我被砍了！怎么办？

您打开了一封电子邮件附件，您可能不应该拥有，现在您的计算机已经放慢爬行，并且正在发生其他奇怪的事情。您的银行呼吁您说，您的帐户和您的帐户有一些奇怪的活动ISP.只有“null路由”计算机的所有流量，因为他们声称现在是a的一部分僵尸僵尸网络．这一切都发生在周一。

如果您的计算机已被入侵并感染了病毒或其他恶意软件你需要采取措施防止你的文件被破坏，也要防止你的电脑被用来攻击其他电脑。以下是恢复正常所需的基本步骤在你被黑之后．是你的智能手机窃听？这是该做什么。

将你的电脑

为了切断黑客用来“牵线”你的电脑的连接，你需要隔离它，这样它就不能在网络上通信。隔离将防止它被用来攻击其他计算机，并防止黑客继续能够获得文件和其他信息。把网线打开你的电脑，关掉wi - fi连接．如果你有一台笔记本电脑，通常会有一个关闭Wi-Fi的开关。不要依赖于通过软件来实现这一点，因为黑客的恶意软件可能会告诉你，有些东西在真正连接的时候被关闭了。

关机并删除硬盘驱动器

如果您的计算机泄露，则需要关闭它以防止进一步损坏您的文件。断电后，您需要将硬盘驱动器拉出并将其连接到另一台计算机作为辅助不可启动驱动器。确保其他计算机具有最新的防病毒和反间谍软件。你应该也应该下载一个免费间谍软件删除工具或者是来自Sophos等信誉源的自由rootkit检测扫描仪。

为了让事情变得简单一点，考虑购买一个USB驱动器盒，把你的硬盘驱动器放在里面，使它更容易连接到另一台电脑。如果你不使用USB盒，选择内部连接驱动器，确保你的驱动器背面的拨码开关设置为二级驱动器。如果它被设置为主驱动器，它可能会试图引导其他PC到您的操作系统，所有的地狱可能再次失控。

如果你觉得不舒服移除一个硬盘驱动器自己或你没有一个备用的电脑，那么你可能想把你的电脑到一个信誉良好的本地电脑修理店。

扫描驱动器进行感染和恶意软件

使用其他主机PC的防病毒，防间谍软件和防毒软件扫描仪，以确保检测和清除硬盘驱动器上的文件系统的任何感染。

从先前受感染的驱动器备份您的重要文件

你会想要从之前感染的驱动器上获取所有个人数据。将您的照片、文档、媒体和其他个人文件复制到DVD、CD或其他干净的硬盘驱动器。

将驱动器移回PC

一旦您验证了文件备份成功，您就可以将驱动器移回您的旧PC，并为恢复过程的下一部分做准备。设置你的驱动器的dip开关回主以及。

彻底擦除你的旧硬盘

即使病毒和间谍软件扫描显示威胁已经消失，你仍然不应该相信你的电脑是免费的恶意软件。确保驱动器完全干净的唯一方法是使用硬盘驱动器擦除工具完全空白驱动器，然后从可信的媒体重新加载您的操作系统。

备份所有数据并将硬盘驱动器放回计算机后，使用安全磁盘擦除实用程序完全擦除驱动器。有许多免费和商业磁盘擦除实用程序可用。磁盘擦拭实用程序可能需要几个小时才能完全擦拭驱动器，因为它们覆盖了硬盘驱动器的每个扇区，即使是空的扇区，也经常使几次通过以确保他们没有错过任何东西。它可能看起来耗时，但它确保没有石头遗漏，这是唯一能够消除威胁的方法。

从可信媒体重新加载操作系统并安装更新

使用您购买的原始操作系统磁盘或使用计算机附带的磁盘，不要使用从其他地方复制的任何或未知的原点。使用可信媒体有助于确保污染的操作系统磁盘上存在的病毒不会重新使用PC。

在安装其他内容之前，请务必为操作系统下载所有更新和修补程序。

重新安装防病毒，反间谍软件和其他安全软件

在加载任何其他应用程序之前，您应该加载所有与安全相关的软件并打补丁。你需要确保你的反病毒软件是最新的之前加载其他应用程序，以防这些应用程序隐藏恶意软件，可能不被发现，如果你的病毒签名不是当前的

扫描数据备份磁盘以防病毒

即使您相当确定一切都是干净的，也要在将数据文件重新引入系统之前扫描它们。

完成系统的完整备份

一旦一切都处于原始状态，你应该做一个完整备份因此，如果这曾经再次发生，您不会花费尽可能多的时间重装系统。使用创建可启动硬盘映像作为备份的备份工具将有助于加快未来的恢复。