Как да намерите шпионски софтуер на вашия компютър

Шпионски софтуер (шпионски софтуер) е вид злонамерен софтуер (софтуер), който изпълнява определени действия без знание на потребителя, например, показва реклама, събира поверителна информация или прави промени в настройките на устройството. Ако скоростта на интернет връзката падна, браузърът започна да работи бавно или има други необичайни явления, може би компютърът е заразен с шпионски софтуер.

Стъпка

Метод 1 от 4:

Откриване и премахване на шпионски софтуер на устройството Android

един. Запомнете признаците на програма за шпиониране. Ако скоростта на интернет връзката често пада или смартфон идва на смартфон, включително съобщения от непознати, най-вероятно устройството е заразено с шпионски софтуер.

Често шпионски софтуер генерират съобщения с непостоянен набор от символи или задаване на конкретен код.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 2

2. Проверете как приложенията изразходват интернет трафик. Отворете приложението за настройки и кликнете върху "Контрол на трафика". Превъртете надолу и разгледайте какъв трафик се изразходва от едно или друго приложение. Като правило шпионски софтуер прекарват голямо количество трафик.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 3

3. Създайте резервно копие на данни. Свържете вашия смартфон към компютър с помощта на USB кабел и след това плъзнете важни файлове на твърд диск (например снимки или контакти).

Тъй като мобилното устройство и компютърът работят под контрола на различни операционни системи, компютърът няма да бъде заразен.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 4

4. Отворете приложението "Настройки" и кликнете върху "Възстановяване и нулиране". Ще се отвори екрана с много опции, включително опцията за връщане към фабричните настройки на устройството.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 5

пет. Кликнете върху "Връщане към фабричните настройки". Тази опция се намира в долната част на екрана "Възстановяване и нулиране".

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 6

6. Кликнете върху "Нулиране на настройките". Смартфонът автоматично ще се рестартира и потребителските данни и приложения, включително шпионски софтуер, ще бъдат изтрити.

Имайте предвид, че възстановяването на фабричните настройки ще изтрие всички потребителски данни. Следователно, не забравяйте да архивирате важната информация.

Метод 2 от 4:

Използване на Hijackthis (Windows)

един. Изтегляне и инсталиране Hijackthis. Това е помощна програма, която е предназначена за откриване на шпионски софтуер. Кликнете два пъти върху инсталационния файл, за да го стартирате. Когато инсталирате тази помощна програма, го стартирайте.

Подобен софтуер е Adaware или Malwarebytes.

Изображение, озаглавено Знаете, ако имате шпионски софтуер на вашия компютър Стъпка 8

2. Натиснете "CONFIG". Този бутон е разположен в долния десен ъгъл на екрана в раздела "Други неща" (по избор). Софтуерните настройки ще бъдат отворени.

В настройките можете да активирате или деактивирате определени функции, например, архивиране на файлове. Препоръчително е да създадете резервно копие, ако работите с важни файлове или софтуер. Освен това резервът има малък размер, можете да го изтриете по-късно (от папката, в която се съхраняват резервни копия).

Моля, обърнете внимание, че функцията "Направете резервни преди фиксиране" (архивиране за премахване на нежелани програми) е активирано по подразбиране.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 9

3. Кликнете върху "Назад", за да се върнете в главното меню. Този бутон заменя бутона "CONFIG", когато прозорецът Настройки е отворен.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 10

4. Кликнете върху "Сканиране" (сканиране). Този бутон се намира в долния ляв ъгъл на екрана, който ще покаже списък с потенциално опасни файлове. Важно е да се отбележи, че Hijackthis бързо сканира най-уязвимите системни възли, така че не всички файлове, представени в списъка, ще бъдат злонамерени.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 11

пет. Проверете квадратчето за отметка близо до подозрителния файл и кликнете върху "Информация за избрания елемент" (информация за избрания елемент). Прозорецът ще се отвори с подробна информация за файла и причината, поради която той влезе в посочения списък. Проверка на файла, затворете прозореца.

