Bagaimana untuk menjadikan PC zombie anda kembali normal tanpa memotong kepalanya
Anda membuka lampiran e-mel yang mungkin tidak anda miliki dan sekarang komputer anda telah menjadi perlahan untuk merangkak dan perkara-perkara aneh lain berlaku. Bank anda memanggil anda mengatakan terdapat beberapa aktiviti aneh di akaun anda dan ISP anda hanya "null routed" semua lalu lintas dari komputer anda kerana mereka mendakwa ia kini menjadi sebahagian daripada botnet zombie. Semua ini dan ia hanya Isnin.
Jika komputer anda telah dikompromi dan dijangkiti virus atau malware lain, anda perlu mengambil tindakan untuk menyimpan fail anda daripada dimusnahkan dan juga untuk menghalang komputer anda daripada digunakan untuk menyerang komputer lain. Berikut adalah langkah-langkah asas yang perlu anda lakukan untuk kembali normal selepas anda telah diretas.
Singkirkan Komputer Anda
Untuk memotong sambungan yang digunakan penggodam untuk "tarik tali" pada komputer anda, anda perlu mengasingkannya supaya ia tidak dapat berkomunikasi di rangkaian. Pengasingan akan menghalangnya daripada digunakan untuk menyerang komputer lain selain mencegah penggodam untuk terus mendapatkan fail dan maklumat lain. Tarik kabel rangkaian keluar dari PC anda dan matikan sambungan Wi-Fi . Jika anda mempunyai komputer riba, seringkali suis untuk mematikan Wi-Fi. Jangan bergantung pada melakukan ini melalui perisian, kerana malware penggodam boleh memberitahu anda sesuatu dimatikan apabila ia benar-benar masih bersambung.
Tutup dan Keluarkan Cakera Keras
Jika komputer anda dikompromikan, anda perlu mematikannya untuk mengelakkan kerosakan selanjutnya pada fail anda. Selepas anda menghidupkannya, anda perlu tarik keluar cakera keras dan sambungkannya ke komputer lain sebagai pemacu bukan boot yang kedua. Pastikan komputer lain mempunyai anti-virus dan anti-spyware terkini. Anda mungkin juga perlu memuat turun alat penyingkiran spyware percuma atau pengimbas pengesan rootkit percuma dari sumber yang terkenal seperti Sophos .
Untuk membuat perkara lebih mudah, pertimbangkan untuk membeli kad drive USB untuk meletakkan cakera keras anda agar memudahkan untuk menyambung ke PC lain. Sekiranya anda tidak menggunakan kad cadar USB dan memilih untuk menyambungkan pemacu secara dalaman, pastikan anda menukar suis di bahagian belakang pemacu anda sebagai pemacu "hamba" sekunder. Sekiranya ia ditetapkan untuk "menguasai" ia mungkin cuba untuk boot PC yang lain ke sistem pengendalian anda dan semua neraka boleh rosak lagi.
Sekiranya anda tidak selesa melepaskan cakera keras sendiri atau anda tidak mempunyai komputer ganti maka anda mungkin mahu membawa komputer anda ke kedai pembaikan PC tempatan yang bereputasi.
Imbas Drive Anda untuk Jangkitan dan Malware
Gunakan anti-virus PC anti-virus, anti-spyware, dan anti-rootkit hos yang lain untuk memastikan pengesanan dan penyingkiran mana-mana jangkitan dari sistem fail pada cakera keras anda.
Backup Files Penting Anda dari Drive Terdahulu Terdahulu
Anda akan mendapat semua data peribadi anda daripada pemacu yang dijangkiti sebelum ini. Salin foto, dokumen, media dan fail peribadi anda ke DVD, CD atau lain-lain cakera keras bersih .
Pindahkan Drive Anda Kembali ke PC anda
Sebaik sahaja anda telah mengesahkan bahawa sandaran fail anda telah berjaya, anda boleh menggerakkan pemacu tersebut kembali ke PC lama anda dan bersedia untuk bahagian seterusnya proses pemulihan. Tetapkan suis pemacu anda kembali ke "Master" juga.
Selesai Wipe Hard Drive Lama Anda
Walaupun pengimbasan virus dan spyware mendedahkan bahawa ancaman itu telah hilang, anda masih tidak boleh mempercayai bahawa PC anda adalah perisian perosak. Satu-satunya cara untuk memastikan bahawa pemacu sepenuhnya bersih adalah menggunakan utiliti cakera cakera keras untuk mengosongkan pemacu sepenuhnya dan kemudian muat semula sistem pengendalian anda dari media yang dipercayai.
Selepas anda menyandarkan semua data anda dan letakkan semula cakera keras di komputer anda, gunakan utiliti memadam cakera selamat untuk memadam pemacu sepenuhnya. Terdapat banyak utiliti memadam cakera percuma dan komersil yang tersedia. Utiliti cakera buang akan mengambil masa beberapa jam untuk menghapuskan pemacu sepenuhnya kerana mereka menulis ganti setiap sektor pemacu keras, bahkan yang kosong, dan mereka sering membuat beberapa pas untuk memastikan mereka tidak terlepas apa-apa. Ia mungkin kelihatan memakan masa tetapi ia memastikan tiada batu ditinggalkan dan ia satu-satunya cara untuk memastikan bahawa anda telah menghapuskan ancaman.
Muat semula Sistem pengendalian dari Media Dipercayai dan Pasang Kemas kini
Gunakan cakera OS asal anda yang anda beli atau yang datang dengan komputer anda, jangan gunakan mana-mana yang disalin dari tempat lain atau asal tidak diketahui. Menggunakan media dipercayai membantu memastikan virus hadir pada cakera sistem operasi yang dicemari tidak menyegarkan semula PC anda.
Pastikan anda memuat turun semua kemas kini dan patch untuk sistem pengendalian anda sebelum memasang apa-apa lagi.
Pasang semula Anti-Virus, Anti-Spyware, dan Perisian Keselamatan Lain
Sebelum memuatkan aplikasi lain, anda perlu memuat dan menambal semua perisian berkaitan keselamatan anda. Anda perlu memastikan perisian anti-virus anda dikemas kini sebelum memuat aplikasi lain sekiranya aplikasi tersebut menyimpan perisian hasad yang mungkin tidak dapat dikesan jika tandatangan virus anda tidak terkini
Imbas cakera sandaran data anda untuk virus
Walaupun anda cukup yakin bahawa segala-galanya bersih, sentiasa mengimbas fail data anda sebelum memperkenalkan semulanya ke dalam sistem anda.
Buat Sandaran Lengkap Sistem Anda
Setelah segala-galanya berada dalam keadaan murni anda perlu melakukan sandaran lengkap supaya jika ini berlaku lagi anda tidak akan menghabiskan banyak masa untuk memuatkan semula sistem anda. Menggunakan alat sandaran yang mencipta imej cakera keras bootable sebagai sandaran akan membantu mempercepat pemulihan masa depan dengan sangat kuat.