Bạn đã mở tệp đính kèm e-mail mà có lẽ bạn không nên có và bây giờ máy tính của bạn đã chậm thu thập dữ liệu và những điều kỳ lạ khác đang xảy ra. Ngân hàng của bạn đã gọi cho bạn nói rằng đã có một số hoạt động kỳ lạ trên tài khoản của bạn và ISP của bạn vừa "định tuyến" tất cả lưu lượng truy cập từ máy tính của bạn vì họ cho rằng nó hiện là một phần của mạng botnet zombie. Tất cả những điều này và chỉ là thứ Hai.
Nếu máy tính của bạn đã bị xâm nhập và bị nhiễm vi-rút hoặc phần mềm độc hại khác, bạn cần thực hiện hành động để giữ các tệp của mình không bị phá hủy và cũng để ngăn máy tính của bạn bị sử dụng để tấn công các máy tính khác. Dưới đây là các bước cơ bản bạn cần thực hiện để trở lại bình thường sau khi bị hack. Điện thoại thông minh của bạn có bị tấn công không? Đây là những việc cần làm.
Bottom Line
Để cắt kết nối mà hacker đang sử dụng để "giật dây" trên máy tính của bạn, bạn cần phải cách ly nó để nó không thể giao tiếp trên mạng. Cách ly sẽ ngăn nó được sử dụng để tấn công các máy tính khác cũng như ngăn không cho hacker tiếp tục có thể lấy được các tệp và thông tin khác. Kéo cáp mạng ra khỏi PC của bạn và tắt kết nối Wi-Fi. Nếu bạn có một máy tính xách tay, thường có một công tắc để tắt Wi-Fi. Đừng dựa vào việc thực hiện việc này thông qua phần mềm, vì phần mềm độc hại của tin tặc có thể cho bạn biết điều gì đó đã bị tắt khi nó thực sự vẫn được kết nối.
Tắt và Tháo Ổ cứng
Nếu máy tính của bạn bị xâm phạm, bạn cần phải tắt nó để tránh làm hỏng thêm các tệp của bạn. Sau khi tắt nguồn, bạn sẽ cần phải kéo ổ cứng ra và kết nối nó với một máy tính khác như một ổ đĩa thứ cấp không thể khởi động. Đảm bảo máy tính khác có chương trình chống vi-rút và phần mềm gián điệp cập nhật. Bạn cũng có thể nên tải xuống công cụ loại bỏ phần mềm gián điệp miễn phí hoặc trình quét phát hiện rootkit miễn phí từ một nguồn uy tín như Sophos.
Để làm cho mọi thứ dễ dàng hơn một chút, hãy cân nhắc mua một hộp đựng ổ USB để gắn ổ cứng của bạn vào để giúp kết nối với PC khác dễ dàng hơn. Nếu bạn không sử dụng hộp đựng USB và chọn kết nối ổ đĩa bên trong thay vào đó, hãy đảm bảo các công tắc nhúng ở mặt sau ổ đĩa của bạn được đặt làm ổ đĩa phụ. Nếu nó được đặt thành ổ đĩa chính, nó có thể cố gắng khởi động PC khác vào hệ điều hành của bạn và mọi thứ có thể hỏng một lần nữa.
Nếu bạn không cảm thấy thoải mái khi tự tháo ổ cứng hoặc không có máy tính dự phòng thì bạn có thể mang máy tính của mình đến một cửa hàng sửa chữa PC có uy tín tại địa phương.
Bottom Line
Sử dụng trình quét chống vi-rút, chống phần mềm gián điệp và chống rootkit của máy tính chủ khác để đảm bảo phát hiện và loại bỏ bất kỳ sự lây nhiễm nào khỏi hệ thống tệp trên ổ cứng của bạn.
