Како вратити свој зомби рачунар у нормалу без одсецања главе
Отворили сте прилог е-поште коју вероватно не бисте требали и сада је ваш рачунар успорио до пузања и догађа се друга чудна ствар. Ваша банка вас је позвала да кажете да је на вашем рачуну било нека чудна активност, а ваш ИСП је управо "нулту претворио" сав саобраћај са вашег рачунара јер тврде да је сада део ботнет- а зомби. Све ово и то је само понедељак.
Ако је ваш рачунар угрожен и инфициран вирусом или другим малвером, морате предузети акцију како бисте спречили уништавање ваших датотека и спречавање употребе рачунара да нападне друге рачунаре. Ево основних корака које требате учинити да бисте се вратили у нормалу након што сте хакирани.
Изолирајте рачунар
Како бисте смањили везу коју хакер користи да бисте "потегнули жице" на вашем рачунару, морате га изолирати тако да не може да комуницира на мрежи. Изолација ће га спречити да се користи за напад на друге рачунаре, као и спречавање хакера да настави да може добити датотеке и друге информације. Извуците мрежни кабл из рачунара и искључите Ви-Фи везу . Ако имате лаптоп, често постоји прекидач за искључивање Ви-Фи-а. Немојте се ослањати на то кроз софтвер, јер вам хацкеров малвер може рећи да је нешто искључено када је стварно још увијек повезан.
Искључи и уклони чврсти диск
Ако је ваш компромис угрожен, потребно је да га искључите како бисте спречили даље оштећење ваших датотека. Након што сте га угасили, мораћете извући чврсти диск и спојити га на други рачунар као секундарни диск који није боотабилан. Уверите се да други рачунар има уп-то-дате анти-вирус и анти-спиваре. Требали бисте вероватно преузети и бесплатан алат за уклањање спиваре-а или бесплатни скенир за детекцију рооткита из угледног извора као што је Сопхос .
Да бисте олакшали ствари, размислите о куповини УСБ драјвова за чврсти диск како бисте олакшали повезивање са другим ПЦ рачунарима. Ако не користите УСБ кутију и одлучите се за интерно повезивање уређаја, уверите се да су прекидачи за дип на задњој страни уређаја постављени као секундарни погон "славе". Ако је подешено на "мастер", можда ће покушати да покрене други рачунар у оперативни систем и сваки пакао би могао поново да се опусти.
Ако се не осећате пријатно уклањањем чврстог диска сами или немате резервни рачунар, можда ћете желети да однесете свој рачунар у угледни локални сервис за поправке рачунара.
Скенирај свој диск за инфекцију и малваре
Користите друге антивирусне, анти-спиваре и анти-рооткит скенера других домаћих рачунара како бисте обезбедили откривање и уклањање било какве инфекције из датотечног система на вашем чврстом диску.
Правите резервне копије важних датотека са претходно оштећеног диска
Желите ли да уклоните све ваше личне податке од претходно зараженог диска. Копирајте своје фотографије, документе, медије и друге личне датотеке на ДВД, ЦД или неки други чист чврсти диск .
Померите свој диск назад на рачунар
Када проверите да ли је бацкуп датотека успјешно, можете вратити диск на свој старији рачунар и припремити се за сљедећи дио процеса опоравка. Поставите дип прекидаче вашег диска на "Мастер".
Потпуно обришите свој стар чврсти диск
Чак и ако скенирање вируса и спиваре-а открије да је опасност нестала, и даље не верујете да је ваш рачунар бесплатан за малвер. Једини начин да се обезбеди да је уређај потпуно чист је коришћење услужног програма за брисање чврстог диска да бисте потпуно празни диск јединицу, а затим поново учитајте оперативни систем са поузданог медија.
Након што сте направили резервну копију свих података и вратили чврсти диск на рачунар, користите заштитни диск за брисање услужног програма да бисте потпуно обрисали диск јединицу. Постоји много бесплатних и комерцијалних програма за брисање дискова. Диск јединице за брисање дискова могу трајати неколико сати да потпуно обришу диск јединицу јер преписују сваки сектор чврстог диска, чак и празних, и често чине неколико пролазака да би се осигурало да нису ништа пропустили. Можда се чини да је потребно пуно времена, али то осигурава да камен не остане неразликан и то је једини начин да будете сигурни да сте елиминисали пријетњу.
Поново преузмите Оперативни систем из Трустед Медиа-а и Инсталирајте ажурирања
Користите оригиналне ОС дискове које сте купили или које сте добили уз рачунар, немојте користити било које копије са неког другог мјеста или су непознатог поријекла. Коришћење поузданих медија помаже у томе да вирус који је присутан на дисковима дискова оперативног система не реинфектује ваш рачунар.
Обавезно преузмите све исправке и закрпе за оперативни систем пре инсталирања било чега другог.
Поново инсталирајте Анти-Вирус, Анти-Спиваре и други безбедносни софтвер
Пре него што учитате све друге апликације, требало би да учитате и закрпите сав софтвер који се односи на безбедност. Морате осигурати да је ваш антивирусни софтвер ажуриран пре него што учитава друге апликације у случају да те апликације угрожавају злонамерне програме који би могли да се открију ако ваши вируси нису актуелни
Скенирајте своје дискове за резервне копије података за вирусе
Иако сте прилично сигурни да је све чисто, увек скенирајте датотеке података пре него што их поново унесете у систем.
Направите комплетну резервну копију вашег система
Једном када је све у првобитном стању, требало би да урадите потпуну резервну копију тако да ако се ово икада понови, нећете потрошити толико времена да поново учитате свој систем. Коришћењем алатке за прављење резервних копија које ствара покретну слику чврстог диска као резервне копије помоћи ће у великој мери убрзати будуће извлачење.