Зміст

• етапи
• Частина 1 Зупиніть вторгнення
• Частина 2 Уникнення майбутніх вторгнень

У цій статті: Зупинення вторгнення Уникайте подальших вторгнень

Немає нічого страшнішого від активного вторгнення в його комп’ютер. Якщо ви вважаєте, що хакер взяв під контроль ваш апарат, спочатку потрібно повністю відключитися від Інтернету. Після того як ви більше не входите в систему, ви можете шукати точку входу, яку зловмисник використовував для доступу до вашої системи, щоб видалити її. Після того, як ваш комп'ютер забезпечений, ви можете зробити кілька речей, щоб уникнути майбутніх вторгнень.

етапи

Частина 1 Зупиніть вторгнення

1. 
   

   
   Поспостерігайте за своїм комп’ютером. Може здатися, що він загоряється, не встановлюючи жодних оновлень.Багато сучасних комп'ютерів налаштовані автоматично встановлювати важливі оновлення, як правило, протягом ночі, коли вони використовуються рідше. Якщо ваш хоче запалити, не використовуючи його, він, можливо, був у режимі очікування та пішов.
   • Ризик того, що хтось віддалено заволодіє вашим комп'ютером, навіть якщо його немає, все ще дуже слабкий. Ви можете зробити кілька заходів, щоб уникнути подібного роду вторгнень.

2. 
   

   
   Перевірте знаки проникнення. Якщо миша рухається, не торкаючись її, якщо програми грають перед вашими очима або якщо файли стираються, у вас може виникнути зловмисник. Якщо це так, перше, що потрібно зробити - це вимкнути комп'ютер та відключити кабелі Ethernet.
   • Повільний доступ до Інтернету або невідомі програми, що не обов'язково означають, що хакер взяв під контроль.
   • Багато програм, що оновлюються автоматично, відкриють або створюють спливаючі вікна під час процесу.

3. 
   

   
   
   
   Відключіться від Інтернету. Якщо ви вважаєте, що ви стали жертвою зловмисника, ви повинні негайно відключитися від Інтернету. Ви повинні перервати з'єднання ззовні та з мережею, щоб запобігти несанкціонованому доступу та не допустити зараження інших комп'ютерів у вашій мережі.
   • Від'єднайте кабелі Ethernet, підключені до комп'ютера, і відключіть бездротові з'єднання.

4. 
   

   
   Відкрийте диспетчер завдань. Це допоможе вам дізнатися, які програми зараз працюють на вашому комп’ютері.
   • Для Windows натисніть Ctrl+⇧ Зсув+Esc.
   • Для Mac ви можете знайти Монітор активності в папці Утиліти в папці Програми.

5. 
   

   
   
   
   Знайдіть програму віддаленого доступу. Спробуйте перевірити, чи з’являється якась із перелічених нижче програм у списку запущених програм, а також знайдіть тих, хто нічого вам не каже. Наступні програми - це популярне програмне забезпечення для віддаленого доступу до комп'ютера, яке можна було встановити без вашого дозволу.
   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC та TeamViewer.
   • Знайдіть інші програми, які, на вашу думку, є підозрілими або які ви не впізнаєте. Ви можете шукати їх ім’я в Інтернеті, якщо ви не впевнені, що вони роблять.

6. 
   

   
   Дотримуйтесь високого рівня використання процесора. Ви побачите це в менеджері завдань або моніторі діяльності. Навіть якщо ваш процесор не є рідкісним, щоб ваш процесор працював на повній швидкості, не вказуючи на атаку, те саме, що ви не використовуєте його, також може означати, що у фоновому режимі працюють процеси, які у вас можуть не бути. не дозволено. Однак майте на увазі, що це може статися від програми, яка проводить оновлення, або файлу торрента, який завантажується, і ви не пам’ятаєте.

7. 
   

   
   Скануйте комп’ютер за допомогою лантівірусу. У вас уже має бути встановлений і активний антивірус, навіть якщо це лише Windows Defender. Відкрийте лантівірус і скануйте свою систему. Це може зайняти до години.
   • Якщо у вас немає Dantivirus, завантажте його на інший комп'ютер і перенесіть майстра встановлення на комп'ютер за допомогою USB-накопичувача. Встановіть лантівірус і скануйте свій комп’ютер.

8. 
   

   
   Усуньте файли, про які повідомляє лантівірус. Якщо ви знайшли зловмисне програмне забезпечення на своєму комп’ютері, обов’язково поставте його на карантин, використовуючи методи, передбачені лантівірусом. Це запобіжить продовження зараження зловмисного програмного забезпечення вашим комп'ютером.

9. 
   

   
   Завантажте та встановіть Malwarebytes Anti-Malware. Це ще одне програмне забезпечення, яке скануватиме та знайде програми, які ваш антивірус може пропустити. Ви можете завантажити його безкоштовно на malwarebytes.org.
   • Оскільки ваш комп'ютер більше не підключений до Інтернету, потрібно завантажити асистента на інший комп'ютер і перенести його на перший через USB-ключ.

10. 
    

    
    Скануйте комп’ютер за допомогою програми Anti-Malware. Це повинно пройти близько півгодини. Anti-Malware шукатиме нав'язливі програми, які можуть керувати вашою машиною.

11. 
    

    
    Карантин знайдених файлів. Якщо під час сканування анти-зловмисне програмне забезпечення виявить файли, він поставить їх на карантин, щоб запобігти надалі впливати на вашу систему.

12. 
    

