Точно както телата ни се борят с чувството на униние, което идва с инфекциите, нашите устройства също показват определени симптоми или грешки, които могат да показват редица проблеми.

Заразяването със злонамерен софтуер^(Malware) обикновено идва чрез посещение на компрометирани уебсайтове, щракване върху връзките към злонамерени сайтове от социални медии или имейл съобщения или поставяне на заразени USB флаш устройства. По същия начин, уязвимостите във вашата операционна система и приложения улесняват киберпрестъпниците да инсталират зловреден софтуер на вашия сървър. 

Основната цел е да се откраднат данни, но директните атаки^{(direct attacks)} се случват и за други злобни цели. Те са по-лесни за компромис поради уязвимостите с нулев ден, които ги правят по-ценна цел.

Въпреки това, не всяка грешка сама по себе си може да предизвика червени знамена, но ако знаете за какво да внимавате^{(what to look out for)} , има някои неочаквани поведения, които могат да предизвикат алармени звънци.

Предупредителни признаци на ^{(Telltale Signs)}компютър^(Computer) или сървър^(Server) , заразен със злонамерен софтуер

Ако смятате, че вашият компютър или сървър е бил заразен със злонамерен софтуер, проверете за поведение като:

· Намалена производителност

· Бавно протичащи процеси

· Прекомерна активност на твърдия диск

·         Невъзможност^(Inability) за свързване с интернет

· Екранни предупреждения за инфекция на системата

·         Извличане на браузър^{(Browser-jacking)} или пренасочвания

·         Невъзможност за отваряне на Microsoft Installer^{( Inability to open Microsoft Installer)} или EXE файлове

· Липсващи файлове, няма записи в менюто "Старт"^{(Start Menu)} или празно C: устройство

·         Антивирусната^(Antivirus) икона не може да се стартира или изчезва от системната област

· Няма достъп до функции за управление на системата от по-високо ниво

·         По- дълго^(Longer) време за зареждане на прозорците или изобщо не отваряне

· Привидно произволни програми работят във фонов режим

·         Интернет^(Internet) началните страници на вашия браузър са променени

· Често срещащи се изскачащи реклами от обикновено

·         Необичайни^(Unusual) икони и грешен диспечера на устройства^{(Device Manager)}

И така, какво да правите, ако видите тези и други странни поведения на вашия компютър или сървър? По-долу^(Below) е нашият обзор на незабавните корекции и превантивни мерки, които можете да предприемете занапред.

Сканирайте системата си незабавно^{(Scan Your System Immediately)}

Това е първата линия на защита. Ако имате инсталиран антивирус, сканирайте^{(scan your system)} незабавно системата си, за да проверите за евентуални инфекции със злонамерен софтуер. Ако инфекцията е очевидна и лесно локализирана, можете да опитате да я премахнете. Ако нищо не бъде намерено и все още чувствате, че нещо не е наред, можете да стартирате алтернативен текущ и тестван антивирусен скенер.

Не забравяйте^(Remember) редовно да изпълнявате антивирусно сканиране за вашия компютър и сканиране в реално време и по график за сървъри и всички други устройства, свързани към него чрез FTP . Инвестирайте в добър софтуер за премахване на зловреден софтуер^{(malware removal software)} и инструмент за наблюдение на сървъра за актуализации в реално време на производителността на вашия сървър.

Стартирайте компютъра си в безопасен режим^{(Boot Your Computer into Safe Mode)}

Изключете компютъра си от интернет и стартирайте в безопасен режим . В това състояние ще се зареждат само минимално необходими услуги и програми и предотвратява стартирането на всеки злонамерен софтуер при стартиране на вашата ОС (процесът варира в зависимост от вашата ОС).

Ако компютърът ви работи по-бързо в безопасен режим^{(Safe Mode)} , това може да означава две неща: имате много програми, които се стартират с вашата операционна система, или инфекция със злонамерен софтуер.

Преди да започнете каквото и да е, изтрийте временни файлове,^{(delete temporary files)} за да ускорите сканирането на зловреден софтуер, като същевременно изчистите изтеглените файлове с вируси. Уверете^(Make) се, че вашата ОС и приложения винаги се актуализират с най-новите корекции за сигурност.

Възстановете чисти архиви

Един от основните симптоми на заразен компютър е липсата на файлове и това може да бъде отстранено чрез поддържане на редовно архивиране на вашите данни. По този начин, ако инфекцията е трудна за премахване, все още можете да започнете отначало да използвате файлове, които сте архивирали на външния си твърд диск или облачно архивиране^{(cloud backup)} , с минимално въздействие.

Изпълнете^(Run) сканиране за вируси и злонамерен софтуер и на резервните копия, само за да сте сигурни, че и те не са заразени.

За вашия уебсайт заменете всички заразени файлове с незаразени копия от чистото архивиране. Като алтернатива, ако нямате резервно копие, попитайте хоста си за стари версии на вашите файлове.

Придържайте се към реномирани сайтове и приложения^{(Stick to Reputable Sites and Apps)}

Интернет е пълен с невероятно съдържание и невероятни приложения. Но изтеглянето на такива приложения или посещението на всеки друг сайт може да бъде опасна игра.

Придържайте^(Stick) се към реномирани сайтове и винаги знайте какво се крие зад връзката, преди да щракнете върху нея. Ако се съмнявате в сайта или връзката, направете онлайн търсене, за да проверите дали това е известна онлайн измама.

