Вы открыли вложение электронной почты, которое вам, вероятно, не следовало иметь, и теперь ваш компьютер замедлился до минимума, и происходят другие странные вещи. Вам позвонили из вашего банка и сказали, что с вашей учетной записью произошла какая-то странная активность, и ваш интернет-провайдер только что «обнулил» весь трафик с вашего компьютера, потому что они утверждают, что теперь он является частью ботнета-зомби. Все это и это только понедельник.
Если ваш компьютер был скомпрометирован и заражен вирусом или другим вредоносным ПО, вам необходимо принять меры, чтобы предотвратить уничтожение ваших файлов, а также предотвратить использование вашего компьютера для атаки на другие компьютеры. Вот основные шаги, которые необходимо выполнить, чтобы вернуться к нормальной жизни после взлома. Ваш смартфон взломали? Вот что делать.
Итог
Чтобы разорвать соединение, которое хакер использует для «дергания за ниточки» на вашем компьютере, вам необходимо изолировать его, чтобы он не мог обмениваться данными по сети. Изоляция предотвратит его использование для атаки на другие компьютеры, а также не позволит хакеру продолжать получать файлы и другую информацию. Вытащите сетевой кабель из ПК и отключите соединение Wi-Fi. Если у вас есть ноутбук, часто есть переключатель для отключения Wi-Fi. Не полагайтесь на это с помощью программного обеспечения, так как вредоносное ПО хакера может сказать вам, что что-то отключено, хотя на самом деле оно все еще подключено.
Выключите и извлеките жесткий диск
Если ваш компьютер скомпрометирован, вам необходимо выключить его, чтобы предотвратить дальнейшее повреждение ваших файлов. После того, как вы выключите его, вам нужно будет вытащить жесткий диск и подключить его к другому компьютеру в качестве дополнительного незагрузочного диска. Убедитесь, что на другом компьютере установлены современные антивирусные и антишпионские программы. Возможно, вам также следует загрузить бесплатный инструмент для удаления шпионских программ или бесплатный сканер обнаружения руткитов из авторитетного источника, такого как Sophos.
Чтобы немного упростить задачу, рассмотрите возможность покупки USB-корзины для жесткого диска, чтобы упростить подключение к другому ПК. Если вы не используете USB-адаптер и решили вместо этого подключить накопитель внутри, убедитесь, что микропереключатели на задней панели вашего накопителя установлены в качестве дополнительного накопителя. Если он установлен в качестве основного диска, он может попытаться загрузить другой компьютер с вашей операционной системой, и все снова может начаться ад.
Если вам неудобно извлекать жесткий диск самостоятельно или у вас нет запасного компьютера, вы можете отнести свой компьютер в местную мастерскую по ремонту ПК с хорошей репутацией.
Итог
Используйте антивирусные, антишпионские и антируткит-сканеры другого хост-компьютера, чтобы обеспечить обнаружение и удаление любой инфекции из файловой системы на вашем жестком диске.
Резервное копирование важных файлов с ранее зараженного диска
Вы захотите удалить все свои личные данные с ранее зараженного диска. Скопируйте свои фотографии, документы, мультимедиа и другие личные файлы на DVD, CD или другой чистый жесткий диск.
Итог
Убедившись, что резервное копирование файлов выполнено успешно, вы можете переместить диск обратно на свой старый компьютер и подготовиться к следующей части процесса восстановления. Также установите DIP-переключатели вашего привода обратно в первичное положение.
Полностью сотрите старый жесткий диск
Даже если сканирование на наличие вирусов и шпионских программ показывает, что угрозы больше нет, вы все равно не должны полагаться на то, что ваш компьютер свободен от вредоносных программ. Единственный способ убедиться, что диск полностью чист, - использовать утилиту очистки жесткого диска, чтобы полностью очистить диск, а затем перезагрузить операционную систему с надежного носителя.
После того, как вы создали резервную копию всех своих данных и вставили жесткий диск обратно в компьютер, используйте утилиту безопасного стирания диска, чтобы полностью стереть диск. Существует множество бесплатных и коммерческих утилит для стирания данных с диска. Утилитам очистки диска может потребоваться несколько часов, чтобы полностью стереть диск, потому что они перезаписывают каждый сектор жесткого диска, даже пустые, и часто делают несколько проходов, чтобы ничего не пропустить. Это может показаться трудоемким, но это гарантирует, что ни один камень не останется неперевернутым, и это единственный способ убедиться, что вы устранили угрозу.
Перезагрузите операционную систему с надежного носителя и установите обновления
Используйте оригинальные диски ОС, которые вы приобрели или поставляли с компьютером, не используйте диски, скопированные откуда-то еще или имеющие неизвестное происхождение. Использование доверенных носителей помогает гарантировать, что вирус, присутствующий на зараженных дисках операционной системы, не заразит ваш компьютер повторно.
Обязательно загрузите все обновления и исправления для вашей операционной системы, прежде чем устанавливать что-либо еще.
Итог
Перед загрузкой любых других приложений вы должны загрузить и исправить все программное обеспечение, связанное с безопасностью. Вы должны убедиться, что ваше антивирусное программное обеспечение обновлено, прежде чем загружать другие приложения на случай, если эти приложения содержат вредоносное ПО, которое может остаться незамеченным, если ваши вирусные сигнатуры устарели
Просканируйте диски для резервного копирования данных на наличие вирусов
Даже если вы совершенно уверены, что все чисто, всегда сканируйте файлы данных перед их повторным вводом в вашу систему.
Сделайте полную резервную копию вашей системы
Как только все будет в первозданном состоянии, вы должны сделать полную резервную копию, чтобы, если это когда-либо повторится, вы не тратили столько времени на перезагрузку вашей системы. Использование инструмента резервного копирования, который создает загрузочный образ жесткого диска в качестве резервной копии, поможет значительно ускорить восстановление в будущем.
