يبدو أن المتسللين والبرامج الخبيثة متربصين في كل ركن من أركان الإنترنت هذه الأيام. يمكن أن يؤدي النقر فوق ارتباط أو فتح مرفق بريد إلكتروني أو أحيانًا فقط على الشبكة إلى اختراق النظام أو الإصابة بالبرامج الضارة ، ويصعب أحيانًا معرفة أنك قد وقعت فريسة للهجوم الإلكتروني حتى فات الأوان. .
ماذا يجب أن تفعل عندما تكتشف أن نظامك مصاب؟
دعنا ننظر إلى عدة خطوات يجب أن تفكر في اتخاذها إذا تم اختراق جهاز الكمبيوتر الخاص بك و / أو الإصابة به.
عزل الكمبيوتر المصاب:
قبل أي ضرر يمكن القيام به على النظام الخاص بك وبياناته ، تحتاج إلى أن تأخذ عليه COMPLETELY دون اتصال. لا تعتمد على مجرد تعطيل الشبكة عن طريق البرامج ، فأنت تحتاج إلى إزالة كابل الشبكة فعليًا من الكمبيوتر وتعطيل اتصال Wi-Fi عن طريق إيقاف تشغيل محول Wi-Fi الفعلي و / أو إزالة محول Wi-Fi (إذا كان ذلك ممكنا).
السبب: أنك تريد قطع الاتصال بين البرامج الضارة ومحطات الأوامر والتحكم الخاصة بها من أجل قطع تدفق البيانات التي يتم التقاطها من جهاز الكمبيوتر الخاص بك أو إرسالها إليه. قد يكون جهاز الكمبيوتر الخاص بك ، الذي قد يكون تحت سيطرة القراصنة ، في طور تنفيذ أعمال شريرة ، مثل هجمات الحرمان من الخدمة ، ضد أنظمة أخرى. سيساعد عزل النظام الخاص بك على حماية أجهزة الكمبيوتر الأخرى التي قد يحاول الكمبيوتر مهاجمتها أثناء وجوده تحت سيطرة القراصنة.
إعداد الكمبيوتر الثاني للمساعدة في جهود التطهير والانتعاش
لتسهيل إعادة النظام المصاب إلى طبيعته ، من الأفضل أن يكون لديك جهاز كمبيوتر ثانوي تثق به غير مصاب. تأكد من أن جهاز الكمبيوتر الثاني يحتوي على برنامج مضاد للبرامج الضارة محدّث وأن يكون قد أجري مسحًا كاملًا للنظام ولا يُظهر أي إصابات حالية. إذا كان بإمكانك الحصول على علبة لأقراص محرك أقراص USB بحيث يمكنك نقل محرك الأقراص الصلبة الخاص بالكمبيوتر المصاب إلى ، فسيكون ذلك مثاليًا.
ملاحظة هامة: تأكد من تعيين برنامج مكافحة البرامج الضارة على مسح أي محرك أقراص متصل حديثًا بالكامل لأنك لا تريد إصابة جهاز الكمبيوتر الذي تستخدمه لإصلاح جهاز الكمبيوتر الخاص بك. كما يجب ألا تحاول مطلقًا تشغيل أي ملفات قابلة للتنفيذ من محرك مصاب عندما يكون متصلاً بالكمبيوتر غير المصاب بالعدوى حيث قد يكون ملوثًا ، فيمكن أن يؤدي ذلك إلى إصابة جهاز الكمبيوتر الآخر.
الحصول على رأي الثاني الماسح الضوئي
من المحتمل أن ترغب في تحميل ماسح ضوئي من برنامج Second Opinion Malware على جهاز الكمبيوتر غير المصاب الذي تستخدمه للمساعدة في إصلاح الجهاز المصاب. يعد برنامج Malwarebytes بمثابة ماسح ضوئي ثانٍ ممتاز للنظر فيه ، وهناك أجهزة أخرى متاحة أيضًا. تحقق من مقالتنا حول لماذا تحتاج إلى ماسح ضوئي للبرامج الضارة للحصول على مزيد من المعلومات حول هذا الموضوع
الحصول على البيانات الخاصة بك قبالة الكمبيوتر المصاب والمسح الضوئي القرص البيانات عن البرامج الضارة
ستحتاج إلى إزالة محرك الأقراص الثابت من الكمبيوتر المصاب وتوصيله بجهاز كمبيوتر غير مصاب كمحرك أقراص غير قابل للتمهيد. ستساعد العلبة الخارجية لمحرك أقراص USB في تبسيط هذه العملية ، كما لا تتطلب منك فتح الكمبيوتر غير المصاب لتوصيل المحرك داخليًا.
بمجرد توصيل محرك الأقراص بالكمبيوتر الموثوق (غير المصاب) ، قم بمسحه بحثًا عن البرامج الضارة باستخدام كل من ماسح البرامج الضارة الأساسي والماسح الضوئي للبرامج الضارة من جهة ثانية (في حالة تثبيت أحدهما). تأكد من أنك تقوم بإجراء فحص "كامل" أو "عميق" على محرك الأقراص المصاب للتأكد من فحص جميع الملفات والمناطق في القرص الصلب بحثًا عن التهديدات.
بمجرد القيام بذلك ، ستحتاج إلى نسخ البيانات احتياطيًا من محرك الأقراص المصاب إلى CD / DVD أو وسائط أخرى. تحقق من اكتمال النسخة الاحتياطية ، واختبر للتأكد من نجاحها.
مسح وتحديث الكمبيوتر المصاب من مصدر موثوق به (بعد أن تم التحقق من النسخ الاحتياطي للبيانات)
بمجرد حصولك على نسخة احتياطية موثقة من جميع البيانات من جهاز الكمبيوتر المصاب ، ستحتاج إلى التأكد من أن لديك أقراص نظام التشغيل ومعلومات مفتاح الترخيص المناسبة قبل القيام بأي شيء آخر.
في هذه المرحلة ، قد ترغب في مسح محرك الأقراص المصاب باستخدام أداة مسح القرص والتأكد من أن جميع مساحات محرك الأقراص قد تم محوها بكل تأكيد. بمجرد مسح محرك الأقراص وتنظيفه ، قم بمسحه مرة أخرى بحثًا عن البرامج الضارة قبل إعادة محرك الأقراص المصاب مسبقًا إلى الكمبيوتر الذي تم التقاطه منه.
قم بنقل محرك الأقراص المصاب مسبقًا إلى جهاز الكمبيوتر الأصلي ، ثم أعد تحميل نظام التشغيل من وسائط موثوق بها ، ثم أعد تحميل جميع تطبيقاتك ، ثم قم بتحميل برنامج مكافحة البرامج الضارة (ثم ماسح الرأي الثاني) ، ثم قم بإجراء فحص كامل للنظام قبل إعادة تحميل بياناتك ، وبعدها تم نقل البيانات مرة أخرى إلى محرك الأقراص المصابة سابقا.