Ako nájsť spyware na vašom počítači

Spyware (spyware) je typ škodlivého softvéru (softvér), ktorý vykonáva určité akcie bez vedomostí používateľa, napríklad ukazuje reklamu, zhromažďuje dôverné informácie alebo vykoná zmeny nastavení zariadenia. Ak sa rýchlosť pripojenia k internetu klesla, prehliadač začal pracovať pomaly alebo máte iné nezvyčajné javy, možno počítač je infikovaný spyware.

Kroky

Metóda 1 z 4:

Detekcia a odstránenie spyware na zariadení so systémom Android

jeden. Pamätajte si príznaky programu špionáže. Ak sa rýchlosti pripojenia na Internet často kvapky alebo smartfón príde na smartfón, vrátane správ z cudzincov, s najväčšou pravdepodobnosťou, zariadenie je infikované spyware.

Často spyware vytvára správy s nepravidelným množstvom znakov alebo sa pýta na konkrétny kód.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 2

2. Skontrolujte, ako aplikácie trávia internetovú prevádzku. Otvorte aplikáciu Nastavenia a kliknite na tlačidlo "Ovládanie návštevnosti". Prejdite nadol a pozrite sa na to, akú dopravu strávi jednu alebo inú aplikáciu. Spyware spravidla trávi veľké množstvo dopravy.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 3

3. Vytvorte zálohu údajov. Pripojte smartfón k počítaču pomocou kábla USB a potom presuňte dôležité súbory na pevný disk (napríklad fotografie alebo kontakty).

Keďže mobilné zariadenie a počítač pracujú pod kontrolou rôznych operačných systémov, počítač nebude infikovaný.

Obrázok s názvom vedieť, či máte spyware na počítači krok 4

4. Otvorte aplikáciu "Nastavenia" a kliknite na tlačidlo "Obnoviť a reset". Obrazovka s viacerými možnosťami sa otvorí, vrátane možnosti návratu na výrobné nastavenia zariadenia.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 5

päť. Kliknite na "Return to Factory Settings". Táto možnosť sa nachádza v dolnej časti obrazovky "Obnovenie a resetovanie".

Obrázok s názvom vedieť, či máte spyware na počítači krok 6

6. Kliknite na položku Obnoviť nastavenia ". Smartphone sa automaticky reštartuje a používajú údaje a aplikácie, vrátane spyware, budú vymazané.

Majte na pamäti, že refundácia od výrobných nastavení vymaže všetky údaje používateľa. Preto sa nezabudnite zálohovať dôležité informácie.

Metóda 2 z 4:

Použitie hijackthis (Windows)

jeden. Stiahnite si a nainštalujte Hijackthis. Toto je nástroj, ktorý je určený na detekciu spyware. Dvakrát kliknite na inštalačný súbor, ktorý chcete spustiť. Keď nainštalujete tento nástroj, spustite ho.

Podobný softvér je Adaware alebo Malwarebytes.

Obrázok s názvom Know Ak máte spyware na počítači Krok 8

2. Stlačte "Config". Toto tlačidlo sa nachádza v pravom dolnom rohu obrazovky v inej časti časti (voliteľné). Nastavenia softvéru sa otvoria.

V nastaveniach môžete povoliť alebo zakázať určité funkcie, napríklad záložné súbory. Odporúča sa, aby ste vytvorili zálohu, ak pracujete s dôležitými súbormi alebo softvérom. Zálohovanie má navyše malú veľkosť, môžete ho odstrániť neskôr (z priečinka, v ktorom sú uložené záložné kópie).

Upozorňujeme, že "Make Backups pred upevňovaním položiek" funkcie (zálohovanie na odstránenie nežiaducich programov) je v predvolenom nastavení povolené.

Obrázok s názvom Know Ak máte spyware na počítači krok 9

3. Kliknutím na tlačidlo "Späť" sa vrátite do hlavného menu. Toto tlačidlo nahradí tlačidlo "Config", keď je okno nastavení otvorené.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 10

4. Kliknite na položku Skenovať (Skenovanie). Toto tlačidlo sa nachádza v ľavom dolnom rohu obrazovky, ktorý zobrazí zoznam potenciálne nebezpečných súborov. Je dôležité poznamenať, že hijackthis rýchlo skenuje najzraniteľnejšie uzly systému, takže nie všetky súbory uvedené v zozname budú škodlivé.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 11

päť. Skontrolujte začiarkavacie políčko v blízkosti podozrivého súboru a kliknite na tlačidlo "Informácie o vybranej položke" (Informácie o vybranej položke). Okno sa otvorí podrobnými informáciami o súbore a dôvod, prečo sa dostal do zadaného zoznamu. Kontrola súboru zatvorte okno.

