Cũng giống như cơ thể chúng ta phải vật lộn với cảm giác chệnh choạng đi kèm với nhiễm trùng, thiết bị của chúng ta cũng gây ra một số triệu chứng hoặc lỗi nhất định có thể chỉ ra một số vấn đề.

Việc lây nhiễm phần mềm độc hại^(Malware) thường xảy ra thông qua việc truy cập các trang web bị xâm nhập, nhấp vào liên kết đến các trang web độc hại từ phương tiện truyền thông xã hội hoặc tin nhắn email, hoặc chèn ổ đĩa flash USB bị nhiễm. ^(USB)Tương tự, các lỗ hổng trong hệ điều hành và ứng dụng của bạn khiến tội phạm mạng dễ dàng cài đặt phần mềm độc hại trên máy chủ của bạn. 

Mục đích chính là đánh cắp dữ liệu nhưng các cuộc tấn công trực tiếp^{(direct attacks)} cũng xảy ra với các mục đích bất chính khác. Chúng dễ dàng thỏa hiệp hơn do có lỗ hổng zero-day khiến chúng trở thành mục tiêu có giá trị hơn.

Tuy nhiên, không phải mọi lỗi đều có thể gây ra các dấu hiệu báo động đỏ, nhưng nếu bạn biết những gì cần chú ý^{(what to look out for)} , có một số hành vi bất ngờ có thể gây ra hồi chuông cảnh báo.

Dấu hiệu cho thấy một ^{(Telltale Signs)}máy tính^(Computer) hoặc máy chủ^(Server) bị nhiễm phần mềm độc hại

Nếu bạn cho rằng máy tính hoặc máy chủ của mình đã bị nhiễm phần mềm độc hại, hãy kiểm tra các hành vi như:

· Giảm hiệu suất

· Các quy trình chạy chậm

· Ổ cứng hoạt động quá mức

·         Không có khả năng^(Inability) kết nối với internet

· Cảnh báo trên màn hình về sự lây nhiễm hệ thống

·         Tấn công trình duyệt^{(Browser-jacking)} hoặc chuyển hướng

·         Không thể mở Microsoft Installer^{( Inability to open Microsoft Installer)} hoặc tệp EXE

· Thiếu tệp, không có mục nào trong Start Menu hoặc ổ C: trống

·         Biểu tượng chống vi^(Antivirus) -rút không thể khởi động hoặc biến mất khỏi khay hệ thống

· Không có quyền truy cập vào các chức năng điều khiển hệ thống cấp cao hơn

·         Thời gian tải lâu hơn^(Longer) cho các cửa sổ hoặc hoàn toàn không mở

· Có vẻ như các chương trình ngẫu nhiên chạy trong nền

·         Trang chủ Internet trên trình duyệt của bạn đã được thay đổi

· Quảng cáo bật lên thường xuyên xuất hiện hơn bình thường

·         Các biểu tượng bất thường và ^(Unusual)Trình quản lý thiết bị bị lỗi^{(Device Manager)}

Vì vậy, bạn sẽ làm gì nếu bạn thấy những điều này và các hành vi kỳ lạ khác trên máy tính hoặc máy chủ của bạn? Dưới đây^(Below) là bảng tổng hợp của chúng tôi về các biện pháp khắc phục và phòng ngừa ngay lập tức mà bạn có thể thực hiện trong tương lai.

Quét hệ thống của bạn ngay lập tức^{(Scan Your System Immediately)}

Đây là tuyến phòng thủ đầu tiên. Nếu bạn đã cài đặt phần mềm chống vi-rút, hãy quét hệ thống của bạn^{(scan your system)} ngay lập tức để kiểm tra xem có khả năng lây nhiễm phần mềm độc hại nào không. Nếu vết nhiễm trùng rõ ràng và dễ xác định, bạn có thể thử cắt bỏ. Nếu không tìm thấy gì và bạn vẫn cảm thấy có điều gì đó không ổn, bạn có thể chạy một trình quét chống vi-rút đã được thử nghiệm và hiện tại thay thế.

Hãy nhớ^(Remember) thường xuyên chạy quét chống vi-rút cho máy tính của bạn và quét theo lịch trình và thời gian thực cho các máy chủ cũng như tất cả các thiết bị khác được kết nối với nó qua FTP . Đầu tư vào một phần mềm loại bỏ phần mềm độc hại^{(malware removal software)} tốt và một công cụ giám sát máy chủ để cập nhật theo thời gian thực về hiệu suất máy chủ của bạn.