    
    Завантажте та запустіть бета-версію програми Malotbytes Anti-Rootkit. Ви можете безкоштовно завантажити програму malwarebytes.org/antirootkit/, Ця програма може виявити "руткіти", шкідливі програми, які існують глибоко в системних файлах. Програмне забезпечення сканує ваш комп’ютер, тому це може зайняти деякий час.

13. 
    

    
    Слідкуйте за своїм комп’ютером після цих дій. Якщо ваш антивірус або анти-зловмисне програмне забезпечення виявили зловмисне програмне забезпечення, можливо, ви подолали цю проблему, але вам доведеться уважно стежити за вашою машиною, щоб уникнути прихованого програмного забезпечення.

14. 
    

    
    Змініть усі ваші паролі. Якщо ваш комп’ютер зламаний, можливо, всі ваші паролі були записані за допомогою кейлоггера. Якщо ви впевнені, що інфекцію було видалено, змініть свої паролі для всіх своїх облікових записів. Ви також повинні уникати використання одного і того ж пароля в декількох сервісах.

15. 
    

    
    Відключіться скрізь. Змінивши паролі, перегляньте всі свої акаунти та вийдіть із системи. Переконайтесь, що відключіться від усіх пристроїв, які використовують ці облікові записи. Це забезпечить негайне введення нових паролів, а інші втрачають чинність.

16. 
    

    
    Перевстановіть операційну систему. Якщо ви все ще стаєте жертвою вторгнення або вважаєте, що ваш комп'ютер все ще заражений, єдиний вірний спосіб позбутися від нього - це видалити та перевстановити операційну систему. Спершу слід створити резервну копію важливих файлів, оскільки все буде видалено під час видалення.
    • Під час створення резервної копії даних із зараженої машини ви повинні переконатися в тому, що скануєте кожен файл, який ви копіюєте. Можна знову ввести заражений файл у щойно встановлену операційну систему.
    • Див. Розділ "Як повністю очистити комп'ютер і почати все з нуля", щоб дізнатися, як відформатувати комп'ютер Windows або Mac та перевстановити операційну систему.

Частина 2 Уникнення майбутніх вторгнень

1. 
   

   
   Оновіть свій антивірус. Він легше виявить більшість атак, які трапляються, якщо ви знайдете час для його оновлення. Windows поставляється з програмою під назвою Windows Defenser, яка є хорошим антивірусом, яка автоматично оновлює себе і працює у фоновому режимі. Є також інші безкоштовні програми, якими ви можете користуватися, наприклад, BitDefender, Avast! І AVG. Вам потрібен лише один антивірус.
   • Див. Розділ "Як увімкнути Windows Defender", щоб дізнатися, як це зробити, якщо у вас є Windows.
   • Див. "Як встановити антивірус", щоб дізнатися, як його встановити, якщо у вас немає Defender. Windows Defender автоматично відключається, якщо встановити інший антивірус.

2. 
   

   
   Переконайтесь, що брандмауер правильно налаштований. Якщо у вас немає сервера чи іншої програми, яка вимагає віддаленого доступу до вашого комп'ютера, немає підстав залишати всі порти відкритими. Більшість програм, які вимагають підключення до портів, використовуватимуть UPnP, який залишить необхідні порти відкритими та закриє їх лише після того, як програмне забезпечення закінчить їх використання. Якщо ви залишаєте всі порти відкритими весь час, ви залишаєте комп'ютер вразливим до вторгнення.
   • Див. "Як налаштувати переадресацію портів на маршрутизаторі" та переконайтесь, що жоден порт не відкритий, якщо це не потрібно для певної програми.

3. 
   

   
   Зверніть увагу на вкладення s. Це один із найпоширеніших способів зараження комп'ютера вірусами чи зловмисними програмами. Додавайте лише вкладення, які надходять від довірених людей, і навіть тоді переконайтесь, що ця людина люб’язно надіслала вам це. Якщо будь-який з ваших контактів був заражений вірусом, він може надіслати вам заражених, навіть не підозрюючи про це.

4. 
   

   
   Переконайтеся, що у вас надійні паролі. Кожна служба або програма, захищена паролем, повинна мати унікальну та складну. Це забезпечить, що хакер, який відновив ваш пароль для однієї з ваших послуг, не може отримати доступ до інших. В Інтернеті є чимало інструкцій, як керувати паролями, щоб зробити їх складнішими.

5. 
   

   
   Намагайтеся уникати публічних мереж. Вони більш ризиковані, оскільки у вас немає контролю над цією мережею. Ви не можете знати, чи хтось не контролює мережу до вашого комп'ютера чи з нього. Завдяки цьому він може мати доступ до сесій вашого веб-переглядача чи ще гірше. Ви можете зменшити ризик, використовуючи VPN кожен раз, коли ви підключаєтесь до загальнодоступної бездротової мережі, яка зашифрує вашу інформацію.
   • Див. Розділ "Як налаштувати мережу VPN", щоб дізнатися, як користуватися цим сервісом.

6. 
   

   
   Будьте уважні до завантаженого в Інтернеті програмного забезпечення. Багато "безкоштовних" програм, які ви знайдете в Інтернеті, іноді супроводжують не потрібні вам зловмисні програми. Зверніть увагу на час установки, щоб обов’язково відмовитись від будь-яких додаткових «пропозицій», які можуть супроводжувати їх. Уникайте завантаження піратського програмного забезпечення, оскільки це також загальний шлюз для вірусів у вашій системі.