Hur man tar bort hackare från en dator

Objekt du behöver

  • Extern hårddisk

  • Operativsystems installation CD / DVD

När en dator har brutits in lämnar hackarna programvara som kallas rootkit. En rootkit används av hackare för att få administrativa behörigheter på datorn samt lägga in ytterligare säkerhetshål för att återfå åtkomst om rootkiten har upptäckts. Rootkits är också utformade för att dölja sig från datorns verkliga administratörer, samt inaktivera eventuella antivirusprogram som kan upptäcka dem. Så snart hackare får administrativ åtkomst är det nästan omöjligt att ta bort alla spår av intrånget eftersom de kan ha lagt till många extra säkerhetshål ovanpå vad som ingår i rootkit.

Stäng av datorn som misstänks ha hackare. Detta steg kommer att hindra hackare från att bryta sig in på andra datorer i det lokala nätverket.

Slå på datorn. Följ instruktionerna på skärmen under start för att öppna BIOS-installationen och konfigurera startordningen för att starta upp från CD-ROM-skivan först, sedan USB-enheten som det andra alternativet. Kom ihåg att spara BIOS-ändringarna när de har gjorts. Om BIOS tillåter uppstart från andra externa hårddiskgränssnitt som Firewire eller SCSI, kan de användas istället för USB-extern enhet.

Anslut en extern hårddisk till den misstänkta datorn.

Sätt i operativsystemets CD / DVD i CD / DVD-ROM-enheten.

Starta om datorn efter BIOS-ändringen och starta upp operativsystemet via CD / DVD-ROM, vilket ska ske automatiskt på grund av BIOS-ändringar från tidigare. Installera operativsystemet på den externa hårddisken.

När operativsystemet har installerats på den externa hårddisken, tar du bort installations-CD / DVD-skivan från CD / DVD-enheten, startar om och startar operativsystemet som ska starta automatiskt från den externa hårddisken på grund av BIOS-startförändringen från tidigare.

Installera ett antivirusprogram som kan upptäcka rootkits eller ett anti-rootkit-detekteringsprogram. Antivirusprogrammets webbplats kommer att lista rootkit-upptäckt som en funktion, om den kan det. Några lämpliga rootkit-detekteringsprogram listas i avsnittet Resurser nedan. Andra antivirus- och anti-rootkit-program kan hittas genom att söka på internet.

Kör antivirusprogrammet eller detekteringsprogrammet för rootkit mot diskarna på det misstänkta systemet. Om en rootkit upptäcks finns hackare i datorsystemet och operativsystemet måste installeras om från grunden. Kopiera all data som behöver sparas till en extern hårddisk.

Installera om operativsystemet på den infekterade datorns interna hårddisk genom att starta om operativsystemets installations-CD / DVD. Se till att installationen förstör alla tidigare data på datorn, inklusive de på andra hårddiskar som är installerade internt. Om det finns en säkerhetskopia av systemet innan intrånget kan det återställas som ett alternativ till att installera om operativsystemet.

Installera säkerhetsuppdateringar från operativsystemleverantören som förhindrar ytterligare intrång. Detta kan vanligtvis laddas ner från operativsystemets automatiska uppdateringsprogram eller kan laddas ner separat från operativsystemsleverantörens webbplats.

Tips

Varje försök att ta bort rootkit och annan programvara som hackare lämnar spenderas mycket bättre på att spara data och installera om datorn från grunden. Endast en fullständig ominstallation ger dig 100 procent försäkran om att hackarna har tagits bort från datorn. Att lita på ett anti-rootkit-verktyg för att ta bort hackaren har stor risk för misslyckande.