Местоположението на файла се показва като подробна информация на екрана, възможното му използване и действие, което се препоръчва да се приложи към файла.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 12

6. Кликнете върху "Fix checked" (поправете избрания елемент). Този бутон се намира в долния ляв ъгъл на помощната програма HijackThis или Restore, или изтрива избрания файл (в зависимост от избраното действие).

Можете да изберете няколко файла наведнъж - за да проверите отметка в близост до всеки от тях.

Преди да изпълните всяко действие, HijackThis ще създаде (по подразбиране) резервно копие на данните, така че потребителят да има възможност да анулира промените.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 13

7. Възстановете данните от архива. За да отмените всички промени, направени от HijackThis, щракнете върху "CONFIG" (Настройки) в долния десен ъгъл на екрана и след това върху "Backup" (архив). В списъка изберете архивния файл (името му включва датата и часа на създаване) и след това кликнете върху "Възстановяване" (Възстановяване).

Резервните копия ще се съхраняват, докато не ги изтриете. Това означава, че можете да затворите HijackThis и данните за възстановяване по-късно.

Метод 3 от 4:

Използване на Netstat (Windows)

един. Отворете прозореца на командния ред. Netstat е вградена помощна програма Windows, която ви позволява да откривате шпионски софтуер и други злонамерени файлове. Кликнете ⊞ Спечелете + R, За да отворите прозореца "Run", и след това въведете cmd. Командният ред осигурява взаимодействие с операционната система чрез текстови команди.

Възползвайте се от този метод, ако не искате да инсталирате допълнителен софтуер или искате да получите повече контрол върху процеса на повредене на злонамерен софтуер.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 15

2. Въведете командата Netstat -b и натиснете ↵ Въведете. Ще се появи списък с процеси, които имат достъп до интернет (може да отвори портове или да използва интернет връзка).

В този екип -Б означава "двоичен код". Това е активно "двоични файлове" (изпълними файлове) и техните връзки ще се появят на екрана.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 16

3. Разберете кои процеси са злонамерени. Ако името на процеса не знае или отвори пристанището, най-вероятно е злонамерена програма. Ако не сте сигурни за всеки процес или порт, намерете името на процеса в интернет. Най-вероятно други потребители вече са попаднали в необичайни процеси и остават обратна връзка за техния характер (злонамерени или безвредни). Ако сте уверени, че процесът е злонамерен, изтрийте файла, който управлява този процес.

Ако не сте разбрали естеството на процеса, по-добре е да не изтриете подходящия файл, защото той може да доведе до колапс на някаква програма.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 17

4. Кликнете Ctrl + Alt + Изтрий. Мениджърът на задачите на Windows ще се отвори, в който са изброени всички активни процеси. Превъртете надолу по списъка и намерете вредния процес в него, който сте открили с помощта на командния ред.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 18

пет. Кликнете с десния бутон върху името на процеса и изберете "Open File Storage". Папка с злонамерен файл.

Изображение, озаглавено Знаете, ако имате шпионски софтуер на вашия компютър стъпка 19

6. Щракнете с десния бутон върху файла и изберете "Delete". Зловредният файл ще бъде изпратен в кошницата, която не позволява да се изпълняват процеси.

Ако отворен предупредителен прозорец, че файлът не може да бъде изтрит, защото се използва, върнете се в прозореца на мениджъра на задачите, изберете процеса и кликнете върху "Краен процес". Процесът ще бъде завършен и можете да изтриете съответния файл.

Ако изтриете грешен файл, кликнете два пъти върху кошницата, за да я отворите, и след това плъзнете файла от кошницата, за да го възстановите.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 20

7. Кликнете с десния бутон върху кошницата и изберете "Clear" в менюто. Така че ще изтриете трайно файла.

Метод 4 от 4:

Използване на терминала (Mac OS X)

един. Отворете терминала. В терминала можете да стартирате полезността, която ще намери шпионски софтуер (ако, разбира се, те са). Кликнете върху "Приложения" - "Помощни програми" и кликнете два пъти върху "Терминал". Терминалът осигурява взаимодействие с операционната система чрез текстови команди.

Иконата на терминала може да бъде намерена в LaunchPad.

