Kako pronaći špijunski softver na računaru

Spyware (špijunski softver) je vrsta zlonamjernog softvera (softver) koji vrši određene akcije bez znanja korisnika, na primjer, prikazuje oglašavanje, prikuplja povjerljive podatke ili izvrši promjene u postavkama uređaja. Ako je brzina internetske veze pala, pretraživač je počeo sporo raditi ili imati druge neobične pojave, možda je računar zaražen špijunskim softverom.

Korake

Metoda 1 od 4:

Otkrivanje i uklanjanje špijunskog softvera na Android uređaju

jedan. Sjetite se znakova špijunskog programa. Ako brzina internetske veze često padaju ili pametni telefon dolazi na pametni telefon, uključujući poruke od stranaca, najvjerovatnije, uređaj je zaražen špijunskim softverom.

Često špijunski softver generiraju poruke s pogrešnim skupom znakova ili traženje određenog koda.

Image naslovljen znajte da li imate špijunski softver na vašem računaru korak 2

2. Provjerite kako aplikacije provode internet promet. Otvorite aplikaciju Postavke i kliknite "Kontrola prometa". Pomičite se prema dolje i pogledajte koji promet troši jedna ili druga aplikacija. U pravilu, špijunski softver troši veliku količinu prometa.

Image naslovljen znajte ako imate špijunski softver na vašem računaru 3. korak

3. Stvorite sigurnosnu kopiju podataka. Povežite svoj pametni telefon na računar pomoću USB kabla, a zatim prevucite važne datoteke na tvrdi disk (na primjer, fotografije ili kontakti).

Budući da mobilni uređaj i računar djeluju pod kontrolom različitih operativnih sistema, računar se neće zaraziti.

Image naslovljen znate ako imate špijunski softver na vašem računaru 4. korak

4. Otvorite aplikaciju "Podešavanja" i kliknite "Vrati se i resetiraj". Otvorit će se ekran sa više opcija, uključujući opciju povrata na tvorničke postavke uređaja.

Image Naslijed znajte imate li špijunski softver na vašem računaru 5 koraka

pet. Kliknite "Povratak na tvorničke postavke". Ova se opcija nalazi na dnu ekrana "Vrati i resetiraj".

Image naslovljen znajte da li imate špijunski softver na računaru 6 koraka 6

6. Kliknite "Reset Settings". Pametni telefon će se automatski ponovo pokrenuti, a korisnički podaci i aplikacije, uključujući špijunski softver, bit će izbrisani.

Imajte na umu da će se povrata tvorničkih postavki izbrisati sve korisničke podatke. Stoga, obavezno napravite sigurnosnu kopiju važnih informacija.

Metoda 2 od 4:

Korištenje HijackThis (Windows)

jedan. Preuzmite i instalirajte Hijackthis. Ovo je uslužni program koji je dizajniran za otkrivanje špijunskog softvera. Dvaput kliknite na instalacijsku datoteku da biste je pokrenuli. Kada instalirate ovaj uslužni program, pokrenite ga.

Sličan softver je Adaware ili Malwarebytes.

Image naslovljena znate da li imate špijunski softver na vašem računaru 8 koraka 8

2. Pritisnite "CONFIG". Ovo dugme nalazi se u donjem desnom uglu ekrana u odjeljku Ostali stvari (neobavezno). Otvoriće se postavke softvera.

U postavkama možete omogućiti ili onemogućiti određene funkcije, na primjer, sigurnosne kopije datoteka. Preporučuje se stvoriti sigurnosnu kopiju ako radite sa važnim datotekama ili softverom. Rezervna kopija ima malu veličinu, osim toga, možete ga izbrisati kasnije (iz mape u kojoj se pohranjuju kopije sigurnosne kopije).

Imajte na umu da "napravite sigurnosne kopije prije pričvršćivanja predmeta" (sigurnosne kopije za uklanjanje neželjenih programa) omogućeno je prema zadanim postavkama.

Image naslovljen znate da li imate špijunski softver na vašem računaru 9 koraka

3. Kliknite "Natrag" da biste se vratili u glavni meni. Ovo dugme zamjenjuje gumb "Config" kada je otvoren prozor postavki.

Image naslovljen znajte da li imate špijunski softver na računaru 10 koraka 10

4. Kliknite "Scan" (skeniranje). Ovo dugme nalazi se u donjem levom uglu ekrana, koji će prikazati popis potencijalno opasnih datoteka. Važno je napomenuti da hijacksthis brzo skenira najugroženije sistemski čvorovi, tako da nisu sve datoteke predstavljene na popisu zlonamjerne.

Image naslovljen znate da imate li špijunski softver na vašem računaru korak 11

pet. Provjerite potvrdni okvir u blizini sumnjive datoteke i kliknite "Informacije o odabranoj stavci" (informacije o odabranoj stavci). Prozor će se otvoriti sa detaljnim informacijama o datoteci i razlozi su se ušao na navedenu listu. Provjera datoteke, zatvorite prozor.

