Hackerii și programele malware par a fi ascunse în fiecare colț al internetului în aceste zile. Dacă faceți clic pe un link, deschideți un atașament de e-mail sau, uneori, pur și simplu sunteți în rețea, poate duce la hacking sau infectarea cu malware și uneori este greu de știut că ați căzut pradă atacului cibernetic până când este prea târziu. .
Ce ar trebui să faceți atunci când aflați că sistemul dvs. a fost infectat?
Să ne uităm la câțiva pași pe care ar trebui să le luați în cazul în care computerul a fost hacked și / sau infectat.
ISOLATE Computerul infectat:
Înainte de a se putea face mai multe deteriorări sistemului și datelor sale, trebuie să-l luați complet DECONECTAT. Nu vă bazați doar pe dezactivarea rețelei prin intermediul software-ului, trebuie să eliminați fizic cablul de rețea de pe computer și să dezactivați conexiunea Wi-Fi prin oprirea comutatorului fizic Wi-Fi și / sau prin eliminarea adaptorului Wi-Fi (dacă este posibil).
Motivul: doriți să întrerupeți conexiunea dintre malware și terminalele sale de comandă și de comandă pentru a întrerupe fluxul de date preluate de pe computer sau de a fi trimise la acesta. Calculatorul dvs., care ar putea fi sub controlul hackerilor, ar putea fi, de asemenea, în curs de desfășurare a unor fapte rele, cum ar fi atacurile de negare a serviciilor, împotriva altor sisteme. Izolarea sistemului dvs. va ajuta la protejarea altor computere pe care computerul dvs. încearcă să le atace în timp ce este sub controlul hackerilor.
Pregătiți un computer secund pentru a ajuta la eforturile de dezinfecție și recuperare
Pentru a facilita revenirea la normal a sistemului infectat, cel mai bine este să aveți un calculator secundar în care să aveți încredere, care nu este infectat. Asigurați-vă că cel de-al doilea computer dispune de software antimalware actualizat și a efectuat o scanare completă a sistemului care nu prezintă infecții curente. Dacă puteți să țineți un caddy USB pe care să-l mutați pe hard diskul computerului dvs. infectat, acest lucru ar fi ideal.
NOTĂ IMPORTANTĂ: Asigurați-vă că software-ul dvs. antimalware este setat să scaneze complet orice unitate care este conectată recent la el, deoarece nu doriți să infectați computerul pe care îl utilizați pentru a vă repara. De asemenea, nu ar trebui să încercați niciodată să executați fișiere executabile de pe o unitate infectată atunci când este conectată la computerul neinfectat, deoarece acestea ar putea fi contaminate, ceea ce ar putea să infecteze celălalt computer.
Obțineți un al doilea scanner de opinie
Probabil că veți dori să încărcați un scanner secundar de malware pe computerul neinfectat pe care îl veți utiliza pentru a remedia problema infectată. Malwarebytes este un excelent Scanner de opinie secundar pentru a lua în considerare, există și altele disponibile, de asemenea. Consultați articolul nostru despre ce aveți nevoie de un al doilea aviz de scanare pentru malware pentru mai multe informații despre acest subiect
Descărcați datele de pe computerul infectat și scanați discul de date pentru malware
Veți dori să scoateți hard diskul de pe computerul infectat și să-l conectați la un computer neinfectat ca unitate care nu poate fi pornită. Un caddy extern USB va contribui la simplificarea acestui proces și, de asemenea, nu vă va cere să deschideți computerul neinfectat pentru a conecta unitatea internă.
Odată ce ați conectat unitatea la computerul de încredere (neinfectat), scanați-l pentru programe malware, atât cu scanerul malware primar, cât și cu cel al scanerului malware de opinie (dacă ați instalat unul). Asigurați-vă că executați o scanare "completă" sau "profundă" împotriva unității infectate, pentru a vă asigura că toate fișierele și zonele hard disk-ului sunt scanate pentru amenințări.
Odată ce ați făcut acest lucru, trebuie să salvați datele de pe unitatea infectată pe un CD / DVD sau pe alt suport. Verificați dacă copia de siguranță a fost completată și testați-vă pentru a vă asigura că a funcționat.
Ștergeți și reîncărcați computerul infectat dintr-o sursă de încredere (după ce o copie de rezervă a fost verificată)
După ce ați făcut o copie de rezervă verificată a tuturor datelor de pe calculatorul dvs. infectat, va trebui să vă asigurați că aveți discurile de sistem de operare și informațiile corecte privind licența înainte de a face ceva mai departe.
În acest moment, probabil că veți dori să ștergeți unitatea infectată cu un utilitar de ștergere a discului și asigurați-vă că toate zonele unității au fost șterse cu certitudine. Odată ce drive-ul este șters și curățat, scanați-l din nou pentru programe malware înainte de a returna unitatea infectată anterior înapoi la computerul din care a fost preluat.
Deplasați unitatea infectată anterior în computerul original, reîncărcați sistemul de operare din medii de încredere, reîncărcați toate aplicațiile, încărcați antimalware-ul (și cel de-al doilea scaner de opinie) și apoi executați o scanare completă a sistemului atât înainte de reîncărcarea datelor, cât și după datele au fost transferate înapoi la unitatea infectată anterior.