Khởi động máy tính của bạn vào Chế độ an toàn^{(Boot Your Computer into Safe Mode)}

Ngắt kết nối máy tính của bạn khỏi Internet và khởi động vào Chế độ An toàn . Ở trạng thái này, chỉ các dịch vụ và chương trình được yêu cầu tối thiểu sẽ tải và ngăn chặn mọi phần mềm độc hại được đặt thành khởi động khi hệ điều hành của bạn khởi động (quá trình này khác nhau tùy thuộc vào hệ điều hành của bạn).

Nếu PC của bạn chạy nhanh hơn ở Chế độ an toàn^{(Safe Mode)} , điều đó có thể có nghĩa là do hai điều: bạn có nhiều chương trình khởi động cùng với hệ điều hành của mình hoặc bị nhiễm phần mềm độc hại.

Trước khi bắt đầu bất cứ điều gì, hãy xóa các tệp tạm thời^{(delete temporary files)} để tăng tốc quá trình quét phần mềm độc hại, đồng thời xóa các tệp vi rút đã tải xuống. Đảm^(Make) bảo hệ điều hành và ứng dụng của bạn luôn được cập nhật các bản vá bảo mật mới nhất.

Khôi phục bản sao lưu sạch

Một trong những triệu chứng chính của máy tính bị nhiễm là thiếu tệp và điều này có thể được khắc phục bằng cách duy trì sao lưu dữ liệu thường xuyên. Bằng cách này, nếu khó loại bỏ sự lây nhiễm, bạn vẫn có thể bắt đầu lại bằng cách sử dụng các tệp bạn đã sao lưu vào ổ cứng ngoài hoặc sao lưu đám mây^{(cloud backup)} , với tác động tối thiểu.

Chạy^(Run) quét vi-rút và phần mềm độc hại trên các bản sao lưu chỉ để đảm bảo rằng chúng cũng không bị nhiễm.

Đối với trang web của bạn, hãy thay thế mọi tệp bị nhiễm bằng các bản sao không bị nhiễm từ bản sao lưu sạch. Ngoài ra, nếu bạn không có bản sao lưu, hãy yêu cầu máy chủ cung cấp các phiên bản cũ của tệp của bạn.

Bám sát các trang web và ứng dụng có uy tín^{(Stick to Reputable Sites and Apps)}

Internet đầy ắp nội dung đáng kinh ngạc và các ứng dụng tuyệt vời. Tuy nhiên, tải xuống các ứng dụng như vậy hoặc truy cập mọi trang web khác có thể là một trò chơi nguy hiểm.

Hãy^(Stick) theo dõi các trang web có uy tín và luôn biết những gì đằng sau liên kết trước khi bạn nhấp vào nó. Nếu bạn nghi ngờ trang web hoặc liên kết, hãy thực hiện tìm kiếm trực tuyến để kiểm tra xem đó có phải là một trò lừa đảo trực tuyến đã biết hay không.

Kiểm tra đối chiếu các Tệp đính kèm và Liên kết Email^{(Counter-check Email Attachments and Links)}

Các tệp đính kèm trong email^{(Email attachments)} , cho dù từ ai đó mà bạn biết hay không, cũng có thể bị nhiễm phần mềm độc hại và được sử dụng để lây nhiễm. Cách khắc phục là không mở các tệp bạn không chắc chắn và quét chúng trước khi tải xuống và mở trên máy tính của bạn.

Tội phạm mạng sử dụng email lừa đảo^{(phishing emails)} để dụ bạn nhấp vào chúng và truy cập các trang web độc hại hoặc tải xuống các tệp bị nhiễm. Đây có thể là bất cứ thứ gì từ thông báo ngân hàng giả mạo hoặc tin nhắn từ bạn bè hoặc thậm chí là cảnh báo vi rút giả định.

Không mở các tệp có phần mở rộng như .exe, .com , .pif và .src .

