Vohunska programska oprema je vrsta zlonamerne programske opreme, ki bo brez privolitve izvajala določena dejanja, na primer: oglaševanje, zbiranje osebnih podatkov ali spreminjanje konfiguracije vaše naprave. Če opazite počasnost v svojem računalniku ali omrežju, spremembe v brskalniku ali drugo nenavadno dejavnost, je možno, da je vaš računalnik okužen z vohunsko programsko opremo.
Koraki
Metoda 1 od 4: Uporaba programa HijackThis (Windows)
Korak 1. Prenesite in namestite HijackThis
HijackThis je diagnostično orodje za Windows, ki se uporablja za odkrivanje prisotnosti vohunske programske opreme. Dvokliknite namestitveni program, da ga zaženete. Ko je nameščen, zaženite programsko opremo.
S podobnim postopkom bo delovala tudi druga brezplačna programska oprema, kot sta Adaware ali MalwareBytes
Korak 2. Pritisnite “Config…”
Ta gumb se nahaja v spodnjem desnem kotu pod “Druge stvari” in vas popelje na seznam možnosti programa.
- Tu lahko vklopite ali izklopite pomembne možnosti (na primer varnostno kopiranje datotek). Varnostno kopiranje je dobra in varna praksa pri odstranjevanju datotek ali programske opreme. Zasedajo majhno količino prostora za shranjevanje, vendar jih lahko vedno odstranite pozneje, tako da jih izbrišete iz mape varnostnih kopij.
- Upoštevajte, da je možnost »Ustvari varnostne kopije pred popravljanjem elementov« privzeto vklopljena.
Korak 3. Pritisnite “Nazaj”, da se vrnete v glavni meni
Ta gumb nadomesti gumb »Konfiguriraj …«, ko je odprt konfiguracijski meni.
Korak 4. Pritisnite “Scan”
Ta gumb se nahaja v spodnjem levem kotu in ustvari seznam potencialno slabih datotek. Pomembno je omeniti, da HijackThis hitro pregleda možne lokacije za zlonamerno programsko opremo. Vsi rezultati ne bodo škodljivi.
Korak 5. Potrdite polje poleg sumljivega predmeta in kliknite »Podatki o izbranem elementu …«
To bo podalo podrobnosti o izdelku in zakaj je bilo označeno v ločenem oknu. Ko končate pregled, zaprite okno.
Podrobnosti običajno vključujejo lokacijo datoteke, verjetno uporabo datoteke in dejanje, ki ga je treba popraviti
Korak 6. Pritisnite »Popravljeno preverjeno«
Ta gumb se nahaja v spodnjem levem kotu in programska oprema bo popravila ali odstranila izbrano datoteko, odvisno od njene diagnoze.
- Naenkrat lahko popravite več datotek, tako da potrdite polje poleg vsake datoteke.
- Pred kakršnimi koli spremembami bo HijackThis ustvaril varnostno kopijo (privzeto), tako da lahko razveljavite spremembo.
Korak 7. Obnovitev iz varnostne kopije
Če želite razveljaviti spremembe, ki jih je naredil HijackThis, pritisnite »Config« v spodnjem desnem kotu in nato »Backup«. Na seznamu izberite varnostno kopijo (označeno z datumom in časovnim žigom) in pritisnite »Obnovi«.
Varnostne kopije trajajo skozi različne seje. HijackThis lahko zaprete in pozneje obnovite datoteko iz varnostne kopije
Metoda 2 od 4: Uporaba Netstata (Windows)
Korak 1. Odprite okno ukazne vrstice
Netstat je vgrajen pripomoček za Windows, ki lahko pomaga odkriti prisotnost vohunske programske opreme ali drugih zlonamernih datotek. Pritisnite ⊞ Win + R za ročni zagon programa in vnesite »cmd«. Ukazna vrstica vam omogoča interakcijo z operacijskim sistemom z uporabo besedilnih ukazov.
- Ta pristop je dober za tiste, ki se želijo izogniti uporabi programske opreme tretjih oseb ali se bolj ročno lotiti odstranjevanja zlonamerne programske opreme.
- Zaženite povišano okno ukaznega poziva tako, da izberete Zaženi kot skrbnik.
Korak 2. Vnesite besedilo »netstat -b« in pritisnite ↵ Enter
To bo prikazalo seznam programov, ki uporabljajo povezavo ali vrata za poslušanje (tj. Procese, ki se povezujejo z internetom).
