Как да откриете шпионски софтуер на вашия компютър

Автор: Gregory Harris
Дата На Създаване: 15 Април 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Какво може да направи хакер с вашия компютър или телефон, Натисни F1 – 05.03.2022 по БНТ
Видео: Какво може да направи хакер с вашия компютър или телефон, Натисни F1 – 05.03.2022 по БНТ

Съдържание

Шпионският софтуер е вид зловреден софтуер (софтуер), който извършва определени действия без знанието на потребителя, като например показване на реклами, събиране на поверителна информация или промяна на настройките на устройството. Ако интернет връзката ви се забави, браузърът ви се забави или се случи друго необичайно явление, компютърът ви може да е заразен със шпионски софтуер.

Стъпки

Метод 1 от 4: Откриване и премахване на шпионски софтуер на вашето устройство с Android

  1. 1 Помнете признаците на шпионски софтуер. Ако връзката ви с интернет прекъсва често или получавате странни текстови съобщения, включително съобщения от непознати, на вашия смартфон, устройството най -вероятно е заразено със шпионски софтуер.
    • Шпионският софтуер често генерира съобщения с произволен набор от знаци или с искане за въвеждане на определен код.
  2. 2 Проверете как приложенията използват интернет трафик. Отворете приложението Настройки и щракнете върху Контрол на трафика. Превъртете надолу по екрана и вижте какъв трафик се консумира от определено приложение. По правило шпионският софтуер консумира много трафик.
  3. 3 Архивирайте данните си. Свържете смартфона си към компютъра с помощта на USB кабел и след това плъзнете важни файлове (като снимки или контакти) към вашия твърд диск.
    • Тъй като мобилното устройство и компютърът работят с различни операционни системи, компютърът няма да бъде заразен.
  4. 4 Отворете приложението Настройки и докоснете Архивиране и нулиране. Ще се отвори екран с няколко опции, включително опцията за нулиране на устройството до фабричните настройки.
  5. 5 Кликнете върху „Нулиране до фабричните настройки“. Намира се в долната част на екрана за архивиране и нулиране.
  6. 6 Кликнете върху „Нулиране на фабричните данни“. Смартфонът автоматично ще се рестартира и потребителските данни и приложения, включително шпионски софтуер, ще бъдат премахнати.
    • Моля, обърнете внимание, че връщането към фабричните настройки ще изтрие всички потребителски данни. Затова не забравяйте да архивирате важна информация.

Метод 2 от 4: Използване на HijackThis (Windows)

  1. 1 Изтеглете и инсталирайте Отвличане на това. Това е помощна програма, предназначена за откриване на шпионски софтуер. Щракнете двукратно върху инсталационния файл, за да го стартирате. След като инсталирате тази помощна програма, стартирайте я.
    • Подобен софтуер е Adaware или MalwareBytes.
  2. 2 Щракнете върху Конфигуриране Този бутон се намира в долния десен ъгъл на екрана под секцията Други неща. Настройките на програмата ще се отворят.
    • В настройките можете да активирате или деактивирате определени функции, като например архивиране на файлове. Препоръчително е да създадете резервно копие, ако работите с важни файлове или софтуер. Архивът е малък; освен това може да бъде изтрит по -късно (от папката, в която се съхраняват архивите).
    • Обърнете внимание, че функцията „Създаване на резервни копия преди фиксиране на елементи“ е активирана по подразбиране.
  3. 3 Щракнете върху „Назад“, за да се върнете в главното меню. Този бутон замества бутона Config, когато прозорецът с настройки е отворен.
  4. 4 Щракнете върху „Сканиране“. Този бутон се намира в долния ляв ъгъл на екрана, който ще покаже списък с потенциално опасни файлове. Важно е да се отбележи, че HijackThis бързо ще сканира най -уязвимите възли на системата, така че не всички файлове в списъка ще бъдат злонамерени.
  5. 5 Поставете отметка в квадратчето до подозрителния файл и кликнете върху „Информация за избрания елемент“. Ще се отвори прозорец с подробна информация за файла и причината, поради която е включен в посочения списък. След като проверите файла, затворете прозореца.
    • Подробната информация на екрана показва местоположението на файла, възможната му употреба и действието, което се препоръчва да се приложи към файла.
  6. 6 Кликнете върху „Поправете отметката“. Този бутон се намира в долния ляв ъгъл на екрана; HijackThis ще възстанови или изтрие избрания файл (в зависимост от избраното действие).
    • Можете да изберете няколко файла едновременно; за да направите това, поставете отметка в квадратчето до всеки от тях.
    • Преди да предприеме каквото и да е действие, HijackThis ще създаде (по подразбиране) резервно копие на данните, така че потребителят да може да отмени направените промени.
  7. 7 Възстановяване на данни от архивиране. За да отмените всички промени, направени от HijackThis, щракнете върху Config в долния десен ъгъл на екрана и след това щракнете върху Backup. Изберете архивния файл от списъка (името му включва датата и часа, когато е създаден) и след това щракнете върху „Възстановяване“.
    • Архивите ще се съхраняват, докато не ги изтриете. Тоест можете да затворите HijackThis и да възстановите данните по -късно.

