您打开了一个您可能不应该拥有的电子邮件附件,现在您的计算机已经慢慢爬行并且正在发生其他奇怪的事情。您的银行打电话给您说您的帐户上有一些奇怪的活动,而您的ISP只是“空路由”您计算机上的所有流量,因为他们声称它现在是僵尸僵尸网络的一部分。这一切都是星期一。
如果您的计算机已被盗用并感染了病毒或其他恶意软件,则需要采取措施防止文件被破坏,并防止计算机被用于攻击其他计算机。以下是您在被黑客攻击后恢复正常所需执行的基本步骤。
隔离您的计算机
为了减少黑客用来在计算机上“拔弦”的连接,你需要隔离它以使它无法在网络上通信。隔离将阻止它被用于攻击其他计算机以及阻止黑客继续获取文件和其他信息。将网络电缆从PC中拉出,然后关闭Wi-Fi连接。如果您有笔记本电脑,通常会有一个开关来关闭Wi-Fi。不要依赖于通过软件执行此操作,因为黑客的恶意软件可能会告诉您在确实仍然连接时关闭了某些内容。
关机并卸下硬盘
如果您的计算机受到危害,则需要将其关闭以防止进一步损坏您的文件。关闭电源后,需要将硬盘驱动器拔出并将其作为辅助不可引导驱动器连接到另一台计算机。确保其他计算机具有最新的防病毒和反间谍软件。您也应该从像Sophos这样有信誉的来源下载免费的间谍软件清除工具或免费的rootkit检测扫描程序。
为了使事情变得更容易一些,可以考虑购买一个USB驱动器盒,将硬盘放入,以便更容易连接到另一台PC。如果您不使用USB球童并选择在内部连接驱动器,请确保驱动器背面的DIP开关设置为辅助“从属”驱动器。如果它被设置为“master”,它可能会尝试将另一台PC启动到您的操作系统,所有地狱都可能再次破坏。
如果您觉得自己不方便移除硬盘驱动器或者没有备用计算机,那么您可能需要将计算机带到信誉良好的本地PC维修店。
扫描您的驱动器是否存在感染和恶意软件
使用其他主机PC的防病毒,反间谍软件和反rootkit扫描程序,以确保检测和删除硬盘驱动器上的文件系统中的任何感染。
从以前受感染的驱动器备份您的重要文件
您需要从之前受感染的驱动器中获取所有个人数据。将照片,文档,媒体和其他个人文件复制到DVD,CD或其他干净的硬盘驱动器。
将驱动器移回PC
确认文件备份成功后,可以将驱动器移回旧PC并准备恢复过程的下一部分。将驱动器的拨码开关设置回“Master”。
彻底擦拭旧硬盘
即使病毒和间谍软件扫描显示威胁消失,您仍然不应该相信您的PC是免费的恶意软件。确保驱动器完全清洁的唯一方法是使用硬盘驱动器擦除实用程序完全清空驱动器,然后从受信任的介质重新加载操作系统。
备份完所有数据并将硬盘驱动器放回计算机后,使用安全磁盘擦除实用程序完全擦除驱动器。有许多免费和商业磁盘擦除实用程序可用。磁盘擦除实用程序可能需要几个小时才能完全擦除驱动器,因为它们会覆盖硬盘驱动器的每个扇区,甚至是空磁盘扇区,并且它们通常会多次通过以确保它们不会丢失任何内容。这可能看起来很耗时,但它可以确保不遗余力,这是确保消除威胁的唯一方法。
从可信媒体重新加载操作系统并安装更新
使用您购买的或计算机附带的原始操作系统磁盘,不要使用从其他地方复制或来源不明的任何磁盘。使用受信任的媒体有助于确保受污染的操作系统磁盘上存在的病毒不会重新感染您的PC。
在安装任何其他内容之前,请确保下载操作系统的所有更新和修补程序。
重新安装反病毒,反间谍软件和其他安全软件
在加载任何其他应用程序之前,您应该加载并修补所有与安全相关的软件。在加载其他应用程序之前,您需要确保您的防病毒软件是最新的,以防这些应用程序包含恶意软件,如果您的病毒签名不是最新的,则可能无法检测到这些恶意软件
扫描病毒的数据备份磁盘
即使您非常确定一切都很干净,但在将数据文件重新引入系统之前,请务必扫描数据文件。
完整备份您的系统
一旦所有条件都处于原始状态,您应该进行完整备份,这样如果再次发生这种情况,您将不会花费太多时间重新加载系统。使用创建可引导硬盘驱动器映像作为备份的备份工具将有助于极大地加速未来的恢复。
