Chủ YếU Web và tìm kiếm Giành lại quyền kiểm soát PC của bạn sau cuộc tấn công Hack
Web và tìm kiếm

Giành lại quyền kiểm soát PC của bạn sau cuộc tấn công Hack

Giành lại quyền kiểm soát PC của bạn sau cuộc tấn công Hack
Anonim

  • Tốt nhất của web
  • Công cụ tìm kiếm
  • Chạy một trang web
  • byAndy O'Donnell

    Một kỹ sư bảo mật cao cấp, người đang hoạt động trong internet và an ninh mạng.

    22

    22 người thấy bài viết này hữu ích

    Những tin tặc và phần mềm độc hại dường như đang rình rập ở mọi nơi trên Internet trong những ngày này. Nhấp vào liên kết, mở tệp đính kèm email hoặc đôi khi, chỉ cần truy cập mạng có thể khiến hệ thống của bạn bị hack hoặc bị nhiễm phần mềm độc hại và đôi khi thật khó để biết bạn đã rơi vào tình trạng tấn công mạng cho đến khi quá muộn. .

    Bạn nên làm gì khi phát hiện ra rằng hệ thống của bạn đã bị lây nhiễm?

    Hãy xem xét một số bước bạn nên xem xét nếu máy tính của bạn bị hack và / hoặc bị nhiễm.

    ISOLATE Máy tính bị nhiễm bệnh:

    Trước khi có thêm bất kỳ thiệt hại nào đối với hệ thống và dữ liệu của nó, bạn cần phải hoàn thành HOÀN TOÀN. Đừng chỉ dựa vào việc vô hiệu hóa mạng qua phần mềm, bạn cần rút cáp mạng khỏi máy tính và tắt kết nối Wi-Fi bằng cách tắt công tắc Wi-Fi vật lý và / hoặc bằng cách tháo bộ điều hợp Wi-Fi (nếu tất cả khả thi).

    Lý do: bạn muốn cắt đứt kết nối giữa phần mềm độc hại với các thiết bị đầu cuối chỉ huy và kiểm soát của nó để cắt luồng dữ liệu được lấy từ máy tính của bạn hoặc được gửi đến nó. Máy tính của bạn, có thể nằm dưới sự kiểm soát của hacker, cũng có thể đang trong quá trình thực hiện các hành động xấu xa, chẳng hạn như các cuộc tấn công từ chối dịch vụ, chống lại các hệ thống khác. Cô lập hệ thống của bạn sẽ giúp bảo vệ các máy tính khác mà máy tính của bạn có thể đang cố tấn công trong khi nó nằm dưới sự kiểm soát của hacker.

    Chuẩn bị một máy tính thứ hai để giúp các nỗ lực khử trùng và phục hồi

    Để làm cho mọi thứ dễ dàng hơn để đưa hệ thống bị nhiễm của bạn trở lại bình thường, tốt nhất bạn nên có một máy tính thứ cấp mà bạn tin tưởng không bị nhiễm. Đảm bảo máy tính thứ hai có phần mềm chống phần mềm cập nhật cập nhật và đã quét toàn bộ hệ thống cho thấy không có nhiễm trùng hiện tại. Nếu bạn có thể nắm giữ một ổ đĩa USB mà bạn có thể di chuyển ổ cứng máy tính bị nhiễm của mình sang, điều này sẽ rất lý tưởng.

    LƯU Ý QUAN TRỌNG: Đảm bảo phần mềm chống phần mềm độc hại của bạn được thiết lập để quét toàn bộ bất kỳ ổ đĩa nào mới được kết nối với nó vì bạn không muốn lây nhiễm máy tính mà bạn đang sử dụng để sửa lỗi của mình. Bạn cũng không bao giờ nên cố gắng chạy bất kỳ tệp thực thi nào từ ổ đĩa bị nhiễm khi nó được kết nối với máy tính không bị nhiễm vì chúng có thể bị nhiễm bẩn, làm như vậy có khả năng lây nhiễm sang máy tính khác.

    Nhận một máy quét ý kiến ​​thứ hai

    Có lẽ bạn sẽ muốn tải Trình quét phần mềm độc hại Ý kiến ​​thứ hai trên máy tính không bị nhiễm mà bạn sẽ sử dụng để giúp khắc phục phần mềm bị nhiễm. Malwarebytes là một Máy quét ý kiến ​​thứ hai tuyệt vời để xem xét, có những cái khác cũng có sẵn. Kiểm tra bài viết của chúng tôi về lý do tại sao bạn cần một máy quét phần mềm độc hại ý kiến ​​thứ hai để biết thêm thông tin về chủ đề này

    Lấy dữ liệu của bạn ra khỏi máy tính bị nhiễm và quét đĩa dữ liệu cho phần mềm độc hại

    Bạn sẽ muốn xóa ổ cứng khỏi máy tính bị nhiễm và kết nối nó với máy tính không bị nhiễm như một ổ đĩa không thể khởi động. Một caddy ổ USB ngoài sẽ giúp đơn giản hóa quá trình này và cũng không yêu cầu bạn mở máy tính không bị nhiễm để kết nối ổ đĩa bên trong.

    Khi bạn đã kết nối ổ đĩa với máy tính đáng tin cậy (không bị nhiễm), hãy quét phần mềm độc hại bằng cả trình quét phần mềm độc hại chính và trình quét phần mềm độc hại ý kiến ​​thứ hai (nếu bạn đã cài đặt). Đảm bảo rằng bạn đang chạy một bản quét đầy đủ trên toàn bộ trò chơi của Google hoặc trên một ổ đĩa bị nhiễm để đảm bảo rằng tất cả các tệp và khu vực của ổ đĩa cứng đều được quét các mối đe dọa.

    Khi bạn đã hoàn thành việc này, bạn cần sao lưu dữ liệu của mình từ ổ đĩa bị nhiễm sang CD / DVD hoặc phương tiện khác. Xác minh rằng bản sao lưu của bạn đã hoàn tất và kiểm tra để đảm bảo rằng nó đã hoạt động.

    Xóa và tải lại máy tính bị nhiễm từ nguồn đáng tin cậy (Sau khi sao lưu dữ liệu đã được xác minh)

    Khi bạn đã sao lưu tất cả dữ liệu từ máy tính bị nhiễm của mình, bạn sẽ cần đảm bảo rằng bạn có đĩa hệ điều hành và thông tin khóa giấy phép phù hợp trước khi bạn làm gì thêm.

    Tại thời điểm này, có lẽ bạn sẽ muốn xóa sạch ổ đĩa bị nhiễm bằng tiện ích xóa đĩa và đảm bảo rằng tất cả các khu vực của ổ đĩa đã được xóa sạch một cách chắc chắn. Khi ổ đĩa bị xóa và dọn sạch, hãy quét lại phần mềm độc hại trước khi đưa ổ đĩa bị nhiễm trước đó trở lại máy tính mà nó đã bị lấy.

    Di chuyển ổ đĩa bị nhiễm trước đó của bạn trở lại máy tính ban đầu, tải lại hệ điều hành của bạn từ phương tiện đáng tin cậy, tải lại tất cả các ứng dụng của bạn, tải phần mềm chống virus (và trình quét ý kiến ​​thứ hai) và sau đó chạy quét toàn bộ hệ thống trước khi bạn tải lại dữ liệu và sau khi dữ liệu đã được chuyển trở lại ổ đĩa bị nhiễm trước đó.