Метод 3 от 4: Използване на Netstat (Windows)

  1. 1 Отворете прозореца на командния ред. Netstat е вградена помощна програма за Windows, която открива шпионски софтуер и други злонамерени файлове. Кликнете върху ⊞ Спечелете + Rза да отворите прозореца Изпълнение и след това въведете cmd... Командният ред осигурява взаимодействие с операционната система чрез текстови команди.
    • Използвайте този метод, ако не искате да инсталирате допълнителен софтуер или искате повече контрол върху процеса на премахване на зловреден софтуер.
  2. 2 Въведете командата netstat -b и натиснете Въведете. Ще се покаже списък с процеси, които имат достъп до Интернет (може да отворят портове или да използват интернет връзка).
    • В тази команда операторът -b означава "двоичен код". Тоест на екрана ще се показват активните „двоични файлове“ (изпълними файлове) и техните връзки.
  3. 3 Разберете кои процеси са злонамерени. Ако не знаете името на процеса или отваря порт, най -вероятно това е злонамерен софтуер. Ако не сте сигурни в някакъв процес или порт, потърсете името на процеса в Интернет. Най -вероятно други потребители вече са се сблъсквали с необичайни процеси и са оставили отзиви за тяхната природа (злонамерени или безобидни). Ако сте сигурни, че процесът е злонамерен, изтрийте файла, който стартира процеса.
    • Ако все още не сте разбрали естеството на процеса, по -добре е да не изтриете съответния файл, защото това може да доведе до срив на някоя програма.
  4. 4 Кликнете върху Ctrl + Алт + Изтрий. Ще се отвори диспечера на задачите на Windows, в който ще бъдат изброени всички активни процеси. Превъртете надолу списъка и намерете злонамерения процес, който сте открили с помощта на командния ред.
  5. 5 Щракнете с десния бутон върху името на процеса и изберете „Отваряне на място за съхранение на файлове“ от менюто. Ще се отвори папка със злонамерен файл.
  6. 6 Щракнете с десния бутон върху файла и изберете „Изтриване“ от менюто. Зловредният файл ще бъде изпратен в кошчето, което предотвратява стартирането на процесите.
    • Ако се отвори прозорец с предупреждение, че файлът не може да бъде изтрит, защото се използва, върнете се в прозореца на диспечера на задачите, маркирайте процеса и щракнете върху Край на процеса. Процесът ще бъде завършен и можете да изтриете съответния файл.
    • Ако сте изтрили грешен файл, щракнете двукратно върху кошчето, за да го отворите, след което плъзнете файла от кошчето, за да го възстановите.
  7. 7 Щракнете с десния бутон върху кошчето и изберете Изпразване от менюто. Това ще изтрие файла за постоянно.

