Du öppnade en e-postbilaga som du förmodligen inte borde ha och nu har din dator saktat ner till en genomsökning och andra konstiga saker händer. Din bank ringde till dig och sa att det har förekommit någon konstig aktivitet på ditt konto och din ISP har bara «null-routed» all trafik från din dator eftersom de hävdar att det nu är en del av ett zombie-botnet. Allt detta och det är bara måndag. Om din dator har äventyrats och infekterats med ett virus eller annan skadlig kod måste du vidta åtgärder för att förhindra att dina filer förstörs och också för att förhindra att din dator används för att attackera andra datorer. Här är de grundläggande stegen du måste utföra för att komma tillbaka till det normala efter att du har hackats. Har din smartphone hackats? Här är vad du ska göra.
Isolera din dator
För att avbryta anslutningen som hackaren använder för att «dra i trådarna» på din dator måste du isolera den så att den inte kan kommunicera i ett nätverk. Isolering kommer att förhindra att den används för att attackera andra datorer samt hindra hackaren från att fortsätta kunna hämta filer och annan information. Dra ut nätverkskabeln från din dator och stäng av Wi-Fi-anslutningen. Om du har en bärbar dator finns det ofta en omkopplare för att stänga av Wi-Fi. Lita inte på att göra detta via programvara, eftersom hackarens skadliga program kan berätta att något är avstängt när det verkligen är anslutet.
Stäng av och ta bort hårddisken
Om din dator äventyras måste du stänga av den för att förhindra ytterligare skador på dina filer. När du har slagit ner den måste du dra ut hårddisken och ansluta den till en annan dator som en sekundär icke-startbar enhet. Se till att den andra datorn har uppdaterat antivirus- och spionprogram. Du bör antagligen också ladda ner ett gratis verktyg för borttagning av spionprogram eller en gratis scanner för upptäckt av rootkit från en ansedd källa som Sophos. För att göra saker lite enklare, överväg att köpa en USB-enhet för att sätta in hårddisken för att göra det lättare att ansluta till en annan dator. Om du inte använder en USB-caddy och väljer att ansluta enheten internt istället, se till att dip-omkopplarna på baksidan av din enhet är inställda som en sekundär enhet. Om den är inställd på primär enhet kan den försöka starta den andra datorn till ditt operativsystem och allt helvete kan gå sönder igen. Om du inte känner dig bekväm med att ta bort en hårddisk själv eller om du inte har en reservdator kanske du vill ta din dator till en ansedd lokal datorverkstad.
Skanna din enhet för infektion och skadlig programvara
Använd den andra värddatorns antivirus-, antispionprogram- och anti-rootkit-skannrar för att säkerställa upptäckt och avlägsnande av infektion från filsystemet på hårddisken.
Säkerhetskopiera dina viktiga filer från den tidigare infekterade enheten
Du vill ta bort alla dina personuppgifter från den tidigare infekterade enheten. Kopiera dina foton, dokument, media och andra personliga filer till DVD, CD eller annan ren hårddisk.
Flytta din enhet tillbaka till din dator
När du har verifierat att din säkerhetskopia har lyckats kan du flytta enheten tillbaka till din gamla dator och förbereda dig för nästa del av återställningsprocessen. Ställ också in enhetens doppbrytare till primära.
Torka helt av din gamla hårddisk
Även om skanning av virus och spionprogram avslöjar att hotet är borta bör du fortfarande inte lita på att din dator är fri från skadlig kod. Det enda sättet att säkerställa att enheten är helt ren är att använda ett hårddisktorkningsverktyg för att helt tömma hårddisken och sedan ladda om ditt operativsystem från betrodda medier. När du har säkerhetskopierat all din data och lagt tillbaka hårddisken i din dator, använd ett säkert raderingsverktyg för att helt torka bort enheten. Det finns många kostnadsfria och kommersiella diskraderingsverktyg tillgängliga. Det kan ta flera timmar att ta bort en enhet helt eftersom de skriver över alla sektorer av hårddisken, även de tomma, och de gör ofta flera pass för att se till att de inte missar någonting. Det kan verka tidskrävande men det säkerställer att ingen sten lämnas orörda och det är det enda sättet att vara säker på att du har eliminerat hotet.
Ladda om operativsystemet från betrodda medier och installera uppdateringar
Använd dina ursprungliga OS-diskar som du köpte eller som medföljde din dator, använd inte några som har kopierats från någon annanstans eller är av okänt ursprung. Användning av betrodda medier hjälper till att säkerställa att ett virus som finns på smittade operativsystemsskivor inte återinfekterar din dator. Se till att ladda ner alla uppdateringar och korrigeringar för ditt operativsystem innan du installerar något annat.
Installera om antivirusprogram, antispionprogram och annan säkerhetsprogramvara
Innan du laddar några andra applikationer bör du ladda och korrigera all din säkerhetsrelaterade programvara. Du måste se till att din antivirusprogramvara är uppdaterad innan du laddar in andra applikationer om de här apparna innehåller skadlig programvara som inte kan upptäckas om dina virussignaturer inte är aktuella
Skanna dina säkerhetskopior för virus efter virus
Även om du är ganska säker på att allt är rent, ska du alltid skanna dina datafiler innan du återinför dem i ditt system.
Gör en fullständig säkerhetskopia av ditt system
När allt är i orört skick bör du göra en fullständig säkerhetskopiering så att om detta någonsin händer igen kommer du inte att spendera så mycket tid på att ladda om ditt system. Att använda ett säkerhetskopieringsverktyg som skapar en startbar hårddiskavbildning som en säkerhetskopia hjälper till att påskynda framtida återhämtningar oerhört.
