Tin tặc và phần mềm độc hại dường như ẩn nấp trong mọi ngóc ngách của Internet trong những ngày này. Nhấp vào liên kết, mở tệp đính kèm email hoặc đôi khi, chỉ trên mạng có thể khiến hệ thống của bạn bị tấn công hoặc bị nhiễm phần mềm độc hại và đôi khi thật khó để biết bạn đã giảm con mồi để tấn công mạng cho đến khi quá muộn. .
Bạn nên làm gì khi bạn phát hiện ra rằng hệ thống của bạn đã bị nhiễm?
Hãy xem xét một số bước bạn nên cân nhắc nếu máy tính của bạn bị tấn công và / hoặc bị nhiễm.
ISOLATE Máy tính bị nhiễm:
Trước khi có thêm bất kỳ thiệt hại nào có thể được thực hiện đối với hệ thống của bạn và dữ liệu của nó, bạn cần mang nó HOÀN TOÀN Ngoại tuyến. Không chỉ dựa vào việc vô hiệu hóa mạng thông qua phần mềm, bạn cần phải tháo cáp mạng khỏi máy tính và tắt kết nối Wi-Fi bằng cách tắt công tắc Wi-Fi vật lý và / hoặc bằng cách tháo bộ điều hợp Wi-Fi (nếu tất cả khả thi).
Lý do: bạn muốn cắt đứt kết nối giữa phần mềm độc hại và các đầu cuối lệnh và điều khiển của nó để cắt luồng dữ liệu được lấy từ máy tính của bạn hoặc được gửi đến máy tính đó. Máy tính của bạn, mà có thể dưới sự kiểm soát của tin tặc, cũng có thể đang trong quá trình thực hiện hành động xấu xa, chẳng hạn như tấn công từ chối dịch vụ, chống lại các hệ thống khác. Việc cô lập hệ thống của bạn sẽ giúp bảo vệ các máy tính khác mà máy tính của bạn có thể đang cố gắng tấn công trong khi nó nằm dưới sự kiểm soát của hacker.
Chuẩn bị một máy tính thứ hai để giúp với những nỗ lực khử trùng và phục hồi
Để làm cho mọi việc trở nên dễ dàng hơn để đưa hệ thống bị nhiễm của bạn trở lại bình thường, tốt nhất là nên có một máy tính phụ mà bạn tin tưởng không bị nhiễm bệnh. Đảm bảo máy tính thứ hai có phần mềm chống vi-rút cập nhật và đã quét toàn bộ hệ thống, không có hiện tượng lây nhiễm nào. Nếu bạn có thể có được một tổ chức của một caddy ổ đĩa USB mà bạn có thể di chuyển ổ cứng máy tính bị nhiễm của bạn đến, điều này sẽ là lý tưởng.
LƯU Ý QUAN TRỌNG: Đảm bảo phần mềm chống phần mềm độc hại của bạn được đặt để quét toàn bộ bất kỳ ổ đĩa nào mới được kết nối với nó vì bạn không muốn lây nhiễm vào máy tính mà bạn đang sử dụng để sửa chữa máy tính của bạn. Bạn cũng không bao giờ nên cố gắng chạy bất kỳ tập tin thực thi từ một ổ đĩa bị nhiễm khi nó được kết nối với máy tính không bị nhiễm vì chúng có thể bị nhiễm, làm như vậy có khả năng lây nhiễm sang máy tính khác.
Nhận một máy quét ý kiến thứ hai
Có thể bạn sẽ muốn tải Trình quét phần mềm độc hại thứ hai trên máy tính không bị nhiễm mà bạn sẽ sử dụng để giúp sửa lỗi máy bị nhiễm. Malwarebytes là một máy quét ý kiến thứ hai tuyệt vời để xem xét, có những người khác có sẵn là tốt. Kiểm tra bài viết của chúng tôi về lý do tại sao bạn cần một máy quét phần mềm độc hại ý kiến thứ hai để biết thêm thông tin về chủ đề này
Nhận dữ liệu của bạn Tắt Máy tính bị nhiễm và Quét Đĩa dữ liệu cho phần mềm độc hại
Bạn sẽ muốn loại bỏ ổ đĩa cứng khỏi máy tính bị nhiễm và kết nối nó với một máy tính không bị nhiễm như một ổ đĩa không thể khởi động được. Một caddy ổ đĩa USB bên ngoài sẽ giúp đơn giản hóa quá trình này và cũng không yêu cầu bạn phải mở máy tính không bị nhiễm để kết nối ổ đĩa trong nội bộ.
Khi bạn đã kết nối ổ đĩa với máy tính đáng tin cậy (không bị nhiễm), hãy quét phần mềm độc hại đó bằng cả máy quét phần mềm độc hại chính và máy quét phần mềm độc hại thứ hai (nếu bạn đã cài đặt một trình quét). Đảm bảo rằng bạn đang chạy quét "đầy đủ" hoặc "sâu" đối với ổ đĩa bị nhiễm để đảm bảo rằng tất cả các tệp và khu vực của ổ đĩa cứng đều được quét tìm các mối đe dọa.
Một khi bạn đã làm điều này, bạn cần phải sao lưu dữ liệu của bạn từ ổ đĩa bị nhiễm vào đĩa CD / DVD hoặc phương tiện truyền thông khác. Xác minh rằng bản sao lưu của bạn đã hoàn tất và kiểm tra để đảm bảo rằng nó đã hoạt động.
Xóa và tải lại máy tính bị nhiễm từ một nguồn đáng tin cậy (sau khi sao lưu dữ liệu đã được xác minh)
Khi bạn đã có bản sao lưu đã xác minh của tất cả dữ liệu từ máy tính bị nhiễm, bạn cần đảm bảo bạn có đĩa hệ điều hành và thông tin khóa cấp phép thích hợp trước khi thực hiện thêm bất kỳ điều gì.
Tại thời điểm này, có thể bạn sẽ muốn xóa sạch ổ đĩa bị nhiễm bằng một tiện ích quét đĩa và đảm bảo rằng tất cả các vùng của ổ đĩa đã bị xóa hoàn toàn. Khi ổ đĩa bị xóa và sạch sẽ, quét lại phần mềm độc hại trước khi trả lại ổ đĩa đã bị nhiễm trước đó trở lại máy tính mà từ đó nó được lấy.
Di chuyển ổ đĩa đã bị nhiễm trước đó trở lại máy tính ban đầu, tải lại hệ điều hành của bạn từ phương tiện tin cậy, tải lại tất cả ứng dụng, tải phần mềm chống malware và quét toàn bộ hệ thống trước khi bạn tải lại dữ liệu và sau dữ liệu đã được chuyển trở lại ổ đĩa đã bị nhiễm trước đó.