Πώς να εντοπίσετε spyware στον υπολογιστή σας

Συγγραφέας: Gregory Harris
Ημερομηνία Δημιουργίας: 15 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Πώς να αλλάξετε τη σειρά εκκίνησης στο BIOS του υπολογιστή [για αρχάριους]
Βίντεο: Πώς να αλλάξετε τη σειρά εκκίνησης στο BIOS του υπολογιστή [για αρχάριους]

Περιεχόμενο

Το Spyware είναι ένας τύπος κακόβουλου λογισμικού (λογισμικό) που εκτελεί ορισμένες ενέργειες χωρίς να το γνωρίζει ο χρήστης, όπως η προβολή διαφημίσεων, η συλλογή εμπιστευτικών πληροφοριών ή η τροποποίηση των ρυθμίσεων της συσκευής. Εάν η σύνδεσή σας στο Διαδίκτυο επιβραδύνει, το πρόγραμμα περιήγησής σας καθυστερήσει ή εμφανιστεί κάποιο άλλο ασυνήθιστο φαινόμενο, ο υπολογιστής σας ενδέχεται να μολυνθεί από spyware.

Βήματα

Μέθοδος 1 από 4: Εντοπίστε και καταργήστε το Spyware στη συσκευή σας Android

  1. 1 Θυμηθείτε τα σημάδια του spyware. Εάν η σύνδεσή σας στο διαδίκτυο διακόπτεται συχνά ή λαμβάνετε παράξενα μηνύματα κειμένου, συμπεριλαμβανομένων μηνυμάτων από αγνώστους, στο smartphone σας, η συσκευή είναι πιθανότατα μολυσμένη από spyware.
    • Το Spyware συχνά δημιουργεί μηνύματα με τυχαίο σύνολο χαρακτήρων ή με αίτημα εισαγωγής συγκεκριμένου κωδικού.
  2. 2 Ελέγξτε πώς οι εφαρμογές χρησιμοποιούν κίνηση στο Διαδίκτυο. Ανοίξτε την εφαρμογή Ρυθμίσεις και κάντε κλικ στην επιλογή Έλεγχος κίνησης. Κάντε κύλιση προς τα κάτω στην οθόνη και δείτε ποια κίνηση καταναλώνεται από μια συγκεκριμένη εφαρμογή. Κατά κανόνα, το spyware καταναλώνει μεγάλη επισκεψιμότητα.
  3. 3 Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Συνδέστε το smartphone σας στον υπολογιστή σας χρησιμοποιώντας καλώδιο USB και, στη συνέχεια, σύρετε σημαντικά αρχεία (όπως φωτογραφίες ή επαφές) στον σκληρό σας δίσκο.
    • Δεδομένου ότι η φορητή συσκευή και ο υπολογιστής λειτουργούν διαφορετικά λειτουργικά συστήματα, ο υπολογιστής δεν θα μολυνθεί.
  4. 4 Ανοίξτε την εφαρμογή Ρυθμίσεις και πατήστε Δημιουργία αντιγράφων ασφαλείας και επαναφορά. Θα ανοίξει μια οθόνη με πολλές επιλογές, συμπεριλαμβανομένης της επιλογής επαναφοράς της συσκευής στις εργοστασιακές ρυθμίσεις.
  5. 5 Κάντε κλικ στην επιλογή "Επαναφορά στις εργοστασιακές ρυθμίσεις". Βρίσκεται στο κάτω μέρος της οθόνης Δημιουργία αντιγράφων ασφαλείας και επαναφορά.
  6. 6 Κάντε κλικ στην επιλογή "Επαναφορά εργοστασιακών δεδομένων". Το smartphone θα επανεκκινηθεί αυτόματα και τα δεδομένα χρήστη και οι εφαρμογές, συμπεριλαμβανομένου του spyware, θα καταργηθούν.
    • Λάβετε υπόψη ότι η επαναφορά στις εργοστασιακές ρυθμίσεις θα διαγράψει όλα τα δεδομένα χρήστη. Επομένως, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας σημαντικών πληροφοριών.

