همانطور که بدن ما با احساس گیجی ناشی از عفونت دست و پنجه نرم می کند، دستگاه های ما نیز علائم یا خطاهای خاصی را بروز می دهند که می تواند نشان دهنده تعدادی از مشکلات باشد.

آلودگی‌های بدافزار^(Malware) معمولاً از طریق بازدید از وب‌سایت‌های در معرض خطر، کلیک کردن روی پیوندهای سایت‌های مخرب از رسانه‌های اجتماعی یا پیام‌های ایمیل، یا قرار دادن درایوهای فلش USB آلوده ایجاد می‌شوند. ^(USB)به همین ترتیب، آسیب‌پذیری‌ها در سیستم عامل و برنامه‌های کاربردی شما، نصب بدافزارها را برای مجرمان سایبری آسان‌تر می‌کند. 

هدف اصلی سرقت داده ها است، اما حملات مستقیم^{(direct attacks)} برای اهداف شریرانه دیگری نیز رخ می دهد. به دلیل آسیب‌پذیری‌های روز صفر که آنها را به هدف ارزشمندتری تبدیل می‌کند، آسان‌تر به خطر افتادند.

با این حال، هر خطایی به تنهایی نمی‌تواند باعث ایجاد پرچم‌های قرمز شود، اما اگر می‌دانید باید مراقب چه چیزی باشید^{(what to look out for)} ، رفتارهای غیرمنتظره‌ای وجود دارد که ممکن است زنگ خطر را به صدا درآورد.

نشانه های آشکار یک ^{(Telltale Signs)}کامپیوتر^(Computer) یا سرور^(Server) آلوده به بدافزار

اگر فکر می کنید رایانه یا سرور شما به بدافزار آلوده شده است، رفتارهایی مانند موارد زیر را بررسی کنید:

· کاهش عملکرد

· فرآیندهای آهسته در حال اجرا

· فعالیت بیش از حد هارد دیسک

·         عدم^(Inability) امکان اتصال به اینترنت

· هشدارهای روی صفحه نمایش عفونت سیستم

·         جک کردن مرورگر^{(Browser-jacking)} یا تغییر مسیر

·         ناتوانی در باز کردن فایل های Microsoft Installer^{( Inability to open Microsoft Installer)} یا EXE

· فایل های از دست رفته، هیچ ورودی در منوی استارت^{(Start Menu)} یا یک درایو C: خالی

·         نماد آنتی ویروس^(Antivirus) را نمی توان شروع کرد یا از سینی سیستم ناپدید می شود

· عدم دسترسی به عملکردهای کنترل سیستم سطح بالاتر

·         زمان بارگذاری طولانی تر برای پنجره ها یا باز نشدن در همه^(Longer)

· برنامه های به ظاهر تصادفی در پس زمینه اجرا می شوند

·         صفحات اصلی اینترنت^(Internet) در مرورگر شما تغییر کرده است

· تبلیغات پاپ آپی که بیشتر از حد معمول رخ می دهد

·         آیکون های غیر معمول و ^(Unusual)مدیریت دستگاه اشتباه است^{(Device Manager)}

پس اگر این رفتارها و سایر رفتارهای عجیب و غریب را در رایانه یا سرور خود مشاهده کردید، چه می کنید؟ در زیر^(Below) خلاصه ما از اصلاحات فوری و اقدامات پیشگیرانه ای است که می توانید در آینده انجام دهید.

فوراً سیستم خود را اسکن کنید^{(Scan Your System Immediately)}

این اولین خط دفاعی است. اگر یک آنتی ویروس نصب کرده اید، فوراً سیستم خود را اسکن کنید^{(scan your system)} تا از وجود هرگونه آلودگی احتمالی بدافزار بررسی شود. اگر عفونت آشکار است و به راحتی قابل تشخیص است، می توانید اقدام به حذف کنید. اگر چیزی پیدا نشد، و همچنان احساس می‌کنید چیزی درست نیست، می‌توانید یک اسکنر آنتی‌ویروس فعلی و آزمایش‌شده جایگزین را اجرا کنید.

به یاد داشته باشید^(Remember) که به طور مرتب اسکن آنتی ویروس را برای رایانه خود و اسکن های زمان واقعی و برنامه ریزی شده برای سرورها و سایر دستگاه های متصل به آن از طریق FTP اجرا کنید. روی یک نرم افزار حذف بدافزار^{(malware removal software)} خوب و یک ابزار نظارت بر سرور برای به روز رسانی در زمان واقعی عملکرد سرور خود سرمایه گذاری کنید.

