Шпионският софтуер е вид зловреден софтуер, който прави промени в устройството ви без ваше знание, като например рекламни продукти, събиране на лична информация или промяна на настройките на устройството. Ако забележите намаляване на производителността на устройството или мрежата, забележите промени в браузъра си или друга необичайна дейност, компютърът ви може да е заразен със шпионски софтуер.
Стъпка
Метод 1 от 4: Откриване и премахване на шпионски софтуер на Android
Стъпка 1. Идентифицирайте подозрителна активност на устройството
Ако смятате, че скоростта на мрежата често е бавна или получавате подозрителни съобщения или от непознати, телефонът ви може да е заразен със шпионски софтуер.
Ако получите неподходящо съобщение или поискате да отговорите на съобщение с конкретен код, това означава, че телефонът ви е заразен със шпионски софтуер
Стъпка 2. Проверете използването на данни
Отворете приложението „Настройки“и докоснете опцията „Използване на данни“. Можете да преместите екрана надолу, за да видите количеството данни, използвани от всяко приложение. Високото използване на данни показва, че телефонът ви може да е заразен със шпионски софтуер.
Стъпка 3. Архивирайте данните си
Свържете телефона с компютъра чрез USB (Universal Serial Bus) кабел. След това копирайте и поставете данните на телефона си на компютъра, като снимки и информация за контакт, за да ги архивирате.
Когато архивирате данни от телефона си към компютъра, компютърът ви няма да бъде изложен на шпионски софтуер, тъй като устройството и компютърът ви имат различни операционни системи
Стъпка 4. Отворете приложението „Настройки“и докоснете опцията „Архивиране и нулиране“(Архивиране и нулиране)
Това ще отвори меню с различни опции за възстановяване, като например възстановяване на телефона до фабричните настройки.
Стъпка 5. Докоснете „Нулиране на фабричните данни“(Нулиране на фабричните данни)
Намира се в долната част на менюто „Архивиране и възстановяване“.
Стъпка 6. Докоснете „Нулиране на телефона“(Нулиране на телефона)
Вашият телефон ще се изключи и включи (рестартира) автоматично и ще изтрие всички приложения и данни, включително шпионски софтуер, съхраняван в телефона. След това телефонът ще се върне към фабричните настройки.
Възстановяването на телефона до фабричните настройки ще изтрие цял данни, съхранени в телефона. Затова първо трябва да направите резервно копие на данните си, преди да изпълните тази стъпка.
Метод 2 от 4: Използване на HijackThis за компютри, базирани на Windows
Стъпка 1. Изтеглете и инсталирайте HijackThis
HijackThis е диагностичен инструмент за Windows, който се използва за откриване на шпионски софтуер. Щракнете двукратно върху инсталационния файл HijackThis, за да го инсталирате. След като бъде инсталиран, стартирайте този софтуер.
Същият функционалност имат и други безплатни програми, като Adaware и MalwareBytes
Стъпка 2. Натиснете бутона “Config…”
Намира се в долната дясна част на прозореца под заглавието „Други неща“. Щракването върху бутона ще отвори прозорец със списък с опции за програмата.
- В този прозорец можете да активирате или деактивирате важни опции, като например архивиране на файлове. Добра идея е да създадете навик да архивирате данните си, когато се опитвате да изтриете файлове или софтуер. Ако направите грешка, загубените данни могат да бъдат възстановени. Архивираните данни заемат много малко свободно място на твърдия диск. Данните обаче могат да бъдат изтрити по всяко време, като ги изтриете от папката, където се съхраняват архивните данни.
- Обърнете внимание, че опцията „Създаване на резервни копия преди фиксиране на елементи“е активирана по подразбиране.
Стъпка 3. Натиснете бутона „Назад“, за да се върнете в главното меню
Този бутон ще замени бутона „Конфигуриране …“, когато се отвори прозорецът за конфигуриране.
Стъпка 4. Натиснете бутона „Сканиране“
Този бутон е в долната лява част на прозореца и ще генерира списък с файлове, които потенциално могат да бъдат изложени на шпионски софтуер. Важно е да се отбележи, че HijackThis извършва кратко сканиране на предполагаемото местоположение за злонамерен софтуер. Не всички резултати от сканирането са злонамерен софтуер.
Стъпка 5. Поставете отметка в полето до подозрителния файл и щракнете върху „Информация за избрания елемент …“. Това ще покаже информация за файла и причината HijackThis да го класифицира като подозрителен в отделен прозорец. Затворете прозореца, когато приключите с проверката на резултатите от сканирането.
