Pagrindinis Žiniatinklis ir paieška Atgavę savo kompiuterio valdymą po įsilaužimo atakos
Žiniatinklis ir paieška

Atgavę savo kompiuterio valdymą po įsilaužimo atakos

Atgavę savo kompiuterio valdymą po įsilaužimo atakos
Anonim
  • Geriausias žiniatinklyje
  • Paieškos sistemos
  • Veikia svetainė
  • autoriusAndy O'Donnell

    Vyresnysis apsaugos inžinierius, užsiimantis interneto ir tinklų apsauga.

    22

    22 žmonėms šis straipsnis buvo naudingas

    Atrodo, kad piratai ir kenkėjiškos programos šiais laikais slepiasi kiekviename interneto kampelyje. Spustelėję saitą, atidarę el. Laiško priedą ar, tiesiog prisijungę prie tinklo, jūsų sistema gali būti nulaužta ar užkrėsta kenkėjiška programine įranga, o kartais sunku žinoti, kad pasiklydote kibernetinėje atakoje, kol dar nevėlu. .

    Ką reikėtų daryti sužinojus, kad jūsų sistema buvo užkrėsta?

    Pažvelkime į keletą žingsnių, kuriuos turėtumėte apsvarstyti atlikdami, jei jūsų kompiuteris buvo nulaužtas ir (arba) užkrėstas.

    IZOLUOKITE užkrėstą kompiuterį:

    Prieš padarydami daugiau žalos jūsų sistemai ir jos duomenims, turite ją VISIŠKAI naudoti neprisijungę. Negalima pasikliauti tik tinklo išjungimu naudodamas programinę įrangą. Turite fiziškai pašalinti tinklo kabelį iš kompiuterio ir išjungti „Wi-Fi“ ryšį, išjungdami fizinį „Wi-Fi“ jungiklį ir (arba) nuimdami „Wi-Fi“ adapterį. (jei išvis įmanoma).

    Priežastis: norite nutraukti kenkėjiškos programos ir jos komandų bei valdymo terminalų ryšį, kad būtų nutrauktas duomenų, paimamų iš kompiuterio ar siunčiamų į jį, srautas. Jūsų kompiuteris, kurį gali valdyti įsilaužėlis, taip pat gali vykdyti blogas veikas, tokias kaip paslaugų neigimo atakos, prieš kitas sistemas. Sistemos izoliacija padės apsaugoti kitus kompiuterius, kuriuos jūsų kompiuteris gali bandyti atakuoti, kol jį kontroliuoja įsilaužėlis.

    Paruoškite antrą kompiuterį, kuris padės dezinfekavimo ir atkūrimo pastangose

    Norėdami palengvinti užkrėstos sistemos normalizavimąsi, geriau turėti antrinį patikimu kompiuteriu, kuris nėra užkrėstas. Įsitikinkite, kad antrame kompiuteryje yra naujausia kovos su kenkėjiška programine įranga programinė įranga ir ar buvo atliktas visas sistemos nuskaitymas, kuris nerodo dabartinių infekcijų. Jei galite laikyti USB disko dėklą, į kurį galite perkelti savo užkrėsto kompiuterio kietąjį diską, tai būtų idealu.

    SVARBI PASTABA: įsitikinkite, kad jūsų antimonware programinė įranga yra nustatyta taip, kad ji visiškai nuskaitytų bet kurį naujai prie jo prijungtą diską, nes nenorite užkrėsti kompiuterio, kurį naudojate savo pataisymui. Taip pat niekada nebandykite paleisti jokių vykdomų failų iš užkrėsto disko, kai jis yra prijungtas prie neužkrėsto kompiuterio, nes jie gali būti užteršti. Tai darydami gali užkrėsti kitą kompiuterį.

    Gaukite antrą nuomonių skaitytuvą

    Tikriausiai norėsite įkelti neužkrėstą kompiuterį antrosios nuomonės kenkėjiškų programų skaitytuvą, kurį naudosite užkrėstajam. „Malwarebytes“ yra puikus antrosios nuomonės skaitytuvas, į kurį reikia atsižvelgti, taip pat yra ir kitų. Peržiūrėkite mūsų straipsnį tema „Kodėl jums reikia antros nuomonės kenkėjiškų programų skaitytuvo“, kad gautumėte daugiau informacijos šia tema

    Išimkite užkrėstą kompiuterį savo duomenis ir nuskaitykite duomenų diską, ar nėra kenkėjiškų programų

    Kietąjį diską norėsite pašalinti iš užkrėsto kompiuterio ir prijungti jį prie neužkrėsto kompiuterio kaip nepaleidžiamą diską. Išorinis USB disko kaupiklis padės supaprastinti šį procesą ir taip pat nereiks, kad norint atidaryti diską iš vidaus, atidaryti neužkrėstą kompiuterį.

    Prijungę diską prie patikimo (neužkrėsto) kompiuterio, nuskaitykite jį, ar nėra kenkėjiškų programų, naudodami ir pirminį kenkėjiškų programų skaitytuvą, ir antrąjį nuomonės kenkėjiškų programų skaitytuvą (jei tokį įdiegėte). Įsitikinkite, kad vykdote „išsamų“ arba „gilų“ nuskaitymo užkrėstą diską patikrinimą, kad įsitikintumėte, jog visi failai ir standžiojo disko sritys yra patikrinti, ar nėra grėsmių.

    Kai tai padarysite, turite sukurti atsarginę duomenų kopiją iš užkrėsto disko į CD / DVD ar kitą laikmeną. Patikrinkite, ar jūsų atsarginė kopija baigta, ir patikrinkite, ar ji veikia.

    Nuvalykite ir iš naujo įdėkite užkrėstą kompiuterį iš patikimo šaltinio (patikrinus duomenų atsarginę kopiją)

    Kai turėsite patikrintą visų užkrėsto kompiuterio duomenų atsarginę kopiją, prieš darydami daugiau, turėsite įsitikinti, ar turite savo OS diskus ir tinkamą licencijos rakto informaciją.

    Šiuo metu tikriausiai norėsite nuvalyti užkrėstą diską naudodami disko valymo programą ir įsitikinkite, kad visos disko vietos buvo valomos užtikrintai. Kai diskas bus nuvalytas ir švarus, dar kartą patikrinkite, ar jame nėra kenkėjiškų programų, prieš grąžindami anksčiau užkrėstą diską į kompiuterį, iš kurio jis buvo paimtas.

    Perkelkite anksčiau užkrėstą diską į originalų kompiuterį, perkraukite savo operacinę sistemą iš patikimos laikmenos, įkelkite visas programas, įkelkite antimalware programinę įrangą (ir antrosios nuomonės skaitytuvą) ir paleiskite visą sistemos nuskaitymą tiek prieš įkeldami duomenis, tiek po duomenys buvo perduoti atgal į anksčiau užkrėstą diską.