這些天,黑客和惡意軟件似乎在互聯網的每個角落都潛伏著。 點擊鏈接,打開電子郵件附件,或者有時只是在網絡上,可能會導致您的系統遭到黑客攻擊或感染惡意軟件,有時很難知道您已經成為網絡攻擊的犧牲品,直到為時已晚。 。
當你發現你的系統已經被感染時你應該怎麼做?
讓我們看看如果您的計算機遭到黑客入侵和/或感染,應該考慮採取的幾個步驟。
隔離感染計算機:
在對系統及其數據進行更多損害之前,您需要將其完全脫機。 不要只依靠軟件禁用網絡,您需要從計算機上物理刪除網線,並通過關閉物理Wi-Fi交換機和/或移除Wi-Fi適配器來禁用Wi-Fi連接(如果可能的話)。
原因是:您想切斷惡意軟件與其命令與控制終端之間的連接,以便切斷從您的計算機獲取或發送給它的數據流。 您的計算機可能受黑客控制,也可能正在針對其他系統執行惡意行為(例如拒絕服務攻擊)。 隔離你的系統將有助於保護計算機在黑客控制下可能試圖攻擊的其他計算機。
準備第二台計算機,以幫助消毒和恢復工作
為了讓您的受感染系統更容易恢復正常,最好有一台您信任的未受感染的輔助計算機。 確保第二台計算機具有最新的反惡意軟件軟件,並進行了完整的系統掃描,顯示沒有當前感染。 如果您可以抓住一個USB驅動器盒,您可以將受感染計算機的硬盤驅動器移至,這將是理想的。
重要提示:請確保您的反惡意軟件軟件已設置為完全掃描新連接的任何驅動器,因為您不想感染您用來修復您的計算機。 當它連接到未受感染的計算機時,您也不應嘗試運行受感染驅動器上的任何可執行文件,因為它們可能受到污染,因此可能會感染另一台計算機。
獲得第二個意見掃描儀
您可能需要在未使用的受感染計算機上加載第二種意見惡意軟件掃描程序,以幫助修復受感染的計算機。 Malwarebytes是一款優秀的第二意見掃描儀,可以考慮使用其他軟件。 查閱我們關於為什麼您需要第二個意見惡意軟件掃描程序的文章 ,以獲取有關此主題的更多信息
從感染的計算機中獲取數據並掃描惡意軟件的數據磁盤
您需要從受感染的計算機中移除硬盤驅動器,並將其作為不可啟動的驅動器連接到未受感染的計算機。 外部USB驅動器盒將幫助簡化此過程,並且不要求您打開未受感染的計算機以在內部連接驅動器。
將驅動器連接到受信任(未受感染)的計算機後,請使用主要惡意軟件掃描程序和第二種意見惡意軟件掃描程序(如果安裝了該軟件)對其進行掃描以查找惡意軟件。 確保您正在對受感染的驅動器運行“全面”或“深度”掃描,以確保掃描硬盤驅動器的所有文件和區域的威脅。
完成此操作後,您需要將受感染驅動器中的數據備份到CD / DVD或其他介質。 驗證您的備份是否完成,並進行測試以確保其工作正常。
擦除並重新加載來自受信任源的受感染計算機(數據備份完成驗證後)
一旦您對受感染計算機中的所有數據進行了驗證備份 ,在進一步做任何事之前,您需要確保擁有您的操作系統磁盤和正確的許可證密鑰信息。
此時,您可能需要使用磁盤擦除工具擦除受感染的驅動器,並確保驅動器的所有區域都已被清除 。 將驅動器擦乾淨後,再次掃描惡意軟件,然後將之前感染的驅動器返回到從中取出驅動器的計算機。
將先前感染過的驅動器移回原始計算機,從可信介質重新加載操作系統,重新加載所有應用程序,加載反惡意軟件(和第二個意見掃描程序),然後在重新加載數據之前以及在您數據已被傳回到先前感染的驅動器。