1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Hvordan kan jeg sikre et rootkit fjerning var vellykket?

Gitt måten hack er beskrevet, jeg kommer til å anta at brukeren stiller dette spørsmålet er ikke ber om en server å bli hacket, men en personlig datamaskin.
< p> Det første trinnet noen burde ta i denne rootkit fjerning scenario er å koble den berørte datamaskinen fra alle nettverkstilkobling. Neste Sikkerhetskopier alle data til flyttbare medier (for eksempel en USB-harddisk) for å sikre at data går ikke tapt. På en egen datamaskin fri for malware, først sørge for at antimalware programvaren er oppdatert, og koble USB-harddisken og skanne den for malware. Når malware scan er fullført og ingen malware funnet, sørg for at du kan åpne et utvalg av de lagrede filene å sikre at de ikke var kryptert. Disse trinnene bør gjøres før å gjøre flere endringer i potensielt infiserte datamaskinen i tilfelle en dekrypteringsnøkkel er fortsatt på det (som kan være nødvendig for å dekryptere data som er kryptert med malware).

Når en god kopi av dataene er lagret, holde seg aktiv og kjør verktøyet som opprinnelig fant rootkit for å se om det identifiserer et rootkit som blir installert. Det spiller egentlig ingen rolle om det samme rootkit er funnet, men bare hvis noen rootkit er identifisert. (Det er ikke sannsynlig en ny rootkit ville ha fått installert siden du renset datamaskinen fra den innledende rootkit fjerning, men det er mulig.) Hvis du ikke finner rootkits, prøve å starte i sikkermodus og kjør scan. Det kan være lurt å bruke en annen rootkit detektor for å skanne datamaskinen også, eller kan du selv ønsker å overvåke nettverkstilkoblinger for datamaskinen i spørsmålet fra en egen datamaskin for å se om noen mistenkelige tilkoblinger er observert. Hvis mistenkelig aktivitet blir funnet, rootkit ikke kan ha blitt fjernet.

Den sikreste måten å gjenopprette datamaskinen ville være å gjenopprette fra en kjent-good full backup lagret på en USB-harddisk koblet fra datamaskinen, slik at backup kan ikke bli smittet. Dette fjerner nesten all malware som vanligvis finnes på personlige datamaskiner med unntak av APT-relaterte malware. For å hindre en rootkit fra å vende tilbake til den restaurerte datamaskin, brukere og bedrifter bør følge flere trinn for eksempel å fjerne unødvendig programvare, installere oppdateringer for all programvare på datamaskinen, installere antimalware programvare, ikke bruker en administratorkonto, blant annet forebyggende tiltak.

Når datamaskinen har blitt sikret, eventuelt en annen backup bør gjøres.