Quand un ordinateur a été cambriolée, les pirates laissent derrière logiciel appelé un rootkit. Un rootkit est utilisé par les pirates pour obtenir des privilèges administratifs sur l'ordinateur ainsi que de mettre dans des trous de sécurité supplémentaires pour retrouver l'accès si le rootkit a été découvert. Les rootkits sont également conçus pour se cacher des véritables administrateurs de l'ordinateur, ainsi que de désactiver tous les programmes anti-virus qui pourraient les découvrir. Dès que les pirates obtenir un accès administratif, il est presque impossible d'éliminer toutes traces de l'intrusion, car ils peuvent avoir ajouté de nombreux trous de sécurité supplémentaires sur le dessus de ce qui est inclus dans le rootkit.
Éteignez l'ordinateur soupçonné d'avoir pirates. Cette étape permettra d'éviter les pirates de pénétrer dans d'autres ordinateurs sur le réseau local.
Allumer l'ordinateur. Suivez les instructions à l'écran pendant le démarrage jusqu'à entrez dans le BIOS et configurer afin démarrage pour démarrer à partir du CD-ROM en premier, puis le lecteur USB comme la deuxième option. Pensez à sauvegarder les modifications du BIOS après qu'ils ont été réalisés. Si le BIOS permet de démarrer à partir d'autres interfaces de disques durs externes, tels que FireWire ou SCSI, ils peuvent être utilisés à la place du lecteur externe USB.
Connectez un disque dur externe à l'ordinateur suspect.
Insérez le système d'exploitation de CD / DVD dans le lecteur de CD / DVD-ROM.
Redémarrez l'ordinateur après le changement de BIOS et démarrer le système d'exploitation via CD / DVD-ROM qui devrait se faire automatiquement en raison des modifications du BIOS de plus tôt. Installez le système d'exploitation sur le disque dur externe.
Une fois le système d'exploitation est installé sur le disque dur externe, retirez le CD / DVD d'installation du lecteur de CD / DVD, reboot et démarrer le système d'exploitation qui devrait démarrer automatiquement à partir du disque dur externe en raison du changement de démarrage du BIOS à partir plus tôt.
Installez un programme anti-virus qui est capable de détecter les rootkits ou un programme de détection anti-rootkit. Le site Web du programme anti-virus va lister détection de rootkit comme une caractéristique, si elle est capable. Certains programmes de détection de rootkit appropriés sont énumérés dans la section Ressources ci-dessous. Autres programmes anti-rootkit anti-virus et peut être trouvé en cherchant sur Internet.
Exécutez le programme de détection programme ou rootkit anti-virus contre les disques sur le système présumé. Si un rootkit est détecté, les pirates sont dans le système informatique et le système d'exploitation doit être réinstallé à partir de zéro. Copiez toutes les données qui doit être enregistré sur un disque dur externe.
Réinstaller le système d'exploitation sur le disque dur interne de l'ordinateur infecté en démarrant nouveau CD / DVD d'installation du système d'exploitation. Assurez-vous que l'installation détruit toutes les données sur l'ordinateur, y compris ceux sur d'autres disques durs installés à l'intérieur. Si il existe une copie de sauvegarde du système de devant l'intrusion, il peut être restauré comme une alternative à la réinstallation du système d'exploitation.
Installez toutes les mises à jour de sécurité du fournisseur du système d'exploitation qui permettra d'éviter une nouvelle intrusion. Cela peut généralement être téléchargé à partir de programme automatique de mise à jour du système d'exploitation ou peut être téléchargé séparément sur le site Web du système d'exploitation fournisseur.