Lokacija datoteke prikazuje se kao detaljne informacije na ekranu, njegova moguća upotreba i radnja koja se preporučuje da se primijeni na datoteku.

Image naslovljen znate da li imate špijunski softver na vašem računaru korak 12

6. Kliknite "Popravak provjerenom" (popravite odabranu stavku). Ovo dugme nalazi se u donjem levom uglu hijackthis komunalnog ili obnavljanja ili briše odabranu datoteku (ovisno o odabranoj akciji).

Možete odabrati nekoliko datoteka odjednom - za ovo provjerite potvrdni okvir u blizini svakog od njih.

Prije obavljanja bilo koje akcije, Hijackthis će stvoriti (zadano) sigurnosnu kopiju podataka kako bi korisnik ima mogućnost otkazivanja promjena.

Image naslovljena znajte da li imate špijunski softver na vašem računaru korak 13

7. Vrati podatke iz sigurnosne kopije. Da biste otkazali bilo kakve promjene na hijacksthis, kliknite "CONFIG" (Podešavanja) u donjem desnom uglu ekrana, a zatim kliknite "Backup" (sigurnosna kopija). Na popisu odaberite sigurnosnu kopiju (njegovo ime uključuje datum i vrijeme stvaranja), a zatim kliknite "Vrati" (Vrati).

Rezervne kopije će se pohraniti dok ih ne izbrišete. To jest, možete zatvoriti hijacksthis i podatke koji će se vratiti kasnije.

Metoda 3 od 4:

Korištenje NetStat (Windows)

jedan. Otvorite prozor naredbenog retka. NetStat je ugrađeni Windows uslužni program koji vam omogućuje otkrivanje špijunskog softvera i drugih zlonamjernih datoteka. Kliknuti ⊞ Pobeda + R, Da biste otvorili prozor "Run", a zatim unesite CMD. Komandna linija pruža interakciju s operativnim sistemom putem tekstualnih naredbi.

Iskoristite ovu metodu ako ne želite instalirati dodatni softver ili želite dobiti više kontrole nad postupkom uklanjanja zlonamjernog softvera.

Image naslovljena znate da li imate špijunski softver na vašem računaru korak 15

2. Unesite naredbu Netstat -b i pritisnite ↵ Unesite. Pojavit će se popis procesa koji imaju pristup internetu (može otvoriti portove ili koristiti internetsku vezu).

U ovom operateru tima -B znači "binarni kod". To su aktivne "binarne datoteke" (izvršne datoteke) i njihove veze pojavit će se na ekranu.

Image naslovljena znate da li imate špijunski softver na vašem računaru 16 koraka

3. Saznajte koji su procesi zlonamjerni. Ako naziv procesa ne zna ili ne otvara luku, najvjerovatnije je zlonamjerni program. Ako niste sigurni u bilo koji proces ili luku, pronađite ime procesa na Internetu. Najvjerovatnije, drugi korisnici već su naišli na neobične procese i ostavili su povratne informacije o svom karakteru (zlonamjerno ili bezopasno). Ako ste sigurni da je proces zlonamjeran, izbrišite datoteku koja pokreće ovaj postupak.

Ako niste shvatili prirodu procesa, bolje je ne brisati odgovarajuću datoteku, jer može dovesti do kolapsa nekog programa.

Image naslovljena znate da li imate špijunski softver na vašem računaru korak 17

4. Kliknuti Ctrl + Alt + Izbriši. Otvorit će se Windows zadatak upravitelja u kojem su navedeni svi aktivni procesi. Pomaknite se prema popisu i pronađite štetni proces u njemu koji ste otkrili pomoću naredbene linije.

Image naslovljena znate da li imate špijunski softver na vašem računaru korak 18

pet. Desnom tipkom miša kliknite naziv procesa i odaberite "Otvori memoriju datoteka". Mapa sa zlonamjernom datotekom.

Image naslovljen znate da imate li špijunski softver na vašem računaru korak 19

6. Desnom tipkom miša kliknite datoteku i odaberite "Delete". Zlonamjerna datoteka bit će poslana u košaru koja ne dopušta pokretanje procesa.

Ako se otvori prozor upozorenja, da se datoteka ne može izbrisati, jer se koristi, vratite se na prozor Upravitelj zadataka, odaberite postupak i kliknite "Krajnji proces". Proces će biti završen, a možete izbrisati odgovarajuću datoteku.

Ako ste izbrisali pogrešnu datoteku, dvaput kliknite na košaru da biste ga otvorili, a zatim povucite datoteku iz koše da biste je vratili.

Image naslovljena znajte da li imate špijunski softver na vašem računaru korak 20

7. Desnom tipkom miša kliknite košaru i odaberite "Clear" u meniju. Dakle, trajno ćete izbrisati datoteku.

Metoda 4 od 4:

Korištenje terminala (Mac OS X)

jedan. Otvorite terminal. U terminalu možete pokrenuti uslužni program koji će pronaći špijunski softver (ako su, naravno, oni). Kliknite "Aplikacije" - "Utilities" i dvaput kliknite na "Terminal". Terminal pruža interakciju sa operativnim sistemom putem tekstualnih naredbi.

