Nếu bạn trót mở một file đính kèm trong email và giờ máy tính của bạn đang trong tình trạng chậm như rùa bò. Nguy hiểm hơn, ngân hàng của bạn thông báo rằng có một số giao dịch bất thường trên tài khoản của bạn thì có lẽ bạn đã bị hack.
Nếu bạn trót mở một file đính kèm trong email và giờ máy tính của bạn đang trong tình trạng chậm như rùa bò. Nguy hiểm hơn, ngân hàng của bạn thông báo rằng có một số giao dịch bất thường trên tài khoản của bạn thì có lẽ bạn đã bị hack.
Nếu máy tính của bạn đã bị xâm nhập và nhiễm virus hay phần mềm độc hại thì bạn cần phải hành động để giữ lại các tập tin của bạn khỏi bị phá hủy và cũng để ngăn chặn máy tính của bạn khỏi bị sử dụng để tấn công các máy tính khác. Dưới đây là các bước cơ bản mà bạn cần phải thực hiện để có thể trở lại trạng thái bình thường sau khi bị hack.
1. Cô lập máy tính của bạn
Để cắt giảm hết các kết nối mà hacker sẽ sử dụng để tấn công các máy tính khác, bạn cần phải cô lập máy tính. Việc cô lập sẽ ngăn cản hacker sử dụng máy tính của bạn để tấn công các máy tính khác cũng như khiến hacker khó khăn hơn khi tiếp tục đánh cắp các tập tin và dữ liệu khác.
Nếu bạn sử dụng máy tính xách tay thì thường sẽ có một công tắc để bật/tắt Wifi, hãy tắt nó đi. Đừng làm điều này thông qua phần mềm vì các phần mềm độc hại của hacker có thể báo rằng wifi đã tắt trong khi kết nối wifi vẫn còn.
2. Tắt và gỡ bỏ các ổ đĩa cứng
Nếu máy tính của bạn đã bị tấn công và đang "tổn thương" nghiêm trọng thì bạn cần phải tắt và gỡ bỏ ổ cứng ra khỏi máy. Sau đó, bạn cần tháo ổ cứng và kết nối nó với máy tính khác như một ổ đĩa thứ cấp. Hãy chắc chắn rằng máy tính đã được cập nhật phần mềm chống gián điệp và diệt virus mới nhất. Bạn có lẽ cũng nên tải về một phần mềm quét rootkit miễn phí uy tín như Sophos chẳng hạn.
3. Quét ổ đĩa của bạn xem có phần mềm độc hại không
Sử dụng phần mềm diệt virus, quét phần mềm gián điệp và chống rootkit trên một máy tính khác để phát hiện và loại bỏ bất cứ tập tin nhiễm độc nào trên ổ cứng.
4. Sao lưu các tập tin quan trọng từ ổ đĩa bị nhiễm
Bạn có thể sẽ muốn lấy lại toàn bộ dữ cá nhân từ ổ đĩa bị nhiễm virut. Chính vì thế, hãy sao chép toàn bộ ảnh, tài liệu, dữ liệu truyền thông và các tập tin cá nhân vào đĩa DVD, CD hoặc một ổ cứng sạch.
5. Cài ổ đĩa vào máy tính của bạn
Một khi đã lưu tập tin thành công, bạn có thể lắp ổ cứng vào máy cũ và chuẩn bị cho bước tiếp theo của quá trình phục hồi.
6. Phân vùng và định dạng lại ổ cứng
Ngay cả khi bạn đã xóa sạch virus và phần mềm gián ddiepj thì bạn vẫn chưa thể khẳng định rằng máy tính của mình đã không còn phần mềm độc hại. Cách duy nhất để đảm bảo rằng ỗ đỉa hoàn toàn "sạch sẽ" đó là sử dụng một tiện ích xóa sạch ổ cứng.
Có rất nhiều tiện ích miễn phí và trả phí có sẵn mà bạn có thể sử dụng. Quá trình này sẽ hơi tốn thời gian một chút nhưng đây là cách tốt nhất cho giúp bạn loại bỏ hoàn toàn các mối đe dọa.
7. Nạp lại hệ điều hành và bản cập nhật từ kênh đáng tin cậy
Sử dụng hệ điều hành gốc của ổ đĩa mà bạn mua hoặc đi kèm với máy tính của bạn. Tuyệt đối không sử dụng bất cứ hệ điều hành sao chép từ nơi khác hoặc từ nơi không rõ nguồn gốc.
8. Cài đặt chương trình diệt virus, diệt phần mềm gián điệp trước tiên
Trước khi tải bất cứ ứng dụng nào khác, bạn nên tải và vá tất cả các phần mềm bảo mật có liên quan. Cần đảm bảo phần mềm diệt virus của bạn luôn được cập nhật trước khi tải các ứng dụng khác để đề phòng trường hợp các ứng dụng này có chứa phần mềm độc hại.
9. Quét đĩa mà bạn sao lưu dữ liệu ở bước 4 trước khi sao chép lại vào máy tính
Mặc dù bạn đã gần như chắc chắn rằng mọi thứ đều đã "sạch sẽ" thì hãy luôn quét dữ liệu của bạn trước khi sao chép trở lại vào hệ thống.
10. Tạo một bản sao lưu cho hệ thống
Khi mọi thứ còn đang ở trong tình trạng nguyên sơ, bạn nên tạo một bản sao lưu hoàn chỉnh để nếu có bị tấn công một lần nữa thì bạn sẽ không mất quá nhiều thời gian để tải lại hệ thống của bạn.
Theo Thu Trịnh (Van.vn)