Sử dụng mật khẩu mạnh hoặc công cụ xác thực^{(Use Strong Passwords or Authentication Tools)}

Mật khẩu và các dữ liệu bí mật khác là một trong những mục tiêu chính của tội phạm mạng. Đây là lý do tại sao điều quan trọng là sử dụng kết hợp mật khẩu mạnh, duy nhất và phức tạp cho mỗi tài khoản trực tuyến.

Nếu bạn không thể nhớ tất cả mật khẩu của mình, hãy nhờ một người quản lý mật khẩu^{(password manager)} giỏi để giúp bạn điều đó. Đồng thời sử dụng xác thực hai yếu tố nếu có sẵn để có thêm lớp bảo vệ.

Đối với trang web và máy chủ của bạn, hãy thay đổi tất cả các mã truy cập được liên kết và sử dụng FTP qua SSL hoặc SFTP để truy cập không gian web được mã hóa, thay vì truy cập FTP thông thường .

Sử dụng Google Search Console^{(Use Google Search Console)}

Công cụ^(tool) này có thể phát hiện khi nào có sự lây nhiễm phần mềm độc hại trong một trang web khi iti quét tìm phần mềm đó và sau đó cung cấp cho bạn sự trợ giúp cần thiết để giải quyết vấn đề đó.

Sau khi bạn tìm thấy và xóa chuỗi mã độc hại, hãy liên hệ với các công cụ tìm kiếm để xem xét lại và / hoặc xóa trang web của bạn khỏi danh sách đen các trang web có phần mềm độc hại. Bạn có thể sử dụng công cụ này cho Google hoặc sử dụng Công cụ quản trị trang web của Bing^{(Bing Webmaster Tools)} .

Sự kết luận

Loại bỏ phần mềm độc hại có thể rất khó. Cách bạn loại bỏ nó phụ thuộc vào lỗi bạn quản lý để bắt, nhưng các phương pháp trên sẽ giúp giảm thiểu nguy cơ lây nhiễm lặp lại trong khi loại bỏ chúng mà không phá hủy dữ liệu của bạn. 

What To Do If You Think Your Computer Or Server Has Been Infected With Malware

Just as our bodies struggle with the groggy feeling that comes with infections, our devices also throw up certain ѕymptoms or errors that could indicate a number of problemѕ.

Malware infections usually come through visiting compromised websites, clicking on the links to malicious sites from social media or email messages, or inserting infected USB flash drives. Similarly, vulnerabilities in your operating system and applications make it easier for cybercriminals to install malware on your server. 

The main goal is to steal data but direct attacks also happen for other nefarious purposes. They’re easier to compromise owing to zero-day vulnerabilities that make them a more valuable target.

However, not every error on its own can trigger red flags, but if you know what to look out for, there are some unexpected behaviors that may set off alarm bells.

Telltale Signs of a Malware-Infected Computer or Server

If you think your computer or server has been infected with malware, check for behaviors such as:

·         Reduced performance

·         Slow-running processes

·         Excessive hard drive activity

·         Inability to connect to the internet

·         On-screen warnings of system infection

·         Browser-jacking or redirects

·         Inability to open Microsoft Installer or EXE files

·         Missing files, no entries under Start Menu or a blank C:drive

·         Antivirus icon can’t be started or disappears from system tray

·         No access to higher-level system control functions

·         Longer load times for windows or not opening at all

·         Seemingly random programs run in the background

·         Internet home pages on your browser have been changed

·         Frequently occurring pop-up ads than the usual

·         Unusual icons and erroneous Device Manager

So what do you do if you see these and other strange behaviors on your computer or server? Below is our roundup of the immediate fixes and preventive measures you can take going forward.

Scan Your System Immediately

This is the first line of defense. If you have an antivirus installed, scan your system immediately to check for any possible malware infections. If the infection is obvious and easily located, you can attempt a removal. If nothing is found, and you still feel something’s not right, you can run an alternative current and tested antivirus scanner.

Remember to regularly run an antivirus scan for your computer and real-time and scheduled scans for servers, and all other devices connected to it via FTP. Invest in a good malware removal software, and a server monitoring tool for real-time updates on your server’s performance.

Boot Your Computer into Safe Mode

Disconnect your computer from the internet and boot into Safe Mode. In this state, only the minimum required services and programs will load, and prevents any malware is set to startup when your OS starts (the process varies depending on your OS).

If your PC runs faster in Safe Mode, it could mean two things: you have many programs that startup with your OS, or a malware infection.

