Peretas dan perisian hasad nampaknya bersembunyi di setiap sudut Internet pada hari ini. Mengklik pautan, membuka lampiran e-mel, atau kadang-kadang, hanya berada di rangkaian boleh menyebabkan sistem anda digodam atau dijangkiti malware, dan kadang-kadang sukar untuk mengetahui anda telah menjadi mangsa serangan siber sehingga terlambat. .
Apa yang Harus Anda Lakukan Apabila Anda Ketahui Bahawa Sistem Anda Telah Terinfeksi?
Mari lihat beberapa langkah yang perlu anda pertimbangkan jika komputer anda telah diretas dan / atau dijangkiti.
ISOLASI Komputer yang Terjejas:
Sebelum sebarang kerosakan boleh dilakukan ke sistem anda dan datanya, anda perlu mengambilnya OFFLINE SELESAI. Jangan bergantung pada hanya mematikan rangkaian melalui perisian sama ada, anda perlu menanggalkan kabel rangkaian secara fizikal dari komputer dan melumpuhkan sambungan Wi-Fi dengan mematikan suis Wi-Fi fizikal dan / atau dengan mengeluarkan penyesuai Wi-Fi (sekiranya mungkin).
Alasannya: anda ingin memutuskan sambungan antara malware dan terminal arahan dan kawalannya untuk memotong aliran data yang diambil dari komputer anda atau dihantar kepadanya. Komputer anda, yang mungkin berada di bawah kawalan penggodam, mungkin juga dalam proses melakukan perbuatan jahat, seperti serangan denial-of-service, terhadap sistem lain. Memisahkan sistem anda akan membantu melindungi komputer lain yang komputer anda mungkin cuba menyerang sementara ia berada di bawah kawalan penggodam.
Sediakan Komputer Kedua Untuk Membantu Dengan Usaha Pembasmian dan Pemulihan
Untuk membuat perkara lebih mudah untuk mendapatkan sistem yang dijangkiti anda kembali normal, yang terbaik adalah untuk memiliki komputer sekunder yang anda percayai yang tidak dijangkiti. Memastikan komputer kedua mempunyai perisian antimalware terkini dan mempunyai sistem imbasan penuh yang tidak menunjukkan jangkitan semasa. Sekiranya anda dapat memegang kediaman pemacu USB yang anda boleh menggerakkan cakera keras komputer anda yang dijangkiti, ini akan menjadi ideal.
NOTA PENTING: Pastikan perisian antimalware anda ditetapkan untuk mengimbas sepenuhnya pemacu mana-mana yang baru disambungkan kepadanya kerana anda tidak mahu menjangkiti komputer yang anda gunakan untuk membetulkan anda. Anda juga tidak harus cuba untuk menjalankan sebarang fail boleh laku dari pemacu yang dijangkiti apabila ia disambungkan ke komputer yang tidak dijangkiti kerana ia mungkin tercemar, yang berbuat demikian boleh berpotensi menjangkiti komputer lain.
Dapatkan Pengimbas Pendapat Kedua
Anda mungkin mahu memuatkan Pengimbas Malware Pendapat Kedua pada komputer yang tidak dijangkiti yang anda akan gunakan untuk membantu membetulkan salah satu yang dijangkiti. Malwarebytes adalah Pengimbas Pendapat Kedua yang sangat baik untuk dipertimbangkan, ada yang lain juga tersedia. Lihat artikel kami tentang Mengapa Anda Perlu Pengimbas Malware Pendapat Kedua untuk maklumat lanjut mengenai topik ini
Dapatkan Data Anda Off Komputer Terjejas dan Imbas Data Data Untuk Malware
Anda akan mahu mengeluarkan cakera keras dari komputer yang dijangkiti dan menyambungkannya ke komputer yang tidak dijangkiti sebagai pemacu yang tidak boleh boot. Caddy drive USB luaran akan membantu mempermudahkan proses ini dan juga tidak memerlukan anda membuka komputer yang tidak dijangkiti untuk menyambung pemacu secara dalaman.
Sebaik sahaja anda menyambungkan pemacu ke komputer yang dipercayai (tidak dijangkiti), imbasnya untuk perisian hasad dengan pengimbas malware utama dan pengimbas malware pendapat kedua (jika anda memasangnya). Pastikan anda menjalankan imbasan "penuh" atau "mendalam" terhadap pemacu yang dijangkiti untuk memastikan bahawa semua fail dan kawasan cakera keras diimbas untuk ancaman.
Sebaik sahaja anda melakukan ini, anda perlu membuat sandaran data anda dari pemacu yang dijangkiti ke CD / DVD atau media lain. Sahkan bahawa sandaran anda selesai, dan ujian untuk memastikan ia berfungsi.
Lap dan Reload Komputer Terjadi Dari Sumber Dipercayai (Selepas Backup Data Telah Telah Disahkan)
Sebaik sahaja anda mempunyai sandaran yang disahkan semua data dari komputer yang dijangkiti anda, anda perlu memastikan anda mempunyai cakera OS anda dan maklumat kunci lesen yang betul sebelum anda melakukan apa-apa lagi.
Pada ketika ini, anda mungkin ingin menghapus pemacu yang dijangkiti dengan utiliti lap cakera dan memastikan bahawa semua bidang pemacu telah disapu dengan pasti. Setelah pemacu dihapuskan dan bersih, imbas sekali lagi untuk perisian hasad sebelum kembali pemacu yang dijangkiti sebelumnya ke komputer yang diambilnya.
Pindahkan pemacu yang dijangkiti sebelum ini ke komputer asalnya, tambah semula OS anda dari media yang dipercayai, muat semula semua aplikasi anda, muatkan antimalware anda (dan pengimbas pendapat kedua) dan kemudian jalankan imbasan sistem penuh sebelum anda memuatkan semula data anda, dan selepas anda data telah dipindahkan kembali ke pemacu yang dijangkiti sebelum ini.