Proprio come i nostri corpi lottano con la sensazione di intontimento che deriva dalle infezioni, anche i nostri dispositivi generano alcuni sintomi o errori che potrebbero indicare una serie di problemi.

Le infezioni da malware^(Malware) di solito si verificano visitando siti Web compromessi, facendo clic sui collegamenti a siti dannosi da social media o messaggi di posta elettronica o inserendo unità flash USB infette. ^(USB)Allo stesso modo, le vulnerabilità nel tuo sistema operativo e nelle tue applicazioni rendono più facile per i criminali informatici installare malware sul tuo server. 

L'obiettivo principale è rubare i dati, ma gli attacchi diretti^{(direct attacks)} si verificano anche per altri scopi nefasti. Sono più facili da compromettere a causa delle vulnerabilità zero-day che li rendono un bersaglio più prezioso.

Tuttavia, non tutti gli errori da soli possono attivare segnali di pericolo, ma se sai a cosa prestare attenzione^{(what to look out for)} , ci sono alcuni comportamenti imprevisti che potrebbero far scattare campanelli d'allarme.

Segni rivelatori di un ^{(Telltale Signs)}computer o server infetto da malware

Se ritieni che il tuo computer o server sia stato infettato da malware, verifica la presenza di comportamenti come:

· Prestazioni ridotte

· Processi lenti

· Eccessiva attività del disco rigido

·         Impossibilità^(Inability) di connettersi a Internet

· Avvisi sullo schermo di infezione del sistema

·         Browser-jacking o reindirizzamenti

·         Impossibilità di aprire Microsoft Installer^{( Inability to open Microsoft Installer)} o file EXE

· File mancanti, nessuna voce nel menu Start^{(Start Menu)} o C:unità vuota

·         L'icona dell'antivirus^(Antivirus) non può essere avviata o scompare dalla barra delle applicazioni

· Nessun accesso alle funzioni di controllo del sistema di livello superiore

·         Tempi di caricamento più lunghi^(Longer) per le finestre o per non aprirsi affatto

· Programmi apparentemente casuali vengono eseguiti in background

·         Le home page di Internet sul tuo browser sono state modificate

· Annunci pop-up frequenti rispetto al solito

·         Icone insolite e ^(Unusual)Gestione periferiche errata^{(Device Manager)}

Quindi cosa fai se vedi questi e altri comportamenti strani sul tuo computer o server? Di seguito^(Below) è riportato il nostro riepilogo delle soluzioni immediate e delle misure preventive che puoi adottare per il futuro.

Scansiona immediatamente il tuo sistema^{(Scan Your System Immediately)}

Questa è la prima linea di difesa. Se hai installato un antivirus, scansiona^{(scan your system)} immediatamente il tuo sistema per verificare la presenza di eventuali infezioni da malware. Se l'infezione è evidente e facilmente individuabile, puoi tentare una rimozione. Se non viene trovato nulla e ritieni ancora che qualcosa non va, puoi eseguire uno scanner antivirus alternativo attuale e testato.

Ricorda^(Remember) di eseguire regolarmente una scansione antivirus per il tuo computer e scansioni in tempo reale e pianificate per i server e tutti gli altri dispositivi ad esso collegati tramite FTP . Investi in un buon software di rimozione malware^{(malware removal software)} e in uno strumento di monitoraggio del server per aggiornamenti in tempo reale sulle prestazioni del tuo server.

Avvia il tuo computer in modalità provvisoria^{(Boot Your Computer into Safe Mode)}

Scollega il computer da Internet e avvia in modalità provvisoria . In questo stato, verranno caricati solo i servizi e i programmi minimi richiesti e previene l'avvio di qualsiasi malware all'avvio del sistema operativo (il processo varia a seconda del sistema operativo).

Se il tuo PC funziona più velocemente in modalità provvisoria^{(Safe Mode)} , potrebbe significare due cose: hai molti programmi che si avviano con il tuo sistema operativo o un'infezione da malware.

Prima di iniziare qualsiasi cosa, elimina i file temporanei^{(delete temporary files)} per accelerare la scansione del malware, mentre elimini i file dei virus scaricati. Assicurati^(Make) che il tuo sistema operativo e le tue app siano sempre aggiornati con le ultime patch di sicurezza.

Ripristina backup puliti

Uno dei principali sintomi di un computer infetto è la mancanza di file e questo può essere risolto mantenendo backup regolari dei dati. In questo modo, se l'infezione è difficile da rimuovere, puoi comunque ricominciare da capo utilizzando i file di cui hai eseguito il backup sul disco rigido esterno o sul backup su cloud^{(cloud backup)} , con un impatto minimo.

Esegui^(Run) anche scansioni di virus e malware sui backup solo per assicurarti che non siano anche infetti.

Per il tuo sito web, sostituisci tutti i file infetti con copie non infette dal backup pulito. In alternativa, se non disponi di un backup, chiedi al tuo host le versioni precedenti dei tuoi file.

Attenersi a siti e app affidabili^{(Stick to Reputable Sites and Apps)}

Internet è pieno zeppo di contenuti incredibili e app straordinarie. Ma scaricare tali app o visitare qualsiasi altro sito può essere un gioco pericoloso.

Attenersi^(Stick) a siti affidabili e sapere sempre cosa c'è dietro il collegamento prima di fare clic su di esso. Se dubiti del sito o del collegamento, fai una ricerca online per verificare se si tratta di una truffa online nota.

