Шпионският софтуер е вид злонамерен софтуер, който ще извършва определени действия без съгласие, като например: реклама, събиране на лична информация или промяна на конфигурацията на вашето устройство. Ако забележите бавност на вашата машина или мрежа, промени в браузъра или друга необичайна дейност, възможно е компютърът ви да е бил заразен със шпионски софтуер.
Стъпки
Метод 1 от 4: Използване на HijackThis (Windows)
Стъпка 1. Изтеглете и инсталирайте HijackThis
HijackThis е диагностичен инструмент за Windows, използван за откриване на наличието на шпионски софтуер. Щракнете двукратно върху инсталатора, за да го стартирате. След като инсталирате, стартирайте софтуера.
Друг безплатен софтуер като Adaware или MalwareBytes също ще функционира с подобен процес
Стъпка 2. Натиснете “Config…”
Този бутон се намира в долния десен ъгъл под „Други неща“и ще ви отведе до списък с опции за програмата.
- Тук можете да включите или изключите важни опции (като архивиране на файлове). Създаването на резервно копие е добра, безопасна практика при работа с премахване на файлове или софтуер. Те заемат малко място за съхранение, но резервните копия винаги могат да бъдат премахнати по -късно, като ги изтриете от папката за архивиране.
- Имайте предвид, че „Създаване на резервни копия преди фиксиране на елементи“е включено по подразбиране.
Стъпка 3. Натиснете “Back”, за да се върнете в главното меню
Този бутон заменя бутона „Конфигуриране …“, докато менюто за конфигурация е отворено.
Стъпка 4. Натиснете „Сканиране“
Този бутон се намира в долния ляв ъгъл и ще генерира списък с потенциално лоши файлове. Важно е да се отбележи, че HijackThis прави бързо сканиране на вероятните местоположения за злонамерен софтуер. Не всички резултати ще бъдат вредни.
Стъпка 5. Поставете отметка в квадратчето до подозрителен елемент и щракнете върху „Информация за избрания елемент …“
Това ще даде подробности за елемента и защо е маркиран в отделен прозорец. Затворете прозореца, когато приключите с прегледа.
Детайлите обикновено включват местоположението на файла, вероятната употреба на файла и действието, което трябва да се предприеме като поправка
Стъпка 6. Натиснете „Поправено проверено“
Този бутон се намира в долния ляв ъгъл и софтуерът или ще поправи, или ще премахне избрания файл, в зависимост от неговата диагноза.
- Можете да коригирате няколко файла наведнъж, като поставите отметка в квадратчето до всеки файл.
- Преди да направите каквито и да било промени, HijackThis ще създаде резервно копие (по подразбиране), така че да можете да отмените промяната си.
Стъпка 7. Възстановяване от архив
Ако искате да отмените промените, направени от HijackThis, натиснете „Config“в долния десен ъгъл, след това „Backup“. Изберете архивния си файл (маркиран с датата и часовата маркировка, когато е създаден) от списъка и натиснете „Възстановяване“.
Архивирането продължава през различни сесии. Можете да затворите HijackThis и след това да възстановите файл от архив по -късно
Метод 2 от 4: Използване на Netstat (Windows)
Стъпка 1. Отворете прозореца на командния ред
Netstat е вградена помощна програма за Windows, която може да ви помогне да откриете наличието на шпионски софтуер или други злонамерени файлове. Натиснете ⊞ Win + R, за да стартирате ръчно програма и въведете „cmd“. Командният ред ви позволява да взаимодействате с операционната система, като използвате текстови команди.
- Този подход е добър за тези, които искат да избегнат използването на софтуер на трети страни или да предприемат по -ръчен подход към премахването на зловреден софтуер.
- Уверете се, че стартирате повишен прозорец на командния ред, като изберете Изпълни като администратор.
Стъпка 2. Въведете текста „netstat -b“и натиснете ↵ Enter
Това ще покаже списък с програми, използващи връзка или порт за слушане (т.е. процеси, свързващи се с интернет).
