Co zrobić, jeśli uważasz, że komputer lub serwer został zarażony złośliwym oprogramowaniem

Co zrobić, jeśli uważasz, że komputer lub serwer został zarażony złośliwym oprogramowaniem

Podobnie jak nasze ciała zmagają się z uczuciem, które wiążą się z infekcjami, nasze urządzenia zwracają również pewne objawy lub błędy, które mogą wskazywać na szereg problemów.

Zakażenia złośliwego oprogramowania zwykle odbywają się podczas odwiedzania zagrożonych stron internetowych, klikając linki do złośliwych witryn z mediów społecznościowych lub wiadomości e -mail lub wstawianie zainfekowanych dysków flash USB. Podobnie, luki w systemie operacyjnym i aplikacjach ułatwiają cyberprzestępcy instalowanie złośliwego oprogramowania na serwerze.

Spis treści

    Jeśli uważasz, że Twój komputer lub serwer został zainfekowany złośliwym oprogramowaniem, sprawdź zachowania takie jak:

    · Zmniejszona wydajność

    · Powolne procesy

    · Nadmierna aktywność dysku twardego

    · Niemożność połączenia się z Internetem

    · Ostrzeżenia na ekranie o zakażeniu systemowym

    · Przeglądanie lub przekierowanie przeglądarki

    · Niemożność otwarcia plików instalatora Microsoft lub EXE

    · Brak plików, brak wpisów w menu Start lub pusty C: Drive

    · Ikona antywirusowa nie można uruchomić ani znika z tacki systemowej

    · Brak dostępu do funkcji sterowania systemem wyższego poziomu

    · Dłuższe czasy ładowania dla systemu Windows lub wcale nie otwierają

    · Pozornie losowe programy działają w tle

    · Internetowe strony domowe w Twojej przeglądarce zostały zmienione

    · Często występujące reklamy wyskakujące niż zwykle

    · Niezwykłe ikony i błędny menedżer urządzeń

    Więc co robisz, jeśli widzisz te i inne dziwne zachowania na komputerze lub serwerze? Poniżej znajduje się nasz podsumowanie natychmiastowych poprawek i środków zapobiegawczych, które możesz podjąć naprzód.

    Natychmiast zeskanuj swój system

    To jest pierwsza linia obrony. Jeśli masz zainstalowany antywirus, natychmiast zeskanuj system, aby sprawdzić możliwe zakażenia złośliwego oprogramowania. Jeśli infekcja jest oczywista i łatwo zlokalizowana, możesz spróbować usunięcia. Jeśli nic nie zostanie znalezione i nadal czujesz, że coś jest nie tak, możesz uruchomić alternatywny prąd i testowany skaner antywirusowy.

    Pamiętaj, aby regularnie uruchamiać skanowanie antywirusowe dla komputera i w czasie rzeczywistym oraz zaplanowane skanowanie serwerów i wszystkich innych urządzeń podłączonych do niego za pośrednictwem FTP. Zainwestuj w dobre oprogramowanie do usuwania złośliwego oprogramowania i narzędzie do monitorowania serwera do aktualizacji w czasie rzeczywistym na temat wydajności serwera.

    Uruchom komputer w trybie awaryjnym

    Odłącz komputer od Internetu i uruchom się w trybie awaryjnym. W tym stanie załadują tylko minimalne wymagane usługi i programy, a zapobiega uruchamianiu jakiegokolwiek złośliwego oprogramowania, gdy Twój system operacyjny uruchomi się (proces różni się w zależności od systemu operacyjnego).

    Jeśli komputer działa szybciej w trybie awaryjnym, może to oznaczać dwie rzeczy: masz wiele programów uruchamiających się z systemem operacyjnym lub zakażeniem złośliwym oprogramowaniem.

    Przed uruchomieniem, usuń pliki tymczasowe, aby przyspieszyć skanowanie złośliwego oprogramowania, jednocześnie usuwając pobrane pliki wirusowe. Upewnij się, że system operacyjny i aplikacje są zawsze aktualizowane o najnowsze łatki bezpieczeństwa.