Controlla gli allegati e i collegamenti e-mail^{(Counter-check Email Attachments and Links)}

Anche gli allegati e-mail^{(Email attachments)} , provenienti da qualcuno che conosci o meno, possono essere infettati da malware e utilizzati per diffondere l'infezione. Il rimedio è non aprire i file di cui non sei sicuro e scansionarli prima di scaricarli e aprirli sul tuo computer.

I criminali informatici utilizzano le e-mail di phishing^{(phishing emails)} per indurti a fare clic su di esse e a visitare siti dannosi o a scaricare file infetti. Questi possono essere qualsiasi cosa, da una falsa notifica bancaria o un messaggio di un amico, o anche un presunto avviso di virus.

Non aprire file con estensioni come .exe, .com , .pif e .src .

Usa password complesse o strumenti di autenticazione^{(Use Strong Passwords or Authentication Tools)}

Le password e altri dati riservati sono uno dei principali obiettivi dei criminali informatici. Questo è il motivo per cui è importante utilizzare una combinazione di password forte, unica e complessa per ogni account online.

Se non riesci a ricordare tutte le tue password, procurati un buon gestore^{(password manager)} di password che ti aiuti in questo. Utilizza anche l'autenticazione a due fattori, ove disponibile, per un ulteriore livello di protezione.

Per il tuo sito Web e server, modifica tutti i codici di accesso associati e utilizza FTP su SSL o SFTP per l'accesso allo spazio Web crittografato, anziché il normale accesso FTP .

Usa Google Search Console^{(Use Google Search Console)}

Questo strumento^(tool) è in grado di rilevare quando è presente un'infezione da malware in un sito Web mentre iti esegue la scansione di tale software e quindi fornisce l'assistenza necessaria per risolverlo.

Una volta trovata e rimossa la stringa di codice dannoso, contatta i motori di ricerca per riconsiderare e/o rimuovere il tuo sito dalle loro liste nere di siti con malware. Puoi utilizzare questo strumento per Google o utilizzare Bing Webmaster Tools .

Conclusione

Sbarazzarsi del malware può essere complicato. Il modo in cui lo fai dipende dai bug che riesci a catturare, ma i metodi sopra ti aiuteranno a ridurre al minimo il rischio di infezioni ripetute eliminandoli senza distruggere i tuoi dati. 

What To Do If You Think Your Computer Or Server Has Been Infected With Malware

Just аs our bodies struggle with the groggy feeling that comes with infections, our devices also throw up certain symptoms or errors that could indicate a number of problems.

Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server. 

The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.

However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.

Telltale Signs of a Malware-Infected Computer or Server

If you think your computer or server has been infected with malware, check for behaviors such as:

·         Reduced performance

·         Slow-running processes

·         Excessive hard drive activity

·         Inability to connect to the internet

·         On-screen warnings of system infection

·         Browser-jacking or redirects

·         Inability to open Microsoft Installer or EXE files

·         Missing files, no entries under Start Menu or a blank C:drive

·         Antivirus icon can’t be started or disappears from system tray

·         No access to higher-level system control functions

·         Longer load times for windows or not opening at all

·         Seemingly random programs run in the background

·         Internet home pages on your browser have been changed

·         Frequently occurring pop-up ads than the usual

·         Unusual icons and erroneous Device Manager

So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.

Scan Your System Immediately

This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.

Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.

Boot Your Computer into Safe Mode

Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).

If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.

Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.

Restore Clean Backups

One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.

Run virus and malware scans on the backups too just to be sure they’re not infected as well.

For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.

Stick to Reputable Sites and Apps

The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.

Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.

Counter-check Email Attachments and Links

Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.

Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.

Don’t open files with extensions such as .exe, .com, .pif and .src.

Use Strong Passwords or Authentication Tools

Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.

If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.

For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.

Use Google Search Console

This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.

Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.

Conclusion

Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data. 

Related posts

• Correggi "L'installazione sta preparando il computer per il primo utilizzo" a ogni riavvio

• Come correggere l'errore "Il server RPC non è disponibile" in Windows

• Suggerimenti per la risoluzione dei problemi quando il Bluetooth non funziona sul computer o sullo smartphone

• Come correggere l'errore "Impossibile trovare l'indirizzo IP del server" in Google Chrome

• Il computer non si accende? 9 Suggerimenti per la risoluzione dei problemi

• Google Maps non funziona: 7 modi per risolverlo

• Il computer emette un ronzio? Ecco come risolverlo

• Come risolvere l'errore "Server DNS non disponibile".

• Correzione dell'attività pianificata non eseguita per il file .BAT

• FIX: il laptop non si connette al Wi-Fi

• Che cos'è un errore di servizio 503 non disponibile (e come risolverlo)

• Microsoft Teams non si apre sul tuo computer? 9 correzioni da provare

• Correggere gli errori "Impossibile leggere le istruzioni nella memoria di riferimento".

• Cosa fare quando il tuo secondo monitor non viene rilevato

• Come correggere l'errore "La protezione delle risorse di Windows non può eseguire l'operazione richiesta".

• FIX: Impossibile connettersi all'errore di rete Steam

• Dovresti deframmentare un SSD?

• 9 correzioni quando Xbox Party Chat non funziona

• Il WiFi continua a disconnettersi tutto il tempo? Ecco come risolverlo

• Come risolvere l'errore "I dischi di memoria sono pieni" in Photoshop