这些天,黑客和恶意软件似乎在互联网的每个角落都潜伏着。 点击链接,打开电子邮件附件,或者有时只是在网络上,可能会导致您的系统遭到黑客攻击或感染恶意软件,有时很难知道您已经成为网络攻击的牺牲品,直到为时已晚。 。
当你发现你的系统已经被感染时你应该怎么做?
让我们看看如果您的计算机遭到黑客入侵和/或感染,应该考虑采取的几个步骤。
隔离感染计算机:
在对系统及其数据进行更多损害之前,您需要将其完全脱机。 不要只依靠软件禁用网络,您需要从计算机上物理删除网线,并通过关闭物理Wi-Fi交换机和/或移除Wi-Fi适配器来禁用Wi-Fi连接(如果可能的话)。
原因是:您想切断恶意软件与其命令与控制终端之间的连接,以便切断从您的计算机获取或发送给它的数据流。 您的计算机可能受黑客控制,也可能正在针对其他系统执行恶意行为(例如拒绝服务攻击)。 隔离你的系统将有助于保护计算机在黑客控制下可能试图攻击的其他计算机。
准备第二台计算机,以帮助消毒和恢复工作
为了让您的受感染系统更容易恢复正常,最好有一台您信任的未受感染的辅助计算机。 确保第二台计算机具有最新的反恶意软件软件,并进行了完整的系统扫描,显示没有当前感染。 如果您可以抓住一个USB驱动器盒,您可以将受感染计算机的硬盘驱动器移至,这将是理想的。
重要提示:请确保您的反恶意软件软件已设置为完全扫描新连接的任何驱动器,因为您不想感染您用来修复您的计算机。 当它连接到未受感染的计算机时,您也不应尝试运行受感染驱动器上的任何可执行文件,因为它们可能受到污染,因此可能会感染另一台计算机。
获得第二个意见扫描仪
您可能需要在未使用的受感染计算机上加载第二种意见恶意软件扫描程序,以帮助修复受感染的计算机。 Malwarebytes是一款优秀的第二意见扫描仪,可以考虑使用其他软件。 查阅我们关于为什么您需要第二个意见恶意软件扫描程序的文章 ,以获取有关此主题的更多信息
从感染的计算机中获取数据并扫描恶意软件的数据磁盘
您需要从受感染的计算机中移除硬盘驱动器,并将其作为不可启动的驱动器连接到未受感染的计算机。 外部USB驱动器盒将帮助简化此过程,并且不要求您打开未受感染的计算机以在内部连接驱动器。
将驱动器连接到受信任(未受感染)的计算机后,请使用主要恶意软件扫描程序和第二种意见恶意软件扫描程序(如果安装了该软件)对其进行扫描以查找恶意软件。 确保您正在对受感染的驱动器运行“全面”或“深度”扫描,以确保扫描硬盘驱动器的所有文件和区域的威胁。
完成此操作后,您需要将受感染驱动器中的数据备份到CD / DVD或其他介质。 验证您的备份是否完成,并进行测试以确保其工作正常。
擦除并重新加载来自受信任源的受感染计算机(数据备份完成验证后)
一旦您对受感染计算机中的所有数据进行了验证备份 ,在进一步做任何事之前,您需要确保拥有您的操作系统磁盘和正确的许可证密钥信息。
此时,您可能需要使用磁盘擦除工具擦除受感染的驱动器,并确保驱动器的所有区域都已被清除 。 将驱动器擦干净后,再次扫描恶意软件,然后将之前感染的驱动器返回到从中取出驱动器的计算机。
将先前感染过的驱动器移回原始计算机,从可信介质重新加载操作系统,重新加载所有应用程序,加载反恶意软件(和第二个意见扫描程序),然后在重新加载数据之前以及在您数据已被传回到先前感染的驱动器。