Μέθοδος 2 από 4: Χρήση HijackThis (Windows)

  1. 1 Κατεβάστε και εγκαταστήστε HijackThis. Αυτό είναι ένα βοηθητικό πρόγραμμα που έχει σχεδιαστεί για την ανίχνευση spyware. Κάντε διπλό κλικ στο αρχείο εγκατάστασης για να το εκτελέσετε. Μόλις εγκαταστήσετε αυτό το βοηθητικό πρόγραμμα, εκτελέστε το.
    • Παρόμοιο λογισμικό είναι το Adaware ή το MalwareBytes.
  2. 2 Κάντε κλικ στην επιλογή Διαμόρφωση. Αυτό το κουμπί βρίσκεται στην κάτω δεξιά γωνία της οθόνης στην ενότητα Άλλα πράγματα. Θα ανοίξουν οι ρυθμίσεις του προγράμματος.
    • Στις ρυθμίσεις, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε ορισμένες λειτουργίες, όπως δημιουργία αντιγράφων ασφαλείας αρχείων. Συνιστάται να δημιουργήσετε αντίγραφο ασφαλείας εάν εργάζεστε με σημαντικά αρχεία ή λογισμικό. Το αντίγραφο ασφαλείας είναι μικρό. Επιπλέον, μπορεί να διαγραφεί αργότερα (από το φάκελο στον οποίο αποθηκεύονται τα αντίγραφα ασφαλείας).
    • Λάβετε υπόψη ότι η λειτουργία "Δημιουργία αντιγράφων ασφαλείας πριν από τη διόρθωση στοιχείων" είναι ενεργοποιημένη από προεπιλογή.
  3. 3 Κάντε κλικ στο "Πίσω" για να επιστρέψετε στο κύριο μενού. Αυτό το κουμπί αντικαθιστά το κουμπί Config όταν είναι ανοιχτό το παράθυρο ρυθμίσεων.
  4. 4 Κάντε κλικ στην επιλογή "Σάρωση". Αυτό το κουμπί βρίσκεται στην κάτω αριστερή γωνία της οθόνης, η οποία θα εμφανίσει μια λίστα με δυνητικά επικίνδυνα αρχεία. Είναι σημαντικό να σημειωθεί ότι το HijackThis θα σαρώσει γρήγορα τους πιο ευάλωτους κόμβους του συστήματος, επομένως δεν θα είναι όλα τα αρχεία στη λίστα κακόβουλα.
  5. 5 Επιλέξτε το πλαίσιο δίπλα στο ύποπτο αρχείο και κάντε κλικ στην επιλογή "Πληροφορίες για επιλεγμένο στοιχείο". Θα ανοίξει ένα παράθυρο με λεπτομερείς πληροφορίες σχετικά με το αρχείο και τον λόγο για τον οποίο συμπεριλήφθηκε στην καθορισμένη λίστα. Αφού ελέγξετε το αρχείο, κλείστε το παράθυρο.
    • Οι λεπτομερείς πληροφορίες στην οθόνη εμφανίζουν τη θέση του αρχείου, την πιθανή χρήση του και τη δράση που συνιστάται να εφαρμοστεί στο αρχείο.
  6. 6 Κάντε κλικ στην επιλογή "Επιδιόρθωση επιλεγμένου". Αυτό το κουμπί βρίσκεται στην κάτω αριστερή γωνία της οθόνης. HijackThis είτε θα επαναφέρει είτε θα διαγράψει το επιλεγμένο αρχείο (ανάλογα με την επιλεγμένη ενέργεια).
    • Μπορείτε να επιλέξετε πολλά αρχεία ταυτόχρονα. για να το κάνετε αυτό, επιλέξτε το πλαίσιο δίπλα σε καθένα από αυτά.
    • Πριν προβεί σε οποιαδήποτε ενέργεια, το HijackThis θα δημιουργήσει (από προεπιλογή) ένα αντίγραφο ασφαλείας των δεδομένων, έτσι ώστε ο χρήστης να μπορεί να αναιρέσει τις αλλαγές που έγιναν.
  7. 7 Επαναφορά δεδομένων από αντίγραφα ασφαλείας. Για να αναιρέσετε τυχόν αλλαγές που πραγματοποιήθηκαν από το HijackThis, κάντε κλικ στην επιλογή Διαμόρφωση στην κάτω δεξιά γωνία της οθόνης και, στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία αντιγράφων ασφαλείας. Επιλέξτε το εφεδρικό αρχείο από τη λίστα (το όνομά του περιλαμβάνει την ημερομηνία και την ώρα που δημιουργήθηκε) και, στη συνέχεια, κάντε κλικ στο "Επαναφορά".
    • Τα αντίγραφα ασφαλείας θα διατηρούνται μέχρι να τα διαγράψετε. Δηλαδή, μπορείτε να κλείσετε το HijackThis και να επαναφέρετε τα δεδομένα αργότερα.