Ikona terminala može se naći u Launchpad.

Image naslovljen znajte da li imate špijunski softver na vašem računaru 22. korak

2. Unesite naredbu Sudo lsof -i | Grep Slušaj i pritisnite ⏎ Povratak. Prikazat će se popis aktivnih procesa i informacija o njihovoj mrežnoj aktivnosti.

Timu Sudo Pruža korijenski pristup naknadnoj naredbi, odnosno omogućava vam da vidite sistemske datoteke.

LSOF To je smanjenje sa "liste otvorenih datoteka" (popis otvorenih datoteka). Odnosno, ova naredba vam omogućava pregled pokretanja procesa.

Operator -I Označava da bi popis aktivnih procesa trebao biti popraćen informacijama o njihovoj mrežnoj aktivnosti, jer je špijunski softver povezan na Internet za komunikaciju s vanjskim izvorima.

Grep Slušaj - Ovaj tim bira procese koji otvaraju određene portove (upravo su to što su špijunski programi važeći).

Image naslovljen znate da li imate špijunski softver na vašem računaru korak 23

3. Unesite lozinku administratora i kliknite ⏎ Povratak. Ovo zahtijeva tim Sudo. Imajte na umu da tokom unosa lozinke nije prikazan na terminalu.

Image naslovljena zna li ako imate špijunski softver na vašem računaru korak 24

4. Saznajte koji su procesi zlonamjerni. Ako naziv procesa ne zna ili ne otvara luku, najvjerovatnije je zlonamjerni program. Ako niste sigurni u bilo koji proces ili luku, pronađite ime procesa na Internetu. Najvjerovatnije, drugi korisnici već su naišli na neobične procese i ostavili su povratne informacije o svom karakteru (zlonamjerno ili bezopasno). Ako ste sigurni da je proces zlonamjeran, izbrišite datoteku koja pokreće ovaj proces.

Ako niste shvatili prirodu procesa, bolje je ne brisati odgovarajuću datoteku, jer može dovesti do kolapsa nekog programa.

Image naslovljena znajte da li imate špijunski softver na vašem računaru korak 25

pet. Unesite naredbu Lsof | Grep CWD i pritisnite ⏎ Povratak. Načini mapa sa datotekama koji odgovaraju aktivnim procesima. Na listi pronađite zlonamjerni proces i kopirajte put do nje.

CWD Označava trenutni radni direktorij.

Da biste olakšali liste za čitanje, pokrenite posljednju naredbu u novom prozoru terminala - za to u terminalu pritisnite ⌘ CMD + N.

Image Naslovljen znajte da li imate špijunski softver na računaru 26 koraka

6. Ući Sudo rm -rf [staza datoteke] i pritisnite ⏎ Povratak. U zagradama umetnite put do datoteke. Ova naredba će izbrisati odgovarajuću datoteku.

Rm - Smanjenje iz "Ukloni" (izbriši).

Obavezno želite izbrisati ovu određenu datoteku. Zapamtite da će se datoteka biti trajno uklonjena. Stoga preporučujemo unapred sigurnosnu kopiju. Otvorite meni "Apple" i kliknite "Postavke sistema" - "Vremenska mašina" - "Rezervna kopija".

Savjeti

Ako je hijacthis uslužni program izdao preveliku listu sumnjivih datoteka, kliknite "Spremi dnevnik" da biste stvorili tekstualnu datoteku s rezultatima i stavite ih na Forum. Možda će vam drugi korisnici preporučiti što učiniti s jednom ili drugom datotekom.
Ports 80 i 443 koriste se mnogi pouzdani mrežni programi pristupa mreži. Naravno, špijunski softver može koristiti ove portove, ali malo je vjerovatno, odnosno špijunski softver otvorit će druge luke.
Kada otkrijete i izbrišete špijunski softver, promijenite lozinke na svaki račun u kojem ulazite u računar. Bolje je biti suzdržano nego što požalite.
Neke mobilne aplikacije koje navodno otkrivaju i uklanjaju špijunski softver na Android uređajima, zapravo su nepouzdane ili čak lažne. Najbolji način za čišćenje pametnog telefona iz špijunskog softvera je da se vratimo na tvorničke postavke.
Poništavanje tvorničkih postavki takođe je efikasan način uklanjanja špijunskog softvera na iPhoneu, ali ako nemate korijenski pristup sistemskim datotekama, najvjerovatnije, špijunski softver neće moći probiti u iOS.

Upozorenja

Budite oprezni uklonite nepoznate datoteke. Brisanje datoteke iz mape "Sistem" (u Windows-u) može oštetiti operativni sistem i naredne ponovne instaliranje prozora.
Slično tome, budite oprezni kada izbrišete datoteke pomoću terminala u Mac OS X. Ako mislite da ste pronašli zlonamjerni proces, prvo pročitajte podatke o tome na Internetu.