کامپیوتر خود را در حالت ایمن بوت کنید^{(Boot Your Computer into Safe Mode)}

کامپیوتر خود را از اینترنت جدا کرده و به حالت Safe Mode راه اندازی کنید. در این حالت، تنها حداقل سرویس‌ها و برنامه‌های مورد نیاز بارگیری می‌شوند و از راه‌اندازی هرگونه بدافزار در هنگام شروع سیستم‌عامل جلوگیری می‌کند (فرایند بسته به سیستم عامل شما متفاوت است).

اگر رایانه شما در حالت ایمن^{(Safe Mode)} سریعتر کار می کند ، می تواند به معنای دو چیز باشد: برنامه های زیادی دارید که با سیستم عامل خود راه اندازی می شوند یا یک عفونت بدافزار.

قبل از شروع هر کاری، فایل های موقت را^{(delete temporary files)} برای تسریع در اسکن بدافزار حذف کنید و در عین حال فایل های ویروسی دانلود شده را پاک کنید. اطمینان حاصل کنید^(Make) که سیستم عامل و برنامه های شما همیشه با آخرین وصله های امنیتی به روز می شوند.

بکاپ های تمیز را بازیابی کنید

یکی از علائم اصلی رایانه آلوده، از دست دادن فایل‌ها است، و این مشکل را می‌توان با تهیه پشتیبان‌گیری منظم از اطلاعات خود برطرف کرد. به این ترتیب، اگر حذف عفونت دشوار است، همچنان می‌توانید از فایل‌هایی که در هارد اکسترنال یا پشتیبان‌گیری ابری خود نسخه پشتیبان تهیه^{(cloud backup)} کرده‌اید ، با کمترین تأثیر استفاده کنید.

اسکن های ویروس و بدافزار را روی نسخه های پشتیبان نیز اجرا^(Run) کنید تا مطمئن شوید که آنها نیز آلوده نیستند.

برای وب‌سایت خود، فایل‌های آلوده را با نسخه‌های غیر آلوده از نسخه پشتیبان تمیز جایگزین کنید. از طرف دیگر، اگر نسخه پشتیبان ندارید، از هاست خود نسخه های قدیمی فایل های خود را بخواهید.

به سایت ها و برنامه های معتبر بچسبید^{(Stick to Reputable Sites and Apps)}

اینترنت مملو از محتوای باورنکردنی و برنامه های شگفت انگیز است. اما، دانلود چنین برنامه هایی یا بازدید از هر سایت دیگری می تواند یک بازی خطرناک باشد.

به سایت های معتبر بچسبید^(Stick) و همیشه قبل از اینکه روی لینک کلیک کنید، بدانید پشت آن چه چیزی وجود دارد. اگر به سایت یا پیوند شک دارید، جستجوی آنلاین انجام دهید تا بررسی کنید که آیا این یک کلاهبرداری آنلاین شناخته شده است یا خیر.

ضمیمه ها و پیوندهای ایمیل را ضد چک کنید^{(Counter-check Email Attachments and Links)}

پیوست‌های ایمیل^{(Email attachments)} ، چه از طرف شخصی که می‌شناسید یا نه، ممکن است توسط بدافزار آلوده شده و برای انتشار عفونت استفاده شود. راه حل این است که فایل هایی را که در مورد آنها مطمئن نیستید باز نکنید و قبل از دانلود و باز کردن در رایانه، آنها را اسکن نکنید.

مجرمان سایبری از ایمیل های فیشینگ^{(phishing emails)} استفاده می کنند تا شما را به کلیک روی آنها و بازدید از سایت های مخرب یا دانلود فایل های آلوده ترغیب کنند. اینها می تواند هر چیزی از یک اعلان بانکی جعلی یا پیام یک دوست یا حتی یک هشدار احتمالی ویروس باشد.

فایل‌های با پسوندهایی مانند exe.، .com ، .pif و .src را باز نکنید^(.src) .

از رمزهای عبور قوی یا ابزارهای احراز هویت استفاده کنید^{(Use Strong Passwords or Authentication Tools)}

رمز عبور و سایر داده های محرمانه یکی از اهداف اصلی مجرمان سایبری است. به همین دلیل مهم است که برای هر حساب آنلاین از یک ترکیب رمز عبور قوی، منحصر به فرد و پیچیده استفاده کنید.

اگر نمی توانید همه رمزهای عبور خود را به خاطر بسپارید، از یک مدیر رمز عبور^{(password manager)} خوب استفاده کنید تا در این زمینه به شما کمک کند. همچنین در صورت امکان از احراز هویت دو مرحله ای برای یک لایه حفاظتی اضافی استفاده کنید.

برای وب سایت و سرور خود، همه کدهای دسترسی مرتبط را تغییر دهید و به جای دسترسی عادی FTP ، از ^(FTP)FTP روی SSL یا SFTP برای دسترسی به فضای وب رمزگذاری شده استفاده کنید.

