Du har åbnet en vedhæftet fil, som du sandsynligvis ikke skulle have, og nu har din computer bremset til en gennemgang, og der sker andre underlige ting. Din bank ringede til dig og sagde, at der har været en mærkelig aktivitet på din konto, og din internetudbyder har netop "null routed" al trafik fra din computer, fordi de hævder at det nu er en del af en zombie botnet. Alt dette, og det er kun mandag.
Hvis din computer er blevet kompromitteret og inficeret med en virus eller anden malware, skal du gøre noget for at undgå, at dine filer ødelægges, og også for at forhindre, at computeren bruges til at angribe andre computere. Her er de grundlæggende trin, du skal udføre for at komme tilbage til normal, når du er blevet hacket.
Isoler computeren
For at skære den forbindelse, som hackeren bruger til at "trække strengene" på din computer, skal du isolere den, så den ikke kan kommunikere på et netværk. Isolering forhindrer det i at blive brugt til at angribe andre computere samt forhindre hackeren i at fortsætte med at kunne hente filer og andre oplysninger. Træk netværkskabel ud af din pc og sluk for Wi-Fi-forbindelsen. Hvis du har en bærbar computer, er der ofte en switch for at slukke for Wi-Fi. Stol ikke på at gøre dette via software, da hackers malware kan fortælle dig, at noget er slukket, når det stadig er forbundet.
Afslut og fjern harddisken
Hvis din computer er kompromitteret, skal du lukke den for at forhindre yderligere skade på dine filer. Når du har slukket det, skal du trække harddisken ud og tilslutte den til en anden computer som et sekundært ikke-bootbart drev. Sørg for, at den anden computer har up-to-date anti-virus og anti-spyware. Du skal sikkert også downloade et gratis spyware fjernelsesværktøj eller en gratis rootkit detektionsscanner fra en velrenommeret kilde som Sophos.
For at gøre tingene lidt nemmere skal du overveje at købe en USB-drev caddy for at sætte harddisken ind for at gøre det nemmere at oprette forbindelse til en anden pc. Hvis du ikke bruger en USB-caddy og vælger at forbinde drevet internt i stedet, skal du sørge for, at dip-bryderne på bagsiden af dit drev er indstillet som et sekundært "slave" -drev. Hvis det er indstillet til "master", kan det være muligt at starte den anden pc til dit operativsystem, og hele helvede kunne løsne sig igen.
Hvis du ikke føler dig komfortabel med at fjerne en harddisk selv, eller du ikke har en ekstra computer, kan du måske tage din computer til en velrenommeret lokal pc-værksted.
Scan dit drev for infektion og malware
Brug den anden host-pc's antivirus-, anti-spyware- og anti-rootkit-scannere til at sikre detektion og fjernelse af enhver infektion fra filsystemet på harddisken.
Sikkerhedskopier dine vigtige filer fra det tidligere inficerede drev
Du vil gerne have alle dine personlige data fra det tidligere inficerede drev. Kopier dine fotos, dokumenter, medier og andre personlige filer til DVD, CD eller en anden ren harddisk.
Flyt dit drev tilbage til din pc
Når du har bekræftet, at din sikkerhedskopiering af filer er lykkedes, kan du flytte drevet tilbage til din gamle pc og forberede dig på den næste del af genoprettelsesprocessen. Indstil dit drevs dip switches også til "Master".
Tøm din gamle harddisk helt
Selvom virus og spyware scanning viser, at truslen er væk, bør du stadig ikke stole på, at din pc er malware fri. Den eneste måde at sikre, at drevet er helt rent, er at bruge et harddiskudslipningsværktøj til helt at blinke drevet og derefter genindlæse dit operativsystem fra betroet medie.
Når du har sikkerhedskopieret alle dine data og lagt harddisken tilbage i din computer, skal du bruge et sikkert disk sletningsværktøj til at tørre drevet helt. Der er mange gratis og kommercielle disk sletning værktøjer til rådighed. Diskoptagningsværktøjerne kan tage flere timer for at tørre et drev helt, fordi de overskriver hver eneste sektor på harddisken, selv de tomme, og de laver ofte flere passeringer for at sikre, at de ikke savner noget. Det kan virke tidskrævende, men det sikrer, at ingen sten forbliver uændret, og det er den eneste måde at være sikker på, at du har elimineret truslen.
Genindlæs operativsystemet fra Trusted Media og Installer opdateringer
Brug dine originale OS-diske, som du har købt, eller som fulgte med din computer, brug ikke nogen der blev kopieret fra et andet sted eller er af ukendt oprindelse. Brug af pålidelige medier hjælper med at sikre, at en virus, der er til stede på besatte operativsystem diske, ikke genopfatter din pc.
Sørg for at downloade alle opdateringer og patches til dit operativsystem, før du installerer noget andet.
Geninstaller Anti-Virus, Anti-Spyware og anden sikkerhedssoftware
Inden du læser andre programmer, skal du indlæse og patch alle dine sikkerhedsrelaterede software. Du skal sikre dig, at din antivirussoftware er opdateret, inden du læser andre applikationer, hvis de apps indeholder malware, der måske ikke bliver opdaget, hvis din virus signaturer ikke er aktuelle
Scan dine data backup disker til virus
Selv om du er ret sikker på at alt er rent, skal du altid scanne dine datafiler, før du genindfører dem igen i dit system.
Lav en komplet sikkerhedskopiering af dit system
Når alt er i uberørt stand, skal du lave en komplet backup, så hvis det nogensinde sker igen, vil du ikke bruge så meget tid på at genoplæse dit system. Ved hjælp af et sikkerhedskopieringsværktøj, der opretter et bootbart harddiskbillede som backup, hjælper det hurtigt med at fremskynde fremtidige inddrivelser uhyre.