V tem kontekstu 'b' pomeni binarno. Ukaz prikaže delujoče »binarne datoteke« (ali izvedljive datoteke) in njihove povezave
Korak 3. Prepoznajte slabe procese
Poiščite neznana imena procesov ali uporabo vrat. Če niste prepričani o procesu ali njegovih pristaniščih, poiščite njegovo ime na spletu. Našli boste druge, ki so se srečali s postopkom, in vam lahko pomagajo pri prepoznavanju zlonamernega (ali neškodljivega). Ko potrdite postopek kot zlonamernega, je čas, da odstranite datoteko, ki ga izvaja.
Če po raziskavi niste prepričani, ali je postopek zlonameren ali ne, potem je najbolje, da ga pustite pri miru. Vplivanje na napačne datoteke lahko povzroči, da druga programska oprema ne deluje pravilno
Korak 4. Pritisnite Ctrl + Nadomestni + Izbriši hkrati.
S tem se odpre upravitelj opravil Windows, ki navaja vse procese, ki se izvajajo v vašem računalniku. Pomaknite se, da poiščete ime slabega procesa, ki ste ga našli v ukazni vrstici.
Korak 5. Z desno tipko miške kliknite ime procesa in izberite »Pokaži v mapi«
To vas bo pripeljalo do lokacije imenika napačne datoteke.
Korak 6. Z desno miškino tipko kliknite datoteko in izberite »Izbriši«
To bo premaknilo slabo datoteko v koš za recikliranje. Procesi ne morejo teči s te lokacije.
- Če prejmete opozorilo, da datoteke ni mogoče izbrisati, ker je v uporabi, se vrnite v upravitelja opravil, izberite postopek in pritisnite »Končaj opravilo«. S tem se postopek takoj konča, tako da ga je mogoče premakniti v recikliranje.
- Če ste izbrisali napačno datoteko, lahko dvokliknite recikliranje, da jo odprete, nato pa kliknite in povlecite, da datoteko premaknete nazaj.
Korak 7. Z desno tipko miške kliknite koš za recikliranje in izberite »Prazen koš«
S tem boste datoteko trajno izbrisali.
Metoda 3 od 4: Uporaba terminala (Mac)
Korak 1. Odprite terminal
Prek terminala boste lahko zagnali diagnostiko, ki bo zaznala prisotnost vohunske programske opreme v vašem računalniku. Pojdite na »Aplikacije> Pripomočki« in dvokliknite Terminal za zagon. Ta program vam omogoča interakcijo z operacijskim sistemom z uporabo besedilnih ukazov.
Druga možnost je, da na zaganjalni plošči poiščete »Terminal«
Korak 2. Vnesite besedilo “sudo lsof -i | grep LISTEN «in pritisnite ⏎ Return
To bo računalniku ukazalo, da prikaže seznam procesov in njihove podatke o omrežju.
- sudo daje korenski dostop do ukaza, kar mu omogoča ogled sistemskih datotek.
- "Lsof" je okrajšava za "seznam odprtih datotek". To vam omogoča ogled tekočih procesov.
- ”-I” določa, da mora seznam odprtih datotek uporabljati omrežni vmesnik. Vohunska programska oprema bo v omrežju poskušala komunicirati z zunanjimi viri.
- "Grep LISTEN" je ukaz operacijskemu sistemu za filtriranje za tiste, ki uporabljajo poslušalna vrata - kar je potrebno za vohunsko programsko opremo.
Korak 3. Vnesite skrbniško geslo računalnika in pritisnite ⏎ Return
Vaše geslo ne bo prikazano v terminalu, ampak bo vneseno. To je potrebno za ukaz "sudo".
Korak 4. Prepoznajte slabe procese
Poiščite neznana imena procesov ali uporabo vrat. Če niste prepričani o procesu ali njegovih pristaniščih, poiščite njegovo ime na spletu. Našli boste druge, ki so se srečali s postopkom, in vam lahko pomagajo pri prepoznavanju zlonamernega (ali neškodljivega). Ko potrdite postopek kot zlonamernega, je čas, da odstranite datoteko, ki ga izvaja.
Če po raziskavi niste prepričani, ali je postopek zlonameren ali ne, je najbolje, da ga pustite pri miru. Vplivanje na napačne datoteke lahko povzroči, da druga programska oprema ne deluje pravilno
Korak 5. Vnesite “lsof | grep cwd”in pritisnite ⏎ Return
To bo prikazalo lokacije map procesov v vašem računalniku. Na seznamu poiščite slab postopek in kopirajte lokacijo.
- ”Cwd” pomeni trenutni delovni imenik.
- Za lažje branje seznamov lahko ta ukaz zaženete v novem oknu terminala s pritiskom na ⌘ Cmd + N, medtem ko ste v terminalu.