В този контекст ‘b’ означава двоичен. Командата показва работещите „двоични файлове“(или изпълними файлове) и техните връзки
Стъпка 3. Идентифицирайте лошите процеси
Потърсете непознати имена на процеси или използване на порт. Ако не сте сигурни за процес или неговия порт, проучете името му онлайн. Ще намерите други, които са се сблъсквали с процеса и те могат да помогнат за идентифицирането му като злонамерен (или безвреден). Когато сте потвърдили процес като злонамерен, е време да премахнете файла, който го изпълнява.
Ако не сте сигурни дали процесът е злонамерен или не след проучване, тогава е най -добре да го оставите на мира. Подправянето с грешни файлове може да доведе до неправилна работа на друг софтуер
Стъпка 4. Натиснете Ctrl + Алт + Изтриване едновременно.
Това ще отвори диспечера на задачите на Windows, който изброява всички процеси, изпълнявани на вашия компютър. Превъртете, за да намерите името на лошия процес, който сте открили в командния ред.
Стъпка 5. Щракнете с десния бутон върху името на процеса и изберете “Show In Folder”
Това ще ви отведе до директорията на лошия файл.
Стъпка 6. Щракнете с десния бутон върху файла и изберете “Delete”
Това ще премести лошия файл в кошчето. Процесите не могат да се изпълняват от това местоположение.
- Ако получите предупреждение, че файлът не може да бъде изтрит, защото се използва, върнете се в диспечера на задачите, изберете процеса и натиснете „Край на задачата“. Това незабавно ще прекрати процеса, така че да може да бъде преместен за рециклиране.
- Ако сте изтрили грешния файл, можете да щракнете двукратно върху рециклирането, за да го отворите, след което щракнете и плъзнете, за да преместите файла обратно.
Стъпка 7. Щракнете с десния бутон върху кошчето и изберете „Празен кош за рециклиране“
Това ще изтрие файла за постоянно.
Метод 3 от 4: Използване на терминала (Mac)
Стъпка 1. Отворете терминала
Чрез терминала ще можете да стартирате диагностика, която може да открие наличието на шпионски софтуер на вашия компютър. Отидете на „Приложения> Помощни програми“и щракнете двукратно върху Терминал, за да стартирате. Тази програма ви позволява да взаимодействате с операционната система с помощта на текстови команди.
Алтернативно можете да търсите „Терминал“в стартовата панел
Стъпка 2. Въведете текста „sudo lsof -i | grep LISTEN”и натиснете ⏎ Return
Това ще инструктира компютъра да изведе списък с процеси и тяхната мрежова информация.
- sudo дава root достъп до командата, което му позволява да преглежда системни файлове.
- „Lsof“е съкращение от „списък с отворени файлове“. Това ви позволява да видите работещи процеси.
- ”-I” указва, че списъкът с отворени файлове трябва да използва мрежовия интерфейс. Шпионският софтуер ще се опита да използва в мрежата за комуникация с външни източници.
- ”Grep LISTEN” е команда към операционната система да филтрира за тези, които използват слушащи портове - необходимост за шпионския софтуер.
Стъпка 3. Въведете администраторската парола на компютъра си и натиснете ⏎ Връщане
Вашата парола няма да се показва в терминала, но ще бъде въведена. Това е необходимо за командата „sudo“.
Стъпка 4. Идентифицирайте лошите процеси
Потърсете непознати имена на процеси или използване на порт. Ако не сте сигурни за процес или неговия порт, проучете името му онлайн. Ще намерите други, които са се сблъсквали с процеса и те могат да помогнат за идентифицирането му като злонамерен (или безвреден). Когато сте потвърдили процес като злонамерен, е време да премахнете файла, който го изпълнява.
Ако не сте сигурни дали процесът е злонамерен или не след проучване, тогава е най -добре да го оставите на мира. Подправянето с грешни файлове може да доведе до неправилна работа на друг софтуер
Стъпка 5. Въведете „lsof | grep cwd”и натиснете ⏎ Връщане
Това ще изброи местоположението на папките на процесите на вашия компютър. Намерете лошия процес в списъка и копирайте местоположението.
- ”Cwd” означава текуща работна директория.
- За да улесните четенето на списъците, можете да изпълните тази команда в нов прозорец на терминала, като натиснете ⌘ Cmd + N, докато сте в терминала.
