Sisu
Kui arvuti on häkkitud, jätavad häkkerid maha tarkvara, mida nimetatakse rootkitiks. Hackerid kasutavad häkkerid administraatoriõiguste saamiseks arvutisse, lisaks turvaservade lisamisele, et taastada juurdepääs, kui rootkit avastatakse. Rootkits on mõeldud ka tegelike arvutihaldurite peitmiseks, samuti blokeerib kõik viirusetõrjeprogrammid, mis neid avastavad. Kui häkkerid saavad administraatori juurdepääsu, on peaaegu võimatu eemaldada kõik häkkijäljed, sest nad võivad olla lisanud arvukaid turvarikkumisi peale rootkitis sisalduvate rikkumiste.
Juhised
Häkkerite ohtude eemaldamine (plex)-
Lülitage kahtlustatav arvuti välja. See samm takistab häkkeritel tungimist teistesse kohaliku võrgu arvutitesse.
-
Lülitage arvuti sisse. BIOS-i avamiseks järgige käivitamise ajal ekraanil kuvatavaid juhiseid ja seadistage CD-ROM-i alglaadimiskorraldus esimesena, seejärel USB-draiv teise variandina. Ärge unustage salvestada BIOS-i muudatused pärast nende tegemist. Kui BIOS võimaldab käivitamist teiste väliste kõvaketta liideste, näiteks Firewire'i või SCSI abil, saab neid kasutada välise USB-draivi asemel.
-
Ühendage väline kõvaketas kahtlustatava arvutiga.
-
Sisestage operatsioonisüsteemi CD / DVD draivi.
-
Taaskäivitage arvuti pärast BIOSi vahetamist ja käivitage operatsioonisüsteem CD / DVD-ROM-ilt, mis peaks toimuma BIOSis tehtud muudatuste tõttu automaatselt. Installige operatsioonisüsteem välisele kõvakettale.
-
Kui operatsioonisüsteem on kõvakettale installitud, eemaldage installi-CD / DVD draivist. Taaskäivitage ja käivitage operatsioonisüsteem, mis peaks alustama automaatselt välisest kõvakettast BIOSi muudatuste tõttu.
-
Installige viirusetõrjeprogramm, mis suudab tuvastada rootkit- või rootkit-tuvastamise programmi. Viirusetõrje sait loetleb selle tuvastamise funktsiooni, kui sellel on selline. Mõned rootkit tuvastamise programmid on loetletud allpool jaotises Ressursid. Teisi viirusetõrje- ja juurdumisvastaseid programme võib leida internetis otsides.
-
Käivitage viirusetõrje- või rootkit-tuvastamise programm kahtlustatava seadme kettal. Kui tuvastatakse rootkit, tähendab see, et teie süsteemile on ligipääs häkkeritele ning see tuleb uuesti paigaldada. Kopeerige andmed, mis tuleb salvestada välisele kõvakettale.
-
Installige operatsioonisüsteem nakatunud arvuti kõvakettale uuesti, käivitades uuesti installi-CD / DVD. Veenduge, et installimine hävitab kõik arvutis olevad andmed, sealhulgas need, mis asuvad teistes sisemiselt paigaldatud kõvakettal. Kui enne sissetungi on tehtud varukoopia, võib selle taastada operatsioonisüsteemi uuesti installimise alternatiivina.
-
Installige operatsioonisüsteemi tootja turvavärskendused, mis võivad takistada teist sissetungi. Seda saab tavaliselt installida süsteemi automaatse värskendamise programmi abil või saab selle tootja veebilehelt eraldi alla laadida.
Kuidas
- Püüdlused rootkitide ja muude häkkerite poolt jäänud tarkvara eemaldamiseks on palju soodsamad, kui salvestate kõik andmed ja installite operatsioonisüsteemi nullist. Ainult täielik uuesti installimine annab teile 100 protsendi garantii, et häkkerid arvutist eemaldati. Antirootkiti vahendi kasutamine häkkerite eemaldamiseks on suure ebaõnnestumise riskiga.
Mida sa vajad
- Väline kõvaketas
- Operatsioonisüsteemi installimise CD / DVD