Kaip paversti savo "Zombie" kompiuterį į įprastą, nepašalinant galvos
Jūs atidarote el. Pašto priedą, kurio neturėtumėte tikriausiai neturėti, o dabar jūsų kompiuteris sulėtėjo iki nuskaitymo ir vyksta kiti neįprasti dalykai. Jūsų bankas jums paskambino, sakydamas, kad jūsų paskyroje buvo keista veikla, o jūsų interneto paslaugų teikėjas tik "nukreipia" visą srautą iš savo kompiuterio, nes jie teigia, kad dabar jie yra "zombių" botneto dalis . Visa tai ir tik pirmadienį.
Jei kompiuteris buvo pažeistas ir užkrėstas virusu ar kitu kenkėjiškumu, turite imtis veiksmų, kad jūsų failai nebūtų sunaikinti, taip pat užkirsti kelią kompiuterio naudojimui atakuoti kitus kompiuterius. Čia yra pagrindiniai veiksmai, kurių reikia atlikti norint sugrįžti į normalią situaciją po to, kai esate įsilaužta.
Izoliuokite kompiuterį
Siekiant sumažinti ryšį, kurį įsilaužėlis naudoja jūsų kompiuteriui "traukti strings", jį reikia atskirti, kad jis negalėtų bendrauti tinkle. Izoliavimas neleis, kad jis būtų naudojamas atakuoti kitų kompiuterių, taip pat užkirsti kelią įsilaužėliui toliau rinkti failus ir kitą informaciją. Ištraukite tinklo laidą iš savo kompiuterio ir išjunkite " Wi-Fi" ryšį . Jei turite nešiojamą kompiuterį, dažnai yra jungiklio, kad išjungtumėte "Wi-Fi". Negalima pasikliauti tai daryti per programinę įrangą, nes įsilaužėlio kenkėjiška programa gali jums pasakyti, kad kažkas yra išjungtas, kai jis vis dar yra prijungtas.
Išjunkite ir išimkite kietąjį diską
Jei jūsų kompiuteris yra pažeistas, jį reikia išjungti, kad ateityje nebūtų dar labiau sugadinta jūsų failai. Išjungę maitinimą, turėsite ištraukti kietąjį diską ir prijungti jį prie kito kompiuterio kaip antrinį neaktyvinamą diską. Įsitikinkite, kad kitame kompiuteryje yra naujausios antivirusinės ir anti-spyware. Turėtumėte taip pat atsisiųsti nemokamą šnipinėjimo programų šalinimo įrankį arba nemokamą rootkit aptikimo skaitytuvą iš patikimo šaltinio, pavyzdžiui, " Sophos" .
Jei norite padaryti ką nors lengviau, apsvarstykite galimybę įsigyti USB disko kietąjį diską, kad būtų lengviau prijungti kietąjį diską prie kito kompiuterio. Jei nenaudojate USB korpuso ir pasirinksite vietoj jo prijungti diską, įsitikinkite, kad jūsų diskų gale esantis garsiakalbio jungiklis yra nustatytas kaip antrinis "pavarų" įrenginys. Jei jis nustatytas kaip "master", jis gali pabandyti paleisti kitą kompiuterį į savo operacinę sistemą, ir visas pragaras gali vėl atsikratyti.
Jei nemanai patogiai kietojo disko pašalinti patys arba neturite atsarginio kompiuterio, galbūt norėsite įdėti savo kompiuterį į patikimą vietinio kompiuterio remonto dirbtuvę.
Nuskaitykite savo diską už infekciją ir kenkėjišką programą
Naudokite kitus pagrindinio kompiuterio antivirusines, anti-spyware ir anti-rootkit skaitytuvus, kad užtikrintumėte bet kokios infekcijos iš failų sistemos kietajame diske aptikimą ir pašalinimą.
Atsarginės kopijos svarbių failų iš anksčiau užkrėsto disko
Jūs norite gauti visus savo asmeninius duomenis iš anksčiau užkrėsto disko. Nukopijuokite savo nuotraukas, dokumentus, laikmeną ir kitus asmeninius failus į DVD, CD ar kitą švarų standųjį diską .
Perkelkite savo diską atgal į savo kompiuterį
Kai tik įsitikinsite, kad failų atsarginė kopija padarė sėkmę, galite grąžinti diską į seną kompiuterį ir pasiruošti kitai atkūrimo proceso daliai. Nustatykite važiavimo slenksčio jungiklius atgal į "Master".
Visiškai nuvalykite seną kietąjį diską
Net jei virusų ir šnipinėjimo programų nuskaitymas atskleidžia, kad grėsmė išnyko, vis tiek neturėtumėte tikėti, kad jūsų kompiuteryje nėra kenkėjiškos programos. Vienintelis būdas užtikrinti, kad diskas yra visiškai švarus - tai naudoti kietojo disko šalinimo įrankį, kad visiškai ištuštumėte diską, o tada iš naujo įkelkite operacinę sistemą iš patikimos laikmenos.
Kai atsargines visų duomenų kopijas ir kietąjį diską vėl įdėkite į savo kompiuterį, naudokite saugų disko šalinimo įrankį, kad visiškai išvalytumėte diską. Yra daug laisvų ir komercinių disko ištrinti komunalinių paslaugų. Diskinio švarėjimo komunalinės paslaugos gali užtrukti keletą valandų, jei norite visiškai išvalyti diską, nes jie perrašo kiekvieną kietojo disko sektorių, net ir tuščius, ir dažnai atlieka keletą leidimų, kad nieko nepraleistų. Tai gali atrodyti daug laiko, tačiau ji užtikrina, kad be akmenų liktų neatsiejama, ir tai yra vienintelis būdas įsitikinti, kad jūs pašalinote grėsmę.
Įkelkite operacinę sistemą iš patikimos terpės ir įdiekite naujinius
Naudokite savo originalius OS diskus, kuriuos įsigijote arba kurie buvo jūsų kompiuteryje, nenaudokite jokių, kurie buvo nukopijuoti iš kažkur kitur arba yra nežinomos kilmės. Naudojant patikimą žiniasklaidą, užtikrinama, kad virusas, esantis pažeistose operacinių sistemų diskuose, netaptų jūsų kompiuteriu.
Prieš įdėdami dar ką nors, būtinai atsisiųskite visus savo operacinės sistemos atnaujinimus ir pataisymus.
Iš naujo įdiekite antivirusinę, anti-spyware ir kitą saugumo programinę įrangą
Prieš įkeliant bet kokias kitas programas, turėtumėte įkelti ir pataisyti visą su sauga susijusią programinę įrangą. Prieš įkeldami kitas programas turite užtikrinti, kad jūsų antivirusinė programinė įranga yra naujausia, jei šiose programose yra kenkėjiškų programų, kurios gali būti nepastebėtos, jei jūsų virusų parašai nėra dabartiniai
Nuskaitykite savo duomenų atsargines kopijas, skirtas virusams
Net jei esate gana įsitikinęs, kad viskas yra švari, visada nuskaitykite savo duomenų failus, prieš vėl juos vėl į savo sistemą.
Padarykite pilną jūsų sistemos atsarginę kopiją
Kai viskas bus nepriekaištingos būklės, turėtumėte atlikti visišką atsarginę kopiją , kad, jei tai visada atsitiktų, jūs neišleisite tiek laiko, kiek norite perkrauti savo sistemą. Naudojant atsarginį įrankį, kuris sukuria įkrovos kietojo disko vaizdą kaip atsarginę kopiją, nepaprastai pagreitinsime būsimų lėšų susigrąžinimą.