Ahogy a szervezetünk küzd a fertőzésekkel járó morcos érzéssel, készülékeink is felvetik bizonyos tüneteket vagy hibákat, amelyek számos problémára utalhatnak.

A rosszindulatú programokkal^(Malware) való fertőzés általában a feltört webhelyek meglátogatásával, a közösségi médiában vagy e-mail üzenetekben található rosszindulatú webhelyekre mutató hivatkozásokkal, vagy fertőzött USB flash meghajtók behelyezésével jön. Hasonlóképpen, az operációs rendszer és az alkalmazások biztonsági rései megkönnyítik a kiberbűnözők számára, hogy rosszindulatú programokat telepítsenek a szerverére. 

A fő cél az adatok ellopása, de a közvetlen támadások^{(direct attacks)} más aljas célokra is történnek. Könnyebben veszélyeztethetők a nulladik napi sebezhetőségek miatt, amelyek értékesebb célponttá teszik őket.

Azonban nem minden hiba önmagában válthat ki piros zászlót, de ha tudja, mire kell figyelnie^{(what to look out for)} , előfordulhat néhány váratlan viselkedés, amely vészharangot indíthat el.

^{(Telltale Signs)}Rosszindulatú szoftverrel fertőzött számítógép^(Computer) vagy szerver ^(Server)árulkodó jelei

Ha úgy gondolja, hogy számítógépét vagy kiszolgálóját rosszindulatú program fertőzte meg, ellenőrizze, hogy vannak-e olyan viselkedések, mint például:

· Csökkentett teljesítmény

· Lassan futó folyamatok

· Túlzott merevlemez-aktivitás

·         Képtelenség^(Inability) csatlakozni az internethez

· A képernyőn megjelenő figyelmeztetések a rendszer fertőzésére

·         Böngésző-feltörés^{(Browser-jacking)} vagy átirányítás

·         Nem lehet megnyitni a Microsoft Installer^{( Inability to open Microsoft Installer)} vagy EXE fájlokat

· Hiányzó fájlok, nincsenek bejegyzések a Start menüben^{(Start Menu)} vagy egy üres C:meghajtó

·         A víruskereső^(Antivirus) ikon nem indítható el, vagy eltűnik a tálcáról

· Nincs hozzáférés a magasabb szintű rendszervezérlő funkciókhoz

·         Hosszabb^(Longer) betöltési idő ablakoknál vagy egyáltalán nem nyílik ki

· Látszólag véletlenszerű programok futnak a háttérben

·         A böngésző internetes kezdőlapjai megváltoztak^(Internet)

· A szokásosnál gyakran előforduló pop-up hirdetések

·         Szokatlan^(Unusual) ikonok és hibás Eszközkezelő^{(Device Manager)}

Tehát mi a teendő, ha ezeket és más furcsa viselkedéseket látja számítógépén vagy szerverén? Az alábbiakban^(Below) összefoglaljuk azokat az azonnali javításokat és megelőző intézkedéseket, amelyeket a jövőben megtehet.

Azonnal ellenőrizze rendszerét^{(Scan Your System Immediately)}

Ez az első védelmi vonal. Ha van telepítve víruskereső, azonnal ellenőrizze a rendszert^{(scan your system)} , hogy ellenőrizze, nem tartalmaz-e rosszindulatú programokat. Ha a fertőzés nyilvánvaló és könnyen lokalizálható, megkísérelheti az eltávolítást. Ha nem talál semmit, és továbbra is úgy érzi, hogy valami nincs rendben, futtathat egy alternatív, jelenlegi és tesztelt víruskeresőt.

Ne felejtsen^(Remember) el rendszeresen futtatni egy víruskeresőt a számítógépén, valamint valós idejű és ütemezett vizsgálatokat a kiszolgálóknál és minden egyéb, FTP -n keresztül csatlakoztatott eszköznél . Fektessen be egy jó rosszindulatú programeltávolító szoftverbe^{(malware removal software)} és egy szerverfigyelő eszközbe, amellyel valós idejű frissítéseket végezhet a szerver teljesítményéről.

