我已经被黑客攻击了! 怎么办?

如何在不切断头部的情况下将僵尸电脑恢复正常

您打开了一个您可能不应该拥有的电子邮件附件,现在您的计算机已经慢慢爬行并发生其他奇怪的事情。 您的银行呼吁您说,您的帐户存在一些奇怪的活动,并且您的ISP只是将来自计算机的所有流量“空转”,因为他们声称它现在是僵尸僵尸网络的一部分。 这一切,只有星期一。

如果您的计算机受到感染并感染了病毒或其他恶意软件,则需要采取措施防止文件被破坏,并防止计算机被用来攻击其他计算机。 以下是您在遭到黑客入侵后需要执行的基本步骤才能恢复正常。

隔离您的计算机

为了减少黑客用来在计算机上“拉串”的连接,你需要隔离它,以便它不能在网络上通信。 隔离将防止它被用来攻击其他计算机,并防止黑客继续获得文件和其他信息。 将网线从计算机中拔出并关闭Wi-Fi连接 。 如果你有一台笔记本电脑,通常会有一个开关来关闭Wi-Fi。 不要依靠通过软件来做到这一点,因为黑客的恶意软件可能会告诉你,当它真正连接时会关闭某些东西。

关机并卸下硬盘

如果您的计算机遭到入侵,您需要将其关闭以防止对您的文件造成进一步损害。 将电源关闭后,您需要拔出硬盘驱动器并将其连接到另一台计算机,作为辅助非启动驱动器。 确保其他电脑具有最新的防病毒和反间谍软件。 您应该也可以从Sophos等信誉良好的来源下载免费的间谍软件清除工具或免费的rootkit检测扫描程序。

为了让事情变得容易一些,考虑购买一个USB驱动器盒,让您的硬盘驱动器更容易连接到另一台电脑。 如果您不使用USB驱动器并选择内部连接驱动器,请确保驱动器背面的DIP开关设置为辅助“从”驱动器。 如果它被设置为“主”,它可能会尝试启动另一台PC到您的操作系统,并且所有地狱都可能再次破裂。

如果您不愿意自己卸下硬盘驱动器,或者您没有备用计算机,那么您可能需要将计算机带到有信誉的本地PC维修店。

扫描您的驱动器感染和恶意软件

使用其他主机PC的防病毒,防间谍软件和防Rootkit扫描程序来确保检测并清除硬盘驱动器上文件系统的任何感染。

从以前感染的驱动器备份重要文件

您需要从以前受感染的驱动器中获取所有个人数据。 将您的照片,文档,媒体和其他个人文件复制到DVD,CD或其他干净的硬盘上

将您的硬盘移回您的电脑

一旦确认您的文件备份已成功,您可以将该驱动器移回旧电脑,并为恢复过程的下一部分做好准备。 将驱动器的DIP开关也重新设置为“Master”。

完全擦除旧的硬盘

即使病毒和间谍软件扫描发现威胁已消失,您仍然不应相信您的PC无恶意软件。 确保驱动器完全清洁的唯一方法是使用硬盘驱动器擦除实用程序完全清空驱动器,然后从可信介质重新加载操作系统。

备份完所有数据并将硬盘重新放回计算机后,请使用安全磁盘擦除实用程序彻底擦除驱动器。 有许多免费和商业的磁盘擦除工具可用。 磁盘擦除实用程序可能需要几个小时才能完全擦除驱动器,因为它们会覆盖硬盘驱动器的每个扇区,即使是空的驱动器,并且他们通常会进行多次传递以确保它们不会遗漏任何内容。 这可能看起来很费时,但它确保没有遗漏任何东西,这是确保消除威胁的唯一方法。

从可信媒体重新加载操作系统并安装更新

使用您购买的或电脑附带的原始操作系统磁盘,不要使用从其他地方复制或来源不明的任何操作系统磁盘。 使用受信任的介质有助于确保受感染的操作系统磁盘上存在的病毒不会重新感染您的PC。

确保在安装其他任何软件之前下载所有操作系统的更新和补丁程序。

重新安装反病毒软件,反间谍软件和其他安全软件

在加载任何其他应用程序之前,您应该加载并修补所有与安全相关的软件。 您需要确保您的防病毒软件在加载其他应用程序之前是最新的,以防这些应用程序包含恶意软件,如果您的病毒签名不是最新的

扫描您的数据备份磁盘中的病毒

即使您确信一切都很干净,请始终扫描您的数据文件,然后再将它们重新引入系统。

做一个完整的系统备份

一旦一切都处于原始状态,你应该做一个完整的备份,以便如果再次发生这种情况,你不会花费太多时间重新加载系统。 使用创建可启动硬盘驱动器映像作为备份的备份工具将极大地加速未来的恢复。