Utama Carian sesawang Mengambil Kembali Kawalan PC Anda Selepas Serangan Hack
Carian sesawang

Mengambil Kembali Kawalan PC Anda Selepas Serangan Hack

Mengambil Kembali Kawalan PC Anda Selepas Serangan Hack
Anonim
  • Terbaik di Web
  • Enjin carian
  • Menjalankan Laman Web
  • olehAndy O'Donnell

    Seorang jurutera keselamatan kanan yang aktif dalam internet dan keselamatan rangkaian.

    22

    22 orang mendapati artikel ini membantu

    Peretas dan perisian hasad seolah-olah mengintai di setiap penjuru Internet hari ini. Mengklik pautan, membuka lampiran e-mel, atau kadang-kadang, hanya berada di rangkaian boleh menyebabkan sistem anda digodam atau dijangkiti malware, dan kadang-kadang sukar untuk mengetahui anda telah menjadi mangsa serangan siber sehingga terlambat. .

    Apa yang Harus Anda Lakukan Apabila Anda Ketahui Bahawa Sistem Anda Telah Terinfeksi?

    Mari lihat beberapa langkah yang perlu anda ambil jika komputer anda telah diretas dan / atau dijangkiti.

    ISOLASI Komputer yang Terjejas:

    Sebelum sebarang kerosakan boleh dilakukan ke sistem anda dan datanya, anda perlu mengambilnya OFFLINE SELESAI. Jangan bergantung pada hanya mematikan rangkaian melalui perisian sama ada, anda perlu menanggalkan kabel rangkaian secara fizikal dari komputer dan melumpuhkan sambungan Wi-Fi dengan mematikan suis Wi-Fi fizikal dan / atau dengan mengeluarkan penyesuai Wi-Fi (sekiranya mungkin).

    Sebabnya: anda ingin memutuskan sambungan antara malware dan terminal arahan dan kawalannya untuk memotong aliran data yang diambil dari komputer anda atau dihantar kepadanya. Komputer anda, yang mungkin berada di bawah kawalan penggodam, mungkin juga dalam proses melakukan perbuatan jahat, seperti serangan denial-of-service, terhadap sistem lain. Mengasingkan sistem anda akan membantu melindungi komputer lain yang komputer anda mungkin cuba menyerang sementara ia berada di bawah kawalan penggodam.

    Sediakan Komputer Kedua Untuk Membantu Dengan Usaha Pembasmian dan Pemulihan

    Untuk membuat perkara lebih mudah untuk mendapatkan sistem yang dijangkiti anda kembali normal, sebaiknya mempunyai komputer menengah yang anda percayai yang tidak dijangkiti. Memastikan komputer kedua mempunyai perisian antimalware terkini dan mempunyai sistem imbasan penuh yang tidak menunjukkan jangkitan semasa. Sekiranya anda dapat memegang cadar pemacu USB yang anda boleh menggerakkan cakera keras komputer anda yang dijangkiti, ini akan menjadi ideal.

    NOTA PENTING: Pastikan perisian antimalware anda ditetapkan untuk mengimbas sepenuhnya pemacu yang baru disambungkan kepadanya kerana anda tidak mahu menjangkiti komputer yang anda gunakan untuk membetulkan anda. Anda juga tidak harus cuba untuk menjalankan sebarang fail boleh laku dari pemacu yang dijangkiti apabila ia disambungkan ke komputer yang tidak dijangkiti kerana ia mungkin tercemar, yang berbuat demikian mungkin berpotensi menjangkiti komputer lain.

    Dapatkan Pengimbas Pendapat Kedua

    Anda mungkin mahu memuatkan Pengimbas Malware Pendapat Kedua pada komputer yang tidak dijangkiti yang anda akan gunakan untuk membantu memperbaiki yang dijangkiti. Malwarebytes adalah Pengimbas Pendapat Kedua yang sangat baik untuk dipertimbangkan, ada yang lain juga tersedia. Lihat artikel kami tentang Mengapa Anda Perlu Pengimbas Malware Pendapat Kedua untuk maklumat lanjut mengenai topik ini

    Dapatkan Data Anda Off Komputer Terjejas dan Imbas Data Cakera Untuk Malware

    Anda akan mahu mengeluarkan cakera keras dari komputer yang dijangkiti dan menyambungkannya ke komputer yang tidak dijangkiti sebagai pemacu yang tidak boleh boot. Komputer kediaman USB luaran akan membantu mempermudahkan proses ini dan juga tidak memerlukan anda membuka komputer yang tidak dijangkiti untuk menyambung pemacu secara dalaman.

    Sebaik sahaja anda telah menyambungkan pemacu ke komputer yang dipercayai (tidak dijangkiti), imbasnya untuk perisian hasad dengan pengimbas malware utama dan pengimbas malware pendapat kedua (jika anda memasangnya). Pastikan anda menjalankan imbasan "penuh" atau "mendalam" terhadap pemacu yang dijangkiti untuk memastikan semua fail dan kawasan cakera keras diimbas untuk ancaman.

    Sebaik sahaja anda melakukan ini, anda perlu membuat sandaran data anda dari pemacu yang dijangkiti ke CD / DVD atau media lain. Sahkan bahawa sandaran anda selesai, dan ujian untuk memastikan ia berfungsi.

    Lap dan Reload Komputer Terjadi Daripada Sumber Dipercayai (Setelah Backup Data Telah Telah Disahkan)

    Sebaik sahaja anda mempunyai sandaran yang disahkan semua data dari komputer yang dijangkiti anda, anda perlu memastikan anda mempunyai cakera OS anda dan maklumat kunci lesen yang betul sebelum anda melakukan apa-apa lagi.

    Pada ketika ini, anda mungkin ingin menghapus pemacu yang dijangkiti dengan utiliti lap cakera dan memastikan bahawa semua bidang pemacu telah disapu dengan pasti. Setelah pemacu dihapuskan dan bersih, imbas semula malware sebelum kembali semula pemacu yang dijangkiti sebelumnya ke komputer yang diambilnya.

    Pindahkan pemacu yang dijangkiti sebelum ini ke komputer asalnya, tambah semula OS anda dari media yang dipercayai, muat semula semua aplikasi anda, muatkan antimalware anda (dan pengimbas pendapat kedua) dan kemudian jalankan imbasan sistem penuh sebelum anda memuat semula data anda, dan selepas anda data telah dipindahkan kembali ke pemacu yang dijangkiti sebelum ini.