    Przywróć czyste kopie zapasowe

    Jednym z głównych objawów zainfekowanego komputera jest brak plików, co można naprawić poprzez utrzymanie regularnych twoich kopii zapasowych danych. W ten sposób, jeśli infekcja jest trudna do usunięcia, nadal możesz zacząć od użycia plików, które miałeś kopię zapasową do zewnętrznego dysku twardego lub kopii zapasowej w chmurze, z minimalnym uderzeniem.

    Uruchom wirus i złośliwe oprogramowanie również na kopii zapasowych, aby upewnić się, że nie są również zarażone.

    W przypadku witryny zastąp wszelkie zarażone pliki niezainfekowanymi kopiami z czystej kopii zapasowej. Alternatywnie, jeśli nie masz kopii zapasowej, zapytaj hosta o stare wersje plików.

    Trzymaj się renomowanych witryn i aplikacji

    Internet jest pełny z niesamowitymi treściami i niesamowitymi aplikacjami. Ale pobieranie takich aplikacji lub odwiedzanie każdej innej strony może być niebezpieczną grą.

    Trzymaj się renomowanych witryn i zawsze wiedz, co stoi za linkiem, zanim go klikniesz. Jeśli wątpisz w witrynę lub link, wyszukaj online, aby sprawdzić, czy jest to znane oszustwo online.

    Załączniki i linki do e-maili przeciwdziałania

    Załączniki e -mail, czy to od osoby, którą znasz, czy nie, mogą być również zarażone złośliwym oprogramowaniem i używane do rozpowszechniania infekcji. Rozwiązaniem nie jest otwieranie plików, których nie jesteś pewien, i skanuj ich przed pobraniem i otwarciem na komputerze.

    CyberKriminals używają e -maili phishingowych, aby zwabić Cię do kliknięcia na nich, odwiedzania złośliwych stron lub pobierania zainfekowanych plików. Mogą to być wszystko, od fałszywego powiadomienia banku lub wiadomości od znajomego, a nawet rzekomego ostrzeżenia wirusowego.

    Nie otwieraj plików z rozszerzeniami, takimi jak .exe, .com, .PIF i .src.

    Używaj silnych haseł lub narzędzi uwierzytelniania

    Hasła i inne poufne dane są jednym z głównych celów cyberprzestępców. Dlatego ważne jest, aby użyć silnej, unikalnej i złożonej kombinacji haseł dla każdego konta online.

    Jeśli nie pamiętasz wszystkich haseł, uzyskaj dobry menedżer haseł. Użyj również uwierzytelniania dwuskładnikowego, jeśli jest dostępne dla dodatkowej warstwy ochrony.

    Dla swojej witryny i serwera zmień wszystkie powiązane kody dostępu i użyj FTP przez SSL lub SFTP do zaszyfrowanego dostępu do przestrzeni Web, zamiast normalnego dostępu do FTP.

    Użyj konsoli wyszukiwania Google

    To narzędzie może wykryć, gdy na stronie internetowej jest zakażenie złośliwym oprogramowaniem, ponieważ ITI skanuje takie oprogramowanie, a następnie daje niezbędną pomoc w jego rozwiązaniu.

    Po znalezieniu i usunięciu złośliwego ciągu kodu skontaktuj się z wyszukiwarkami, aby ponownie rozważyć i/lub usuń witrynę z czarnych list witryn ze złośliwym oprogramowaniem. Możesz użyć tego narzędzia do Google lub użyć narzędzi Bing webmaster.

    Wniosek

    Pozbycie się złośliwego oprogramowania może być trudne. Sposób, w jaki go ściągasz, zależy od błędów, które udajesz, ale powyższe metody pomogą zminimalizować ryzyko powtarzania infekcji, jednocześnie pozbywając się ich bez niszczenia danych.