あなたのゾンビPCを頭を切らずに元通りに戻す方法
あなたはおそらく持ってはいけない電子メールの添付ファイルを開きました。そして、あなたのコンピュータはクロールが遅くなり、他の奇妙なことが起こっています。 あなたの銀行はあなたのアカウントに奇妙な活動があったと言っています。あなたのコンピュータはゾンビボットネットの一部であると主張しているため、あなたのISPはあなたのコンピュータからすべてのトラフィックを "ヌルルーティング"しています。 すべてこれと月曜日だけです。
コンピュータが侵害され、ウイルスやその他のマルウェアに感染している場合は、ファイルが破壊されないようにするとともに、コンピュータが他のコンピュータを攻撃するのを防ぐために対策を講じる必要があります。 ハッキングされた後に正常に戻るために必要な基本的な手順は次のとおりです。
あなたのコンピュータを隔離する
ハッカーがコンピュータ上で「文字列を引っ張る」ために使用している接続を切断するには、ネットワーク上で通信できないようにハッカーが分離する必要があります。 分離により、他のコンピュータを攻撃するのを防ぎ、ハッカーがファイルやその他の情報を引き続き入手できないようにします。 PCからネットワークケーブルを引き出し、 Wi-Fi接続をオフにします 。 ラップトップをお持ちの場合は、Wi-Fiをオフに切り替えることがよくあります。 ハッカーのマルウェアが実際に接続されているときに何かがオフになっているとあなたに伝えるかもしれないので、これをソフトウェアで行うことに頼らないでください。
シャットダウンとハードドライブの取り外し
コンピュータが侵害された場合、ファイルをさらに損傷させないように、コンピュータをシャットダウンする必要があります。 電源を落とした後は、ハードドライブを取り出して、別のコンピュータにセカンダリの起動できないドライブとして接続する必要があります。 他のコンピュータに最新のアンチウイルスおよびスパイウェア対策ソフトウェアがインストールされていることを確認します。 また、 ソフォスのような評判の良いソースから無料のスパイウェア駆除ツールや無料のルートキット検出スキャナをダウンロードしてください。
物事を少しでも簡単にするには、USBドライブキャディを購入して、ハードドライブを入れて別のPCに簡単に接続できるようにすることを検討してください。 USBキャディを使用せず、ドライブを内部で接続する場合は、ドライブの背面のディップスイッチがセカンダリ「スレーブ」ドライブとして設定されていることを確認してください。 「マスター」に設定されていると、別のPCをオペレーティングシステムにブートしようとする可能性があり、すべての地獄が再び壊れる可能性があります。
あなた自身がハードドライブを取り外すのが快適でない場合、または余分なコンピュータを持っていない場合は、コンピュータを信頼できるローカルPC修理工場に持ち帰りたい場合があります。
感染したドライブをスキャンして感染とマルウェアを検出する
他のホストPCのアンチウイルス、アンチスパイウェア、およびアンチルートキットスキャナを使用して、ハードドライブ上のファイルシステムからの感染の検出と駆除を確実にします。
以前に感染したドライブから重要なファイルをバックアップする
以前に感染したドライブからすべての個人データを取得したいと考えています。 写真、ドキュメント、メディア、その他の個人用ファイルをDVD、CD、または別のクリーンハードドライブにコピーします。
ドライブをPCに戻す
ファイルのバックアップが成功したことを確認したら、ドライブを古いPCに戻して、復旧プロセスの次の段階に備えることができます。 ドライブのディップスイッチを "Master"に戻します。
古いハードドライブを完全に拭く
ウイルスやスパイウェアのスキャンで脅威が明らかになったとしても、PCがマルウェアフリーであるとは信用できません。 ドライブが完全にきれいであることを確認する唯一の方法は、ハードドライブのワイプユーティリティを使用してドライブを完全に空にし、信頼できるメディアからオペレーティングシステムをリロードすることです。
すべてのデータをバックアップしてコンピュータに戻したら、 安全なディスク消去ユーティリティを使用してドライブを完全に拭きます。 多くの無料の商用ディスク消去ユーティリティがあります。 ディスクワイプユーティリティは、ハードディスクドライブのすべてのセクタを上書きするため、空のドライブも含めて、ドライブを完全に消去するまでに数時間かかることがあります。 それは時間がかかるように見えるかもしれませんが、石が残っていないことを保証し、あなたが脅威を排除したことを確認する唯一の方法です。
信頼できるメディアからオペレーティングシステムをリロードし、アップデートをインストールする
購入した、またはコンピュータに付属しているオリジナルのOSディスクを使用し、他の場所からコピーされたもの、または原産地が不明なものは使用しないでください。 信頼できるメディアを使用すると、汚染されたオペレーティングシステムのディスクに存在するウイルスがPCを再感染させないようにすることができます。
インストールする前に、お使いのオペレーティングシステムのすべてのアップデートとパッチをダウンロードしてください。
アンチウイルス、アンチスパイウェア、およびその他のセキュリティソフトウェアを再インストールする
他のアプリケーションをロードする前に、セキュリティ関連のソフトウェアをすべて読み込んでパッチを適用する必要があります。 ウイルスシグネチャが最新でない場合に検出されない可能性があるマルウェアをアプリが持っている場合に備え、他のアプリケーションをロードする前に、アンチウィルスソフトウェアが最新であることを確認する必要があります
ウイルス用のデータバックアップディスクをスキャンする
すべてがきれいであることが確かであっても、システムに再導入する前に常にデータファイルをスキャンしてください。
システムを完全にバックアップする
すべてが元の状態になったら、完全なバックアップを実行して、これが再び起きた場合にシステムをリロードする時間を費やさないようにしてください。 ブート可能なハードドライブイメージをバックアップとして作成するバックアップツールを使用すると、将来のリカバリを高速化するのに役立ちます。