Làm thế nào để biến PC zombie của bạn trở lại bình thường mà không cần cắt đầu
Bạn đã mở một tập tin đính kèm e-mail mà bạn có lẽ không nên có và bây giờ máy tính của bạn đã chậm lại để thu thập thông tin và những điều kỳ lạ khác đang xảy ra. Ngân hàng của bạn gọi bạn nói rằng đã có một số hoạt động lạ trên tài khoản của bạn và ISP của bạn đã "vô hiệu hóa" tất cả lưu lượng truy cập từ máy tính của bạn bởi vì họ tuyên bố nó bây giờ là một phần của một botnet zombie. Tất cả điều này và nó chỉ là thứ hai.
Nếu máy tính của bạn đã bị xâm nhập và bị nhiễm vi-rút hoặc phần mềm độc hại khác, bạn cần phải thực hiện hành động để giữ cho tệp của mình không bị tiêu diệt và cũng ngăn máy tính của bạn không được sử dụng để tấn công các máy tính khác. Dưới đây là các bước cơ bản bạn cần thực hiện để trở lại bình thường sau khi bị tấn công.
Cô lập máy tính của bạn
Để cắt đứt kết nối mà hacker đang sử dụng để "kéo chuỗi" trên máy tính của bạn, bạn cần phải cô lập nó để nó không thể giao tiếp trên mạng. Cách ly sẽ ngăn không cho nó được sử dụng để tấn công các máy tính khác cũng như ngăn chặn hacker tiếp tục có thể lấy các tệp và thông tin khác. Kéo cáp mạng ra khỏi PC và tắt kết nối Wi-Fi . Nếu bạn có một máy tính xách tay, thường có một công tắc để tắt Wi-Fi. Đừng dựa vào phần mềm này vì phần mềm độc hại của hacker có thể cho bạn biết điều gì đó bị tắt khi nó vẫn thực sự được kết nối.
Tắt máy và tháo ổ cứng
Nếu máy tính của bạn bị xâm phạm, bạn cần phải tắt nó để tránh làm hỏng các tệp của bạn. Sau khi bạn đã tắt nguồn, bạn sẽ cần phải kéo ổ đĩa cứng ra và kết nối nó với một máy tính khác như một ổ đĩa không thể khởi động thứ cấp. Đảm bảo máy tính khác đã cập nhật phần mềm chống vi-rút và chống phần mềm gián điệp. Bạn có lẽ cũng nên tải về một công cụ gỡ bỏ phần mềm gián điệp miễn phí hoặc một máy quét phát hiện rootkit miễn phí từ một nguồn có uy tín như Sophos .
Để làm cho mọi thứ dễ dàng hơn một chút, hãy cân nhắc việc mua một ổ đĩa USB để đưa ổ đĩa cứng của bạn vào làm cho nó dễ dàng hơn để kết nối với một máy tính khác. Nếu bạn không sử dụng một caddy USB và chọn để kết nối các ổ đĩa trong nội bộ thay vào đó, hãy chắc chắn rằng các thiết bị chuyển mạch nhúng trên mặt sau của ổ đĩa của bạn được thiết lập như là một ổ đĩa phụ "nô lệ". Nếu nó được thiết lập để "master" nó có thể cố gắng khởi động máy tính khác vào hệ điều hành của bạn và tất cả các địa ngục có thể phá vỡ một lần nữa.
Nếu bạn không cảm thấy thoải mái khi tự mình tháo ổ cứng hoặc bạn không có máy tính dự phòng thì bạn có thể muốn mang máy tính đến một cửa hàng sửa chữa máy tính có uy tín tại địa phương.
Quét ổ đĩa của bạn để lây nhiễm và phần mềm độc hại
Sử dụng máy quét chống vi-rút, chống phần mềm gián điệp và chống rootkit của máy chủ lưu trữ khác để đảm bảo phát hiện và loại bỏ bất kỳ sự nhiễm trùng nào khỏi hệ thống tệp trên ổ cứng của bạn.
