Как да превърнете вашия зомби персонален компютър в нормален режим, без да отрежете главата му
Отворихте прикачен файл за електронна поща, който вероятно не трябва да имате, а сега компютърът ви е забавил обхождането и се случват други странни неща. Банката ви нарече да казвате, че в профила ви е имало някаква странна дейност и вашият ISP е просто "нулев маршрут" на целия трафик от вашия компютър, защото те твърдят, че сега е част от зомби ботнет . Всичко това и това е само в понеделник.
Ако компютърът ви е бил компрометиран и заразен с вирус или друг злонамерен софтуер, трябва да предприемете действия, за да предотвратите унищожаването на файловете си, както и да предотвратите използването на компютъра, за да атакувате други компютри. Ето основните стъпки, които трябва да изпълните, за да се върнете към нормалното, след като сте били осакатени.
Изолирайте компютъра си
За да отрежете връзката, която хакерът използва, за да "издърпате струните" на компютъра, трябва да я изолирате така, че да не може да комуникира в мрежата. Изолацията ще й попречи да бъде използвана, за да атакува други компютри, както и да попречи на хакера да продължи да получава файлове и друга информация. Извадете мрежовия кабел от компютъра си и изключете Wi-Fi връзката . Ако имате лаптоп, често има превключвател, за да изключите Wi-Fi. Не разчитайте на това чрез софтуер, тъй като злонамереният софтуер на хакера може да ви каже, че нещо е изключено, когато то наистина е свързано.
Изключване и премахване на твърдия диск
Ако компютърът ви е компрометен, трябва да го изключите, за да предотвратите повреда на файловете. След като го заредите, ще трябва да издърпате твърдия диск и да го свържете към друг компютър като второ устройство, което не може да стартира. Уверете се, че другият компютър има актуализирани антивирусни и анти-шпионски програми. Вероятно трябва да изтеглите безплатен инструмент за премахване на шпионски софтуер или безплатен скенер за откриване на rootkit от реномиран източник като Sophos .
За да направите нещата по-лесни, помислете за закупуване на USB диск, за да поставите твърдия си диск, за да улесни свързването с друг компютър. Ако не използвате USB кадър и се откажете да свържете устройството вътрешно, уверете се, че дънните превключватели на гърба на устройството са настроени като вторично устройство "slave". Ако е настроен на "master", може да опитате да заредите другия компютър в операционната си система и всички адски биха могли да се разхлабят отново.
Ако не се чувствате комфортно да извадите твърдия диск сами или нямате резервен компютър, може би ще искате да вземете компютъра си в реномиран местен магазин за ремонт на компютри.
Сканирайте диска си за инфекция и злонамерен софтуер
Използвайте антивирусните, анти-шпионски и анти-руткит скенери на другия хост компютър, за да се гарантира откриването и премахването на всякаква инфекция от файловата система на вашия твърд диск.
Архивирайте вашите важни файлове от предишния заразен диск
Ще искате да извадите всичките си лични данни от по-рано заразеното устройство. Копирайте вашите снимки, документи, медии и други лични файлове на DVD, CD или друг чист твърд диск .
Преместете устройството си обратно в компютъра си
След като потвърдите, че архивирането на файла е успешно, можете да преместите устройството обратно на стария си компютър и да се подготвите за следващата част от процеса на възстановяване. Настройте превключвателите на устройството на дисплея обратно на "Master".
Изтрийте напълно стария твърд диск
Дори ако сканирането на вируси и шпионски програми разкрие, че заплахата е изчезнала, все още не трябва да се доверявате, че компютърът ви е зловреден софтуер. Единственият начин да се гарантира, че устройството е напълно чисто, е да използвате помощната програма за избърсване на твърдия диск, за да изчистите напълно устройството и след това отново да заредите операционната си система от доверени носители.
След като архивирате всичките си данни и поставите твърдия диск обратно в компютъра си, използвайте помощно средство за изтриване на защитен диск, за да изтриете напълно устройството. Има много свободни и търговски инструменти за изтриване на дискове. Инструментите за почистване на диска може да отнеме няколко часа, за да изтрият напълно устройството, защото презаписват всеки сектор на твърдия диск, дори и празните, и често правят няколко пропуски, за да се уверят, че не пропускат нищо. Може да изглежда много време, но гарантира, че никой камък не е оставен неподвижен и това е единственият начин да сте сигурни, че сте елиминирали заплахата.
Презареди операционната система от надеждни медии и инсталирате актуализации
Използвайте оригиналните си OS дискове, които сте закупили или които са доставени с вашия компютър, не използвайте такива, които са били копирани от някъде другаде или са с неизвестен произход. Използването на надеждни носители помага да се гарантира, че вирус, който се намира на повредени дискове на операционната система, не преинфектира вашия компютър.
Не забравяйте да изтеглите всички актуализации и корекции за операционната си система, преди да инсталирате нещо друго.
Преинсталирайте антивирусен софтуер, антиспайуер и друг софтуер за сигурност
Преди да заредите всички други приложения, трябва да заредите и да залепите целия софтуер, свързан със сигурността. Трябва да сте сигурни, че антивирусният ви софтуер е актуален преди да заредите други приложения, в случай че тези приложения съдържат злонамерен софтуер, който може да остане незабелязан, ако вирусните ви подписи не са актуални
Сканирайте резервните си дискове за данни за вируси
Въпреки че сте сигурни, че всичко е чисто, винаги сканирайте файловете с данни, преди да ги върнете обратно в системата си.
Направете пълно архивиране на системата си
След като всичко е в нормално състояние, трябва да направите пълен архив, така че ако това стане отново, няма да прекарате толкова време, докато презаредите системата си. Използването на резервен инструмент, който създава изображение за зареждане на твърд диск като резервно копие, ще спомогне за бързо ускоряване на бъдещите си възстановявания.