Cosa fare se si ritiene che il computer o il server sia stato infettato da malware


Proprio mentre i nostri corpi lottano con la sensazione di intolleranza che deriva dalle infezioni, i nostri dispositivi generano anche alcuni sintomi o errori che potrebbero indicare una serie di problemi.

Le infezioni da malware di solito si verificano visitando siti Web compromessi, facendo clic sui collegamenti a siti dannosi da social media o messaggi e-mail o inserendo unità flash USB infette. Allo stesso modo, le vulnerabilità nel sistema operativo e nelle applicazioni semplificano l'installazione di malware sul tuo server da parte dei criminali informatici.

L'obiettivo principale è quello di rubare dati ma attacchi diretti si verificano anche per altri scopi nefasti. Sono più facili da compromettere a causa delle vulnerabilità zero-day che li rendono un obiettivo più prezioso.

Tuttavia, non tutti gli errori possono innescare bandiere rosse, ma se conosci cosa cercare, ci sono alcuni comportamenti inaspettati che possono far scattare campanelli d'allarme.

Segni rivelatori di un computer o server infetto da malware

Se pensi che il tuo computer o server sia stato infettato da malware, controlla comportamenti come:

· Prestazioni ridotte

In_content_1 all: [300x250] / dfp: [640x360]->

· Processi a esecuzione lenta

· Attività eccessiva sul disco rigido

· Impossibilità di connettersi a Internet

· Avvisi sullo schermo di infezione del sistema

· Jacking del browser o reindirizzamenti

· Impossibilità di aprire Microsoft Installer o file EXE

· File mancanti, nessuna voce in Start Menu o una C: unità vuota

· L'icona antivirus non può essere avviata o scompare dalla barra delle applicazioni

· Nessun accesso alle funzioni di controllo del sistema di livello superiore

· Tempi di caricamento più lunghi per Windows o per nulla aperti

· Programmi apparentemente casuali eseguiti in background

· Le home page di Internet sul tuo browser sono state modificate

· Annunci pop-up ricorrenti del solito

· Icone insolite e Gestione dispositivi errata

Quindi cosa fai se vedi questi e altri comportamenti strani sul tuo computer o server ? Di seguito è riportato il nostro riepilogo delle correzioni immediate e delle misure preventive che puoi adottare per il futuro.

Scansiona immediatamente il tuo sistema

Questa è la prima linea di difesa. Se hai installato un antivirus, scansiona il tuo sistema immediatamente per verificare la presenza di eventuali infezioni da malware. Se l'infezione è evidente e facilmente individuabile, puoi provare a rimuoverla. Se non viene trovato nulla e ritieni che qualcosa non vada bene, puoi eseguire uno scanner antivirus corrente e testato alternativo.

Ricorda di eseguire regolarmente una scansione antivirus per il tuo computer e scansioni pianificate e in tempo reale per i server e tutti gli altri dispositivi ad esso collegati tramite FTP. Investi in un buon software di rimozione malware e in uno strumento di monitoraggio del server per aggiornamenti in tempo reale sulle prestazioni del tuo server.

Avvia il computer in modalità provvisoria

Disconnetti il ​​tuo computer da Internet e avviare in modalità provvisoria. In questo stato, verranno caricati solo i servizi e i programmi minimi richiesti e impedisce l'avvio di qualsiasi malware all'avvio del sistema operativo (il processo varia in base al sistema operativo in uso).

Se il PC funziona più velocemente in modalità provvisoria La modalità, potrebbe significare due cose: hai molti programmi che si avviano con il tuo sistema operativo o un'infezione da malware.

Prima di avviare qualsiasi cosa, elimina i file temporanei per accelerare la scansione del malware, mentre cancelli file di virus scaricati. Assicurati che il tuo sistema operativo e le tue app siano sempre aggiornati con le ultime patch di sicurezza.

Ripristina backup puliti

Uno dei sintomi principali di un computer infetto è la mancanza di file e questo può essere risolto mantenendo backup regolari dei dati. In questo modo, se l'infezione è difficile da rimuovere, è comunque possibile ricominciare da capo utilizzando i file di cui è stato eseguito il backup sul disco rigido esterno o backup nel cloud, con un impatto minimo.

Esegui virus e malware esegue la scansione dei backup anche solo per essere sicuri che non siano infetti.

Per il tuo sito Web, sostituisci tutti i file infetti con copie non infette dal backup pulito. In alternativa, se non si dispone di un backup, chiedere al proprio host le versioni precedenti dei file.

Attenersi a siti e app affidabili

Internet è pieno zeppo di contenuti incredibili e app incredibili. Ma scaricare tali app o visitare ogni altro sito può essere un gioco pericoloso.

Attenersi a siti affidabili e sapere sempre cosa c'è dietro il collegamento prima di fare clic su di esso. In caso di dubbi sul sito o sul collegamento, eseguire una ricerca online per verificare se si tratta di una truffa online nota.

Contrastare gli allegati e i collegamenti e-mail

Allegati e-mail, proveniente da qualcuno che conosci o meno, può anche essere infetto da malware e utilizzato per diffondere l'infezione. Il rimedio è non aprire i file di cui non sei sicuro e scansionarli prima di scaricarli e aprirli sul tuo computer.

I criminali informatici usano email di phishing per indurti a fare clic su di essi e visitare siti dannosi o download di file infetti. Questi possono essere qualsiasi cosa, da una falsa notifica bancaria o un messaggio di un amico, o persino un presunto avviso di virus.

Non aprire file con estensioni come .exe, .com, .pif e .src.

Usa password complesse o strumenti di autenticazione

Le password e altri dati riservati sono uno dei principali obiettivi dei criminali informatici. Ecco perché è importante utilizzare una combinazione di password complessa, unica e complessa per ciascun account online.

Se non ricordi tutte le tue password, ottieni un buon gestore password per aiutarti. Utilizza anche l'autenticazione a due fattori, ove disponibile per un ulteriore livello di protezione.

Per il tuo sito Web e server, modifica tutti i codici di accesso associati e utilizza FTP su SSL o SFTP per l'accesso allo spazio Web crittografato, anziché il normale Accesso FTP.

Usa Google Search Console

Questo strumento può rilevare quando c'è un'infezione da malware in un sito web mentre cerca tale software e quindi ti fornisce l'assistenza necessaria per risolverlo.

Una volta trovata e rimossa la stringa di codice dannoso, contatta i motori di ricerca per riconsiderare e / o rimuovere il tuo sito dalle loro liste nere di siti con malware. Puoi utilizzare questo strumento per Google o utilizzare Strumenti per i Webmaster di Bing.

Conclusione

Eliminare il malware può essere complicato. Il modo in cui lo risolvi dipende dai bug che riesci a catturare, ma i metodi sopra ti aiuteranno a ridurre al minimo il rischio di ripetere l'infezione eliminandoli senza distruggere i tuoi dati.

5 of the Worst Computer Viruses Ever

Post correlati:


31.08.2019