Sao lưu các tệp quan trọng của bạn từ ổ bị nhiễm trước đây
Bạn sẽ muốn xóa tất cả dữ liệu cá nhân của mình khỏi ổ đĩa đã bị nhiễm trước đó. Sao chép ảnh, tài liệu, phương tiện và các tệp cá nhân khác của bạn sang DVD, CD hoặc một ổ đĩa cứng khác .
Di chuyển Drive của bạn Quay lại PC của bạn
Một khi bạn đã xác minh rằng sao lưu tập tin của bạn đã thành công, bạn có thể di chuyển ổ đĩa trở lại máy tính cũ của bạn và chuẩn bị cho phần tiếp theo của quá trình khôi phục. Đặt thiết bị chuyển mạch nhúng của ổ đĩa của bạn trở lại "Master" là tốt.
Hoàn toàn xóa ổ cứng cũ của bạn
Ngay cả khi quét vi-rút và phần mềm gián điệp cho thấy rằng mối đe dọa đã biến mất, bạn vẫn không nên tin tưởng rằng máy tính của bạn là phần mềm độc hại miễn phí. Cách duy nhất để đảm bảo rằng ổ đĩa là hoàn toàn sạch sẽ là sử dụng một tiện ích quét ổ đĩa cứng để hoàn toàn trống ổ đĩa và sau đó tải lại hệ điều hành của bạn từ phương tiện tin cậy.
Sau khi bạn đã sao lưu tất cả dữ liệu của mình và đặt lại ổ cứng vào máy tính, hãy sử dụng tiện ích xóa đĩa an toàn để xóa hoàn toàn ổ đĩa. Có rất nhiều tiện ích xóa đĩa miễn phí và thương mại có sẵn. Các tiện ích quét đĩa có thể mất vài giờ để xóa hoàn toàn ổ đĩa vì chúng ghi đè mọi sector của ổ đĩa cứng, ngay cả ổ đĩa trống, và chúng thường thực hiện nhiều lần để đảm bảo chúng không bỏ sót bất cứ thứ gì. Nó có vẻ tốn thời gian nhưng nó đảm bảo rằng không có hòn đá nào được bỏ lại và đó là cách duy nhất để chắc chắn rằng bạn đã loại bỏ mối đe dọa.
Tải lại hệ điều hành từ Trusted Media và cài đặt bản cập nhật
Sử dụng đĩa hệ điều hành gốc mà bạn đã mua hoặc đi kèm với máy tính của bạn, không sử dụng bất kỳ đĩa nào được sao chép từ nơi khác hoặc không rõ nguồn gốc. Sử dụng phương tiện tin cậy giúp đảm bảo rằng một vi-rút hiện diện trên đĩa hệ điều hành bị nhiễm độc không tái nhiễm PC của bạn.
Đảm bảo tải xuống tất cả các bản cập nhật và bản vá cho hệ điều hành của bạn trước khi cài đặt bất kỳ thứ gì khác.
Cài đặt lại phần mềm chống vi rút, phần mềm chống phần mềm gián điệp và phần mềm bảo mật khác
Trước khi tải bất kỳ ứng dụng nào khác, bạn nên tải và vá tất cả phần mềm liên quan đến bảo mật của mình. Bạn cần đảm bảo phần mềm chống vi-rút của mình được cập nhật trước khi tải các ứng dụng khác trong trường hợp các ứng dụng đó chứa phần mềm độc hại có thể không bị phát hiện nếu chữ ký vi rút của bạn không tồn tại
Quét đĩa sao lưu dữ liệu của bạn để tìm vi-rút
Mặc dù bạn khá chắc chắn rằng mọi thứ đều sạch sẽ, luôn quét các tệp dữ liệu của bạn trước khi giới thiệu lại chúng vào hệ thống của bạn.
Tạo bản sao lưu hoàn chỉnh cho hệ thống của bạn
Một khi mọi thứ trong tình trạng nguyên sơ, bạn nên làm một bản sao lưu hoàn chỉnh để nếu điều này xảy ra lần nữa, bạn sẽ không dành nhiều thời gian tải lại hệ thống của bạn. Sử dụng một công cụ sao lưu tạo ra một hình ảnh ổ đĩa cứng khả năng khởi động như một bản sao lưu sẽ giúp tăng tốc độ phục hồi trong tương lai vô cùng.