Du öppnade ett bifogat e-postmeddelande som du förmodligen inte borde ha och nu har datorn minskat till en genomsökning och andra konstiga saker händer. Din bank ringde dig och sa att det har funnits en del konstig aktivitet på ditt konto och din Internetleverantör har bara "nolldirigerad" all trafik från datorn eftersom de hävdar att det nu är en del av en zombie botnet. Allt detta och det är bara måndag.
Om datorn har äventyras och smittats med virus eller annan skadlig kod måste du vidta åtgärder för att förhindra att dina filer förstörs och för att förhindra att datorn används för att attackera andra datorer. Här är de grundläggande stegen du behöver utföra för att komma tillbaka till det normala när du har hackats.
Isolera datorn
För att skära den anslutning som hackaren använder för att "dra strängarna" på din dator måste du isolera den så att den inte kan kommunicera på ett nätverk. Isolering kommer att förhindra att den används för att attackera andra datorer samt förhindra att hackaren fortsätter att kunna hämta filer och annan information. Dra ut nätverkskabeln ur datorn och stäng av Wi-Fi-anslutningen. Om du har en bärbar dator finns det ofta en strömbrytare för att stänga av Wi-Fi. Lita inte på att göra det här via programvara, eftersom hackerens skadliga program kan berätta att något är avstängt när det fortfarande är anslutet.
Stäng av och ta bort hårddisken
Om datorn skadas måste du stänga av den för att förhindra ytterligare skador på dina filer. När du har stängt av den måste du dra ut hårddisken och anslut den till en annan dator som en sekundär icke-startbar enhet. Se till att den andra datorn har aktuell anti-virus och anti-spyware. Du borde förmodligen också hämta ett gratis verktyg för borttagning av spionprogram eller en kostnadsfri rootkit detektionsscanner från en ansedd källa som Sophos.
För att göra saker lite enklare, överväga att köpa en USB-enhet caddy för att sätta in din hårddisk så att det blir lättare att ansluta till en annan dator. Om du inte använder en USB-caddy och väljer att ansluta enheten internt istället, kontrollera att duppbrytarna på baksidan av din enhet är inställda som en sekundär "slave" -drivenhet. Om det är inställt på "master" kan det försöka att starta den andra datorn till ditt operativsystem och hela helvetet skulle kunna lossna igen.
Om du inte känner dig bekväm att ta bort en hårddisk själv eller om du inte har en reservdator kanske du vill ta din dator till en välrenommerad lokal PC-reparationsverkstad.
Skanna din enhet för infektion och skadlig kod
Använd den andra värddatorns antivirus-, antispionprogram och anti-rootkit-skannrar för att säkerställa upptäckt och borttagning av eventuella infekteringar från filsystemet på hårddisken.
Säkerhetskopiera dina viktiga filer från den tidigare infekterade enheten
Du vill få bort alla dina personuppgifter från den tidigare infekterade enheten. Kopiera dina foton, dokument, media och andra personliga filer till DVD, CD eller annan ren hårddisk.
Flytta din enhet tillbaka till din dator
När du väl har verifierat att din säkerhetskopiering av filer har lyckats kan du flytta enheten till din gamla dator och förbereda dig för nästa del av återställningsprocessen. Ställ in din stations dipbrytare tillbaka till "Master" också.
Torka helt bort din gamla hårddisk
Även om virus och spionprogramsavläsning visar att hotet är borta, borde du fortfarande inte lita på att din dator är skadlig programvara. Det enda sättet att se till att enheten är helt ren är att använda en hårddiskavvisningsverktyg för att helt tomt driva enheten och sedan ladda om operativsystemet från betrodat media.
När du har säkerhetskopierat alla dina data och sätter tillbaka hårddisken i datorn använder du ett säkert skivverktyg för att helt torka enheten. Det finns många gratis och kommersiella diskutsläpp verktyg tillgängliga. Skivavvisningsverktygen kan ta flera timmar för att helt torka en enhet eftersom de skriver över alla sektorer på hårddisken, även de tomma, och de gör ofta flera pass för att de inte saknar något. Det kan tyckas tidskrävande men det säkerställer att ingen sten lämnas oförstörd och det är det enda sättet att vara säker på att du har eliminerat hotet.
Ladda om operativsystemet från pålitliga medier och installera uppdateringar
Använd dina ursprungliga OS-skivor som du köpt eller som följde med din dator, använd inte någon som kopierades från någon annanstans eller är av okänt ursprung. Använda betrodda medier hjälper till att se till att ett virus som finns på skilda operativsystem diskar inte återfinnsar din dator.
Se till att ladda ner alla uppdateringar och korrigeringar för ditt operativsystem innan du installerar något annat.
Installera om Anti-Virus, Anti-Spyware och annan säkerhetsprogramvara
Innan du lägger till några andra program bör du ladda och patchera all din säkerhetsrelaterad programvara. Du måste försäkra dig om att din antivirusprogram är uppdaterad innan du laddar andra program om dessa program innehåller malware som kan bli oupptäckta om din virussignatur inte är aktuell
Skanna dina datasäkerhetsdiskar för virus
Även om du är ganska säker på att allt är rent, skanna alltid dina datafiler innan du återinför dem igen i ditt system.
Gör en fullständig säkerhetskopiering av ditt system
När allting är i perfekt skick borde du göra en komplett säkerhetskopia så att om det någonsin händer igen, spenderar du inte så mycket tid på att ladda om ditt system. Med hjälp av ett säkerhetskopieringsverktyg som skapar en startbar hårddiskbild som säkerhetskopia kommer det att hjälpa till att påskynda framtida återhämtningar oerhört.