Before starting anything, delete temporary files to accelerate the malware scan, while clearing downloaded virus files. Make sure your OS and apps are always updated with the latest security patches.

Restore Clean Backups

One of the main symptoms of an infected computer is missing files, and this can be remedied by maintaining regular backups of your data. This way, if the infection is difficult to remove, you can still start over using files you had backed up to your external hard drive or cloud backup, with minimal impact.

Run virus and malware scans on the backups too just to be sure they’re not infected as well.

For your website, replace any infected files with uninfected copies from the clean backup. Alternatively, if you don’t have a backup, ask your host for old versions of your files.

Stick to Reputable Sites and Apps

The internet is chock full with incredible content and amazing apps. But, downloading such apps or visiting every other site can be a dangerous game.

Stick to reputable sites and always know what’s behind the link before you click on it. If you doubt the site or link, do an online search to check if it’s a known online scam.

Counter-check Email Attachments and Links

Email attachments, whether from someone you know or not, may also be infected by malware and used to spread infection. The remedy is not to open files you’re unsure about and scan them before downloading and opening on your computer.

Cybercriminals use phishing emails to lure you into clicking on them, and visiting malicious sites or downloading infected files. These can be anything from a fake bank notification or message from a friend, or even a supposed virus warning.

Don’t open files with extensions such as .exe, .com, .pif and .src.

Use Strong Passwords or Authentication Tools

Passwords and other confidential data are one of the main targets of cybercriminals. This is why it’s important to use a strong, unique and complex password combination for each online account.

If you can’t remember all your passwords, get a good password manager to help you with that. Also use two-factor authentication where available for an extra layer of protection.

For your website and server, change all associated access codes, and use FTP over SSL or SFTP for encrypted webspace access, instead of the normal FTP access.

Use Google Search Console

This tool can detect when there’s malware infection in a website as iti scans for such software, and then gives you the necessary assistance to resolve it.

Once you find and remove the malicious code string, contact search engines to reconsider and/or remove your site from their blacklists of sites with malware. You can use this tool for Google, or use Bing Webmaster Tools.

Conclusion

Getting rid of malware can be tricky. How you pull it off depends on the bugs you manage to catch, but the methods above will help minimize the risk of repeat infection while getting rid of them without destroying your data. 

Related posts

• Khắc phục sự cố “Thiết lập đang chuẩn bị cho máy tính của bạn để sử dụng lần đầu tiên” trên mỗi lần khởi động lại

• Cách khắc phục Lỗi 'Máy chủ RPC không khả dụng' trong Windows

• Mẹo khắc phục sự cố khi Bluetooth không hoạt động trên máy tính hoặc điện thoại thông minh của bạn

• Cách khắc phục lỗi “Không tìm thấy địa chỉ IP máy chủ” trong Google Chrome

• Máy tính không bật? 9 Mẹo khắc phục sự cố

• Tại sao Ntoskrnl.Exe lại gây ra CPU cao và cách khắc phục nó

• Cách sửa các phím bàn phím Windows ngừng hoạt động

• Khắc phục: Đĩa không hệ thống hoặc lỗi đĩa trong Windows

• Cách khắc phục lỗi “Bảo vệ tài nguyên Windows không thể thực hiện thao tác được yêu cầu”

• 9 bản sửa lỗi khi Microsoft Edge tiếp tục gặp sự cố

• Cách sửa lỗi "Scratch Disks Are Full" trong Photoshop

• Cách khắc phục máy tính bảng Amazon Fire không sạc được

• Lỗi không khả dụng của dịch vụ 503 là gì (và cách khắc phục)

• 6 cách khắc phục khi ứng dụng Spotify không phản hồi hoặc không mở

• Xóa Email trên iPhone / iPad có Xóa nó trên Máy chủ không?

• Phải làm gì nếu bạn bị khóa tài khoản Google của mình

• Phải làm gì khi ổ USB của bạn không hiển thị

• Cách khắc phục âm thanh không hoạt động trên máy tính xách tay của bạn

• Hướng dẫn khắc phục sự cố cuối cùng cho các vấn đề kết nối nhóm nhà trên Windows 7/8/10

• Khắc phục lỗi “Không thể đọc hướng dẫn tại bộ nhớ được tham chiếu”