Sådan fjernes hackere fra en computer

Elementer, du har brug for

  • Ekstern harddisk

  • Operativsystem installation CD / DVD

Når der er brudt ind på en computer, efterlader hackerne software kaldet rootkit. Et rootkit bruges af hackere til at få administrative rettigheder på computeren samt lægge i yderligere sikkerhedshuller for at genvinde adgang, hvis rootkit er blevet opdaget. Rootkits er også designet til at skjule sig for de rigtige administratorer af computeren samt deaktivere eventuelle antivirusprogrammer, der kan finde dem. Så snart hackere får administrativ adgang, er det næsten umuligt at fjerne alle spor af indbruddet, da de måske har tilføjet mange ekstra sikkerhedshuller oven på, hvad der er inkluderet i rootkit.

Sluk for computeren, der mistænkes for at have hackere. Dette trin forhindrer hackere i at bryde ind på andre computere på det lokale netværk.

Tænd computeren. Følg instruktionerne på skærmen under opstarten for at åbne BIOS-opsætningen og konfigurere opstartsrækkefølgen for at starte op fra cd-rom'en først, derefter USB-drevet som den anden mulighed. Husk at gemme BIOS-ændringer, når de er foretaget. Hvis BIOS tillader opstart fra andre eksterne harddiskgrænseflader såsom Firewire eller SCSI, kan de bruges i stedet for det eksterne USB-drev.

Tilslut en ekstern harddisk til den mistænkte computer.

Indsæt cd / dvd'en til operativsystemet i cd / dvd-rom-drevet.

Genstart computeren efter BIOS-ændring, og start operativsystemet op via CD / DVD-ROM, som skal forekomme automatisk på grund af BIOS-ændringer fra tidligere. Installer operativsystemet på den eksterne harddisk.

Når operativsystemet er installeret på den eksterne harddisk, skal du fjerne installations-cd / dvd'en fra cd / dvd-drevet, genstarte og starte operativsystemet, som skal starte automatisk fra den eksterne harddisk på grund af BIOS-opstartsændring fra tidligere.

Installer et antivirusprogram, der er i stand til at opdage rootkits eller et anti-rootkit-detekteringsprogram. Antivirusprogrammets websted viser rootkit-detektion som en funktion, hvis den er i stand til det. Nogle egnede programmer til rootkitdetektion er anført i afsnittet Ressourcer nedenfor. Andre anti-virus- og anti-rootkit-programmer kan findes ved at søge på internettet.

Kør antivirusprogrammet eller rootkit-detekteringsprogrammet mod diskene på det mistænkte system. Hvis der registreres et rootkit, er hackere i computersystemet, og operativsystemet skal geninstalleres fra bunden. Kopier alle data, der skal gemmes på en ekstern harddisk.

Geninstaller operativsystemet på den inficerede computers interne harddisk ved at starte operativsystemets installations-cd / dvd igen. Sørg for, at installationen ødelægger alle tidligere data på computeren, inklusive dem på andre harddiske, der er installeret internt. Hvis der er en sikkerhedskopi af systemet fra før indtrængen, kan det gendannes som et alternativ til geninstallation af operativsystemet.

Installer eventuelle sikkerhedsopdateringer fra leverandøren af ​​operativsystemet, der forhindrer endnu en indbrud. Dette kan normalt downloades fra operativsystemets automatiske opdateringsprogram eller kan downloades separat fra operativsystemleverandørens websted.

Tips

Enhver indsats for at fjerne rootkit og anden software, der efterlades af hackere, bruges meget bedre på at gemme data og geninstallere computersystemet fra bunden. Kun en komplet geninstallation giver dig 100 procent sikkerhed for, at hackerne er fjernet fra computeren. At stole på et anti-rootkit-værktøj til at fjerne hacker har stor risiko for fiasko.