Μέθοδος 3 από 4: Χρήση του Netstat (Windows)

  1. 1 Ανοίξτε ένα παράθυρο γραμμής εντολών. Το Netstat είναι ένα ενσωματωμένο βοηθητικό πρόγραμμα Windows που εντοπίζει spyware και άλλα κακόβουλα αρχεία. Κάντε κλικ στο ⊞ Κέρδισε + Rγια να ανοίξετε το παράθυρο Εκτέλεση και, στη συνέχεια, πληκτρολογήστε cmd... Η γραμμή εντολών παρέχει αλληλεπίδραση με το λειτουργικό σύστημα μέσω εντολών κειμένου.
    • Χρησιμοποιήστε αυτήν τη μέθοδο εάν δεν θέλετε να εγκαταστήσετε επιπλέον λογισμικό ή θέλετε περισσότερο έλεγχο της διαδικασίας αφαίρεσης κακόβουλου λογισμικού.
  2. 2 Εισαγάγετε την εντολή netstat -b και πατήστε Εισαγάγετε. Θα εμφανιστεί μια λίστα διαδικασιών που έχουν πρόσβαση στο Διαδίκτυο (ενδέχεται να ανοίξουν θύρες ή να χρησιμοποιήσουν σύνδεση στο Διαδίκτυο).
    • Σε αυτήν την εντολή, ο τελεστής -σι σημαίνει "δυαδικός κώδικας". Δηλαδή, η οθόνη θα εμφανίσει τα ενεργά "δυαδικά" (εκτελέσιμα αρχεία) και τις συνδέσεις τους.
  3. 3 Μάθετε ποιες διαδικασίες είναι κακόβουλες. Εάν δεν γνωρίζετε το όνομα της διαδικασίας ή εάν ανοίγει μια θύρα, είναι πιθανότατα κακόβουλο λογισμικό. Εάν δεν είστε σίγουροι για οποιαδήποτε διαδικασία ή θύρα, αναζητήστε το όνομα της διαδικασίας στο Διαδίκτυο. Πιθανότατα, άλλοι χρήστες έχουν ήδη συναντήσει ασυνήθιστες διαδικασίες και έχουν αφήσει σχόλια σχετικά με τη φύση τους (κακόβουλα ή ακίνδυνα). Εάν είστε βέβαιοι ότι η διαδικασία είναι κακόβουλη, διαγράψτε το αρχείο που ξεκινά τη διαδικασία.
    • Εάν ακόμα δεν έχετε καταλάβει τη φύση της διαδικασίας, είναι προτιμότερο να μην διαγράψετε το αντίστοιχο αρχείο, γιατί αυτό μπορεί να οδηγήσει σε διακοπή λειτουργίας κάποιου προγράμματος.
  4. 4 Κάντε κλικ στο Ctrl + Alt + Διαγράφω. Θα ανοίξει ο Διαχειριστής εργασιών των Windows, με όλες τις ενεργές διεργασίες. Μετακινηθείτε προς τα κάτω στη λίστα και βρείτε την κακόβουλη διαδικασία που εντοπίσατε χρησιμοποιώντας τη γραμμή εντολών.
  5. 5 Κάντε δεξί κλικ στο όνομα της διαδικασίας και επιλέξτε "Άνοιγμα θέσης αποθήκευσης αρχείων" από το μενού. Θα ανοίξει ένας φάκελος με κακόβουλο αρχείο.
  6. 6 Κάντε δεξί κλικ στο αρχείο και επιλέξτε "Διαγραφή" από το μενού. Το κακόβουλο αρχείο θα σταλεί στον Κάδο απορριμμάτων, το οποίο εμποδίζει την εκκίνηση διαδικασιών.
    • Εάν ανοίξει ένα παράθυρο που προειδοποιεί ότι το αρχείο δεν μπορεί να διαγραφεί επειδή χρησιμοποιείται, επιστρέψτε στο παράθυρο Διαχείριση εργασιών, επισημάνετε τη διαδικασία και κάντε κλικ στο Τερματισμός διαδικασίας. Η διαδικασία θα ολοκληρωθεί και μπορείτε να διαγράψετε το αντίστοιχο αρχείο.
    • Εάν διαγράψατε το λάθος αρχείο, κάντε διπλό κλικ στον Κάδο απορριμμάτων για να το ανοίξετε και, στη συνέχεια, σύρετε το αρχείο από τον Κάδο απορριμμάτων για να το επαναφέρετε.
  7. 7 Κάντε δεξί κλικ στον Κάδο απορριμμάτων και επιλέξτε Κενό από το μενού. Αυτό θα διαγράψει οριστικά το αρχείο.

