Como converter o teu ordenador zombie de volta á normalidade sen cortar a cabeza
Abriu un anexo de correo electrónico que probabelmente non debería ter e agora a computadora fíxose máis ríxida e outras cousas estrañas están a suceder. O seu banco chamoulle dicindo que houbo algunha actividade estraña na súa conta e que o seu ISP acaba de "enrutamentar nula" o tráfico do seu computador porque afirman que agora forma parte dunha botnet zombie. Todo isto e só é o luns.
Se a túa computadora está comprometida e infectada con un virus ou outro malware, necesitas tomar medidas para evitar que os teus arquivos sexan destruídos e tamén para evitar que o teu ordenador se poida atacar con outras computadoras. Aquí tes os pasos básicos que debes realizar para voltar á normalidade despois de ser pirateado.
Aislar o seu ordenador
Para cortar a conexión que o hacker está a usar para "tirar as secuencias" no seu computador, ten que illar-lo para que non poida comunicarse nunha rede. O illamento evitará que se use para atacar outras computadoras e evitar que o hacker segue a ser capaz de obter ficheiros e outras informacións. Saia do cable da rede do seu PC e desactiva a conexión wifi . Se tes un ordenador portátil, moitas veces hai un interruptor para activar a wifi. Non confíe en facelo a través do software, xa que o malware do hacker pode indicarlle que algo está desactivado cando aínda está realmente conectado.
Apagar e eliminar o disco ríxido
Se o computador está comprometido, debes desactivalo para evitar un maior dano aos teus ficheiros. Despois de encenderlo, necesitará tirar o disco ríxido e conectalo a outra computadora como un disco secundario sen arranque. Asegúrese de que a outra computadora teña antivirus e antispyware actualizados. Probablemente tamén debería descargar unha ferramenta de eliminación de spyware gratuíta ou un escáner de detección de rootkit gratuíto dunha fonte respeitable como Sophos .
Para facer as cousas un pouco máis fáciles, considere a compra dun dispositivo USB para poñer o seu disco ríxido para que sexa máis doado conectarse a outro PC. Se non usa un caddy USB e optar por conectar a unidade internamente, asegúrese de que os chaves dixitalizados na parte traseira da unidade estean configurados como unha unidade secundaria "escrava". Se está configurado como "master", pode tentar arrincar a outra PC para o seu sistema operativo e todo o inferno podería soltarse de novo.
Se non se sinta cómodo eliminando un disco ríxido ou non ten unha computadora de manobra, pode que queira levar o seu ordenador a unha tenda de reparación de PC local respectable.
Escanea a túa unidade para infección e Malware
Utilice os escáneres antivirus, antispyware e anti-rootkit do outro ordenador anfitrión para garantir a detección e eliminación de calquera infección do sistema de ficheiros no disco ríxido.
Copia de seguranza dos teus ficheiros importantes da unidade anteriormente infectada
Quererá eliminar todos os datos persoais da unidade anteriormente infectada. Copia as túas fotos, documentos, medios e outros ficheiros persoais en DVD, CD ou outro disco duro limpo .
Move a súa unidade de volta ao seu PC
Unha vez que verifique que o seu backup de ficheiros tivo éxito, pode mover a unidade de volta á súa antiga PC e prepararse para a seguinte parte do proceso de recuperación. Configure tamén a opción "Mestre".
Limpar completamente o disco duro anterior
Aínda que a detección de virus e spyware revela que a ameaza está desaparecida, aínda non debería confiar en que o seu PC non ten malware. O único xeito de asegurar que a unidade estea completamente limpa é usar unha utilidade de limpeza do disco duro para bloquear por completo a unidade e, a continuación, volver cargar o sistema operativo desde medios de confianza.
Despois de facer copias de seguridade de todos os seus datos e poñer o disco duro de volta no seu computador, use unha utilidade de borrado de disco seguro para limpar completamente a unidade. Hai dispoñibles moitos servizos de eliminación de disco gratuítos e comerciais dispoñibles. Os servizos de limpeza do disco poden tardar varias horas en borrar completamente unha unidade porque sobrescriben todos os sectores do disco ríxido, incluso os baleiros, e moitas veces fan varios pasos para asegurarse de que non faltan nada. Pode parecer lento, pero asegura que non se deixe sen pedra e que é a única forma de asegurarse de que eliminou a ameaza.
Recargue o sistema operativo desde Media de confianza e instalar actualizacións
Use os discos orixinais do sistema operativo que comprou ou que viñeron co seu ordenador, non empregue os que fosen copiados noutro lugar ou sexan de orixe descoñecida. O uso de medios de confianza axuda a garantir que un virus presente nos discos do sistema operativo contaminado non reinfecte o seu PC.
Asegúrese de descargar todas as actualizacións e parches do seu sistema operativo antes de instalar calquera outra cousa.
Reinstalar antivirus, antispyware e outro software de seguridade
Antes de cargar outras aplicacións, debes cargar e parche todo o software relacionado coa seguridade. Debe asegurarse de que o seu software antivirus estea actualizado antes de cargar outras aplicacións no caso de que estas aplicacións conteñen malware que non se detecten se as súas sinaturas de virus non están actuais.
Escanea os teus discos de copia de seguridade de datos para virus
Aínda que estea bastante seguro de que todo está limpo, sempre escanee os ficheiros de datos antes de volver a inserir no seu sistema.
Fai unha copia de seguridade completa do teu sistema
Unha vez que todo está en condición prístina, debes facer unha copia de seguridade completa para que se isto ocorre de novo non gastarás tanto tempo cargando o teu sistema. Empregando unha ferramenta de copia de seguridade que crea unha imaxe de disco duro de arranque como copia de seguridade axudará a acelerar as recompensas futuras inmensamente.