Umiestnenie súboru sa zobrazí ako podrobné informácie na obrazovke, jeho možné použitie a akcie, ktoré sa odporúča použiť na súbor.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 12

6. Kliknite na tlačidlo "KONTROLA OPRAVU" (opraviť vybranú položku). Toto tlačidlo sa nachádza v ľavom dolnom rohu utility hijackthis alebo obnovy, alebo odstráni vybraný súbor (v závislosti od zvolenej akcie).

Môžete si vybrať niekoľko súborov naraz - pre to začiarknite políčko v blízkosti každého z nich.

Pred vykonaním akúkoľvek akcie, hijackthis vytvorí (predvolené) zálohovanie údajov tak, že používateľ má možnosť zrušiť zmeny.

Obrázok s názvom vedieť, či máte spyware na počítači krok 13

7. Obnoviť údaje z zálohy. Ak chcete zrušiť všetky zmeny vykonané hijackthis, kliknite na tlačidlo "Config" (Nastavenia) v pravom dolnom rohu obrazovky a potom kliknite na tlačidlo "Zálohovanie" (zálohovanie). V zozname vyberte záložný súbor (jeho názov obsahuje dátum a čas vytvárania) a potom kliknite na tlačidlo "Restore" (Obnovenie).

Záložné kópie sa uložia, kým ich neodstránite. To znamená, že môžete zatvoriť hijackthis a údaje na obnovenie neskôr.

Metóda 3 z 4:

Pomocou netstat (Windows)

jeden. Otvorte okno príkazového riadka. Netstat je vstavaný systém Windows, ktorý vám umožní zistiť spyware a iné škodlivé súbory. Kliknúť ⊞ vyhrať + R, Otvorenie okna "RUN" a potom zadajte cmd. Príkazový riadok poskytuje interakciu s operačným systémom prostredníctvom textových príkazov.

Využite túto metódu, ak nechcete inštalovať ďalší softvér alebo chcete získať väčšiu kontrolu nad procesom odstraňovania škodlivého softvéru.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 15

2. Zadajte príkaz Netstat -b a stlačte ↵ Zadajte. Zobrazí sa zoznam procesov, ktoré majú prístup k internetu (môže otvoriť porty alebo používať internetové pripojenie).

V tomto operátorovi tímu -B znamená "binárny kód". Na obrazovke sa zobrazia aktívne "binárne súbory" (spustiteľné súbory) a ich pripojenia.

Obrázok s názvom KTORÝKOĽVEK KTORÝMI SPYWARE NA KROKU KROKU 16

3. Zistite, ktoré procesy sú škodlivé. Ak názov procesu nepozná alebo otvorí prístav, s najväčšou pravdepodobnosťou je to škodlivý program. Ak si nie ste istí nejakým procesom alebo portom, nájdite názov procesu na internete. S najväčšou pravdepodobnosťou, ostatní používatelia sa už stretli s nezvyčajnými procesmi a zanechali spätnú väzbu na ich charakter (škodlivé alebo neškodné). Ak ste presvedčení, že proces je škodlivý, odstráňte súbor, ktorý prevádzkuje tento proces.

Ak ste neprišli pri tejto povahe procesu, je lepšie odstrániť príslušný súbor, pretože to môže viesť k kolapsu nejakého programu.

Obrázok s názvom vedieť, či máte spyware na počítači krok 17

4. Kliknúť Cttrl + Alt + Vymazať. Správca úloh systému Windows sa otvorí, v ktorom sú uvedené všetky aktívne procesy. Prejdite po zozname a nájdite škodlivý proces v nej, ktorý ste zistili pomocou príkazového riadka.

Obrázok s názvom Viď Ak máte spyware na vašom počítači Krok 18

päť. Kliknite pravým tlačidlom myši na názov procesu a zvoľte "Open Storage Storage". Priečinok so škodlivým súborom.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 19

6. Kliknite pravým tlačidlom myši na súbor a zvoľte "Delete". Škodlivý súbor bude odoslaný do košíka, ktorý neumožňuje spúšťať procesy.

Ak sa otvorí okno upozornenia, že súbor nie je možné vymazať, pretože sa používa, vráťte sa späť do okna Správca úloh, vyberte proces a kliknite na tlačidlo "Koniec procesu". Proces bude dokončený a príslušný súbor môžete odstrániť.

Ak ste zmazali nesprávny súbor, dvakrát kliknite na košík, aby ste ho otvorili, a potom presuňte súbor z košíka, aby ste ho obnovili.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 20

7. Kliknite pravým tlačidlom myši na košík a v ponuke vyberte možnosť Vymazať ". Takže súbor natrvalo odstránite.

Metóda 4 zo 4:

Pomocou terminálu (Mac OS X)

jeden. Otvorte terminál. V termináli môžete spustiť nástroj, ktorý nájde spyware (ak, samozrejme, sú). Kliknite na "Aplikácie" - "Utilities" a dvakrát kliknite na "Terminál". Terminál poskytuje interakciu s operačným systémom prostredníctvom textových príkazov.

Ikona terminálu nájdete v LaunchPad.

