Хакеры и вредоносное ПО, похоже, скрываются в каждом уголке Интернета в эти дни. Нажав на ссылку, открыв вложение электронной почты или иногда просто находясь в сети, вы можете взломать вашу систему или заразиться вредоносным ПО, а иногда трудно понять, что вы стали жертвой кибератаки, пока не стало слишком поздно. ,
Что вы должны делать, когда узнаете, что ваша система заражена?
Давайте рассмотрим несколько шагов, которые вы должны рассмотреть, если ваш компьютер был взломан и / или заражен.
ISOLATE Инфицированный компьютер:
Прежде чем какой-либо другой вред может быть нанесен вашей системе и ее данным, вы должны принять ее ПОЛНОСТЬЮ в автономном режиме. Не полагайтесь на просто отключить сеть с помощью программного обеспечения, вам необходимо физически удалить сетевой кабель с компьютера и отключить соединение Wi-Fi, отключив физический коммутатор Wi-Fi и / или удалив адаптер Wi-Fi (если вообще возможно).
Причина: вы хотите разорвать соединение между вредоносным программным обеспечением и его терминалами управления и управления, чтобы отключить поток данных, взятых с вашего компьютера или отправляемых на него. Ваш компьютер, который может находиться под контролем хакера, также может находиться в процессе совершения злодеяний, таких как атаки типа «отказ в обслуживании», против других систем. Изоляция вашей системы поможет защитить другие компьютеры, которые ваш компьютер может пытаться атаковать, находясь под контролем хакера.
Подготовьте второй компьютер, чтобы помочь с дезинфекцией и восстановлением
Чтобы упростить восстановление нормальной работы вашей зараженной системы, лучше всего иметь дополнительный компьютер, которому вы доверяете, который не заражен. Убедитесь, что второй компьютер имеет обновленное программное обеспечение для защиты от вредоносных программ и имеет полное сканирование системы, которое не показывает текущих инфекций. Если вы можете захватить USB-накопитель, который вы можете переместить на жесткий диск зараженного компьютера, это было бы идеально.
ВАЖНОЕ ПРИМЕЧАНИЕ. Убедитесь, что ваше антивирусное ПО настроено на полное сканирование любого диска, который недавно подключен к нему, потому что вы не хотите заражать компьютер, который вы используете, чтобы исправить вашу. Вы также не должны пытаться запускать исполняемые файлы с зараженного диска, когда они подключены к не зараженному компьютеру, поскольку они могут быть заражены, поэтому потенциально может заразить другой компьютер.
Получите второе сканирование мнения
Вероятно, вы захотите загрузить второй антивирус Malware Scanner на не зараженный компьютер, который вы будете использовать, чтобы помочь исправить зараженный. Malwarebytes является отличным вторым сканером для рассмотрения, есть и другие. Ознакомьтесь с нашей статьей о том, почему вам нужно второе сканирование вредоносных программ для получения дополнительной информации по этой теме
Получите данные с зараженного компьютера и сканируйте диск для вредоносных программ
Вы захотите удалить жесткий диск с зараженного компьютера и подключить его к не зараженному компьютеру в качестве не загружаемого диска. Внешний USB-накопитель поможет упростить этот процесс, а также не требует, чтобы вы открыли неинфицированный компьютер, чтобы подключить диск внутренне.
Как только вы подключили диск к доверенному (не зараженному) компьютеру, сканируйте его на наличие вредоносных программ как с основным сканером malware, так и с вредоносным сканером второго мнения (если вы его установили). Убедитесь, что вы запускаете «полную» или «глубокую» проверку на зараженном диске, чтобы убедиться, что все файлы и области жесткого диска проверены на наличие угроз.
После того, как вы это сделали, вам необходимо сделать резервную копию данных с зараженного диска на CD / DVD или другие носители. Убедитесь, что ваша резервная копия завершена, и проверьте, чтобы она работала.
Протрите и перезапустите зараженный компьютер из надежного источника (после проверки резервного копирования данных)
После того, как вы проверили резервную копию всех данных с вашего зараженного компьютера, вам необходимо убедиться, что у вас есть диски ОС и информация о ключевом ключе, прежде чем делать что-либо еще.
На этом этапе вы, вероятно, захотите стереть зараженный диск с помощью утилиты очистки диска и убедиться, что все области накопителя были полностью стерты. После того, как диск стирается и очищается, снова сканируйте его на наличие вредоносного ПО, прежде чем вернуть ранее зараженный диск обратно на компьютер, с которого он был взят.
Перенесите свой ранее зараженный диск обратно на его оригинальный компьютер, перезагрузите ОС из надежного носителя, перезагрузите все свои приложения, загрузите свои вредоносные программы (и сканер второго мнения), а затем запустите полное сканирование системы, прежде чем перезагружать свои данные, и после данные были перенесены обратно на ранее зараженный диск.