Indítsa el a számítógépet csökkentett módba^{(Boot Your Computer into Safe Mode)}

Válassza le a számítógépet az internetről, és indítsa el a csökkentett módot . Ebben az állapotban csak a minimálisan szükséges szolgáltatások és programok töltődnek be, és megakadályozza, hogy a rosszindulatú programok elinduljanak az operációs rendszer indulásakor (a folyamat az operációs rendszertől függően változik).

Ha a számítógépe csökkentett módban^{(Safe Mode)} gyorsabban fut , az két dolgot jelenthet: sok program indul el az operációs rendszerével, vagy rosszindulatú programfertőzés.

Mielőtt bármit elkezdene, törölje az ideiglenes fájlokat^{(delete temporary files)} a rosszindulatú programok vizsgálatának felgyorsítása érdekében, miközben eltávolítja a letöltött vírusfájlokat. Győződjön^(Make) meg arról, hogy operációs rendszere és alkalmazásai mindig a legújabb biztonsági javításokkal frissülnek.

Tiszta biztonsági másolatok visszaállítása

A fertőzött számítógép egyik fő tünete, hogy hiányoznak a fájlok, és ez orvosolható az adatok rendszeres biztonsági mentésével. Ily módon, ha a fertőzést nehéz eltávolítani, akkor is újrakezdheti a külső merevlemezre vagy felhőalapú biztonsági mentésről^{(cloud backup)} készített fájlokat minimális hatással.

Futtasson^(Run) vírus- és kártevő-ellenőrzést a biztonsági másolatokon is, hogy megbizonyosodjon arról, hogy nem fertőzöttek.

A webhelyén cserélje ki a fertőzött fájlokat a tiszta biztonsági másolat nem fertőzött másolataira. Alternatív megoldásként, ha nem rendelkezik biztonsági másolattal, kérje meg a gazdagéptől a fájlok régi verzióit.

Ragaszkodjon a jó hírű webhelyekhez és alkalmazásokhoz^{(Stick to Reputable Sites and Apps)}

Az internet tele van hihetetlen tartalmakkal és csodálatos alkalmazásokkal. De az ilyen alkalmazások letöltése vagy minden más webhely felkeresése veszélyes játék lehet.

Ragaszkodjon^(Stick) jó hírű webhelyekhez, és mindig tudja, mi van a link mögött, mielőtt rákattint. Ha kétségei vannak az oldallal vagy hivatkozással kapcsolatban, végezzen online keresést, és ellenőrizze, hogy ismert online átverésről van-e szó.

Ellenőrizze az e-mail mellékleteket és hivatkozásokat^{(Counter-check Email Attachments and Links)}

Az e- mail mellékleteket^{(Email attachments)} , akár valakitől származik, akár nem, szintén megfertőzhetik rosszindulatú programok, és fertőzések terjesztésére használhatják. A megoldás az, hogy ne nyissa meg azokat a fájlokat, amelyekben bizonytalan, és ne vizsgálja meg azokat, mielőtt letölti és megnyitja a számítógépén.

A kiberbűnözők adathalász e-mailekkel^{(phishing emails)} csalogatják rájuk, hogy rájuk kattintsanak, rosszindulatú webhelyeket keressenek fel vagy fertőzött fájlokat töltsenek le. Ezek bármiek lehetnek egy hamis banki értesítéstől vagy egy baráttól kapott üzenettől, vagy akár egy feltételezett vírusfigyelmeztetéstől is.

Ne nyissa meg az .exe, .com , .pif és .src kiterjesztésű fájlokat .

Használjon erős jelszavakat vagy hitelesítő eszközöket^{(Use Strong Passwords or Authentication Tools)}

A jelszavak és egyéb bizalmas adatok a kiberbűnözők egyik fő célpontja. Ezért fontos, hogy minden online fiókhoz erős, egyedi és összetett jelszókombinációt használjunk.

Ha nem emlékszik minden jelszavára, kérjen egy jó jelszókezelőt,^{(password manager)} aki segít ebben. Használjon kéttényezős hitelesítést is, ahol rendelkezésre áll, a további védelem érdekében.

A webhelyen és a szerveren módosítsa az összes kapcsolódó hozzáférési kódot, és használja az SSL -n keresztüli FTP -t vagy az SFTP -t a titkosított webterület-hozzáféréshez a normál ^(SFTP)FTP -hozzáférés helyett .