Показваната информация обикновено включва местоположението на файла, функцията на файла и стъпките, които трябва да се предприемат, за да се поправи
Стъпка 6. Натиснете бутона „Поправете отметката“
Намира се в долната лява част на прозореца. След натискане на бутона, HijackThis ще поправи или изтрие избрания файл, в зависимост от диагнозата.
- Можете да поправите няколко файла наведнъж, като поставите отметка в квадратчето до файловете.
- Преди да направите каквито и да било промени, HijackThis ще архивира данните по подразбиране. По този начин можете да отмените промените, ако направите грешка.
Стъпка 7. Възстановете файлове от архивни данни
Ако искате да отмените промените, направени от HijackThis, натиснете бутона „Config“в долния десен ъгъл на прозореца и щракнете върху бутона „Backup“. Изберете архивния файл (маркиран с дата и времева маркировка, когато файлът е бил архивиран) от списъка и натиснете бутона „Възстановяване“.
Достъпът до данните за архивиране все още може да бъде достъпен в различни сесии за използване на HijackThis. Можете да затворите HijackThis и да възстановите файлове от архив, когато пожелаете
Метод 3 от 4: Използване на Netstat за компютри, базирани на Windows
Стъпка 1. Отворете прозореца на командния ред
Netstat е вграден инструмент за Windows, който ви помага да откривате шпионски софтуер или други злонамерени файлове. Натиснете Win + R, за да стартирате програмата ръчно и въведете „cmd“в полето за търсене. Командният ред ви позволява да взаимодействате с операционната система с помощта на текстови команди.
Тази стъпка може да се използва, ако не искате да използвате софтуер на трети страни или искате ръчно да премахнете злонамерен софтуер
Стъпка 2. Въведете текста „netstat -b“и натиснете клавиша Enter
Това ще покаже списък с програми, които използват мрежата или портовете за наблюдение (портове за слушане или процеси, свързани с интернет).
В командата "netstat -b" буквата "b 'означава" двоични файлове. "Тази команда ще покаже" двоичните файлове "(изпълними програми или програмата, която се изпълнява в момента) и техните връзки
Стъпка 3. Идентифицирайте подозрителни процеси
Потърсете неизвестно име на процес или използване на порт. Ако не знаете функцията на неизвестен процес или порт, потърсете информация в интернет. Ще срещнете хора, които са се сблъсквали с този процес и те могат да ви помогнат да определите дали този процес е опасен или не. Ако процесът е вреден за вашия компютър, трябва незабавно да изтриете файла, който го изпълнява.
Ако не сте сигурни дали процесът е злонамерен или не, след като потърсите информацията в интернет, не трябва да я изтривате или премествате. Промяната или изтриването на грешни файлове може да доведе до срив на друг софтуер
Стъпка 4. Натиснете клавиша Ctrl + Алт + Изтриване едновременно.
Това ще отвори диспечера на задачите, който показва всички процеси, изпълнявани на компютъра. Преместете прозореца надолу, за да потърсите подозрителното име на процеса, което сте намерили в командния ред.
Стъпка 5. Щракнете с десния бутон върху името на процеса и изберете “Show In Folder”
Това ще отвори папката, където се намира подозрителният файл.
Стъпка 6. Щракнете с десния бутон върху файла и изберете “Delete”
Това ще премести злонамерените файлове в кошчето. Процесът не може да бъде изпълнен от това място.
- Ако получите предупреждение, че файлът не може да бъде изтрит, защото се използва, отворете отново диспечера на задачите, изберете процес и натиснете бутона „Край на задачата“. Това ще деактивира процеса. След това можете да преместите файла в кошчето.
- Ако изтриете грешен файл, можете да щракнете двукратно върху кошчето, за да го отворите. След това щракнете и плъзнете файла в друга папка.
Стъпка 7. Щракнете с десния бутон върху кошчето и изберете „Празен кош за рециклиране“
Това ще изтрие файла за постоянно.
Метод 4 от 4: Използване на терминал за Mac
Стъпка 1. Отворете терминала
Използвайки терминала, можете да стартирате диагностичен инструмент, който може да открие шпионски софтуер на вашия компютър. Отидете на „Приложения> Помощни програми“и щракнете двукратно върху Терминал, за да го стартирате. Тази програма позволява на Ada да взаимодейства с операционната система с помощта на текстови команди.
