Вы открыли приложение электронной почты, которое, вероятно, не должно было быть, и теперь ваш компьютер замедлил сканирование и другие странные вещи. Ваш банк назвал вас, сказав, что в вашей учетной записи была какая-то странная активность, и ваш интернет-провайдер просто «перенаправил» весь трафик с вашего компьютера, потому что он утверждает, что теперь он является частью ботнета-зомби. Все это, и только понедельник.
Если ваш компьютер был взломан и заражен вирусом или другой вредоносной программой, вам необходимо принять меры, чтобы ваши файлы не были уничтожены, а также чтобы ваш компьютер не использовался для атаки на другие компьютеры. Вот основные шаги, которые необходимо выполнить, чтобы вернуться к нормальной работе после взлома.
Изолировать компьютер
Чтобы отключить соединение, которое хакер использует для «вытягивания строк» на вашем компьютере, вам необходимо его изолировать, чтобы он не мог общаться в сети. Изоляция предотвратит его использование для атаки на другие компьютеры, а также не позволит хакеру продолжать получать файлы и другую информацию. Извлеките сетевой кабель из ПК и отключите соединение Wi-Fi. Если у вас есть ноутбук, часто есть переключатель для отключения Wi-Fi. Не полагайтесь на это с помощью программного обеспечения, так как вредоносное ПО хакера может сказать вам, что что-то отключено, когда оно действительно подключено.
Выключение и извлечение жесткого диска
Если ваш компьютер взломан, вам необходимо закрыть его, чтобы не повредить ваши файлы. После выключения питания вам нужно будет вытащить жесткий диск и подключить его к другому компьютеру в качестве вторичного не загружаемого диска. Убедитесь, что на другом компьютере установлены современные антивирусные и антишпионские программы. Вероятно, вы также можете загрузить бесплатный инструмент для удаления шпионских программ или бесплатный сканер обнаружения руткитов из авторитетного источника, такого как Sophos.
Чтобы сделать что-то немного проще, подумайте о покупке USB-накопителя для ввода жесткого диска, чтобы упростить подключение к другому ПК. Если вы не используете USB-кэдди и не пытаетесь подключить диск внутри, убедитесь, что dip-переключатель на задней панели вашего диска установлен как вторичный «ведомый» диск. Если он установлен на «master», он может попытаться загрузить другой компьютер в вашу операционную систему, и все ад может снова сломаться.
Если вы не чувствуете себя комфортно, удалив жесткий диск самостоятельно или у вас нет запасного компьютера, тогда вы можете захотеть забрать свой компьютер в авторитетную местную мастерскую по ремонту ПК.
Сканирование вашего диска для заражения и вредоносного ПО
Используйте антивирусные, антишпионские и антируткитные сканеры других хостов, чтобы обеспечить обнаружение и удаление любой инфекции из файловой системы на вашем жестком диске.
Резервное копирование важных файлов с ранее зараженного диска
Вы захотите удалить все свои личные данные с ранее зараженного диска. Скопируйте свои фотографии, документы, мультимедиа и другие личные файлы на DVD, CD или другой чистый жесткий диск.
Переместите диск на свой компьютер
После того, как вы подтвердили, что резервная копия файла выполнена успешно, вы можете переместить диск обратно на свой старый компьютер и подготовиться к следующей части процесса восстановления. Установите dip-переключатели вашего диска обратно на «Master».
Полностью стереть старый жесткий диск
Даже если сканирование вирусов и шпионских программ показывает, что угроза исчезла, вы все равно не должны доверять тому, что ваш компьютер вредоносен. Единственный способ убедиться, что диск полностью чист, - использовать утилиту очистки жесткого диска, чтобы полностью очистить диск, а затем перезагрузить вашу операционную систему из надежного носителя.
После того как вы выполнили резервное копирование всех своих данных и вернули жесткий диск на свой компьютер, используйте безопасную утилиту стирания диска, чтобы полностью стереть диск. Существует множество бесплатных и коммерческих утилит для удаления дисков. Утилиты для очистки диска могут занять несколько часов, чтобы полностью стереть диск, поскольку они перезаписывают каждый сектор жесткого диска, даже пустые, и они часто делают несколько проходов, чтобы убедиться, что они ничего не пропустили. Это может показаться отнимающим много времени, но это гарантирует, что камень не останется нетронутым, и это единственный способ убедиться, что вы устранили угрозу.
Перезагрузите операционную систему из надежных носителей и установите обновления
Используйте оригинальные диски ОС, которые вы приобрели или которые пришли с вашим компьютером, не используйте какие-либо файлы, которые были скопированы из другого места или неизвестны. Использование надежных носителей помогает гарантировать, что вирус, присутствующий на испорченных дисках операционной системы, не будет повторно заражать ваш компьютер.
Обязательно загрузите все обновления и исправления для своей операционной системы, прежде чем устанавливать что-либо еще.
Переустановка Антивируса, Антишпионов и других программ безопасности
Перед загрузкой любых других приложений вы должны загрузить и исправить все ваше программное обеспечение, связанное с безопасностью. Вам необходимо убедиться, что ваше антивирусное программное обеспечение обновлено до загрузки других приложений в случае, если эти приложения содержат вредоносное ПО, которое может остаться незамеченным, если ваши сигнатуры вирусов не являются текущими
Сканирование дисков для резервного копирования данных для вирусов
Несмотря на то, что вы достаточно уверены в том, что все чисто, всегда сканируйте свои файлы данных, прежде чем повторно вводить их обратно в свою систему.
Сделайте полную резервную копию своей системы
Когда все будет в первозданном состоянии, вы должны сделать полную резервную копию, чтобы, если это произойдет снова, вы не потратите столько времени на перезагрузку своей системы. Использование средства резервного копирования, которое создает загрузочный образ жесткого диска в качестве резервной копии, поможет значительно ускорить восстановление в будущем.