از کنسول جستجوی گوگل استفاده کنید^{(Use Google Search Console)}

این ابزار^(tool) می‌تواند زمانی که یک وب‌سایت آلوده به بدافزار وجود دارد، زمانی که iti چنین نرم‌افزاری را اسکن می‌کند، تشخیص دهد و سپس برای رفع آن کمک‌های لازم را به شما ارائه می‌دهد.

هنگامی که رشته کد مخرب را پیدا کردید و حذف کردید، با موتورهای جستجو تماس بگیرید تا مجددا بررسی کنند و/یا سایت خود را از لیست سیاه سایت های دارای بدافزار حذف کنند. می توانید از این ابزار برای گوگل^(Google) استفاده کنید یا از ابزار وب مستر بینگ^{(Bing Webmaster Tools)} استفاده کنید .

نتیجه

خلاص شدن از بدافزار می تواند مشکل باشد. اینکه چگونه آن را از بین ببرید بستگی به باگ هایی دارد که می توانید پیدا کنید، اما روش های بالا به حداقل رساندن خطر عفونت مکرر کمک می کند و در عین حال بدون از بین بردن داده های شما از شر آنها خلاص می شوید. 

What To Do If You Think Your Computer Or Server Has Been Infected With Malware

Just as our bodies struggle with the groggy feеling that comes with infections, оur devices also thrоw up certain symptoms or errors that could indicate a numbеr of problems.

Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server. 

The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.

However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.

Telltale Signs of a Malware-Infected Computer or Server

If you think your computer or server has been infected with malware, check for behaviors such as:

·         Reduced performance

·         Slow-running processes

·         Excessive hard drive activity

·         Inability to connect to the internet

·         On-screen warnings of system infection

·         Browser-jacking or redirects

·         Inability to open Microsoft Installer or EXE files

·         Missing files, no entries under Start Menu or a blank C:drive

·         Antivirus icon can’t be started or disappears from system tray

·         No access to higher-level system control functions

·         Longer load times for windows or not opening at all

·         Seemingly random programs run in the background

·         Internet home pages on your browser have been changed

·         Frequently occurring pop-up ads than the usual

·         Unusual icons and erroneous Device Manager

So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.

Scan Your System Immediately

This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.

Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.

Boot Your Computer into Safe Mode

Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).

If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.

Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.

Restore Clean Backups

One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.

Run virus and malware scans on the backups too just to be sure they’re not infected as well.

For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.

Stick to Reputable Sites and Apps

The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.

Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.

Counter-check Email Attachments and Links

Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.

Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.

Don’t open files with extensions such as .exe, .com, .pif and .src.

Use Strong Passwords or Authentication Tools

Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.

If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.

For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.

Use Google Search Console

This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.

Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.

Conclusion

Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data. 

Related posts

• در هر راه‌اندازی مجدد، «راه‌اندازی رایانه شما را برای اولین استفاده آماده می‌کند» را برطرف کنید

• نحوه رفع خطای RPC Server is Unavailable در ویندوز

• نکات عیب یابی هنگامی که بلوتوث روی رایانه یا تلفن هوشمند شما کار نمی کند

• نحوه رفع خطای «آدرس IP سرور یافت نشد» در گوگل کروم

• کامپیوتر روشن نمی شود؟ 9 نکته عیب یابی

• 9 راه حل زمانی که چت Xbox Party کار نمی کند

• اگر حساب Google خود را قفل کردید چه باید کرد؟

• نحوه تعمیر کلیدهای صفحه کلید ویندوز که کار نمی کنند

• نحوه رفع خطای «حفاظت از منابع ویندوز نمی تواند عملیات درخواستی را انجام دهد»

• خطاهای «دستورالعمل در حافظه مرجع خوانده نشد» را برطرف کنید

• رفع: خطای «درایور رسانه ای که رایانه شما به آن نیاز دارد گم شده است».

• آیا باید کامپیوتر شخصی بخرم یا بسازم؟ 10 چیز برای در نظر گرفتن

• نحوه رفع خطای “Scratch Disks Are Full” در فتوشاپ

• کارت SD قابل خواندن نیست؟ در اینجا نحوه رفع آن آمده است

• رفع: خطای عدم اتصال به شبکه استیم

• 8 راه حل زمانی که رایانه شما تلفن شما را نمی شناسد

• نحوه رفع کد خطای GeForce Experience 0x0003

• راهنمای عیب یابی نهایی برای مشکلات اتصال گروه خانگی ویندوز 7/8/10

• رفع مشکل برنامه ریزی شده برای فایل .BAT اجرا نمی شود

• 6 نکته برای رفع صدای فن کامپیوتر شما