Obrázok s názvom Vedieť, či máte spyware na počítači krok 22

2. Zadajte príkaz SUDDO LSOF -I | Grep Počúvajte a stlačte ⏎ návrat. Zobrazí sa zoznam aktívnych procesov a informácií o ich sieťovej aktivite.

Tím Sudo Poskytuje prístupový prístup k následnému príkazu, to znamená, že umožňuje zobraziť systémové súbory.

loviť Je to redukcia z "zoznamu otvorených súborov" (zoznam otvorených súborov). To znamená, že tento príkaz umožňuje zobraziť spustené procesy.

Operátor -I Označuje, že zoznam aktívnych procesov by mal byť sprevádzaný informáciami o ich sieťovej aktivite, pretože spyware je pripojený k internetu komunikovať s externými zdrojmi.

Grep Počúvajte - Tento tím vyberie procesy, ktoré otvárajú určité prístavy (to je presne to, čo sú spy programy platné).

Obrázok s názvom VEDIEŤ, AK POTREBUJETE SPYWARE NA KROKU počítača 23

3. Zadajte heslo správcu a kliknite na tlačidlo ⏎ návrat. To si vyžaduje tím Sudo. Majte na pamäti, že počas vstupu hesla sa v termináli nezobrazuje.

Obrázok s názvom VEDIEŤ, AK POTREBUJETE SPYWARE NA KROKU počítača 24

4. Zistite, ktoré procesy sú škodlivé. Ak názov procesu nepozná alebo otvorí prístav, s najväčšou pravdepodobnosťou je to škodlivý program. Ak si nie ste istí nejakým procesom alebo portom, nájdite názov procesu na internete. S najväčšou pravdepodobnosťou, ostatní používatelia sa už stretli s nezvyčajnými procesmi a zanechali spätnú väzbu na ich charakter (škodlivé alebo neškodné). Ak ste presvedčení, že proces je škodlivý, odstráňte súbor, ktorý prevádzkuje tento proces.

Ak ste neprišli pri tejto povahe procesu, je lepšie odstrániť príslušný súbor, pretože to môže viesť k kolapsu nejakého programu.

Obrázok s názvom vedieť, či máte spyware na vašom počítači krok 25

päť. Zadajte príkaz Lsof | Grep cwd a stlačte ⏎ návrat. Spôsoby, ako priečinky so súbormi, ktoré zodpovedajú aktívnym procesom. V zozname nájdite škodlivý proces a skopírujte cestu k nemu.

Cwd Označuje aktuálny pracovný adresár.

Aby ste uľahčili zoznamy čítania, spustite posledný príkaz v novom okne Terminál - pre tento terminál, stlačte ⌘ cmd + N.

Obrázok s názvom Viď Ak máte spyware na počítači krok 26

6. Zadať SUDDO RM-RF [FILE PATHION] a stlačte ⏎ návrat. V zátvorkách vložte cestu k súboru. Tento príkaz vymaže príslušný súbor.

Rm - Zníženie z "Odstrániť" (Odstránenie).

Uistite sa, že chcete odstrániť tento konkrétny súbor. Nezabudnite, že súbor bude trvalo odstránený. Preto odporúčame pre-zálohovať. Otvorte menu "Apple" a kliknite na "System Settings" - "Time Machine" - "Backup".

Tipy

Ak hijackthis nástroj vydal príliš veľký zoznam podozrivých súborov, kliknite na tlačidlo "Uložiť log", aby ste vytvorili textový súbor s výsledkami a umiestnite ich na Fórum. Možno, že iní používatelia vám odporučia čo robiť s jedným alebo iným súborom.
Porty 80 a 443 používajú mnohé spoľahlivé programy prístupu k sieti. Samozrejme, spyware môže použiť tieto porty, ale je nepravdepodobné, že spyware otvorí iné porty.
Keď zistíte a odstrániť spyware, zmeňte heslá na každý účet, v ktorom zadáte počítač. Je lepšie byť zdržanlivý ako potom ľutovať.
Niektoré mobilné aplikácie, ktoré údajne detekujú a odstrániť spyware na zariadení so systémom Android, sú vlastne nespoľahlivé alebo dokonca podvodné. Najlepší spôsob, ako čistenie smartfónu z spyware, je návrat do výrobných nastavení.
Resetovanie z výroby nastavenia je tiež efektívnym spôsobom, ako odstrániť spyware na iPhone, ale ak nemáte prístup k systémovým súborom, s najväčšou pravdepodobnosťou, spyware nebude schopný preniknúť do iOS.

Upozornenia

Buďte opatrní odstránením neznámych súborov. Vymazanie súboru z priečinka "System" (v systéme Windows) môže poškodiť operačný systém a následné preinštalovanie okien.
Podobne buďte opatrní, keď odstránite súbory terminálom v systéme Mac OS X. Ak si myslíte, že ste našli škodlivý proces, najprv si prečítajte informácie o tom na internete.