infekcja- checklista
- odciąć sieć WIFI i LAN
- zrobić backup danych na dysk zewnętrzny, odpiąć dysk
- zabezpieczyć logi- WinEVT, router, syslog
- sprawdzić stan antywirusa i zapory
- przeanalizować procesy (Process Explorer)
- zabezpieczyć binaria (appdata, temp) ustalić rodzaj malware
- sprawdzić autostart (menadżer zadań) oraz shell:startup
- jeśli to laptop- zmień hasło do WIFI
- przegląd haseł w przeglądarkach (zmiana na innym komputerze wszystkich haseł)
- przejrzenie poczty, sprawdzić przekierowania poczty, ostatnie logowania
- przejrzeć logowania do bankowości, ostatnie przelewy, sprawdzić limity, definicje przelewów
- przejrzeć SMSy z banku
- reinstalacja systemu operacyjnego
- przejrzeć konfigurację routera, ewentualnie zresetować do ustawień fabrycznych
- powiadomić znajomych i współpracowników
- przejrzeć social media w poszukiwaniu dziwnych wpisów
- wdrożyć podstawowe zasady bezpieczeństwa
- ustalić proces infekcji, zrobić notatkę