga vašega računalnika.
Poskrbite za prenos vseh posodobitev in popravkov za operacijski sistem, preden namestite karkoli drugega.
Znova namestite protivirusno, protiprašno in drugo varnostno programsko opremo
Pred nalaganjem drugih aplikacij morate naložiti in popraviti vso svojo varnostno programsko opremo. Zagotoviti morate, da je protivirusna programska oprema posodobljena pred nalaganjem drugih aplikacij, če te aplikacije zagrabijo zlonamerno programsko opremo, ki bi se morda ne boste odkrili, če vaši virusni podpisi niso trenutno
Skenirajte svoje varnostne kopije podatkov za viruse
Čeprav ste precej prepričani, da je vse čisto, vedno preiščite svoje podatkovne datoteke, preden jih znova vključite v svoj sistem.
Naredite popolno varnostno kopijo vašega sistema
Ko je vse v prvotnem stanju, morate narediti popolno varnostno kopijo, tako da, če se to zgodi, spet ne boste porabili toliko časa, da ponovno naložite svoj sistem. Uporaba nadomestnega orodja, ki ustvari zagonsko trdi disk, kot varnostno kopijo, bo pomagalo pospešiti prihodnje izterjave neizmerno.