Проверете насрещно прикачени имейли и връзки^{(Counter-check Email Attachments and Links)}

Прикачените файлове към имейл^{(Email attachments)} , независимо дали са от някой, когото познавате, или не, също може да бъдат заразени от злонамерен софтуер и използвани за разпространение на инфекция. Решението е да не отваряте файлове, за които не сте сигурни, и да ги сканирате, преди да изтеглите и отворите на вашия компютър.

Киберпрестъпниците използват фишинг имейли^{(phishing emails)} , за да ви примамят да щракнете върху тях и да посетите злонамерени сайтове или да изтегляте заразени файлове. Това може да бъде всичко от фалшиво банково известие или съобщение от приятел или дори предполагаемо предупреждение за вирус.

Не отваряйте файлове с разширения като .exe, .com , .pif и .src .

Използвайте силни пароли или инструменти за удостоверяване^{(Use Strong Passwords or Authentication Tools)}

Паролите и други поверителни данни са една от основните цели на киберпрестъпниците. Ето защо е важно да използвате силна, уникална и сложна комбинация от пароли за всеки онлайн акаунт.

Ако не можете да запомните всичките си пароли, вземете добър мениджър на пароли, който^{(password manager)} да ви помогне с това. Също така използвайте двуфакторно удостоверяване, където е възможно, за допълнителен слой защита.

За вашия уебсайт и сървър променете всички свързани кодове за достъп и използвайте FTP през SSL или SFTP за криптиран достъп до уеб пространството, вместо нормалния FTP достъп.

Използвайте Google Search Console^{(Use Google Search Console)}

Този инструмент^(tool) може да открие кога има заразяване със злонамерен софтуер в уебсайт, докато iti сканира за такъв софтуер и след това ви предоставя необходимата помощ, за да го разрешите.

След като намерите и премахнете низа от злонамерен код, свържете се с търсачките, за да преразгледат и/или премахнете вашия сайт от техните черни списъци на сайтове със зловреден софтуер. Можете да използвате този инструмент за Google или да използвате Bing Webmaster Tools .

Заключение

Да се ​​отървете от зловреден софтуер може да бъде трудно. Как ще го направите зависи от грешките, които успеете да хванете, но методите по-горе ще ви помогнат да сведете до минимум риска от повторна инфекция, като същевременно се отървете от тях, без да унищожавате данните си. 

What To Do If You Think Your Computer Or Server Has Been Infected With Malware

Just as our bodiеs struggle with the groggy feeling that comeѕ with infectіons, our deviсes also throw up certain symptoms or errors that could indicatе a number of problems.

Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server. 

The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.

However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.

Telltale Signs of a Malware-Infected Computer or Server

If you think your computer or server has been infected with malware, check for behaviors such as:

·         Reduced performance

·         Slow-running processes

·         Excessive hard drive activity

·         Inability to connect to the internet

·         On-screen warnings of system infection

·         Browser-jacking or redirects

·         Inability to open Microsoft Installer or EXE files

·         Missing files, no entries under Start Menu or a blank C:drive

·         Antivirus icon can’t be started or disappears from system tray

·         No access to higher-level system control functions

·         Longer load times for windows or not opening at all

·         Seemingly random programs run in the background

·         Internet home pages on your browser have been changed

·         Frequently occurring pop-up ads than the usual

·         Unusual icons and erroneous Device Manager

So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.

Scan Your System Immediately

This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.

Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.

Boot Your Computer into Safe Mode

Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).

If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.

Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.

Restore Clean Backups

One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.

Run virus and malware scans on the backups too just to be sure they’re not infected as well.

For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.

Stick to Reputable Sites and Apps

The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.

Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.

Counter-check Email Attachments and Links

Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.

Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.

Don’t open files with extensions such as .exe, .com, .pif and .src.

Use Strong Passwords or Authentication Tools

Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.

If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.

For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.

Use Google Search Console

This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.

Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.

Conclusion

Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data. 

Related posts

• Поправете „Настройката подготвя компютъра ви за първа употреба“ при всяко рестартиране

• Как да коригирате грешката „RPC сървърът не е наличен“ в Windows

• Съвети за отстраняване на неизправности, когато Bluetooth не работи на вашия компютър или смартфон

• Как да коригирате грешката „IP адресът на сървъра не може да бъде намерен“ в Google Chrome

• Компютърът не се включва? 9 Съвети за отстраняване на неизправности

• Изтриването на имейл на iPhone/iPad ще го изтрие ли на сървъра?

• Какво представлява грешка за недостъпна услуга 503 (и как да я поправя)

• Компютърът издава бръмчащ шум? Ето как да го поправите

• SD картата не може да се чете? Ето как да го поправите

• Как да поправите клавишите на клавиатурата на Windows, които спират да работят

• Какво да направите, ако сте забравили паролата или имейла си за Snapchat

• Защо Ntoskrnl.Exe причинява висок процесор и как да го поправя

• КОРЕКЦИЯ: Грешка „Липсва мултимедиен драйвер, от който се нуждае вашият компютър

• Бутонът за пауза в YouTube не изчезва? 6 начина за поправяне

• 10 идеи за отстраняване на неизправности, когато вашият Amazon Fire Stick не работи

• Как да поправите грешката „DNS сървърът не е наличен“.

• Как да коригирате Amazon Fire Tablet, който не се зарежда

• 6 поправки, когато приложението Spotify не отговаря или не се отваря

• Какво да направите, когато USB устройството ви не се показва

• 9 Поправки, когато Microsoft Edge продължава да се срива