如今,黑客和恶意软件似乎潜伏在互联网的每个角落。单击链接,打开电子邮件附件,或者有时,只是在网络上可能会导致您的系统被黑客入侵或被恶意软件感染,有时很难知道您已经成为网络攻击的牺牲品,直到为时已晚。 。
当您发现您的系统受到感染时,您应该怎么做?
让我们看看如果您的计算机遭到黑客攻击和/或感染,您应该考虑采取的几个步骤。
隔离受感染的计算机:
在对系统及其数据造成更多损害之前,您需要完全脱机。不要仅依靠通过软件禁用网络,您需要从计算机上物理移除网络电缆并通过关闭物理Wi-Fi交换机和/或移除Wi-Fi适配器来禁用Wi-Fi连接(如果可能的话)。
原因是:您希望切断恶意软件及其命令和控制终端之间的连接,以便切断从计算机中获取或发送到其中的数据流。您的计算机可能受到黑客的控制,也可能正在对其他系统执行恶意行为,例如拒绝服务攻击。隔离您的系统将有助于保护您的计算机可能在黑客无法控制的情况下尝试攻击的其他计算机。
准备第二台计算机以帮助消毒和恢复工作
为了使您的受感染系统更容易恢复正常,最好使用您信任且未感染的辅助计算机。确保第二台计算机具有最新的反恶意软件软件,并进行了完整的系统扫描,显示没有当前感染。如果您可以使用可以将受感染计算机的硬盘驱动器移动到的USB驱动器盒,这将是理想的选择。
重要说明:确保您的反恶意软件设置为完全扫描新连接的任何驱动器,因为您不想感染用于修复您的计算机。当受感染的驱动器连接到未受感染的计算机时,您也不应该尝试从受感染的驱动器运行任何可执行文件,因为它们可能会被污染,这样做可能会感染另一台计算机。
获得第二意见扫描仪
您可能希望在未受感染的计算机上加载第二意见恶意软件扫描程序,以帮助修复受感染的计算机。 Malwarebytes是一款出色的Second Opinion Scanner,也有其他可用的。有关此主题的更多信息,请查看我们关于您为何需要第二意见恶意软件扫描程序的文章
从受感染的计算机中获取数据并扫描恶意软件的数据磁盘
您需要从受感染的计算机中删除硬盘驱动器,并将其作为不可引导的驱动器连接到未受感染的计算机。外部USB驱动器盒有助于简化此过程,也不需要您打开未受感染的计算机以在内部连接驱动器。
将驱动器连接到受信任(未受感染)的计算机后,使用主要恶意软件扫描程序和第二意见恶意软件扫描程序(如果已安装)扫描恶意软件。确保对受感染的驱动器运行“完整”或“深度”扫描,以确保扫描硬盘驱动器的所有文件和区域是否存在威胁。
完成此操作后,您需要将数据从受感染的驱动器备份到CD / DVD或其他媒体。验证您的备份是否完整,并进行测试以确保其有效。
从受信任的来源擦除并重新加载受感染的计算机(数据备份已经过验证)
在对受感染计算机中的所有数据进行经过验证的备份后,您需要确保拥有操作系统磁盘和正确的许可证密钥信息,然后再进行任何操作。
此时,您可能希望使用磁盘擦除实用程序擦除受感染的驱动器,并确保已确定擦除驱动器的所有区域。擦除并清洁驱动器后,再次扫描恶意软件,然后将先前感染的驱动器返回到从中获取驱动器的计算机。
将以前感染的驱动器移回原始计算机,从受信任的介质重新加载操作系统,重新加载所有应用程序,加载反恶意软件(和第二意见扫描程序),然后在重新加载数据之前运行完整系统扫描,并在数据已传输回先前感染的驱动器。
