如何在不切斷頭部的情況下將殭屍電腦恢復正常
您打開了一個您可能不應該擁有的電子郵件附件,現在您的計算機已經慢慢爬行並發生其他奇怪的事情。 您的銀行呼籲您說,您的帳戶存在一些奇怪的活動,並且您的ISP只是將來自計算機的所有流量“空轉”,因為他們聲稱它現在是殭屍殭屍網絡的一部分。 這一切,只有星期一。
如果您的計算機受到感染並感染了病毒或其他惡意軟件,則需要採取措施防止文件被破壞,並防止計算機被用來攻擊其他計算機。 以下是您在遭到黑客入侵後需要執行的基本步驟才能恢復正常。
隔離您的計算機
為了減少黑客用來在計算機上“拉串”的連接,你需要隔離它,以便它不能在網絡上通信。 隔離將防止它被用來攻擊其他計算機,並防止黑客繼續獲得文件和其他信息。 將網線從計算機中拔出並關閉Wi-Fi連接 。 如果你有一台筆記本電腦,通常會有一個開關來關閉Wi-Fi。 不要依靠通過軟件來做到這一點,因為黑客的惡意軟件可能會告訴你,當它真正連接時會關閉某些東西。
關機並卸下硬盤
如果您的計算機遭到入侵,您需要將其關閉以防止對您的文件造成進一步損害。 將電源關閉後,您需要拔出硬盤驅動器並將其連接到另一台計算機,作為輔助非啟動驅動器。 確保其他電腦具有最新的防病毒和反間諜軟件。 您應該也可以從Sophos等信譽良好的來源下載免費的間諜軟件清除工具或免費的rootkit檢測掃描程序。
為了讓事情變得容易一些,考慮購買一個USB驅動器盒,讓您的硬盤驅動器更容易連接到另一台電腦。 如果您不使用USB驅動器並選擇內部連接驅動器,請確保驅動器背面的DIP開關設置為輔助“從”驅動器。 如果它被設置為“主”,它可能會嘗試啟動另一台PC到您的操作系統,並且所有地獄都可能再次破裂。
如果您不願意自己卸下硬盤驅動器,或者您沒有備用計算機,那麼您可能需要將計算機帶到有信譽的本地PC維修店。
掃描您的驅動器感染和惡意軟件
使用其他主機PC的防病毒,防間諜軟件和防Rootkit掃描程序來確保檢測並清除硬盤驅動器上文件系統的任何感染。
從以前感染的驅動器備份重要文件
您需要從以前受感染的驅動器中獲取所有個人數據。 將您的照片,文檔,媒體和其他個人文件複製到DVD,CD或其他乾淨的硬盤上 。
將您的硬盤移回您的電腦
一旦確認您的文件備份已成功,您可以將該驅動器移回舊電腦,並為恢復過程的下一部分做好準備。 將驅動器的DIP開關也重新設置為“Master”。
完全擦除舊的硬盤
即使病毒和間諜軟件掃描發現威脅已消失,您仍然不應相信您的PC無惡意軟件。 確保驅動器完全清潔的唯一方法是使用硬盤驅動器擦除實用程序完全清空驅動器,然後從可信介質重新加載操作系統。
備份完所有數據並將硬盤重新放回計算機後,請使用安全磁盤擦除實用程序徹底擦除驅動器。 有許多免費和商業的磁盤擦除工具可用。 磁盤擦除實用程序可能需要幾個小時才能完全擦除驅動器,因為它們會覆蓋硬盤驅動器的每個扇區,即使是空的驅動器,並且他們通常會進行多次傳遞以確保它們不會遺漏任何內容。 這可能看起來很費時,但它確保沒有遺漏任何東西,這是確保消除威脅的唯一方法。
從可信媒體重新加載操作系統並安裝更新
使用您購買的或電腦附帶的原始操作系統磁盤,不要使用從其他地方復製或來源不明的任何操作系統磁盤。 使用受信任的介質有助於確保受感染的操作系統磁盤上存在的病毒不會重新感染您的PC。
確保在安裝其他任何軟件之前下載所有操作系統的更新和補丁程序。
重新安裝反病毒軟件,反間諜軟件和其他安全軟件
在加載任何其他應用程序之前,您應該加載並修補所有與安全相關的軟件。 您需要確保您的防病毒軟件在加載其他應用程序之前是最新的,以防這些應用程序包含惡意軟件,如果您的病毒簽名不是最新的
掃描您的數據備份磁盤中的病毒
即使您確信一切都很乾淨,請始終掃描您的數據文件,然後再將它們重新引入系統。
做一個完整的系統備份
一旦一切都處於原始狀態,你應該做一個完整的備份,以便如果再次發生這種情況,你不會花費太多時間重新加載系統。 使用創建可啟動硬盤驅動器映像作為備份的備份工具將極大地加速未來的恢復。