Du åpnet et e-postvedlegg som du sannsynligvis ikke burde ha, og nå har datamaskinen din sakket ned til en gjennomgang og andre merkelige ting skjer. Banken din ringte deg og sa at det har vært noe merkelig aktivitet på kontoen din, og Internett-leverandøren din har nettopp "nullrutet" all trafikk fra datamaskinen din fordi de hevder at den nå er en del av et zombie-botnett. Alt dette og det er bare mandag.
Hvis datamaskinen din har blitt kompromittert og infisert med et virus eller annen skadelig programvare, må du iverksette tiltak for å forhindre at filene dine blir ødelagt, og også for å forhindre at datamaskinen din brukes til å angripe andre datamaskiner. Her er de grunnleggende trinnene du må utføre for å komme tilbake til normalen etter at du har blitt hacket. Ble smarttelefonen din hacket? Her er hva du skal gjøre.
bunnlinjen
For å kutte forbindelsen som hackeren bruker for å "trekke i strengene" på datamaskinen din, må du isolere den slik at den ikke kan kommunisere på et nettverk. Isolering vil forhindre at den brukes til å angripe andre datamaskiner, samt forhindre at hackeren fortsetter å kunne skaffe filer og annen informasjon. Trekk nettverkskabelen ut av PC-en og slå av Wi-Fi-tilkoblingen. Hvis du har en bærbar datamaskin, er det ofte en bryter for å slå av Wi-Fi. Ikke stol på å gjøre dette gjennom programvare, ettersom hackerens skadevare kan fortelle deg at noe er slått av når det virkelig fortsatt er tilkoblet.
Avslutt og fjern harddisken
Hvis datamaskinen din er kompromittert, må du slå den av for å forhindre ytterligere skade på filene dine. Etter at du har slått den av, må du trekke ut harddisken og koble den til en annen datamaskin som en sekundær ikke-oppstartbar stasjon. Sørg for at den andre datamaskinen har oppdatert antivirus og antispyware. Du bør sannsynligvis også laste ned et gratis verktøy for fjerning av spyware eller en gratis rootkit-deteksjonsskanner fra en anerkjent kilde som Sophos.
For å gjøre ting litt enklere, vurder å kjøpe en USB-stasjonsholder for å sette harddisken i for å gjøre det enklere å koble til en annen PC. Hvis du ikke bruker en USB-caddy og velger å koble til stasjonen internt i stedet, sørg for at dip-bryterne på baksiden av stasjonen er satt som en sekundær stasjon. Hvis den er satt til primær stasjon, kan den prøve å starte opp den andre PC-en til operativsystemet ditt og helvete kan bryte løs igjen.
Hvis du ikke føler deg komfortabel med å fjerne en harddisk selv, eller du ikke har en ekstra datamaskin, kan det være lurt å ta med datamaskinen til et anerkjent lok alt PC-verksted.
bunnlinjen
Bruk den andre verts-PCens antivirus-, antispyware- og anti-rootkit-skannere for å sikre oppdagelse og fjerning av infeksjon fra filsystemet på harddisken.
Sikkerhetskopier viktige filer fra den tidligere infiserte stasjonen
Du ønsker å fjerne alle dine personlige data fra den tidligere infiserte stasjonen. Kopier bildene, dokumentene, media og andre personlige filer til DVD, CD eller en annen ren harddisk.
bunnlinjen
Når du har bekreftet at sikkerhetskopieringen av filen er vellykket, kan du flytte stasjonen tilbake til den gamle PC-en og forberede deg på neste del av gjenopprettingsprosessen. Sett stasjonens dip-brytere tilbake til primær også.
Tørk den gamle harddisken fullstendig
Selv om virus- og spionvareskanning viser at trusselen er borte, bør du fortsatt ikke stole på at PC-en din er fri for skadelig programvare. Den eneste måten å sikre at stasjonen er helt ren er å bruke et verktøy for å slette harddisken for å tømme stasjonen helt og deretter laste operativsystemet på nytt fra pålitelige medier.
Etter at du har sikkerhetskopiert alle dataene dine og satt harddisken tilbake i datamaskinen din, bruk et sikkert diskslettingsverktøy for å tørke stasjonen fullstendig. Det er mange gratis og kommersielle diskslettingsverktøy tilgjengelig. Disktørkingsverktøyene kan ta flere timer å slette en stasjon fullstendig fordi de overskriver hver sektor på harddisken, selv de tomme, og de gjør ofte flere pass for å sikre at de ikke går glipp av noe. Det kan virke tidkrevende, men det sørger for at ingen stein blir vendt, og det er den eneste måten å være sikker på at du har eliminert trusselen.
Last operativsystemet på nytt fra pålitelige medier og installer oppdateringer
Bruk de originale OS-diskene du kjøpte eller fulgte med datamaskinen, ikke bruk noen som er kopiert fra et annet sted eller som er av ukjent opprinnelse. Bruk av pålitelige medier bidrar til å sikre at et virus som finnes på smussede operativsystemdisker ikke infiserer PC-en din på nytt.
Sørg for å laste ned alle oppdateringer og patcher for operativsystemet ditt før du installerer noe annet.
bunnlinjen
Før du laster inn andre applikasjoner, bør du laste og lappe all sikkerhetsrelatert programvare. Du må sørge for at antivirusprogramvaren din er oppdatert før du laster inn andre programmer i tilfelle disse appene inneholder skadelig programvare som kan forbli uoppdaget hvis virussignaturene dine ikke er oppdatert
Skann dine sikkerhetskopidisketter for virus
Selv om du er ganske sikker på at alt er rent, skann alltid datafilene dine før du gjeninnfører dem i systemet ditt.
Lag en fullstendig sikkerhetskopi av systemet ditt
Når alt er i perfekt stand, bør du ta en fullstendig sikkerhetskopi slik at hvis dette noen gang skjer igjen, vil du ikke bruke så mye tid på å laste systemet på nytt. Å bruke et sikkerhetskopieringsverktøy som lager et oppstartbart harddiskbilde som sikkerhetskopi, vil bidra til å fremskynde fremtidige gjenopprettinger enormt.