Sao lưu các tệp quan trọng của bạn từ ổ đĩa đã bị nhiễm trước đó
Bạn sẽ muốn xóa tất cả dữ liệu cá nhân của mình khỏi ổ đĩa đã bị nhiễm trước đó. Sao chép ảnh, tài liệu, phương tiện và các tệp cá nhân khác của bạn sang DVD, CD hoặc một ổ cứng sạch khác.
Bottom Line
Khi bạn đã xác minh rằng quá trình sao lưu tệp của mình đã thành công, bạn có thể di chuyển ổ đĩa trở lại PC cũ và chuẩn bị cho phần tiếp theo của quá trình khôi phục. Đặt công tắc nhúng ổ đĩa của bạn cũng trở lại thành công tắc chính.
Xóa hoàn toàn ổ cứng cũ của bạn
Ngay cả khi tính năng quét vi-rút và phần mềm gián điệp cho thấy mối đe dọa đã biến mất, bạn vẫn không nên tin rằng PC của mình không có phần mềm độc hại. Cách duy nhất để đảm bảo rằng ổ đĩa hoàn toàn sạch là sử dụng tiện ích xóa ổ cứng để làm trống hoàn toàn ổ đĩa và sau đó tải lại hệ điều hành của bạn từ phương tiện đáng tin cậy.
Sau khi bạn đã sao lưu tất cả dữ liệu và đặt ổ cứng trở lại máy tính, hãy sử dụng tiện ích xóa ổ đĩa an toàn để xóa hoàn toàn ổ đĩa. Có rất nhiều tiện ích xóa đĩa thương mại và miễn phí có sẵn. Các tiện ích xóa đĩa có thể mất vài giờ để xóa hoàn toàn một ổ đĩa vì chúng ghi đè lên mọi sector của ổ cứng, ngay cả những ổ đĩa trống và chúng thường thực hiện nhiều lần để đảm bảo chúng không bỏ sót bất kỳ thứ gì. Có vẻ tốn thời gian nhưng nó đảm bảo rằng không có viên đá nào bị bỏ đi và đó là cách duy nhất để chắc chắn rằng bạn đã loại bỏ được mối đe dọa.
Tải lại Hệ điều hành từ Phương tiện Tin cậy và Cài đặt Bản cập nhật
Sử dụng đĩa hệ điều hành gốc mà bạn đã mua hoặc đi kèm với máy tính của bạn, không sử dụng bất kỳ đĩa nào được sao chép từ nơi khác hoặc không rõ nguồn gốc. Sử dụng phương tiện đáng tin cậy giúp đảm bảo rằng vi-rút hiện diện trên các đĩa hệ điều hành bị nhiễm độc sẽ không lây nhiễm lại PC của bạn.
Đảm bảo tải xuống tất cả các bản cập nhật và bản vá cho hệ điều hành của bạn trước khi cài đặt bất kỳ thứ gì khác.
Bottom Line
Trước khi tải bất kỳ ứng dụng nào khác, bạn nên tải và vá tất cả các phần mềm liên quan đến bảo mật của mình. Bạn cần đảm bảo phần mềm chống vi-rút của mình được cập nhật trước khi tải các ứng dụng khác trong trường hợp các ứng dụng đó chứa phần mềm độc hại có thể không bị phát hiện nếu chữ ký vi-rút của bạn không hiện tại
Quét vi rút trong đĩa sao lưu dữ liệu của bạn
Mặc dù bạn khá chắc chắn rằng mọi thứ đều sạch sẽ, hãy luôn quét các tệp dữ liệu của bạn trước khi đưa chúng trở lại hệ thống của bạn.
Sao lưu toàn bộ hệ thống của bạn
Sau khi mọi thứ ở trạng thái nguyên sơ, bạn nên sao lưu toàn bộ để nếu điều này xảy ra lần nữa, bạn sẽ không mất nhiều thời gian để tải lại hệ thống của mình. Sử dụng công cụ sao lưu tạo ảnh ổ cứng có thể khởi động làm bản sao lưu sẽ giúp tăng tốc độ khôi phục trong tương lai.