Korak 6. Vnesite “sudo rm -rf [pot do datoteke]” in pritisnite ⏎ Return
Mesto prilepite v prostor z oklepajem (oklepajev ne tipkajte). Ta ukaz bo izbrisal datoteko na tej poti.
- »Rm« je okrajšava za »odstrani«.
- Prepričajte se, da želite odstraniti vneseni element. Ta proces je nepovraten! Morda boste morali vnaprej narediti varnostno kopijo Time Machine. Pojdite na "Apple> Sistemske nastavitve> Časovni stroj" in izberite "Varnostno kopiranje".
Metoda 4 od 4: Odkrivanje in odstranjevanje vohunske programske opreme v sistemu Android
Korak 1. Ugotovite sumljivo vedenje
Če imate pogosto počasne hitrosti omrežja ali prejemate neznana/sumljiva besedilna sporočila, imate morda v telefonu vohunsko programsko opremo.
Besedilna sporočila z neumnim besedilom ali zahtevanje odgovorov z določenimi kodami so dobri pokazatelji, da imate morda vohunsko programsko opremo
Korak 2. Preverite porabo podatkov
Odprite aplikacijo »Nastavitve« in se dotaknite »Uporaba podatkov«. Pomaknete se lahko navzdol in si ogledate porabo podatkov v različnih aplikacijah. Nenavadno velika poraba podatkov je lahko znak vohunske programske opreme.
Korak 3. Varnostno kopirajte svoje podatke
Telefon povežite z računalnikom prek USB -ja, nato povlecite in spustite podatke (npr. Fotografije ali podatke za stik), da jih varnostno kopirate.
Ker naprava in vaš računalnik uporabljata različne operacijske sisteme, se vaš računalnik ne bo okužil
Korak 4. Odprite aplikacijo »Nastavitve« in se dotaknite »Varnostno kopiranje in ponastavitev«
Odpre se meni s številnimi možnostmi obnovitve, vključno z obnovitvijo telefona na tovarniške nastavitve.
Korak 5. Dotaknite se »Ponastavitev tovarniških podatkov«
Ta gumb se prikaže na dnu menija "Varnostno kopiranje in ponastavitev".
Korak 6. Dotaknite se »Ponastavi telefon«
Vaš telefon se bo samodejno znova zagnal in odstranil vse aplikacije in podatke, vključno z vso vohunsko programsko opremo, tako da telefon povrne v tovarniško stanje.
Ponastavitev telefona odstrani VSE shranjene podatke v napravi. Najprej naredite varnostno kopijo ali ne pozabite izgubiti podatkov
Nasveti
- Izogibajte se odpiranju ali nalaganju datotek, če ne veste, od kod prihajajo, saj lahko vsebujejo vohunsko programsko opremo.
- Vedno kliknite "Ne", če neznani program zahteva nadzor uporabnika.
- V računalnik namestite ugledne protivirusne in zlonamerne programe, da preprečite vohunsko programsko opremo.
- Če se vam zdijo rezultati pregleda HijackThis preveč zastrašujoči, pritisnite »Shrani dnevnik«, da ustvarite besedilno datoteko svojih rezultatov in jih objavite na forumih HijackThis za razlago.
- Vrata 80 in 443 sta zelo pogosta vrata, ki se uporabljajo pri brskanju po spletu. Čeprav tehnično vohunska programska oprema lahko uporablja ta vrata, jih bodo verjetno pogosto uporabljale druge aplikacije, kar pomeni, da jih verjetno ne bo uporabljala vohunska programska oprema.
- Ko odkrijete in odstranite vohunsko programsko opremo, morate spremeniti gesla za vsak račun, do katerega dostopate z računalnikom - bolje je biti varen kot žal.
- Nekatere mobilne aplikacije, ki se oglašujejo kot odstranitev vohunske programske opreme za Android, so lahko nezanesljive ali celo goljufive. Obnovitev tovarniških nastavitev je najboljši način, da telefon očistite pred vohunsko programsko opremo.
- Tovarniška ponastavitev je izvedljiva možnost za odstranitev vohunske programske opreme tudi na iPhone -u, vendar je pridobivanje vohunske programske opreme zelo malo verjetno, razen če ste iPhone prekinili.
Opozorila
- Pri odstranjevanju neznanih predmetov bodite previdni. Odstranjevanje elementov iz mape »System« v sistemu Windows lahko poškoduje vaš operacijski sistem in vas prisili, da znova namestite Windows.
- Pri odstranjevanju elementov iz računalnika Mac s terminalom bodite enako previdni. Če mislite, da vidite slab proces, ga najprej poskusite raziskati na internetu!