内容
- 如何在不切断头部的情况下将僵尸PC恢复正常
- 隔离您的计算机
- 关闭并卸下硬盘驱动器
- 扫描驱动器是否有感染和恶意软件
- 从以前感染的驱动器备份重要文件
- 将驱动器移回PC
- 完全清除旧硬盘
- 从受信任的媒体重新加载操作系统并安装更新
- 重新安装防病毒,防间谍软件和其他安全软件
- 扫描数据备份磁盘上是否有病毒
- 完整备份系统
如何在不切断头部的情况下将僵尸PC恢复正常
审核者隔离您的计算机
为了切断黑客用来“拉线”计算机上的连接,您需要将其隔离,以使其无法在网络上进行通信。隔离将阻止它被用来攻击其他计算机,并阻止黑客继续能够获取文件和其他信息。将网络电缆从PC中拔出,然后关闭Wi-Fi连接。如果您有笔记本电脑,通常会有一个开关可以关闭Wi-Fi。不要依赖通过软件来完成此操作,因为黑客的恶意软件可能会告诉您某些东西在真正仍处于连接状态时已关闭。
关闭并卸下硬盘驱动器
如果您的计算机受到威胁,则需要将其关闭,以防止进一步损坏文件。关闭电源后,您将需要拉出硬盘驱动器并将其作为不可引导的辅助驱动器连接到另一台计算机。确保另一台计算机具有最新的防病毒和反间谍软件。您可能还应该从信誉良好的来源(如Sophos)下载免费的间谍软件清除工具或免费的rootkit检测扫描程序。
为了使事情变得容易一些,请考虑购买一个USB驱动器盒,将其放入硬盘驱动器,以便更轻松地连接到另一台PC。如果您不使用USB盒,而是选择内部连接驱动器,请确保将驱动器背面的DIP开关设置为辅助“从”驱动器。如果将其设置为“ master”,则可能会尝试将另一台PC引导到您的操作系统,并且所有情况都可能再次崩溃。
如果您自己不满意卸下硬盘驱动器或没有备用计算机,则可以将计算机带到信誉良好的本地PC维修店。
扫描驱动器是否有感染和恶意软件
使用其他主机PC的防病毒,防间谍软件和反rootkit扫描程序,以确保检测到并清除硬盘驱动器上文件系统中的所有感染。
从以前感染的驱动器备份重要文件
您需要从以前感染的驱动器中获取所有个人数据。将您的照片,文档,媒体和其他个人文件复制到DVD,CD或其他干净的硬盘驱动器。
将驱动器移回PC
验证文件备份成功后,可以将驱动器移回旧PC并为恢复过程的下一部分做准备。将驱动器的DIP开关也设置回“ Master”。
完全清除旧硬盘
即使病毒和间谍软件扫描显示威胁已经消除,您仍然不应该相信您的PC没有恶意软件。确保驱动器完全清洁的唯一方法是使用硬盘擦拭实用程序完全清空驱动器,然后从受信任的介质重新加载操作系统。
备份所有数据并将硬盘驱动器放回计算机后,请使用安全磁盘擦除实用程序完全擦除驱动器。有许多免费的和商用的磁盘擦除实用程序可用。磁盘擦除实用程序可能要花费数小时才能完全擦除驱动器,因为它们会覆盖硬盘驱动器的每个扇区(甚至是空扇区),并且它们通常会经过几次传递以确保它们不会丢失任何内容。这似乎很耗时,但它可以确保不遗余力,这是确保消除威胁的唯一方法。
从受信任的媒体重新加载操作系统并安装更新
请使用购买的原始OS磁盘或计算机附带的OS磁盘,不要使用从其他地方复制的或来源不明的磁盘。使用受信任的媒体有助于确保污染的操作系统磁盘上存在的病毒不会重新感染您的PC。
在安装其他任何软件之前,请确保下载操作系统的所有更新和补丁。
重新安装防病毒,防间谍软件和其他安全软件
在加载任何其他应用程序之前,您应该加载并修补所有与安全相关的软件。在加载其他应用程序之前,您需要确保防病毒软件是最新的,以防这些应用程序包含恶意软件,如果您的病毒签名不是最新的,这些恶意软件可能无法检测到
扫描数据备份磁盘上是否有病毒
即使您可以确定一切都干净,但在将数据文件重新引入系统之前,请务必先对其进行扫描。
完整备份系统
一切恢复到原始状态后,您应该进行完整备份,这样即使再次发生这种情况,也不会花太多时间重新加载系统。使用可创建可启动硬盘映像的备份工具作为备份,将极大地加快将来的恢复速度。