콘텐츠
컴퓨터가 해킹 당하면 해커는 루트킷이라는 소프트웨어를 남깁니다. 루트킷은 해커가 컴퓨터에서 관리자 권한을 얻는 데 사용되며 루트킷이 발견 된 경우 액세스를 복구 할 수있는 보안 허점을 추가합니다. 루트킷은 실제 컴퓨터 관리자로부터 숨겨 지기도하고 발견 할 수있는 바이러스 백신 프로그램을 사용하지 못하도록되어 있습니다. 해커가 관리자 액세스 권한을 획득하면 해킹의 흔적을 모두 제거하는 것은 거의 불가능합니다. 루트킷에 포함 된 것 이상의 보안 침해가 추가되었을 수 있기 때문입니다.
지침
-
의심되는 컴퓨터를 끕니다. 이 단계는 해커가 로컬 네트워크의 다른 컴퓨터에 침입하는 것을 방지합니다.
-
컴퓨터를 켜십시오. 부팅 프로세스 중 화면의 지시에 따라 BIOS에 액세스하고 첫 번째 옵션으로 CD-ROM의 부팅 순서를 설정 한 다음 두 번째 옵션으로 USB 드라이브를 설정하십시오. 변경 사항을 BIOS에 저장 한 후 변경 사항을 저장하십시오. BIOS가 Firewire 또는 SCSI와 같은 다른 외장 하드 디스크 인터페이스에서 부팅을 허용하는 경우 외부 USB 드라이브 대신 사용할 수 있습니다.
-
의심되는 컴퓨터에 외장 하드 드라이브를 연결하십시오.
-
운영 체제 CD / DVD를 드라이브에 넣으십시오.
-
BIOS를 변경 한 후 컴퓨터를 다시 시작하고 CD / DVD-ROM에서 운영 체제를 시작하십시오. 이는 BIOS 변경으로 인해 자동으로 발생합니다. 외장형 하드 드라이브에 운영 체제를 설치하십시오.
-
운영 체제가 하드 드라이브에 설치되어있는 경우 드라이브에서 설치 CD / DVD를 꺼냅니다. BIOS 변경으로 인해 외장 하드 드라이브에서 자동으로 시작되는 운영 체제를 다시 시작하고 부팅하십시오.
-
루트킷이나 루트킷 탐지 프로그램을 탐지 할 수있는 바이러스 백신 프로그램을 설치하십시오. 바이러스 백신 사이트에는이 탐지 기능이있는 경우 해당 기능이 나열됩니다. 일부 루트킷 탐지 프로그램은 아래 리소스 섹션에 나열되어 있습니다. 인터넷에서 검색을 수행하면 다른 안티 바이러스 및 뿌리 뽑기 프로그램을 찾을 수 있습니다.
-
의심되는 장치 디스크에서 바이러스 백신 또는 루트킷 검색 프로그램을 실행합니다. 루트킷이 탐지되면 시스템에 액세스하는 해커가 있음을 의미하며 처음부터 다시 설치해야합니다. 저장해야 할 데이터를 외장 하드 드라이브에 복사하십시오.
-
설치 CD / DVD를 다시 부팅하여 감염된 컴퓨터의 하드 디스크에 운영 체제를 재설치하십시오. 설치시 내부적으로 설치된 다른 하드 디스크의 데이터를 포함하여 컴퓨터의 모든 데이터가 파괴되는지 확인하십시오. 침입 이전에 백업이 있으면 운영 체제를 다시 설치하는 대신 복원 할 수 있습니다.
-
운영 체제 제조업체의 보안 업데이트를 설치하면 다른 침입을 방지 할 수 있습니다. 이것은 일반적으로 시스템 자동 업데이트 프로그램에 의해 설치되거나 제조업체의 웹 사이트에서 별도로 다운로드 할 수 있습니다.
어떻게
- 해커가 남긴 루트킷 및 기타 소프트웨어를 제거하려는 노력은 모든 데이터를 저장하고 운영 체제를 처음부터 다시 설치하는 경우 훨씬 더 유리합니다. 전체 재설치만으로 해커가 컴퓨터에서 제거 된 것을 100 % 보장합니다. antirootkit 도구를 사용하여 해커를 제거하면 장애 위험이 커집니다.
필요한 것
- 외장형 하드 드라이브
- 운영 체제 설치 CD / DVD