Вы открыли вложение электронной почты, которого, вероятно, не должно было быть, и теперь ваш компьютер замедлился, и происходят другие странные вещи. Ваш банк позвонил вам, сказав, что в вашей учетной записи произошла какая-то странная активность, и ваш провайдер только что «пустил» весь трафик с вашего компьютера, потому что они утверждают, что теперь он является частью бот-сети зомби . Все это и только понедельник.
Если ваш компьютер был скомпрометирован и заражен вирусом или другим вредоносным ПО, вам необходимо принять меры, чтобы защитить ваши файлы от уничтожения, а также предотвратить использование вашего компьютера для атаки на другие компьютеры. Вот основные шаги, которые необходимо выполнить, чтобы вернуться в нормальное состояние после того, как вас взломали .
Изолируйте свой компьютер
Чтобы разорвать соединение, которое хакер использует для «натягивания строк» на вашем компьютере, вам необходимо изолировать его, чтобы он не мог обмениваться данными в сети. Изоляция не позволит использовать ее для атаки на другие компьютеры, а также не позволит хакеру продолжать получать файлы и другую информацию. Выньте сетевой кабель из ПК и отключите соединение Wi-Fi . Если у вас есть ноутбук, часто есть переключатель, чтобы выключить Wi-Fi. Не полагайтесь на это с помощью программного обеспечения, поскольку хакерское вредоносное ПО может сказать вам, что что-то отключено, когда оно действительно подключено.
Выключение и извлечение жесткого диска
Если ваш компьютер скомпрометирован, вы должны выключить его, чтобы предотвратить дальнейшее повреждение ваших файлов. После того, как вы отключите питание, вам нужно будет извлечь жесткий диск и подключить его к другому компьютеру в качестве дополнительного не загружаемого диска. Убедитесь, что на другом компьютере установлены новейшие антивирусные и антишпионские программы. Вам, вероятно, следует также загрузить бесплатное средство удаления программ-шпионов или бесплатный сканер обнаружения руткитов из надежного источника, такого как Sophos.
Чтобы упростить задачу, подумайте о приобретении USB-накопителя для жесткого диска, чтобы было проще подключаться к другому ПК. Если вы не используете USB-накопитель и решили вместо этого подключить накопитель внутренне, убедитесь, что DIP-переключатели на задней панели накопителя установлены в качестве дополнительного «ведомого» накопителя. Если для него установлено значение «master», он может попытаться загрузить другой компьютер под свою операционную систему, и весь ад может снова вырваться на свободу.
Если вы чувствуете себя некомфортно, удаляя жесткий диск самостоятельно или у вас нет запасного компьютера, возможно, вы захотите отвезти его в уважаемую местную мастерскую по ремонту ПК.
Сканирование диска на наличие инфекций и вредоносных программ
Используйте антивирусные, антишпионские и антируткитные сканеры другого хост-компьютера, чтобы обеспечить обнаружение и удаление любой инфекции из файловой системы на вашем жестком диске.
Сделайте резервную копию важных файлов с ранее зараженного диска
Вы захотите удалить все свои личные данные с ранее зараженного диска. Скопируйте свои фотографии, документы, медиа и другие личные файлы на DVD, CD или другой чистый жесткий диск.
Переместите диск обратно на компьютер
Убедившись, что резервное копирование файлов выполнено успешно, вы можете перенести диск обратно на старый компьютер и подготовиться к следующей части процесса восстановления. Установите DIP-переключатели вашего привода обратно на «Master».
Полностью стереть старый жесткий диск
Даже если сканирование на наличие вирусов и шпионских программ показывает, что угроза исчезла, вы все равно не должны полагать, что ваш компьютер не содержит вредоносных программ. Единственный способ убедиться, что диск полностью очищен, — это использовать утилиту очистки жесткого диска, чтобы полностью очистить диск, а затем перезагрузить операционную систему с доверенного носителя.
После того как вы сделали резервную копию всех своих данных и вставили жесткий диск обратно в компьютер, используйте утилиту безопасного удаления диска, чтобы полностью стереть диск. Существует множество бесплатных и коммерческих утилит для удаления дисков. Утилиты очистки диска могут занять несколько часов, чтобы полностью стереть диск, потому что они перезаписывают каждый сектор жесткого диска, даже пустой, и часто делают несколько проходов, чтобы убедиться, что они ничего не пропустили. Это может показаться трудоемким, но это гарантирует, что ни один камень не останется невредимым, и это единственный способ убедиться, что вы устранили угрозу.
Перезагрузите операционную систему с доверенного носителя и установите обновления
Используйте оригинальные диски ОС, которые вы приобрели или поставляли с вашим компьютером, не используйте диски, которые были скопированы откуда-то еще или имеют неизвестное происхождение. Использование надежных носителей помогает гарантировать, что вирус, присутствующий на испорченных дисках операционной системы, не заразит ваш компьютер.
Обязательно загрузите все обновления и исправления для вашей операционной системы, прежде чем устанавливать что-либо еще.
Переустановите антивирус, антишпионское и другое программное обеспечение безопасности
Перед загрузкой любых других приложений вы должны загрузить и исправить все программное обеспечение, связанное с безопасностью. Вы должны убедиться, что ваше антивирусное программное обеспечение обновлено до загрузки других приложений, в случае, если эти приложения содержат вредоносные программы, которые могут остаться незамеченными, если ваши сигнатуры вирусов не актуальны
Сканирование ваших резервных дисков на наличие вирусов
Даже если вы абсолютно уверены, что все в порядке, всегда сканируйте файлы данных, прежде чем снова вводить их в свою систему.
Сделайте полную резервную копию вашей системы
Как только все в идеальном состоянии, вы должны сделать полное резервное копирование, чтобы, если это когда-нибудь случится снова, вы не тратили столько времени на перезагрузку системы. Использование инструмента резервного копирования, который создает образ загрузочного жесткого диска в качестве резервной копии, поможет значительно ускорить восстановление в будущем.