Você abriu um anexo de e-mail que você provavelmente não deveria ter e agora o seu computador abrandou para um rastreamento e outras coisas estranhas estão acontecendo. Seu banco ligou dizendo que houve alguma atividade estranha em sua conta e seu ISP acabou de "nulo rotear" todo o tráfego do seu computador porque eles afirmam que agora é parte de um botnet zumbi. Tudo isso e é apenas segunda-feira.
Se o seu computador tiver sido comprometido e infectado por um vírus ou outro malware, você precisará tomar providências para impedir que os arquivos sejam destruídos e impedir que o computador seja usado para atacar outros computadores. Aqui estão os passos básicos que você precisa realizar para voltar ao normal depois de ser hackeado.
Isole seu computador
Para cortar a conexão que o hacker está usando para "puxar as cordas" em seu computador, você precisa isolá-lo para que ele não possa se comunicar em uma rede. O isolamento impedirá que ele seja usado para atacar outros computadores, além de impedir que o hacker continue obtendo arquivos e outras informações. Retire o cabo de rede do seu PC e desligue a conexão Wi-Fi. Se você tem um laptop, geralmente há um interruptor para desligar o Wi-Fi. Não confie em fazer isso através de software, pois o malware do hacker pode dizer que algo está desativado quando ainda está realmente conectado.
Desligar e remover o disco rígido
Se o seu computador estiver comprometido, será necessário desligá-lo para evitar mais danos aos seus arquivos. Depois de desligá-lo, você precisará extrair o disco rígido e conectá-lo a outro computador como uma unidade secundária não inicializável. Verifique se o outro computador tem antivírus e anti-spyware atualizados. Você provavelmente também deve baixar uma ferramenta gratuita de remoção de spyware ou um scanner de detecção de rootkits gratuito de uma fonte respeitável como a Sophos.
Para tornar as coisas um pouco mais fáceis, considere comprar um caddy de unidade USB para colocar seu disco rígido para facilitar a conexão a outro PC. Se você não usar um caddy USB e optar por conectar a unidade internamente, verifique se as chaves dip na parte traseira da unidade estão configuradas como uma unidade secundária "secundária". Se estiver definido como "master", ele pode tentar inicializar o outro PC para o seu sistema operacional e todo o inferno pode se soltar novamente.
Se você não se sentir confortável em remover um disco rígido ou não tiver um computador de reserva, convém levar o computador a uma loja de consertos local respeitável.
Analise seu disco para infecção e malware
Use os scanners antivírus, anti-spyware e anti-rootkit do outro PC host para garantir a detecção e remoção de qualquer infecção do sistema de arquivos do disco rígido.
Faça backup de seus arquivos importantes da unidade anteriormente infectada
Você vai querer obter todos os seus dados pessoais fora da unidade infectada anteriormente. Copie suas fotos, documentos, mídia e outros arquivos pessoais para DVD, CD ou outro disco rígido limpo.
Mova seu disco de volta para o seu PC
Depois de verificar se o backup do arquivo foi bem-sucedido, mova a unidade de volta para o PC antigo e prepare-se para a próxima parte do processo de recuperação. Defina o dip da sua unidade de volta para "Master" também.
Limpe completamente seu disco rígido antigo
Mesmo que a verificação de vírus e spyware revele que a ameaça desapareceu, você ainda não deve confiar que seu PC está livre de malware. A única maneira de garantir que a unidade esteja completamente limpa é usar um utilitário de limpeza do disco rígido para apagar completamente a unidade e, em seguida, recarregar o sistema operacional de mídia confiável.
Depois de ter feito backup de todos os seus dados e colocar o disco rígido de volta em seu computador, use um utilitário de limpeza de disco seguro para limpar completamente a unidade. Há muitos utilitários de limpeza de disco gratuitos e comerciais disponíveis. Os utilitários de limpeza de disco podem levar várias horas para limpar completamente uma unidade, pois eles sobrescrevem todos os setores do disco rígido, até mesmo os vazios, e geralmente fazem vários passos para garantir que não perderão nada. Pode parecer demorado, mas garante que nenhuma pedra seja deixada de lado e é a única maneira de ter certeza de que você eliminou a ameaça.
Recarregue o sistema operacional a partir de mídia confiável e instale atualizações
Use seus discos do SO original que você comprou ou que vieram com o seu computador, não use nenhum que tenha sido copiado de outro lugar ou que seja de origem desconhecida. O uso de mídia confiável ajuda a garantir que um vírus presente em discos do sistema operacional infectados não reinfectue seu PC.
Certifique-se de baixar todas as atualizações e correções para o seu sistema operacional antes de instalar qualquer outra coisa.
Reinstale o antivírus, o anti-spyware e o outro software de segurança
Antes de carregar qualquer outro aplicativo, você deve carregar e corrigir todos os seus softwares relacionados à segurança. Você precisa garantir que seu software antivírus esteja atualizado antes de carregar outros aplicativos, caso esses aplicativos estejam abrigando malwares que podem passar despercebidos se suas assinaturas de vírus não estiverem atualizadas.
Verificar seus discos de backup de dados para vírus
Mesmo que você esteja certo de que tudo está limpo, sempre escaneie seus arquivos de dados antes de reintroduzi-los de volta ao seu sistema.
Faça um backup completo do seu sistema
Quando tudo estiver em bom estado, você deve fazer um backup completo para que, caso isso aconteça novamente, você não gaste mais tempo recarregando o sistema. O uso de uma ferramenta de backup que crie uma imagem de disco rígido inicializável como backup ajudará a acelerar imensamente as futuras recuperações.
