Čini se da hakeri i zlonamjerni programi danas vrebaju u svakom kutku Interneta. Klikom na vezu, otvaranjem privitka e-pošte ili ponekad samo na mreži može rezultirati hakiranjem ili zaraženjem zlonamjernim softverom, a ponekad je teško znati da ste pali plijen napadajućeg interneta sve dok ne bude kasno. ,
Što trebate učiniti kada saznate da je vaš sustav zaražen?
Pogledajmo nekoliko koraka koje biste trebali uzeti ako je računalo hakirano i / ili zaraženo.
ISOLIRATI zaraženo računalo:
Prije nego što bilo što više štete može učiniti vašem sustavu i njegovim podacima, morate ga preuzeti potpuno offline. Nemojte se oslanjati samo na onemogućavanje mreže putem softvera, morate fizički ukloniti mrežni kabel iz računala i onemogućiti Wi-Fi vezu isključivanjem fizičke Wi-Fi sklopke i / ili uklanjanjem Wi-Fi adaptera (ako je to moguće).
Razlog: želite ukloniti vezu između zlonamjernog softvera i njegovih naredbi i upravljačkih terminala kako biste odstranili protok podataka koji se preuzimaju s računala ili se šalju njoj. Vaše računalo, koje bi moglo biti pod kontrolom hakera, također može biti u procesu izvršavanja zlih djela, kao što su napadi na uskraćivanje usluga, protiv drugih sustava. Izoliranjem vašeg sustava pomoći će zaštiti druga računala koja vaše računalo može pokušati napasti dok je pod kontrolom hakera.
Pripremite drugo računalo za pomoć pri dezinfekciji i oporavku
Kako biste lakše dobili zaraženi sustav u normalu, najbolje je imati sekundarno računalo za koje vjerujete da nije zaraženo. Osigurajte da drugo računalo ima ažuriran antimalarni softver i ima potpuno skeniranje sustava koja ne pokazuje aktualne infekcije. Ako se možete uhvatiti za USB disk koji možete premjestiti zaraženi tvrdi disk računala, to bi bilo idealno.
VAŽNA NAPOMENA: Provjerite je li vaš antimalarni softver postavljen kako bi potpuno skenirali bilo koji pogon koji je nedavno povezan s njim jer ne želite zaraziti računalo koje koristite za popravljanje vašeg računala. Također ne biste nikada pokušali pokrenuti izvršne datoteke s zaraženog diska kada su povezane s neinfektiranim računalom jer mogu biti kontaminirane, tako da mogu potencijalno zaraziti drugo računalo.
Dobiti drugi skener za mišljenje
Vjerojatno želite učitati drugi štitnik za otkrivanje zlonamjernog softvera na neizmijenjenom računalu koje ćete upotrijebiti za rješavanje zaraženog. Malwarebytes je izvrstan drugi skener za mišljenje koji treba razmotriti, postoje i drugi koji su dostupni. Više informacija o ovoj temi potražite u našem članku o tome zašto trebate drugi špijunski štitnik mišljenja
Nabavite vaše podatke s infektiranog računala i skeniranje podatkovnog diska za zlonamjerni softver
Želite ukloniti tvrdi disk iz zaraženog računala i povezati ga s neinficiranim računalom kao pogon koji ne može podići sustav. Vanjski okvir za USB disk pomoći će pojednostaviti ovaj proces i također ne zahtijeva da otvorite računalo koje nije zaraženo za interno spajanje pogona.
Nakon što spojite disk s pouzdanim (neinfektiranim) računalom, skenirate ga za zlonamjerni softver i s primarnim skenerom za zlonamjerni softver i drugim mišljenjem skenera zlonamjernog softvera (ako ste ga instalirali). Provjerite jeste li pokrenuli "punu" ili "duboku" skeniranost od zaraženog pogona kako biste bili sigurni da su sve datoteke i područja na tvrdom disku skenirani zbog prijetnji.
Nakon što to učinite, trebate sigurnosno kopirati podatke s zaraženog diska na CD / DVD ili neki drugi medij. Provjerite je li sigurnosna kopija dovršena i provjerite je li funkcionira.
Obrišite i ponovo učitajte zaraženo računalo iz pouzdanog izvora (nakon što je sigurnosna kopija podataka provjerena)
Nakon što provjerite sigurnosnu kopiju svih podataka sa zaraženog računala, prije nego što učinite bilo što dalje, morat ćete osigurati svoje diskove OS-a i odgovarajuće podatke o licenci.
U ovom trenutku vjerojatno ćete htjeti obrišiti zaraženi pogon pomoću uslužnog programa za brisanje diska i osigurati da sva područja pogona bude sa sigurnošću izbrisana. Nakon što je pogon obrisan i čist, ponovno ga skenirati za zlonamjerni softver prije vraćanja prethodno inficiranog pogona natrag na računalo s kojeg je snimljen.
Premjestite vašu prethodno inficiranu disketu natrag na izvorno računalo, ponovno učitajte svoj OS s pouzdanih medija, ponovo učitajte sve svoje aplikacije, učitajte antimalarno sredstvo (i drugi skeneri za mišljenje), a zatim pokrenite potpuno skeniranje sustava prije nego što ponovno učitate svoje podatke. podaci su prebačeni na prethodno inficirani pogon.