پس از هک شدن چه کنیم

توی فضای مجازی پیش میاد که هک بشید حالا چه به وسیله افراد حرفه ای یا به وسیله افراد نادان و جوجه هکر .

خیلیا فکر میکنن که وقتی هک شدن اگه یه بار مودم رو خاموش روشن کنن و سیستم رو ریستارت کنن و یک هفته پای سیستم نشینن اون هکر نمیتونه کاری کنه . باید بگم که کاملا در اشتباهید . برای اینکه هکر رو از سیستم بیرون بیاندازید با ما همراه باشید ……   FireAngel.ir

معمولا و بیشتر اوقات هکر ها با تروجان ها و بکدور ها و ویروس های مخرب سیستم شمارو هک میکنن .

اگر هکر حرفه ای باشه میاد و بکدور خودش رو توی تمام درایو های سیستم و پوشه ی temp  و در ریجستری

و در استارت آپ کپی میکنه . یعنی اگر شما سیستمتون رو هم خاموش روشن کنید هکر باز شمارو هک میکنه و به شما وصل میشه .

خوب چکار کنیم ؟  |:

1 – اول باید وارد به لیست پراسس های ویندوز بروید و اگر برنامه ی مشکوکی در حال اجرا بود اون رو قطع کنید .

2 –  به استارت آپ ویندوز بروید و اگر در آنجا تعریف شده بود در آنجا هم آن را قطع کنید .

3 –  به ریجیستری ویندوز بروید و اگر دیدید که یه شاخه در ریجیستری درست کرده اونو حذف کنید .

4 –  به پوشه c:\windows\system32 برید چون ممکنه اونجا هم فایلشو کپی کرده باشه .

5 –  به پوشه temp اصلی برید و فایل های مشکوک رو حذف کنید  و لاگ هایی که هکر در اونجا درست کرده رو حذف کنید .

برای ورود به پوشه  Temp اول Run رو باز کنید و تایپ کنید %temp% و بعد پوشه temp برای شما باز میشود .و در 6 – و در آخر در قسمت Search سیستم کلمه event log را سرچ کنید و سپس اونو اجرا کنید و به قسمت Security بروید و در آن جا تمام لاگ های امنیتی سیستم رو ببینید . در اونجا میتونید ببینید که چه کسی به سیستم شما نفوذ کرده

امیدوارم این مطلب به درد شما خورده باشه .

موفق باشید

 It-Video.Blog.Ir