Bagaimana untuk membuang penggodam dari komputer

Pengarang: Christy White
Tarikh Penciptaan: 9 Mungkin 2021
Tarikh Kemas Kini: 12 Julai 2024
Anonim
Membuang proses dengan cmd
Video.: Membuang proses dengan cmd

Kandungan

Apabila komputer digodam, penggodam meninggalkan perisian yang disebut rootkit. Satu rootkit digunakan oleh penggodam untuk mendapatkan keistimewaan pentadbir pada komputer, selain menambah lubang keselamatan untuk memulihkan akses jika rootkit ditemui. Rootkit juga bertujuan untuk disembunyikan daripada pentadbir komputer sebenar, dan juga mematikan mana-mana program anti-virus yang dapat menemui mereka. Sebaik sahaja penggodam mendapat akses pentadbir, hampir mustahil untuk mengalih keluar semua jejak hack kerana mereka mungkin telah menambahkan beberapa pelanggaran keselamatan yang tidak termasuk dalam rootkit.


Arahan

Keluarkan ancaman daripada penggodam (plex)

  1. Matikan komputer yang disyaki. Langkah ini akan menghalang penggodam dari menyerang komputer lain di rangkaian tempatan.

  2. Hidupkan komputer. Ikut arahan pada skrin semasa proses boot untuk mengakses BIOS dan tetapkan perintah boot untuk CD-ROM sebagai pilihan pertama, kemudian pemacu USB sebagai pilihan kedua. Ingat untuk menyelamatkan perubahan kepada BIOS selepas ia dibuat. Jika BIOS membenarkan boot oleh antara muka cakera keras luaran lain seperti Firewire atau SCSI, ia boleh digunakan dan bukannya pemacu USB luaran.

  3. Sambungkan cakera keras luaran ke komputer yang disyaki.

  4. Masukkan CD / DVD sistem operasi ke dalam pemacu.

  5. Mulakan semula komputer selepas menukar BIOS dan mulakan sistem operasi dari CD / DVD-ROM, yang sepatutnya berlaku secara automatik kerana perubahan yang dibuat dalam BIOS. Pasang sistem operasi pada pemacu keras luaran.


  6. Apabila sistem operasi dipasang pada cakera keras, keluarkan CD / DVD pemasangan dari pemacu. Mulakan semula dan boot sistem operasi yang seharusnya bermula secara automatik dari pemacu keras luaran kerana perubahan dalam BIOS.

  7. Pasang program antivirus yang mampu mengesan rootkit atau program pengesanan rootkit. Laman antivirus akan menyenaraikan pengesanan ini sebagai ciri, jika ia mempunyai satu. Beberapa program pengesanan rootkit disenaraikan di bahagian Sumber di bawah. Program antivirus dan anti-perakaran lain boleh didapati dengan melakukan carian di internet.

  8. Jalankan program pengesanan antivirus atau rootkit pada cakera peranti yang disyaki. Jika rootkit dikesan, ini bermakna terdapat penggodam yang mengakses sistem anda, dan ia perlu dipasang semula dari awal. Salin data yang perlu disimpan ke pemacu keras luaran.

  9. Pasang semula sistem operasi pada cakera keras komputer yang dijangkiti dengan boot lagi CD / DVD pemasangan. Pastikan pemasangan memusnahkan semua data pada komputer, termasuk yang ada pada cakera keras lain yang dipasang secara dalaman. Sekiranya terdapat cadangan yang dibuat sebelum pencerobohan, ia boleh dipulihkan sebagai alternatif untuk memasang semula sistem pengendalian.


  10. Pasang kemas kini keselamatan dari pengilang sistem pengendalian, yang boleh menghalang pencerobohan lain. Ini biasanya boleh dipasang oleh program kemas kini auto sistem atau boleh dimuat turun secara berasingan dari laman web pengeluar.

Bagaimana

  • Apa-apa usaha untuk menghapuskan rootkit dan perisian lain yang ditinggalkan oleh penggodam jauh lebih berfaedah jika anda menyimpan semua data dan memasang semula sistem pengendalian dari awal. Hanya pemasangan semula penuh memberi anda jaminan 100 peratus bahawa penggodam telah dikeluarkan dari komputer. Menggunakan alat antirootkit untuk menghapuskan peretas mempunyai risiko kegagalan yang tinggi.

Apa yang anda perlukan

  • Cakera luaran luaran
  • CD / DVD pemasangan sistem operasi