Zdi se, da so se hekerji in zlonamerna programska oprema v teh dneh skrivali v vsakem kotičku interneta. Če kliknete povezavo, odprete priponko v e-pošti ali včasih samo v omrežju, lahko pride do vdora v vaš sistem ali zlorabe zlonamerne programske opreme, včasih pa je težko vedeti, da ste plenil pred kibernetskim napadom, dokler ni prepozno. .
Kaj morate storiti, ko ugotovite, da je bil vaš sistem okužen?
Oglejmo si več korakov, ki jih je treba upoštevati, če je bil vaš računalnik vdrl in / ali okužen.
ISOLATE Okuženi računalnik:
Pred morebitno večjo škodo vašemu sistemu in njegovim podatkom morate to storiti popolnoma brez povezave. Ne zanašajte se samo na onesposobitev omrežja preko programske opreme, morate fizično odstraniti omrežni kabel iz računalnika in onemogočiti povezavo Wi-Fi tako, da izklopite fizično stikalo Wi-Fi in / ali odstranite adapter Wi-Fi (če je sploh mogoče).
Razlog: želite prekiniti povezavo med zlonamerno programsko opremo in njenimi ukaznimi in kontrolnimi terminali, da bi prekinili pretok podatkov, ki jih vzamete iz računalnika ali jih pošljete. Računalnik, ki je lahko pod hekerjevim nadzorom, je morda v postopku izvajanja zlonamernih dejanj, kot so napadi z zavrnitvijo storitve, proti drugim sistemom. Izolacija vašega sistema bo pomagal zaščititi druge računalnike, ki jih vaš računalnik morda poskuša napadati, medtem ko je pod hekerjevim nadzorom.
Pripravite drugi računalnik, ki bo pomagal pri prizadevanjih za razkuževanje in obnovitev
Da bi olajšali stvari, da bi dobili okužen sistem nazaj na normalno, je najbolje imeti sekundarni računalnik, ki mu zaupate in ki ni okužen. Poskrbite, da bo drugi računalnik opremljen s posodobljeno antimalware programsko opremo in imel popoln sistemski pregled, ki ne prikazuje trenutnih okužb. Če lahko pridržite pogonskega pogona USB, da lahko premaknete trdi disk vašega okuženega računalnika, bi bilo to idealno.
POMEMBNO OPOZORILO: Poskrbite, da bo vaša protivirusna programska oprema v celoti pregledala kateri koli pogon, ki je na novo povezan z njim, ker ne želite okužiti računalnika, ki ga uporabljate, da bi ga popravili. Nikoli ne poskušajte zagnati nobenih izvršljivih datotek iz okuženega pogona, če je povezan z neinfekcijskim računalnikom, ker so lahko onesnaženi, kar bi lahko okužilo drugi računalnik.
Poiščite drugo mnen skener
Verjetno boste želeli naložiti drugega skenerja za odkrivanje napak v neinfekcijskem računalniku, ki ga boste uporabili za pomoč pri odpravljanju okuženega. Malwarebytes je odličen Second Opinion Scanner za razmislek, obstajajo tudi drugi. Oglejte si naš članek o tem, zakaj potrebujete drug skener za odkrivanje zlonamerne programske opreme za več informacij o tej temi
Prenesite podatke iz okuženega računalnika in skenirajte podatkovni disk za zlonamerno programsko opremo
Trdi disk želite odstraniti iz okuženega računalnika in ga povezati z neinfekcijskim računalnikom kot pogon, ki ni zagon. Zunanji pogon USB pogona vam bo pomagal poenostaviti ta proces in tudi ne zahteva, da odprete računalnik, ki ni okužen, da lahko pogon povežete.
Ko ste pogon povezali z zaupnim računalnikom, ki ni zaupen, ga preglejte za zlonamerno programsko opremo, tako pri prvotnem malware skeneru kot drugem skenerju malware-a (če ste ga namestili). Prepričajte se, da uporabljate "polno" ali "globoko" optično branje pred okuženim diskom, da se prepričate, ali so vse datoteke in področja trdega diska skenirane za grožnje.
Ko to storite, morate varnostno kopirati podatke iz okuženega pogona na CD / DVD ali druge medije. Preverite, ali je varnostna kopija končana in preverite, ali je delovala.
Obrišite in osvežite okužen računalnik iz zanesljivega vira (po preverjanju podatkov je bilo preverjeno)
Ko imate preverjeno varnostno kopijo vseh podatkov okuženega računalnika, morate poskrbeti, da imate svoje OS-diske in ustrezne podatke licenčnega ključa, preden naredite kaj drugega.
Na tej točki boste verjetno želeli izbrisati okuženi pogon s pripomočkom za brisanje izreza in zagotoviti, da so vsa področja pogona izbrisana z gotovostjo. Ko je pogon izbrisan in čist, ga znova optično preberi za zlonamerno programsko opremo, preden se predhodno okuženi disk vrne nazaj v računalnik, iz katerega je bil posnet.
Premaknite vašo predhodno okuženi disk nazaj v svoj prvotni računalnik, znova naložite svoj OS iz zaupanja vrednega medija, znova naložite vse aplikacije, naložite antimalware (in drugi optični bralnik), nato pa preden znova naložite podatke, podatki so bili preneseni nazaj na predhodno okuženi pogon.