Neste artigo
Você abriu um anexo de e-mail que provavelmente não deveria e agora seu computador ficou lento e outras coisas estranhas estão acontecendo. Seu banco ligou para você dizendo que houve alguma atividade estranha em sua conta e seu ISP acabou de “rotear nulo” todo o tráfego de seu computador porque eles afirmam que agora ele faz parte de um botnet zumbi. Tudo isso e ainda é segunda-feira. Se o seu computador foi comprometido e infectado por um vírus ou outro malware, você precisa tomar medidas para evitar que seus arquivos sejam destruídos e também para evitar que seu computador seja usado para atacar outros computadores. Aqui estão as etapas básicas que você precisa realizar para voltar ao normal depois de ter sido hackeado. Seu smartphone foi hackeado? Aqui está o que fazer.
Isole Seu Computador
Para cortar a conexão que o hacker está usando para “puxar os cordões” do seu computador, você precisa isolá-lo para que ele não possa se comunicar em uma rede. O isolamento impedirá que ele seja usado para atacar outros computadores, bem como impedirá que o hacker continue a obter arquivos e outras informações. Puxe o cabo de rede para fora do seu PC e desligue a conexão wi-fi. Se você tem um laptop, geralmente há um botão para desligar o Wi-Fi. Não confie em fazer isso por meio de software, pois o malware do hacker pode dizer que algo está desligado quando na verdade ainda está conectado.
Desligue e remova o disco rígido
Se o seu computador estiver comprometido, você precisará desligá-lo para evitar maiores danos aos arquivos. Depois de desligá-lo, você precisará retirar o disco rígido e conectá-lo a outro computador como uma unidade secundária não inicializável. Certifique-se de que o outro computador possui antivírus e antispyware atualizados. Você provavelmente também deve baixar uma ferramenta gratuita de remoção de spyware ou um scanner de detecção de rootkit gratuito de uma fonte confiável como o Sophos. Para tornar as coisas um pouco mais fáceis, considere comprar um caddy de unidade USB para colocar seu disco rígido e tornar mais fácil a conexão a outro PC. Se você não usar um caddy USB e optar por conectar a unidade internamente, certifique-se de que os interruptores dip na parte traseira da unidade estejam configurados como uma unidade secundária. Se estiver definido como unidade primária, ele pode tentar inicializar o outro PC em seu sistema operacional e tudo pode acontecer novamente. Se você não se sentir confortável para remover um disco rígido sozinho ou se não tiver um computador sobressalente, leve o computador a uma loja de conserto de PC local confiável.
Verifique se há infecção e malware em sua unidade
Use os scanners antivírus, anti-spyware e anti-rootkit do outro PC host para garantir a detecção e remoção de qualquer infecção do sistema de arquivos do disco rígido.
Faça backup de seus arquivos importantes da unidade infectada anteriormente
Você deseja obter todos os seus dados pessoais da unidade infectada anteriormente. Copie suas fotos, documentos, mídia e outros arquivos pessoais para DVD, CD ou outro disco rígido limpo.
Mova sua unidade de volta para o seu PC
Depois de verificar se o backup do arquivo foi bem-sucedido, você pode mover a unidade de volta para o PC antigo e se preparar para a próxima parte do processo de recuperação. Defina as chaves DIP de sua unidade de volta para o primário também.
Limpe completamente o seu disco rígido antigo
Mesmo que a varredura de vírus e spyware revele que a ameaça acabou, você ainda não deve confiar que seu PC está livre de malware. A única maneira de garantir que a unidade esteja completamente limpa é usar um utilitário de limpeza do disco rígido para esvaziar completamente a unidade e recarregar o sistema operacional a partir de uma mídia confiável. Depois de fazer backup de todos os seus dados e colocar o disco rígido de volta no computador, use um utilitário de apagamento seguro de disco para limpar completamente a unidade. Existem muitos utilitários de apagamento de disco gratuitos e comerciais disponíveis. Os utilitários de limpeza de disco podem levar várias horas para limpar completamente uma unidade porque eles sobrescrevem todos os setores do disco rígido, mesmo os vazios, e muitas vezes fazem várias passagens para garantir que nada falte. Pode parecer demorado, mas garante que nenhuma pedra será deixada sobre pedra e é a única maneira de ter certeza de que eliminou a ameaça.
Recarregue o sistema operacional da mídia confiável e instale as atualizações
Use os discos originais do sistema operacional que você comprou ou que vieram com o computador, não use nenhum que tenha sido copiado de outro lugar ou que seja de origem desconhecida. O uso de mídia confiável ajuda a garantir que um vírus presente em discos corrompidos do sistema operacional não reinfecte o seu PC. Certifique-se de baixar todas as atualizações e patches para o seu sistema operacional antes de instalar qualquer outra coisa.
Reinstale o antivírus, o antispyware e outros softwares de segurança
Antes de carregar qualquer outro aplicativo, você deve carregar e corrigir todos os seus softwares relacionados à segurança. Você precisa garantir que seu software antivírus esteja atualizado antes de carregar outros aplicativos, caso esses aplicativos estejam abrigando malware que pode não ser detectado se suas assinaturas de vírus não forem atuais
Analise seus discos de backup de dados em busca de vírus
Mesmo que você tenha quase certeza de que tudo está limpo, sempre examine seus arquivos de dados antes de reintroduzi-los no sistema.
Faça um backup completo do seu sistema
Depois que tudo estiver em perfeitas condições, você deve fazer um backup completo para que, se isso acontecer novamente, você não gaste tanto tempo recarregando o sistema. Usar uma ferramenta de backup que cria uma imagem de disco rígido inicializável como backup ajudará a acelerar imensamente as recuperações futuras.
