Hvordan fjerne hackere fra en datamaskin

Elementer du trenger

  • Ekstern harddisk

  • Operativsysteminstallasjon CD / DVD

Når en datamaskin er brutt inn, etterlater hackerne programvare som kalles rootkit. Et rootkit brukes av hackere for å få administrative rettigheter på datamaskinen, samt sette i flere sikkerhetshull for å få tilgang igjen hvis rootkit har blitt oppdaget. Rootkits er også designet for å skjule seg fra de virkelige administratorene av datamaskinen, samt deaktivere eventuelle antivirusprogrammer som kan oppdage dem. Så snart hackere får administrativ tilgang, er det nesten umulig å fjerne alle spor etter innbruddet, siden de kan ha lagt til mange ekstra sikkerhetshull på toppen av det som er inkludert i rootkit.

Slå av datamaskinen som mistenkes for å ha hackere. Dette trinnet forhindrer hackere fra å bryte seg inn på andre datamaskiner i det lokale nettverket.

Slå på datamaskinen. Følg instruksjonene på skjermen under oppstart for å gå inn i BIOS-oppsett og konfigurere oppstartsrekkefølgen for å starte opp fra CD-ROM-en først, deretter USB-stasjonen som det andre alternativet. Husk å lagre BIOS-endringene etter at de er gjort. Hvis BIOS tillater oppstart fra andre eksterne harddiskgrensesnitt som Firewire eller SCSI, kan de brukes i stedet for den eksterne USB-stasjonen.

Koble en ekstern harddisk til den mistenkte datamaskinen.

Sett inn operativsystemet CD / DVD i CD / DVD-ROM-stasjonen.

Start datamaskinen på nytt etter BIOS-endringen og start opp operativsystemet via CD / DVD-ROM, som skal skje automatisk på grunn av BIOS-endringene fra tidligere. Installer operativsystemet på den eksterne harddisken.

Når operativsystemet er installert på den eksterne harddisken, fjerner du installasjons-CD / DVD fra CD / DVD-stasjonen, starter og starter operativsystemet som skal starte automatisk fra den eksterne harddisken på grunn av BIOS-oppstartsendringen fra tidligere.

Installer et antivirusprogram som er i stand til å oppdage rootkits eller et anti-rootkit-deteksjonsprogram. Antivirusprogrammets nettsted vil vise rootkit-deteksjon som en funksjon, hvis den er i stand til det. Noen egnede programmer for oppdagelse av rootkit er oppført i ressursseksjonen nedenfor. Andre antivirus- og anti-rootkit-programmer finner du ved å søke på internett.

Kjør antivirusprogrammet eller rootkit-deteksjonsprogrammet mot diskene på det mistenkte systemet. Hvis det oppdages et rootkit, er hackere i datasystemet, og operativsystemet må installeres på nytt fra bunnen av. Kopier data som må lagres på en ekstern harddisk.

Installer operativsystemet på den infiserte datamaskinens interne harddisk på nytt ved å starte operativsystemets installasjons-CD / DVD på nytt. Forsikre deg om at installasjonen ødelegger alle tidligere data på datamaskinen, inkludert de på andre harddisker som er installert internt. Hvis det er en sikkerhetskopi av systemet fra før innbruddet, kan det gjenopprettes som et alternativ til å installere operativsystemet på nytt.

Installer sikkerhetsoppdateringer fra leverandøren av operativsystemet som vil forhindre ny innbrudd. Dette kan vanligvis lastes ned fra operativsystemets automatiske oppdateringsprogram eller kan lastes ned separat fra operativsystemleverandørens nettsted.

Tips

Ethvert forsøk på å fjerne rootkit og annen programvare som hackere har igjen, brukes mye bedre på å lagre data og installere datamaskinsystemet på nytt fra bunnen av. Bare en fullstendig installasjon på nytt gir deg 100 prosent sikkerhet for at hackerne er fjernet fra datamaskinen. Å stole på et anti-rootkit-verktøy for å fjerne hackeren har stor risiko for feil.