Huvud webbsökning Återställa kontrollen över din dator efter en hackattack
webbsökning

Återställa kontrollen över din dator efter en hackattack

Återställa kontrollen över din dator efter en hackattack
Anonim

  • Det bästa på webben
  • Sökmotorer
  • Att köra en webbplats
  • av Andy O'Donnell

    En senior säkerhetsingenjör som är aktiv inom internet och nätverkssäkerhet.

    22

    22 personer tyckte att den här artikeln var till hjälp

    Hackare och skadlig programvara verkar lura i alla hörn på Internet idag. Om du klickar på en länk, öppnar en e-postbilaga, eller ibland, bara i nätverket kan det leda till att ditt system hackas eller infekteras med skadlig programvara, och ibland är det svårt att veta att du har blivit offer för cyberattack tills det är för sent. .

    Vad ska du göra när du får reda på att ditt system har infekterats?

    Låt oss titta på flera steg du bör överväga att ta om din dator har hackats och / eller infekterats.

    ISOLATE Den infekterade datorn:

    Innan ytterligare skador kan göras på ditt system och dess data, måste du ta det helt offline. Lita inte på att bara inaktivera nätverket via programvara heller, du måste fysiskt ta bort nätverkskabeln från datorn och inaktivera Wi-Fi-anslutningen genom att stänga av den fysiska Wi-Fi-omkopplaren och / eller genom att ta bort Wi-Fi-adaptern (om ens möjligt).

    Anledningen: du vill avbryta anslutningen mellan skadlig programvara och dess kommando- och kontrollterminaler för att avbryta flödet av data som tas från din dator eller skickas till den. Din dator, som kan vara under en hacker kontroll, kan också vara i färd med att utföra onda gärningar, såsom attacker för nektning av tjänster, mot andra system. Att isolera ditt system hjälper till att skydda andra datorer som din dator kan försöka attackera medan den är under hackarens kontroll.

    Förbered en andra dator för att hjälpa till med desinficerings- och återhämtningsinsatser

    För att göra det lättare att få ditt infekterade system tillbaka till det normala är det bäst att ha en sekundär dator som du litar på som inte är infekterad. Se till att den andra datorn har uppdaterad antimalware-programvara och har haft en fullständig systemsökning som inte visar några aktuella infektioner. Om du kan få tag på en USB-enhet som du kan flytta din infekterade dators hårddisk till, skulle detta vara perfekt.

    VIKTIGT ANMÄRKNING: Se till att antimalwareprogramvaran är inställd på att helt skanna alla enheter som nyligen är anslutna till den eftersom du inte vill infektera datorn som du använder för att fixa din. Du bör inte heller försöka köra några körbara filer från en infekterad enhet när den är ansluten till den icke-infekterade datorn eftersom de kan vara förorenade, vilket kan göra att den andra datorn kan smitta.

    Skaffa en andra yttrande skanner

    Du kommer förmodligen att vilja ladda en Second Opinion Malware Scanner på den icke-infekterade datorn som du använder för att fixa den infekterade. Malwarebytes är en utmärkt Second Opinion Scanner att överväga, det finns andra tillgängliga också. Kolla in vår artikel om varför du behöver en andra yttrande Malware Scanner för mer information om detta ämne

    Ta bort dina data från den infekterade datorn och skanna datadisken efter skadlig programvara

    Du vill ta bort hårddisken från den infekterade datorn och ansluta den till en icke-infekterad dator som en icke-startbar enhet. En extern USB-enhet caddy hjälper till att förenkla denna process och kräver inte heller att du öppnar upp den icke-infekterade datorn för att ansluta enheten internt.

    När du har anslutit enheten till den pålitliga (icke-infekterade) datorn, skanna den efter skadlig programvara med både den primära skannern till skadlig programvara och second opinion malware skanner (om du installerade en). Se till att du kör en "full" eller "djup" skanning mot den infekterade enheten för att se till att alla filer och områden på hårddisken skannas efter hot.

    När du har gjort det måste du säkerhetskopiera dina data från den infekterade enheten till CD / DVD eller annat media. Kontrollera att säkerhetskopian är klar och testa att den fungerade.

    Torka och ladda om den infekterade datorn från en betrodd källa (efter att en säkerhetskopiering av data har verifierats)

    När du har en verifierad säkerhetskopia av alla data från din infekterade dator måste du se till att du har dina OS-skivor och rätt licensnyckelinformation innan du gör något vidare.

    Vid den här punkten kommer du förmodligen att vilja torka av den infekterade enheten med ett disksvetsverktyg och se till att alla områden på enheten har torkats med säkerhet. När hårddisken har torkats och ren, skanna den igen efter skadlig programvara innan du återför tillbaka den tidigare infekterade enheten till datorn från vilken den togs.

    Flytta tillbaka din tidigare infekterade enhet till den ursprungliga datorn, ladda om ditt operativsystem från pålitliga media, ladda om alla dina appar, ladda din antimalware (och second opinion scanner) och kör sedan en fullständig systemsökning både innan du laddar om dina data och efter din data har överförts tillbaka till den tidigare infekterade enheten.