วิธีลบแฮกเกอร์ออกจากคอมพิวเตอร์
ไอเทมที่ต้องมี
ฮาร์ดไดรฟ์ภายนอก
ซีดี/ดีวีดีการติดตั้งระบบปฏิบัติการ
เมื่อคอมพิวเตอร์ถูกเจาะเข้าไป แฮกเกอร์จะทิ้งซอฟต์แวร์ที่เรียกว่ารูทคิทไว้ แฮ็กเกอร์ใช้รูทคิตเพื่อรับสิทธิ์ระดับผู้ดูแลระบบในคอมพิวเตอร์ รวมถึงเพิ่มช่องโหว่ด้านความปลอดภัยเพิ่มเติมเพื่อเข้าถึงรูทคิตอีกครั้งหากพบรูทคิต รูทคิทยังได้รับการออกแบบเพื่อซ่อนตัวเองจากผู้ดูแลระบบที่แท้จริงของคอมพิวเตอร์ ตลอดจนปิดใช้งานโปรแกรมป้องกันไวรัสที่อาจค้นพบได้ ทันทีที่แฮกเกอร์ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ แทบจะเป็นไปไม่ได้เลยที่จะลบร่องรอยของการบุกรุกออกทั้งหมด เนื่องจากอาจเพิ่มช่องโหว่ด้านความปลอดภัยเพิ่มเติมมากมายที่รวมอยู่ในรูทคิท
ปิดคอมพิวเตอร์ที่สงสัยว่ามีแฮกเกอร์ ขั้นตอนนี้จะป้องกันไม่ให้แฮกเกอร์เจาะเข้าไปในคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่น
เปิดเครื่องคอมพิวเตอร์ ทำตามคำแนะนำบนหน้าจอระหว่างการบู๊ตเพื่อเข้าสู่การตั้งค่า BIOS และกำหนดค่าลำดับการบู๊ตให้บู๊ตจากซีดีรอมก่อน จากนั้นจึงเลือกไดรฟ์ USB เป็นตัวเลือกที่สอง อย่าลืมบันทึกการเปลี่ยนแปลง BIOS หลังจากที่ทำเสร็จแล้ว หาก BIOS อนุญาตให้บูตจากอินเทอร์เฟซฮาร์ดไดรฟ์ภายนอกอื่น ๆ เช่น Firewire หรือ SCSI สามารถใช้แทนไดรฟ์ภายนอก USB ได้
เชื่อมต่อฮาร์ดไดรฟ์ภายนอกกับคอมพิวเตอร์ต้องสงสัย
ใส่ซีดี/ดีวีดีระบบปฏิบัติการในไดรฟ์ซีดี/ดีวีดีรอม
รีบูตคอมพิวเตอร์หลังจากเปลี่ยน BIOS และบูตระบบปฏิบัติการผ่าน CD/DVD-ROM ซึ่งจะเกิดขึ้นโดยอัตโนมัติเนื่องจากการเปลี่ยนแปลง BIOS จากรุ่นก่อนหน้า ติดตั้งระบบปฏิบัติการบนฮาร์ดไดรฟ์ภายนอก
เมื่อติดตั้งระบบปฏิบัติการบนฮาร์ดไดรฟ์ภายนอกแล้ว ให้ถอดซีดี/ดีวีดีการติดตั้งออกจากไดรฟ์ซีดี/ดีวีดี รีบูตและบูตระบบปฏิบัติการซึ่งควรบูตโดยอัตโนมัติจากฮาร์ดไดรฟ์ภายนอกเนื่องจากการบูต BIOS เปลี่ยนไปจากก่อนหน้านี้
ติดตั้งโปรแกรมป้องกันไวรัสที่สามารถตรวจหารูทคิตหรือโปรแกรมตรวจหารูทคิต เว็บไซต์ของโปรแกรมป้องกันไวรัสจะแสดงการตรวจหารูทคิตเป็นคุณลักษณะหนึ่ง หากสามารถทำได้ โปรแกรมตรวจจับรูทคิตที่เหมาะสมบางโปรแกรมแสดงอยู่ในส่วนแหล่งข้อมูลด้านล่าง สามารถค้นหาโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันรูทคิตอื่นๆ ได้โดยการค้นหาทางอินเทอร์เน็ต
เรียกใช้โปรแกรมป้องกันไวรัสหรือโปรแกรมตรวจจับรูทคิตกับดิสก์บนระบบที่น่าสงสัย หากตรวจพบรูทคิต แฮกเกอร์จะอยู่ในระบบคอมพิวเตอร์และจำเป็นต้องติดตั้งระบบปฏิบัติการใหม่ตั้งแต่ต้น คัดลอกข้อมูลที่ต้องการบันทึกลงในฮาร์ดไดรฟ์ภายนอก
ติดตั้งระบบปฏิบัติการใหม่บนฮาร์ดไดรฟ์ภายในของคอมพิวเตอร์ที่ติดไวรัสโดยบูตแผ่นซีดี/ดีวีดีการติดตั้งของระบบปฏิบัติการอีกครั้ง ตรวจสอบให้แน่ใจว่าการติดตั้งทำลายข้อมูลก่อนหน้าทั้งหมดในคอมพิวเตอร์ รวมถึงข้อมูลในฮาร์ดไดรฟ์อื่นที่ติดตั้งภายใน หากมีสำเนาสำรองของระบบตั้งแต่ก่อนการบุกรุก สามารถกู้คืนได้เป็นทางเลือกแทนการติดตั้งระบบปฏิบัติการใหม่
ติดตั้งการอัปเดตความปลอดภัยจากผู้จำหน่ายระบบปฏิบัติการที่จะป้องกันการบุกรุกอื่น โดยปกติสามารถดาวน์โหลดได้จากโปรแกรมอัพเดตอัตโนมัติของระบบปฏิบัติการ หรือสามารถดาวน์โหลดแยกต่างหากจากเว็บไซต์ของผู้จำหน่ายระบบปฏิบัติการ
เคล็ดลับ
ความพยายามที่จะลบรูทคิตและซอฟต์แวร์อื่น ๆ ที่แฮ็กเกอร์ทิ้งไว้นั้นดีกว่ามากในการบันทึกข้อมูลและติดตั้งระบบคอมพิวเตอร์ใหม่ตั้งแต่ต้น การติดตั้งใหม่ทั้งหมดเท่านั้นที่ช่วยให้คุณมั่นใจได้ 100 เปอร์เซ็นต์ว่าแฮกเกอร์ถูกลบออกจากคอมพิวเตอร์แล้ว การใช้เครื่องมือป้องกันรูทคิตเพื่อกำจัดแฮ็กเกอร์นั้นมีความเสี่ยงสูงที่จะล้มเหลว