Изображение, озаглавено Знаете дали имате шпионски софтуер на компютъра си стъпка 22

2. Въведете командата Sudo lsof -i | Grep слушам и натиснете ⏎ връщане. Ще се покаже списъкът на активните процеси и информация за тяхната мрежова дейност.

Екип Sudo осигурява root достъп до последващата команда, която е, ви позволява да преглеждате системните файлове.

LSOF Това е редукция от "Списък с отворени файлове" (списък с отворени файлове). Това е, че тази команда ви позволява да виждате текущи процеси.

Оператор -I Показва, че списъкът на активните процеси трябва да бъде придружен от информация за тяхната мрежова дейност, тъй като шпионският софтуер е свързан с интернет, за да комуникира с външни източници.

Grep слушам - Този екип избира процесите, които отварят определени портове (това е точно това, което шпионските програми са валидни).

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 23

3. Въведете паролата на администратора и кликнете върху ⏎ връщане. Това изисква екипът Sudo. Имайте предвид, че по време на въвеждане на парола не се показва в терминала.

Изображение, озаглавено Знаете, ако имате шпионски софтуер на вашия компютър Стъпка 24

4. Разберете кои процеси са злонамерени. Ако името на процеса не знае или отвори пристанището, най-вероятно е злонамерена програма. Ако не сте сигурни за всеки процес или порт, намерете името на процеса в интернет. Най-вероятно други потребители вече са попаднали в необичайни процеси и остават обратна връзка за техния характер (злонамерени или безвредни). Ако сте уверени, че процесът е злонамерен, изтрийте файла, който управлява този процес.

Изображение, озаглавено Знаете, ако имате шпионски софтуер на вашия компютър Стъпка 25

пет. Въведете командата LSOF | Grep cwd и натиснете ⏎ връщане. Начини за папки с файлове, които съответстват на активни процеси. В списъка намерете злонамерен процес и копирайте пътя към него.

CWD Показва текущата работна директория.

За да улесните списъците с четене, стартирайте последната команда в новия прозорец на терминала - за това в терминала, натиснете ⌘ cmd + Н.

Изображение, озаглавено Знаете дали имате шпионски софтуер на вашия компютър Стъпка 26

6. Inter Sudo rm -rf [файл път] и натиснете ⏎ връщане. В скобите поставете пътя към файла. Тази команда ще изтрие съответния файл.

RM - намаляване от "премахване" (изтриване).

Уверете се, че искате да изтриете този конкретен файл. Не забравяйте, че файлът ще бъде премахнат постоянно. Затова препоръчваме предварително да се върнете. Отворете менюто "Apple" и кликнете върху "Системни настройки" - "Time Machine" - "Backup".

Съвети

Ако помощната програма HijackTis е издала твърде голям списък с подозрителни файлове, кликнете върху "Запазване на дневника", за да създадете текстов файл с резултати и да ги поставите на Форум. Може би други потребители ще ви препоръчат какво да правите с един или друг файл.
Портовете 80 и 443 се използват от много надеждни програми за достъп до мрежата. Разбира се, шпионският софтуер може да използва тези портове, но е малко вероятно, т.е. шпионският софтуер ще отвори други пристанища.
Когато откривате и изтривате шпионски софтуер, променете паролите на всеки акаунт, в който влизате в компютъра. По-добре е да бъдеш ограничен, отколкото тогава съжаление.
Някои мобилни приложения, които твърдят, че разпознават и премахват шпионски софтуер на Android устройства, са действително ненадеждни или дори измамни. Най-добрият начин за почистване на смартфона от шпионски софтуер е да се върнете към фабричните настройки.
Възстановяването на фабричните настройки също е ефективен начин за премахване на шпионски софтуер на iPhone, но ако нямате root достъп до системни файлове, най-вероятно шпионският софтуер няма да може да проникне в iOS.

Предупреждения

Бъдете внимателни, като премахнете непознати файлове. Изтриването на файл от папката "Система" (в Windows) може да повреди операционната система и последващите преинсталиране на Windows.
По същия начин, бъдете внимателни, когато изтривате файлове по терминал в Mac OS X. Ако смятате, че сте намерили злонамерен процес, първо прочетете информацията за това в интернет.