Du åpnet et e-postvedlegg som du sannsynligvis ikke burde ha, og nå har datamaskinen senket til en gjennomgang, og andre merkelige ting skjer. Din bank ringte deg og sa at det har vært litt merkelig aktivitet på kontoen din, og Internett-leverandøren din har nettopp "null rutet" all trafikk fra datamaskinen din fordi de hevder at den nå er en del av en zombie botnet. Alt dette, og det er bare mandag.
Hvis datamaskinen din har blitt kompromittert og smittet med et virus eller annen malware, må du gjøre noe for å hindre at filene dine blir ødelagt, og for å forhindre at datamaskinen blir brukt til å angripe andre datamaskiner. Her er de grunnleggende trinnene du må utføre for å komme tilbake til normal etter at du har blitt hacket.
Isoler datamaskinen
For å kutte forbindelsen som hackeren bruker til å "trekke strenger" på datamaskinen, må du isolere den slik at den ikke kan kommunisere på et nettverk. Isolasjon vil forhindre at den blir brukt til å angripe andre datamaskiner, samt hindre at hackeren fortsetter å kunne hente filer og annen informasjon. Trekk nettverkskabelen ut av PCen og slå av Wi-Fi-tilkoblingen. Hvis du har en bærbar datamaskin, er det ofte en bryter for å slå av Wi-Fi. Ikke stole på å gjøre dette gjennom programvare, da hackers malware kan fortelle deg at noe er slått av når det fortsatt er tilkoblet.
Slå av og fjern harddisken
Hvis datamaskinen din er skadet, må du stenge den for å forhindre ytterligere skade på filene dine. Etter at du har slått på den, må du trekke harddisken ut og koble den til en annen datamaskin som en sekundær, ikke-bootbar stasjon. Pass på at den andre datamaskinen har oppdatert anti-virus og anti-spyware. Du bør nok også laste ned et gratis spyware fjerningsverktøy eller en gratis rootkit deteksjonsskanner fra en anerkjent kilde som Sophos.
For å gjøre ting litt enklere, bør du vurdere å kjøpe en USB-stasjon caddy for å sette harddisken inn for å gjøre det enklere å koble til en annen PC. Hvis du ikke bruker en USB-caddy og velger å koble til stasjonen internt, må du sørge for at dipbryterne på baksiden av stasjonen er satt som en sekundær slave-stasjon. Hvis det er satt til "master", kan det prøve å starte den andre PCen til operativsystemet ditt, og hele helvete kan løsne seg igjen.
Hvis du ikke føler deg komfortabel å fjerne en harddisk selv eller du ikke har en ekstra datamaskin, kan det hende du vil ta datamaskinen til en anerkjent lokal PC-reparasjonsbutikk.
Skann harddisken din for infeksjon og skadelig programvare
Bruk andre verts PC-antivirus-, anti-spyware- og anti-rootkit-skannere for å sikre detektering og fjerning av smitte fra filsystemet på harddisken din.
Sikkerhetskopiere dine viktige filer fra den tidligere infiserte stasjonen
Du vil få alle dine personlige data av den tidligere infiserte stasjonen. Kopier bildene, dokumentene, mediene og andre personlige filer til DVD, CD eller annen ren harddisk.
Flytt disken din tilbake til din PC
Når du har bekreftet at sikkerhetskopiering av filer har lyktes, kan du flytte stasjonen tilbake til din gamle PC og forberede deg på neste del av gjenopprettingsprosessen. Still inn drevets dip bryter tilbake til "Master" også.
Tørk din gamle harddisk fullstendig
Selv om virus og spionprogrammering viser at trusselen er borte, bør du fortsatt ikke stole på at PCen er skadelig for skadelig programvare. Den eneste måten å sikre at stasjonen er helt ren, er å bruke et verktøy for å tørke harddisken for å fullstendig blinke stasjonen og deretter laste inn operativsystemet fra pålitelig media.
Etter at du har sikkerhetskopiert alle dataene dine og satt harddisken tilbake på datamaskinen din, må du bruke et sikkert verktøy for diskutsletting for å tømme harddisken helt. Det er mange gratis og kommersielle diskutslipingsverktøy tilgjengelig. Diskutskytingsverktøyene kan ta flere timer for å tømme en harddisk, fordi de overskriver alle deler av harddisken, selv de tomme, og de gjør ofte flere passerer for å sikre at de ikke savner noe. Det kan virke tidkrevende, men det sikrer at ingen stein blir igjen uendret, og det er den eneste måten å være sikker på at du har eliminert trusselen.
Last inn operativsystemet fra pålitelige medier og installer oppdateringer
Bruk de originale OS-diskene du kjøpte, eller som fulgte med datamaskinen, bruk ikke noe som ble kopiert fra et annet sted eller har ukjent opprinnelse. Bruke pålitelig medie, bidrar til å sikre at et virus som er tilstede på besatte operativsystemer, ikke gjenfinner PCen.
Pass på at du laster ned alle oppdateringer og oppdateringer for operativsystemet ditt før du installerer noe annet.
Installer Anti-Virus, Anti-Spyware og annen sikkerhetsprogramvare på nytt
Før du laster inn andre applikasjoner, bør du laste inn og lappe alle dine sikkerhetsrelaterte programvare. Du må sørge for at antivirusprogramvaren din er oppdatert før du laster inn andre applikasjoner hvis de appene har malware som kan gå uoppdaget hvis virusnavnet ditt ikke er nåværende
Skann data backup-diskene for virus
Selv om du er ganske sikker på at alt er rent, må du alltid skanne datafilene dine før du gjenoppretter dem tilbake i systemet.
Lag en fullstendig sikkerhetskopiering av systemet ditt
Når alt er i perfekt stand, bør du gjøre en fullstendig sikkerhetskopi, slik at hvis dette skjer igjen, vil du ikke bruke så mye tid på å laste systemet på nytt. Ved hjelp av et sikkerhetskopieringsverktøy som lager et oppstartbart harddiskbilde som en sikkerhetskopi, vil det bidra til å fremskynde fremtidige gjenoppretting enormt.