Стъпка 6. Въведете „sudo rm -rf [път към файл]” и натиснете ⏎ Връщане
Поставете местоположението в полето със скоби (не въвеждайте скобите). Тази команда ще изтрие файла по този път.
- „Rm“е съкращение от „премахване“.
- Уверете се, че искате да премахнете въведения елемент. Този процес е необратим! Може да искате да направите резервно копие на Time Machine предварително. Отидете на „Apple> Системни предпочитания> Машина на времето“и изберете „Архивиране“.
Метод 4 от 4: Откриване и премахване на шпионски софтуер на Android
Стъпка 1. Идентифицирайте подозрително поведение
Ако често срещате бавни мрежови скорости или получавате непознати/подозрителни текстови съобщения, може да имате шпионски софтуер на телефона си.
Текстовите съобщения с глупав текст или искането на отговори с определени кодове са добри показатели, че може да имате шпионски софтуер
Стъпка 2. Проверете използването на данни
Отворете приложението „Настройки“и докоснете „Използване на данни“. Можете да превъртите надолу, за да видите използването на данни от различните си приложения. Необичайно високото използване на данни може да е признак на шпионски софтуер.
Стъпка 3. Архивирайте данните си
Свържете телефона си с компютъра чрез USB, след това плъзнете и пуснете данните си (например снимки или информация за контакт), за да ги архивирате.
Тъй като устройството и компютърът ви работят с различни операционни системи, компютърът ви няма да се зарази
Стъпка 4. Отворете приложението „Настройки“и докоснете „Архивиране и нулиране“
Това отваря меню с редица опции за възстановяване, включително възстановяване на телефона до фабричните настройки.
Стъпка 5. Докоснете „Нулиране на фабричните данни“
Този бутон се появява в долната част на менюто „Архивиране и нулиране“.
Стъпка 6. Докоснете „Нулиране на телефона“
Вашият телефон автоматично ще се рестартира и ще премахне всички приложения и данни, включително всеки шпионски софтуер, възстановявайки телефона до фабричното му състояние.
Нулирането на телефона премахва ВСИЧКИ съхранени от вас данни на устройството. Уверете се, че първо сте направили резервно копие или нямате нищо против да загубите данните
Съвети
- Избягвайте отварянето или изтеглянето на файлове, ако не знаете откъде идват, тъй като може да съдържат шпионски софтуер.
- Винаги щракнете върху „Не“, ако неизвестна програма иска потребителски контрол.
- Инсталирайте реномирани антивирусни и антивирусни програми на компютъра си, за да предотвратите шпионския софтуер.
- Ако откриете, че резултатите от сканирането на HijackThis са твърде плашещи, натиснете „Save Log“, за да създадете текстов файл с вашите резултати и да ги публикувате във форумите на HijackThis за тълкуване.
- Портове 80 и 443 са много често срещани портове, използвани при сърфиране в мрежата. Въпреки че технически шпионският софтуер може да използва тези портове, те вероятно ще бъдат често използвани от други приложения, което означава, че е малко вероятно шпионският софтуер да ги използва.
- След като откриете и премахнете шпионски софтуер, трябва да промените паролите си за всеки акаунт, до който имате достъп с компютъра си - по -добре е да сте в безопасност, отколкото да съжалявате.
- Някои мобилни приложения, рекламирани като премахване на шпионски софтуер за Android, може да са ненадеждни или дори измамни. Възстановяването на фабричните настройки е най -добрият начин да гарантирате, че телефонът ви се почиства от шпионски софтуер.
- Възстановяването на фабричните настройки е жизнеспособна опция за премахване на шпионски софтуер и на iPhone, но получаването на шпионски софтуер е изключително малко вероятно, освен ако не сте счупили вашия iPhone.
Предупреждения
- Бъдете внимателни, когато премахвате непознати елементи. Премахването на елементи от папката „Система“в Windows може да причини повреда на вашата операционна система и да ви принуди да преинсталирате Windows.
- Бъдете подобни предпазливи, когато премахвате елементи от Mac с терминала. Ако смятате, че виждате лош процес, опитайте първо да го проучите в интернет!