Használja a Google Search Console-t^{(Use Google Search Console)}

Ez az eszköz^(tool) képes észlelni, ha rosszindulatú programfertőzés van egy webhelyen, miközben az iti ilyen szoftvereket keres, majd megadja a szükséges segítséget a probléma megoldásához.

Miután megtalálta és eltávolította a rosszindulatú kódot, lépjen kapcsolatba a keresőmotorokkal, hogy vizsgálják felül és/vagy távolítsák el webhelyét a rosszindulatú programokat tartalmazó webhelyek feketelistájáról. Használhatja ezt az eszközt a Google számára , vagy használhatja a Bing Webmestereszközöket^{(Bing Webmaster Tools)} .

Következtetés

A rosszindulatú programok eltávolítása bonyolult lehet. A kiszűrés módja az elkapott hibáktól függ, de a fenti módszerek segítenek minimalizálni az ismételt fertőzés kockázatát, miközben megszabadulnak tőlük az adatok megsemmisítése nélkül. 

What To Do If You Think Your Computer Or Server Has Been Infected With Malware

Just as our bodies struggle with the groggy feeling that comes with infectiоns, our deviceѕ also throw up сertain symptomѕ or errors that could indicate a number of problems.

Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server. 

The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.

However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.

Telltale Signs of a Malware-Infected Computer or Server

If you think your computer or server has been infected with malware, check for behaviors such as:

·         Reduced performance

·         Slow-running processes

·         Excessive hard drive activity

·         Inability to connect to the internet

·         On-screen warnings of system infection

·         Browser-jacking or redirects

·         Inability to open Microsoft Installer or EXE files

·         Missing files, no entries under Start Menu or a blank C:drive

·         Antivirus icon can’t be started or disappears from system tray

·         No access to higher-level system control functions

·         Longer load times for windows or not opening at all

·         Seemingly random programs run in the background

·         Internet home pages on your browser have been changed

·         Frequently occurring pop-up ads than the usual

·         Unusual icons and erroneous Device Manager

So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.

Scan Your System Immediately

This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.

Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.

Boot Your Computer into Safe Mode

Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).

If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.

Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.

Restore Clean Backups

One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.

Run virus and malware scans on the backups too just to be sure they’re not infected as well.

For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.

Stick to Reputable Sites and Apps

The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.

Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.

Counter-check Email Attachments and Links

Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.

Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.

Don’t open files with extensions such as .exe, .com, .pif and .src.

Use Strong Passwords or Authentication Tools

Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.

If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.

For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.

Use Google Search Console

This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.

Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.

Conclusion

Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data. 

Related posts

• Minden újraindításkor javítsa a „Telepítő előkészíti a számítógépet az első használatra” című részt

• Az „RPC-kiszolgáló nem elérhető” hiba javítása a Windows rendszerben

• Hibaelhárítási tippek, ha a Bluetooth nem működik számítógépén vagy okostelefonján

• A „Szerver IP-címe nem található” hiba kijavítása a Google Chrome-ban

• Nem kapcsol be a számítógép? 9 Hibaelhárítási tippek

• A Microsoft Teams nem nyílik meg a számítógépén? 9 Kipróbálandó javítás

• FIX: „Hiányzik a számítógépéhez szükséges média-illesztőprogram” hiba

• Zúgó zajt ad ki a számítógép? A következőképpen javíthatja ki

• Defragmentálni kell az SSD-t?

• 9 Javítások, amikor az Xbox Party Chat nem működik

• Ha töröl egy e-mailt az iPhone/iPad készülékről, akkor törli a szerverről?

• Mi az a DirectX és miért fontos?

• Mi a teendő, ha ki van zárva Google-fiókjából

• A Google Térkép nem működik: 7 módszer a javításra

• Hogyan javítsuk ki a „Kaparós sorstárcsák megteltek” hibát a Photoshopban

• Hogyan lehet javítani a Windows billentyűzet billentyűit, amelyek nem működnek

• Hogyan lehet megtudni, miért omlott össze a Windows 11/10 számítógépem

• A grafikus illesztőprogram a Microsoft Basic Display Adaptert mutatja? Hogyan lehet javítani

• 10 hibaelhárítási ötlet, ha az Amazon Fire Stick nem működik

• 8 Javítás, ha a számítógép nem ismeri fel a telefont