Šiomis dienomis įsilaužėliai ir kenkėjiškos programos visur laikosi visose interneto kampuose. Paspaudę nuorodą, atidaryti el. Pašto priedą arba kartais tiesiog būti tinkle, jūsų sistema gali būti įsilaužta arba užsikrėtusi kenkėjiškomis programomis, o kartais sunku žinoti, kad esate užpuolęs prieš kibernetinį išpuolį, kol per vėlu. .
Ką daryti, kai sužinosite, kad jūsų sistema užkrėsta?
Pažvelkime į keletą žingsnių, kuriuos turėtumėte apsvarstyti, jei jūsų kompiuteris buvo įsilaužtas ir (arba) užkrėstas.
ISOLATE Infekuotas kompiuteris:
Prieš dar daugiau žalos jūsų sistemai ir jos duomenims, turite ją visiškai pasiimti neprisijungus. Negalima remtis tiesiog išjungdami tinklą per programinę įrangą, turite fiziškai išimti kompiuterio tinklo kabelį ir išjungti "Wi-Fi" ryšį išjungdami fizinį "Wi-Fi" jungiklį ir (arba) pašalindami "Wi-Fi" adapterį (jei viskas įmanoma).
Priežastis: norite nutraukti kenkėjiškos programinės įrangos ir jos komandų bei valdymo terminalų ryšį, kad išjungtumėte duomenų srautą, kuris buvo paimtas iš jūsų kompiuterio arba išsiųstas į jį. Jūsų kompiuteris, kuris gali būti įsilaužėlio valdytojas, taip pat gali būti vykdomas piktnaudžiavimo veiksmais, pvz., Užpuolimų už paslaugas atsisakymas, prieš kitas sistemas. Jūsų sistemos išskyrimas padės apsaugoti kitus kompiuterius, kuriuos kompiuteris gali bandyti užpulsti, kai jis yra įsilaužėliu.
Paruoškite kitą kompiuterį, kad padėtumėte dezinfekuoti ir atstatyti pastangas
Kad viskas būtų lengviau, kad jūsų užkrėstoji sistema sugrįžtų į normalų gyvenimą, geriausia turėti antrinį kompiuterį, į kurį pasitikite, kuris nėra užkrėstas. Užtikrinkite, kad antrame kompiuteryje būtų naujausia antimalware programinė įranga, ir ji turi išsamią sistemos nuskaitymą, kurioje nėra jokių dabartinių infekcijų. Jei galite užvilkti USB kietąjį diską, kad galėtumėte perkelti užkrėsto kompiuterio kietąjį diską, tai būtų idealus.
SVARBI PASTABA: Įsitikinkite, kad jūsų antimalware programinė įranga yra visiškai nuskaityta bet kokio naujo su juo prijungto įrenginio, nes nenorite užkrėsti kompiuterio, kurį naudojate, kad pašalintumėte. Taip pat neturėtumėte niekada bandyti paleisti jokių vykdomųjų failų iš užkrėsto įrenginio, kai jis prijungtas prie neužkrečiamo kompiuterio, nes jie gali būti užteršti, todėl tai gali užkrėsti kitą kompiuterį.
Gaukite antrą nuomonių skaitytuvą
Tikriausiai norėsite įkelti antrąja nuomonės kenkėjiškų programų skaitytuvą neužkrėstame kompiuteryje, kurį naudosite, kad galėtumėte pašalinti užkrėstą kompiuterį. "Malwarebytes" yra puikus "Antrosios nuomonės skaitytuvas", kurį galima apsvarstyti, taip pat yra ir kitų. Daugiau informacijos apie šią temą rasite mūsų straipsnyje " Kodėl jums reikia antrosios nuomonės kenkėjiškų programų skaitymo "
Gaukite savo duomenis užkrėstu kompiuteriu ir nuskaitykite duomenų diską kenkėjiškoms programoms
Norėsite pašalinti kietąjį diską iš užkrėsto kompiuterio ir prijungti jį prie neužkrečiamo kompiuterio kaip nekeliančio disko. Išorinis USB kietasis diskas padės supaprastinti šį procesą, taip pat nereikės atidaryti neinfekuotų kompiuterių, kad vidinis įrenginys būtų prijungtas prie įrenginio.
Prijungę įrenginį prie patikimo (neužkrečiamo) kompiuterio, nuskaitykite jį apie kenkėjišką programinę įrangą su pagrindiniu kenkėjiškų programų skaitytuvu ir antrojo nuomonės kenkėjiškų programų skaitytuvu (jei ją įdiegėte). Įsitikinkite, kad naudojate "pilną" arba "gilųjį" nuskaitymą nuo užkrėsto įrenginio, kad įsitikintumėte, ar visi failai ir kietojo disko sritys yra nuskaitomi dėl grėsmių.
Kai tai atliksite, turėsite atsarginę kopiją savo duomenis iš užkrėsto įrenginio į CD / DVD ar kitą laikmeną. Patikrinkite, ar jūsų atsarginė kopija baigta, ir patikrinkite, ar ji veikia.
Ištrinkite ir perkraukite užkrėstą kompiuterį iš patikimo šaltinio (kai duomenų atsarginė kopija buvo patikrinta)
Kai turėsite patvirtintą visų jūsų užkrėsto kompiuterio duomenų atsarginę kopiją , prieš įsitikinsite, kad turite OS diskelius ir tinkamą licencijos pagrindinę informaciją.
Šiuo metu jūs tikriausiai norite nušluostyti užkrėstą diską naudodami disko štampavimo įrankį ir įsitikinkite, kad visos disko vietos yra saugiai nušluostytos. Kai diskas bus nušluostytas ir išvalomas, dar kartą nuskaitykite, ar nėra kenksmingos programinės įrangos, prieš grąžinant anksčiau užkrėstą diską atgal į kompiuterį, iš kurio jis buvo paimtas.
Perkelkite anksčiau užkrėstą diską į savo originalų kompiuterį, iš naujo įkelkite savo OS iš patikimos terpės, iš naujo įkelkite visas savo programas, įkelkite antimalware (ir antrą nuomonės skaitytuvą), tada paleiskite visą sistemos nuskaitymą tiek prieš iš naujo įkeliate savo duomenis, tiek po savo duomenys buvo perkelti atgal į anksčiau užkrėstą diską.