المحتوى
عندما يتم اختراق جهاز كمبيوتر ، يترك المتسللون وراءهم برامج تسمى rootkit. يتم استخدام الجذور الخفية من قبل المتسللين للحصول على امتيازات المسؤول على الكمبيوتر ، بالإضافة إلى إضافة ثقوب الأمان لاستعادة الوصول إذا تم اكتشاف الجذور الخفية. تهدف Rootkits أيضًا إلى أن تكون مخفية عن مسؤولي الكمبيوتر الحقيقيين ، وكذلك تعطيل أي برامج مكافحة فيروسات يمكنها اكتشافها. بمجرد أن يحصل المتسللون على حق وصول المسؤول ، يكون من المستحيل تقريبًا إزالة جميع آثار الاختراق لأنهم ربما يكونون قد أضافوا عددًا من خروقات الأمان إلى ما وراء تلك المدرجة في برنامج الجذور الخفية.
الاتجاهات
إزالة التهديدات من المتسللين (بليكس)-
قم بإيقاف تشغيل الكمبيوتر المشتبه به. ستمنع هذه الخطوة المتسللين من غزو أجهزة الكمبيوتر الأخرى على الشبكة المحلية.
-
قم بتشغيل الكمبيوتر. اتبع الإرشادات التي تظهر على الشاشة أثناء عملية التمهيد للوصول إلى BIOS وتعيين ترتيب التمهيد للقرص المضغوط كخيار أول ، ثم محرك USB كخيار ثانٍ. تذكر حفظ التغييرات على BIOS بعد إجرائها. إذا كان BIOS يسمح بالتشغيل عن طريق واجهات القرص الصلب الخارجية الأخرى مثل Firewire أو SCSI ، فيمكن استخدامها بدلاً من محرك USB الخارجي.
-
قم بتوصيل محرك أقراص ثابت خارجي بالكمبيوتر المشتبه فيه.
-
أدخل نظام التشغيل CD / DVD في محرك الأقراص.
-
أعد تشغيل الكمبيوتر بعد تغيير BIOS وبدء نظام التشغيل من القرص المضغوط / DVD-ROM ، والذي يجب أن يحدث تلقائيًا بسبب التغييرات التي تم إجراؤها في BIOS. قم بتثبيت نظام التشغيل على القرص الصلب الخارجي.
-
عند تثبيت نظام التشغيل على القرص الصلب ، قم بإزالة قرص التثبيت المضغوط / قرص DVD من محرك الأقراص. أعد تشغيل وتمهيد نظام التشغيل الذي يجب أن يبدأ تشغيله تلقائيًا من القرص الصلب الخارجي بسبب التغييرات في BIOS.
-
قم بتثبيت برنامج مكافحة فيروسات قادر على اكتشاف الجذور الخفية أو برنامج الكشف عن الجذور الخفية. سوف يسرد موقع مكافحة الفيروسات هذا الكشف كميزة ، إذا كان به واحد. يتم سرد بعض برامج الكشف عن الجذور الخفية في قسم الموارد أدناه. يمكن العثور على برامج أخرى لمكافحة الفيروسات وبرامج التجذير من خلال إجراء بحث على الإنترنت.
-
قم بتشغيل برنامج مكافحة الفيروسات أو برنامج الكشف عن الجذور الخفية على قرص الجهاز المشتبه فيه. إذا تم اكتشاف برنامج rootkit ، فهذا يعني أن هناك متسللين يقومون بالوصول إلى النظام الخاص بك ، ويجب إعادة تثبيته من نقطة الصفر. انسخ البيانات التي يجب حفظها على القرص الصلب الخارجي.
-
أعد تثبيت نظام التشغيل على القرص الثابت للكمبيوتر المصاب عن طريق تمهيد القرص المضغوط الخاص بالتثبيت مرة أخرى. تأكد من أن التثبيت يدمر جميع البيانات الموجودة على الكمبيوتر ، بما في ذلك تلك الموجودة على الأقراص الصلبة الأخرى المثبتة داخليًا. إذا كان هناك نسخة احتياطية تم إجراؤها قبل الاقتحام ، فيمكن استعادتها كبديل لإعادة تثبيت نظام التشغيل.
-
قم بتثبيت تحديثات الأمان من الشركة المصنعة لنظام التشغيل ، والتي يمكن أن تمنع أي اقتحام آخر. يمكن عادةً تثبيت هذا بواسطة برنامج التحديث التلقائي للنظام أو يمكن تنزيله بشكل منفصل من موقع الشركة المصنعة.
نصائح
- أي محاولة لإزالة برنامج rootkit والبرامج الأخرى التي يتركها المتسللون ستكون أكثر فائدة إذا قمت بحفظ جميع البيانات وإعادة تثبيت نظام التشغيل من نقطة الصفر. فقط إعادة التثبيت الكاملة تمنحك ضمانًا بنسبة 100٪ بإزالة المتسللين من الكمبيوتر. استخدام أداة مكافحة الفيروسات لإزالة المخترق ينطوي على مخاطر عالية للفشل.
ما تحتاجه
- القرص الصلب الخارجي
- تثبيت نظام التشغيل CD / DVD