Você abriu um anexo de e-mail que provavelmente não deveria e agora seu computador ficou lento e outras coisas estranhas estão acontecendo. Seu banco ligou para você dizendo que houve alguma atividade estranha em sua conta e seu ISP acabou de "rotear nulo" todo o tráfego do seu computador porque eles afirmam que agora faz parte de uma botnet zumbi. Tudo isso e é só segunda-feira.
Se o seu computador foi comprometido e infectado com um vírus ou outro malware, você precisa tomar medidas para evitar que seus arquivos sejam destruídos e também para evitar que seu computador seja usado para atacar outros computadores. Aqui estão as etapas básicas que você precisa executar para voltar ao normal depois de ter sido hackeado. Seu smartphone foi hackeado? Aqui está o que fazer.
Linha de fundo
Para cortar a conexão que o hacker está usando para "puxar as cordas" em seu computador, você precisa isolá-lo para que ele não possa se comunicar em uma rede. O isolamento impedirá que ele seja usado para atacar outros computadores, além de impedir que o hacker continue conseguindo obter arquivos e outras informações. Retire o cabo de rede do seu PC e desligue a conexão Wi-Fi. Se você tiver um laptop, geralmente há um interruptor para desligar o Wi-Fi. Não confie em fazer isso por meio de software, pois o malware do hacker pode dizer que algo está desligado quando ainda estiver conectado.
Desligar e remover o disco rígido
Se o seu computador estiver comprometido, você precisa desligá-lo para evitar mais danos aos seus arquivos. Depois de desligá-lo, você precisará retirar o disco rígido e conectá-lo a outro computador como uma unidade secundária não inicializável. Certifique-se de que o outro computador tenha antivírus e anti-spyware atualizados. Você provavelmente também deve baixar uma ferramenta gratuita de remoção de spyware ou um scanner de detecção de rootkit gratuito de uma fonte confiável como a Sophos.
Para tornar as coisas um pouco mais fáceis, considere comprar um caddy de unidade USB para colocar seu disco rígido e facilitar a conexão a outro PC. Se você não usar um caddy USB e optar por conectar a unidade internamente, certifique-se de que as chaves DIP na parte traseira da unidade estejam definidas como uma unidade secundária. Se estiver configurado para a unidade primária, pode tentar inicializar o outro PC no seu sistema operacional e tudo pode acontecer novamente.
Se você não se sentir à vontade para remover um disco rígido por conta própria ou se não tiver um computador sobressalente, leve seu computador a uma oficina de reparo de computadores local respeitável.
Linha de fundo
Use os scanners antivírus, anti-spyware e anti-rootkit do outro PC host para garantir a detecção e remoção de qualquer infecção do sistema de arquivos em seu disco rígido.
Faça backup de seus arquivos importantes da unidade anteriormente infectada
Você vai querer retirar todos os seus dados pessoais da unidade infectada anteriormente. Copie suas fotos, documentos, mídia e outros arquivos pessoais para DVD, CD ou outro disco rígido limpo.
Linha de fundo
Depois de verificar que o backup do arquivo foi bem-sucedido, você pode mover a unidade de volta para o PC antigo e se preparar para a próxima parte do processo de recuperação. Defina as chaves dip do seu drive de volta para o primário também.
Limpe completamente seu disco rígido antigo
Mesmo que a verificação de vírus e spyware revele que a ameaça desapareceu, você ainda não deve confiar que seu PC está livre de malware. A única maneira de garantir que a unidade esteja completamente limpa é usar um utilitário de limpeza de disco rígido para esvaziar completamente a unidade e, em seguida, recarregar o sistema operacional a partir de uma mídia confiável.
Depois de fazer backup de todos os seus dados e colocar o disco rígido de volta em seu computador, use um utilitário de apagamento de disco seguro para limpar completamente a unidade. Existem muitos utilitários de apagamento de disco gratuitos e comerciais disponíveis. Os utilitários de limpeza de disco podem levar várias horas para limpar completamente uma unidade porque eles substituem todos os setores do disco rígido, mesmo os vazios, e geralmente fazem várias passagens para garantir que não tenham perdido nada. Pode parecer demorado, mas garante que nenhuma pedra seja deixada de lado e é a única maneira de ter certeza de que você eliminou a ameaça.
Recarregue o sistema operacional da mídia confiável e instale atualizações
Use os discos originais do sistema operacional que você comprou ou que vieram com seu computador, não use nenhum que tenha sido copiado de outro lugar ou seja de origem desconhecida. O uso de mídia confiável ajuda a garantir que um vírus presente em discos corrompidos do sistema operacional não reinfecte seu PC.
Certifique-se de baixar todas as atualizações e patches para o seu sistema operacional antes de instalar qualquer outra coisa.
Linha de fundo
Antes de carregar qualquer outro aplicativo, você deve carregar e corrigir todos os seus softwares relacionados à segurança. Você precisa garantir que seu software antivírus esteja atualizado antes de carregar outros aplicativos, caso esses aplicativos contenham malware que possa passar despercebido se suas assinaturas de vírus não estiverem atualizadas
Verifique seus discos de backup de dados em busca de vírus
Mesmo que você tenha certeza de que tudo está limpo, sempre verifique seus arquivos de dados antes de reintroduzi-los em seu sistema.
Faça um backup completo do seu sistema
Uma vez que tudo esteja em perfeitas condições, você deve fazer um backup completo para que, se isso acontecer novamente, você não gaste tanto tempo recarregando seu sistema. Usar uma ferramenta de backup que cria uma imagem de disco rígido inicializável como backup ajudará a acelerar imensamente as recuperações futuras.