Метод 4 от 4: Използване на терминала (Mac OS X)

  1. 1 Отворете терминал. В терминала можете да стартирате помощна програма, която открива шпионски софтуер (ако, разбира се, има такъв). Щракнете върху „Приложения“ - „Помощни програми“ и щракнете двукратно върху „Терминал“. Терминалът осигурява взаимодействие с операционната система чрез текстови команди.
    • Иконата на терминала може да се намери в Launchpad.
  2. 2 Въведете командата sudo lsof -i | grep Слушайте и натиснете ⏎ Връщане. Ще се покаже списък с активни процеси и информация за тяхната дейност в мрежата.
    • Екип sudo предоставя root достъп до следващата команда, тоест ви позволява да преглеждате системни файлове.
    • lsof е съкращение от "списък на отворените файлове". Тоест, тази команда ви позволява да преглеждате работещите процеси.
    • Оператор -i показва, че списъкът на активните процеси трябва да бъде придружен от информация за тяхната мрежова активност, тъй като шпионският софтуер се свързва с интернет, за да комуникира с външни източници.
    • grep Слушайте - тази команда избира процеси, които отварят определени портове (така работи шпионският софтуер).
  3. 3 Въведете вашата администраторска парола и щракнете ⏎ Връщане. Това се изисква от командата sudo... Имайте предвид, че докато въвеждате паролата, тя не се показва в терминала.
  4. 4 Разберете кои процеси са злонамерени. Ако не знаете името на процеса или отваря порт, най -вероятно това е злонамерен софтуер. Ако не сте сигурни в някакъв процес или порт, потърсете името на процеса в Интернет. Най -вероятно други потребители вече са се сблъсквали с необичайни процеси и са оставили отзиви за тяхната природа (злонамерени или безобидни). Ако сте сигурни, че процесът е злонамерен, изтрийте файла, който стартира процеса.
    • Ако все още не сте разбрали естеството на процеса, по -добре е да не изтриете съответния файл, защото това може да доведе до срив на някоя програма.
  5. 5 Въведете командата lsof | grep cwd и натиснете ⏎ Връщане. Ще се покажат пътищата към папките с файлове, съответстващи на активните процеси. Намерете злонамерения процес в списъка и копирайте пътя до него.
    • cwd обозначава текущата работна директория.
    • За да направите списъците по -лесни за четене, изпълнете последната команда в нов прозорец на терминала; за да направите това, в терминалната преса ⌘ Cmd + н.
  6. 6 Въведете sudo rm -rf [път към файл] и натиснете ⏎ Връщане. Поставете пътя на файла в скоби. Тази команда ще изтрие съответния файл.
    • rm Съкращение за „премахване“.
    • Уверете се, че искате да изтриете този конкретен файл. Не забравяйте, че файлът ще бъде изтрит за постоянно. Затова препоръчваме да създадете резервно копие предварително. Отворете менюто на Apple и щракнете върху Системни предпочитания> Машина на времето> Архивиране.

Съвети

  • Ако HijackThis произвежда твърде много подозрителни файлове, щракнете върху Запазване на дневника, за да създадете текстов файл с резултатите и да ги публикувате в този форум. Може би други потребители могат да препоръчат какво да правят с този или онзи файл.
  • Портове 80 и 443 се използват от много надеждни програми за достъп до мрежата. Разбира се, шпионският софтуер може да използва тези портове, но това е малко вероятно, което означава, че шпионският софтуер ще отвори други портове.
  • Когато намерите и премахнете шпионски софтуер, променете паролите за всеки акаунт, в който влизате от вашия компютър. По -добре да сте в безопасност, отколкото да съжалявате.
  • Някои мобилни приложения, които уж откриват и премахват шпионски софтуер на устройства с Android, всъщност са ненадеждни или дори измамни. Най -добрият начин да изчистите смартфона си от шпионски софтуер е да се върнете към фабричните настройки.
  • Фабричното нулиране също е ефективен начин за премахване на шпионски софтуер на iPhone, но ако нямате root достъп до системни файлове, има вероятност шпионският софтуер да не може да проникне в iOS.

Предупреждения

  • Бъдете внимателни, когато изтривате непознати файлове. Изтриването на файл от системната папка (в Windows) може да повреди операционната система и след това да инсталирате отново Windows.
  • По същия начин бъдете внимателни, когато изтривате файлове с помощта на терминала в Mac OS X. Ако смятате, че сте открили злонамерен процес, първо прочетете информацията за него в Интернет.

Нови Публикации

Как да се правим на русалка в училище
Как да се правим на русалка в училище
Как да напиша анализ на символи
Как да напиша анализ на символи
Как да почистите кожено яке
Как да почистите кожено яке
Как да преоразмерявате снимки в KB
Как да преоразмерявате снимки в KB