За да намерите тази програма, можете също да потърсите „Терминал“в Launchpad
Стъпка 2. Въведете текста „sudo lsof -i | grep LISTEN”и натиснете клавиша за връщане
Това ще инструктира компютъра да покаже списък с процеси и тяхната мрежова информация.
- Командата "sudo" позволява на root потребителя (потребителят, който има право да отваря и променя файлове в системната област) да изпълнява команди. С помощта на тази команда можете да видите системни файлове.
- Командата "lsof" е съкращение от "списък на отворените файлове". Тази команда ви позволява да видите процесите, работещи на компютъра.
- Командата "-i" изисква Terminal да покаже списък с файлове, които използват мрежата. Шпионският софтуер ще се опита да използва мрежата за комуникация с чужди устройства или компютри извън вашата мрежа.
- „Grep LISTEN“се използва, за да инструктира операционната система да филтрира файлове, които наблюдават или използват портове. Шпионският софтуер обикновено използва или наблюдава портове за работа.
Стъпка 3. Въведете администраторската парола на компютъра и натиснете клавиша за връщане
Дори и да не се показва в терминала, паролата ще бъде въведена за достъп до администраторския акаунт. Важно е да активирате командата 'sudo'.
Стъпка 4. Идентифицирайте подозрителни процеси
Потърсете неизвестно име на процес или използване на порт. Ако не знаете функцията на неизвестен процес или порт, потърсете информация в интернет. Ще срещнете хора, които са се сблъсквали с този процес и те могат да ви помогнат да определите дали този процес е опасен или не. Ако процесът е вреден за вашия компютър, трябва незабавно да изтриете файла, който го изпълнява.
Ако не сте сигурни дали процесът е злонамерен или не, след като потърсите информацията в интернет, не трябва да я изтривате или премествате. Промяната или изтриването на грешни файлове може да доведе до срив на друг софтуер
Стъпка 5. Въведете „lsof | grep cwd”и натиснете клавиша за връщане
Това ще покаже папката, където процесът се съхранява на компютъра. Намерете злонамерения процес в списъка и копирайте неговото местоположение.
- „Cwd“означава текуща работна директория (папката, където процесът се изпълнява).
- За да улесните намирането на процеси в списъка, можете да изпълните тази команда в нов прозорец на терминала, като натиснете Cmd + N, докато използвате терминал.
Стъпка 6. Въведете „sudo rm -rf [местоположение на файла]” и натиснете клавиша за връщане
Поставете мястото на процеса, което преди това сте копирали в скоби (въведено без скоби). Тази команда ще изтрие файловете на това място.
- „Rm“е съкращение от „премахване“(премахване).
- Уверете се, че наистина искате да изтриете файла, защото не можете да възстановите файла след изтриването му. Препоръчваме ви да използвате програма Time Machine, за да архивирате данните си, преди да изпълните тази стъпка. Отидете на „Apple> Системни предпочитания> Машина на времето“и изберете „Архивиране“.
Съвети
- Ако имате проблеми с разбирането на резултатите от сканирането на HijackThis, натиснете бутона „Save Log“, за да запазите резултатите от сканирането като текстов файл. След това качете този файл във форума на HijackThis за помощ.
- Портове 80 и 443 са портовете, които обикновено се използват за сърфиране в интернет. Въпреки че могат да се използват от шпионски софтуер, тези два порта често се използват от други приложения. Поради това е по -вероятно шпионският софтуер да не използва този порт.
- След откриване и премахване на шпионски софтуер препоръчваме да промените паролите за всички акаунти, до които обикновено имате достъп на компютъра си, като акаунти в социалните медии и банкови сметки. Винаги е по -добре да внимаваш, отколкото да съжаляваш.
- Някои мобилни приложения, рекламирани като премахвачи на шпионски софтуер за Android, може да са ненадеждни или дори да откраднат и повредят вашите данни. Възстановяването на мобилното ви устройство до фабричните настройки е най -добрият начин да се гарантира, че мобилното ви устройство е без шпионски софтуер.
- Можете също така да възстановите фабричните настройки на iPhone, за да премахнете шпионския софтуер. Въпреки това, iPhone обикновено не са податливи на шпионски софтуер, освен ако не излезете от затвора на вашия iPhone.
Внимание
- Бъдете внимателни, когато изтривате непознати файлове. Изтриването на файлове, съхранени в папката „Система“в Windows, може да повреди операционната система и да изисква преинсталиране на Windows.
- Също така е добра идея да бъдете внимателни, когато изтривате файлове с помощта на Terminal на Mac. Ако подозирате определени процеси, първо трябва да потърсите информация за тези процеси в интернет.
