Bagaimana mengubah PC zombie Anda kembali normal tanpa memotong kepalanya
Anda membuka lampiran e-mail yang mungkin tidak seharusnya Anda miliki dan sekarang komputer Anda melambat hingga merangkak dan hal-hal aneh lainnya terjadi. Bank Anda menelepon Anda mengatakan ada beberapa aktivitas aneh di akun Anda dan ISP Anda baru saja "merutekan nol" semua lalu lintas dari komputer Anda karena mereka mengklaim itu sekarang bagian dari botnet zombie. Semua ini dan ini hanya hari Senin.
Jika komputer Anda telah disusupi dan terinfeksi virus atau malware lainnya, Anda perlu mengambil tindakan untuk menjaga agar file Anda tidak dihancurkan dan juga untuk mencegah komputer Anda digunakan untuk menyerang komputer lain. Berikut adalah langkah-langkah dasar yang perlu Anda lakukan untuk kembali normal setelah diretas.
Isolasikan Komputer Anda
Untuk memangkas koneksi yang digunakan peretas untuk "menarik tali" di komputer Anda, Anda perlu mengisolasinya sehingga tidak dapat berkomunikasi di jaringan. Isolasi akan mencegahnya digunakan untuk menyerang komputer lain serta mencegah peretas agar tidak dapat memperoleh file dan informasi lainnya. Tarik kabel jaringan dari PC Anda dan matikan koneksi Wi-Fi . Jika Anda memiliki laptop, sering ada saklar untuk mematikan Wi-Fi. Jangan mengandalkan melakukan hal ini melalui perangkat lunak, karena peretas perusak dapat memberi tahu Anda ada sesuatu yang dimatikan ketika benar-benar masih terhubung.
Shutdown dan Hapus Hard Drive
Jika komputer Anda terganggu, Anda perlu mematikannya untuk mencegah kerusakan lebih lanjut pada file Anda. Setelah Anda mematikannya, Anda harus menarik hard drive keluar dan menghubungkannya ke komputer lain sebagai drive non-bootable sekunder. Pastikan komputer lain memiliki anti-virus dan anti-spyware terbaru. Anda mungkin juga harus mengunduh alat penghapus spyware gratis atau pemindai pendeteksian rootkit gratis dari sumber yang bereputasi seperti Sophos .
Untuk membuat segalanya lebih mudah, pertimbangkan membeli caddy drive USB untuk meletakkan hard drive Anda agar lebih mudah untuk terhubung ke PC lain. Jika Anda tidak menggunakan caddy USB dan memilih untuk menghubungkan drive secara internal, pastikan dip switch di bagian belakang drive Anda ditetapkan sebagai drive "slave" sekunder. Jika sudah diatur untuk "menguasai" mungkin mencoba untuk mem-boot PC lain ke sistem operasi Anda dan semua neraka bisa pecah lagi.
Jika Anda merasa tidak nyaman melepas hard drive sendiri atau Anda tidak memiliki komputer cadangan maka Anda mungkin ingin membawa komputer Anda ke toko reparasi PC lokal yang terkemuka.
Pindai Drive Anda untuk Infeksi dan Malware
Gunakan pemindai anti-virus, anti-spyware, dan anti-rootkit PC host lain untuk memastikan deteksi dan penghapusan semua infeksi dari sistem file pada hard drive Anda.
Cadangkan File Penting Anda dari Drive yang Terinfeksi Sebelumnya
Anda akan ingin mendapatkan semua data pribadi Anda dari drive yang terinfeksi sebelumnya. Salin foto, dokumen, media, dan file pribadi lainnya ke DVD, CD, atau hard drive bersih lainnya.
Pindahkan Drive Anda Kembali ke PC Anda
Setelah Anda memverifikasi bahwa cadangan file Anda telah berhasil, Anda dapat memindahkan drive kembali ke PC lama Anda dan bersiap untuk bagian selanjutnya dari proses pemulihan. Atur kembali drive Anda kembali ke "Master" juga.
Sepenuhnya Hapus Hard Drive Lama Anda
Bahkan jika pemindaian virus dan spyware mengungkapkan bahwa ancaman tersebut hilang, Anda tetap tidak percaya bahwa PC Anda bebas dari malware. Satu-satunya cara untuk memastikan drive benar-benar bersih adalah menggunakan utilitas penghapusan hard drive untuk benar-benar mengosongkan drive dan kemudian memuat ulang sistem operasi Anda dari media tepercaya.
Setelah Anda mencadangkan semua data dan mengembalikan hard drive ke komputer, gunakan utilitas penghapusan disk yang aman untuk sepenuhnya menghapus drive. Ada banyak utilitas penghapusan disk gratis dan komersial yang tersedia. Utilitas penyeka disk mungkin memerlukan beberapa jam untuk sepenuhnya menghapus drive karena mereka menimpa setiap sektor hard drive, bahkan yang kosong, dan mereka sering melakukan beberapa gerakan untuk memastikan mereka tidak melewatkan apa pun. Ini mungkin terasa memakan waktu tetapi memastikan bahwa tidak ada batu yang terlewat dan itu satu-satunya cara untuk memastikan bahwa Anda telah menghilangkan ancaman.
Muat kembali sistem Operasi dari Media Tepercaya dan Instal Pembaruan
Gunakan disk OS asli Anda yang Anda beli atau yang datang dengan komputer Anda, jangan gunakan yang disalin dari tempat lain atau asal tidak diketahui. Menggunakan media tepercaya membantu memastikan bahwa virus yang ada di disk sistem operasi tercemar tidak menginstal ulang PC Anda.
Pastikan untuk mengunduh semua pembaruan dan tambalan untuk sistem operasi Anda sebelum menginstal yang lain.
Instal ulang Anti-Virus, Anti-Spyware, dan Perangkat Lunak Keamanan Lainnya
Sebelum memuat aplikasi lain, Anda harus memuat dan menambal semua perangkat lunak terkait keamanan Anda. Anda perlu memastikan perangkat lunak anti-virus Anda up-to-date sebelum memuat aplikasi lain jika aplikasi tersebut menyimpan malware yang mungkin tidak terdeteksi jika tanda tangan virus Anda tidak aktif
Pindai Disk Cadangan Data Anda untuk Virus
Meskipun Anda cukup yakin bahwa semuanya bersih, selalu pindai file data Anda sebelum memasukkannya kembali ke sistem Anda.
Buat Cadangan Lengkap Sistem Anda
Setelah semuanya dalam kondisi murni Anda harus melakukan backup lengkap sehingga jika ini pernah terjadi lagi Anda tidak akan menghabiskan banyak waktu reload sistem Anda. Menggunakan alat cadangan yang membuat gambar hard drive yang dapat di-boot sebagai cadangan akan sangat membantu mempercepat pemulihan di masa mendatang.