Главная Поиск в интернете Восстановление контроля над вашим ПК после хакерской атаки
Поиск в интернете

Восстановление контроля над вашим ПК после хакерской атаки

Восстановление контроля над вашим ПК после хакерской атаки
Anonim

  • Лучший из Интернета
  • Поисковые системы
  • Запуск сайта
  • Энди О'Доннелл

    Старший инженер по безопасности, который занимается интернет и сетевой безопасностью.

    22

    22 людям показалась эта статья полезной

    В наши дни хакеры и вредоносные программы скрываются в каждом уголке Интернета. Нажатие на ссылку, открытие вложения электронной почты, а иногда просто нахождение в сети может привести к тому, что ваша система будет взломана или заражена вредоносным ПО, и иногда трудно понять, что вы стали жертвой кибератаки, пока не стало слишком поздно.,

    Что делать, если вы обнаружите, что ваша система заражена?

    Давайте рассмотрим несколько шагов, которые вы должны рассмотреть, если ваш компьютер был взломан и / или заражен.

    ИЗОЛИРОВАТЬ зараженный компьютер:

    Прежде чем вы сможете нанести еще больший ущерб вашей системе и ее данным, вы должны полностью отключить ее. Не полагайтесь просто на отключение сети с помощью программного обеспечения, вам необходимо физически отсоединить сетевой кабель от компьютера и отключить соединение Wi-Fi, отключив физический переключатель Wi-Fi и / или удалив адаптер Wi-Fi. (если вообще возможно).

    Причина: вы хотите разорвать соединение между вредоносным ПО и его терминалами управления и контроля, чтобы отключить поток данных, которые берутся с вашего компьютера или отправляются на него. Ваш компьютер, который может находиться под контролем хакера, также может выполнять злые действия, такие как атаки типа «отказ в обслуживании», против других систем. Изоляция вашей системы поможет защитить другие компьютеры, на которые ваш компьютер может пытаться атаковать, пока он находится под контролем хакера.

    Подготовьте второй компьютер, чтобы помочь с усилиями по дезинфекции и восстановлению

    Чтобы упростить процесс восстановления зараженной системы, лучше иметь дополнительный компьютер, которому вы доверяете, который не заражен. Убедитесь, что на втором компьютере установлено новейшее программное обеспечение для защиты от вредоносных программ, а также проведено полное сканирование системы, в котором отсутствуют текущие инфекции Если вы можете взять USB-накопитель, на который вы можете перенести жесткий диск вашего зараженного компьютера, это было бы идеально.

    ВАЖНОЕ ПРИМЕЧАНИЕ. Убедитесь, что ваше программное обеспечение для защиты от вредоносных программ настроено на полное сканирование любого диска, который был недавно подключен к нему, поскольку вы не хотите заражать компьютер, который вы используете для исправления своего. Вы также никогда не должны пытаться запускать какие-либо исполняемые файлы с зараженного диска, когда он подключен к незараженному компьютеру, поскольку они могут быть заражены, что может потенциально заразить другой компьютер.

    Получить сканер второго мнения

    Возможно, вы захотите загрузить сканер вредоносного ПО второго мнения на неинфицированный компьютер, который вы будете использовать для исправления зараженного. Malwarebytes - это превосходный сканер второго мнения для рассмотрения, есть и другие доступные. Ознакомьтесь с нашей статьей «Зачем вам нужен сканер вредоносных программ второго мнения» для получения дополнительной информации по этой теме

    Получите ваши данные с зараженного компьютера и сканируйте диск данных на наличие вредоносных программ

    Вы захотите удалить жесткий диск с зараженного компьютера и подключить его к незараженному компьютеру как не загружаемый диск. Внешний USB-накопитель поможет упростить этот процесс, а также не потребует от вас открытия незараженного компьютера для внутреннего подключения накопителя.

    Подключив диск к доверенному (неинфицированному) компьютеру, отсканируйте его на наличие вредоносных программ как с помощью основного сканера вредоносных программ, так и сканера вредоносных программ второго мнения (если вы его установили). Убедитесь, что вы выполняете «полное» или «глубокое» сканирование на зараженный диск, чтобы убедиться, что все файлы и области жесткого диска сканируются на наличие угроз.

    После того, как вы это сделали, вам нужно сделать резервную копию ваших данных с зараженного диска на CD / DVD или другой носитель. Убедитесь, что резервное копирование завершено, и проверьте, чтобы оно работало.

    Сотрите и перезагрузите зараженный компьютер из надежного источника (после проверки резервной копии данных)

    После того, как у вас есть проверенная резервная копия всех данных с вашего зараженного компьютера, вам необходимо убедиться, что у вас есть диски с ОС и правильная информация о лицензионном ключе, прежде чем предпринимать какие-либо действия.

    На этом этапе вам, вероятно, захочется стереть зараженный диск утилитой очистки диска и убедиться, что все области диска были стерты с уверенностью. После того, как диск будет очищен и очищен, снова проверьте его на наличие вредоносных программ, прежде чем вернуть ранее зараженный диск обратно на компьютер, с которого он был извлечен.

    Переместите ранее зараженный диск обратно на исходный компьютер, перезагрузите операционную систему с доверенного носителя, перезагрузите все свои приложения, загрузите антивирусное ПО (и сканер второго мнения), а затем запустите полное сканирование системы как до перезагрузки данных, так и после данные были перенесены обратно на ранее зараженный диск.