Du åbnede en vedhæftet fil i en e-mail, som du sandsynligvis ikke burde have, og nu er din computer gået langsommere til at kravle, og der sker andre mærkelige ting. Din bank ringede til dig og sagde, at der har været en mærkelig aktivitet på din konto, og din internetudbyder har lige "null-routet" al trafik fra din computer, fordi de hævder, at den nu er en del af et zombie-botnet. Alt dette, og det er kun mandag.
Hvis din computer er blevet kompromitteret og inficeret med en virus eller anden malware, skal du tage skridt til at forhindre, at dine filer bliver ødelagt og også for at forhindre, at din computer bliver brugt til at angribe andre computere. Her er de grundlæggende trin, du skal udføre for at komme tilbage til normalen, efter du er blevet hacket. Blev din smartphone hacket? Her er hvad du skal gøre.
Bundlinje
For at afbryde forbindelsen, som hackeren bruger til at "trække i trådene" på din computer, skal du isolere den, så den ikke kan kommunikere på et netværk. Isolering vil forhindre det i at blive brugt til at angribe andre computere samt forhindre hackeren i fortsat at være i stand til at skaffe filer og anden information. Træk netværkskablet ud af din pc, og sluk for Wi-Fi-forbindelsen. Hvis du har en bærbar computer, er der ofte en kontakt til at slå Wi-Fi fra. Stol ikke på at gøre dette via software, da hackerens malware kan fortælle dig, at noget er slået fra, når det virkelig stadig er tilsluttet.
Luk ned og fjern harddisken
Hvis din computer er kompromitteret, skal du lukke den ned for at forhindre yderligere skade på dine filer. Når du har slukket for den, skal du trække harddisken ud og slutte den til en anden computer som et sekundært ikke-bootbart drev. Sørg for, at den anden computer har opdateret anti-virus og anti-spyware. Du bør nok også downloade et gratis værktøj til fjernelse af spyware eller en gratis rootkit-detektionsscanner fra en velrenommeret kilde som Sophos.
For at gøre tingene lidt nemmere kan du overveje at købe en USB-drevcaddy til at sætte din harddisk i for at gøre det nemmere at oprette forbindelse til en anden pc. Hvis du ikke bruger en USB-caddy og vælger at tilslutte drevet internt i stedet, skal du sørge for, at dip-switcherne på bagsiden af dit drev er indstillet som et sekundært drev. Hvis den er indstillet til primært drev, kan den prøve at starte den anden pc til dit operativsystem, og helvede kan bryde løs igen.
Hvis du ikke selv føler dig tryg ved at fjerne en harddisk, eller du ikke har en ekstra computer, kan du med fordel tage din computer med til et velrenommeret lok alt pc-værksted.
Bundlinje
Brug den anden værts-pc's antivirus-, anti-spyware- og anti-rootkit-scannere til at sikre registrering og fjernelse af enhver infektion fra filsystemet på din harddisk.
Sikkerhedskopier dine vigtige filer fra det tidligere inficerede drev
Du vil gerne fjerne alle dine personlige data fra det tidligere inficerede drev. Kopier dine fotos, dokumenter, medier og andre personlige filer til dvd, cd eller en anden ren harddisk.
Bundlinje
Når du har bekræftet, at din filsikkerhedskopiering er lykkedes, kan du flytte drevet tilbage til din gamle pc og forberede den næste del af gendannelsesprocessen. Sæt også dit drevs dip-switche tilbage til primær.
Tør din gamle harddisk fuldstændigt
Selv hvis virus- og spywarescanning afslører, at truslen er væk, bør du stadig ikke stole på, at din pc er malwarefri. Den eneste måde at sikre, at drevet er helt rent, er at bruge et harddisk-sletværktøj til at tømme drevet fuldstændigt og derefter genindlæse dit operativsystem fra betroede medier.
Når du har sikkerhedskopieret alle dine data og sat harddisken tilbage i din computer, skal du bruge et sikkert disksletningsværktøj til at slette drevet fuldstændigt. Der er mange gratis og kommercielle disksletningsværktøjer tilgængelige. Disk wipe-værktøjerne kan tage flere timer at slette et drev fuldstændigt, fordi de overskriver hver sektor på harddisken, selv de tomme, og de laver ofte flere gennemløb for at sikre, at de ikke går glip af noget. Det kan virke tidskrævende, men det sikrer, at ingen sten efterlades uvendt, og det er den eneste måde at være sikker på, at du har elimineret truslen.
Genindlæs operativsystemet fra betroede medier, og installer opdateringer
Brug dine originale OS-diske, som du købte, eller som fulgte med din computer, brug ikke nogen, der er kopieret fra et andet sted eller er af ukendt oprindelse. Brug af betroede medier hjælper med at sikre, at en virus, der findes på plettede operativsystemdiske, ikke geninficerer din pc.
Sørg for at downloade alle opdateringer og patches til dit operativsystem, før du installerer noget andet.
Bundlinje
Før du indlæser andre applikationer, bør du indlæse og lappe al din sikkerhedsrelaterede software. Du skal sikre dig, at din antivirussoftware er opdateret, før du indlæser andre applikationer, i tilfælde af at disse apps rummer malware, der muligvis ikke bliver opdaget, hvis dine virussignaturer ikke er aktuelle
Scan dine data-backup-diske for virus
Selvom du er ret sikker på, at alt er rent, skal du altid scanne dine datafiler, før du genindfører dem i dit system.
Lav en komplet sikkerhedskopi af dit system
Når alt er i perfekt stand, bør du lave en komplet backup, så hvis dette nogensinde sker igen, vil du ikke bruge så meget tid på at genindlæse dit system. Brug af et sikkerhedskopieringsværktøj, der opretter et bootbart harddiskbillede som backup, vil hjælpe med at fremskynde fremtidige gendannelser enormt.