Μέθοδος 4 από 4: Χρήση του τερματικού (Mac OS X)

  1. 1 Ανοίξτε ένα τερματικό. Στο τερματικό, μπορείτε να εκτελέσετε ένα βοηθητικό πρόγραμμα που ανιχνεύει spyware (αν, φυσικά, υπάρχει). Κάντε κλικ στην επιλογή "Εφαρμογές" - "Βοηθητικά προγράμματα" και κάντε διπλό κλικ στο "Τερματικό". Το τερματικό παρέχει αλληλεπίδραση με το λειτουργικό σύστημα μέσω εντολών κειμένου.
    • Το εικονίδιο του τερματικού μπορεί να βρεθεί στο Launchpad.
  2. 2 Εισαγάγετε την εντολή sudo lsof -i | grep ΑΚΟΥΣΤΕ και πατήστε Επιστροφή. Θα εμφανιστεί μια λίστα ενεργών διαδικασιών και πληροφοριών σχετικά με τη δραστηριότητά τους στο δίκτυο.
    • Ομάδα sudo παραχωρεί root πρόσβαση στην επόμενη εντολή, δηλαδή σας επιτρέπει να προβάλετε αρχεία συστήματος.
    • lsof είναι συντομογραφία για "λίστα ανοιχτών αρχείων". Δηλαδή, αυτή η εντολή σάς επιτρέπει να βλέπετε τρέχουσες διαδικασίες.
    • Χειριστής -Εγώ υποδεικνύει ότι ο κατάλογος των ενεργών διαδικασιών θα πρέπει να συνοδεύεται από πληροφορίες σχετικά με τη δραστηριότητα του δικτύου τους, επειδή το λογισμικό υποκλοπής spyware συνδέεται στο Διαδίκτυο για επικοινωνία με εξωτερικές πηγές.
    • grep ΑΚΟΥΣΤΕ - αυτή η εντολή επιλέγει διαδικασίες που ανοίγουν ορισμένες θύρες (έτσι λειτουργεί το spyware).
  3. 3 Εισαγάγετε τον κωδικό πρόσβασης διαχειριστή και κάντε κλικ Επιστροφή. Αυτό απαιτείται από την εντολή sudo... Λάβετε υπόψη ότι κατά την εισαγωγή του κωδικού πρόσβασης, δεν εμφανίζεται στο τερματικό.
  4. 4 Μάθετε ποιες διαδικασίες είναι κακόβουλες. Εάν δεν γνωρίζετε το όνομα της διαδικασίας ή εάν ανοίγει μια θύρα, είναι πιθανότατα κακόβουλο λογισμικό. Εάν δεν είστε σίγουροι για οποιαδήποτε διαδικασία ή θύρα, αναζητήστε το όνομα της διαδικασίας στο Διαδίκτυο. Πιθανότατα, άλλοι χρήστες έχουν ήδη συναντήσει ασυνήθιστες διαδικασίες και έχουν αφήσει σχόλια σχετικά με τη φύση τους (κακόβουλα ή ακίνδυνα). Εάν είστε βέβαιοι ότι η διαδικασία είναι κακόβουλη, διαγράψτε το αρχείο που ξεκινά τη διαδικασία.
    • Εάν ακόμα δεν έχετε καταλάβει τη φύση της διαδικασίας, είναι προτιμότερο να μην διαγράψετε το αντίστοιχο αρχείο, γιατί αυτό μπορεί να οδηγήσει σε διακοπή λειτουργίας κάποιου προγράμματος.
  5. 5 Εισαγάγετε την εντολή lsof | grep cwd και πατήστε Επιστροφή. Θα εμφανιστούν οι διαδρομές προς τους φακέλους με αρχεία που αντιστοιχούν στις ενεργές διεργασίες. Βρείτε την κακόβουλη διαδικασία στη λίστα και αντιγράψτε τη διαδρομή προς αυτήν.
    • cwd δηλώνει τον τρέχοντα κατάλογο εργασίας.
    • Για να διευκολύνετε την ανάγνωση των λιστών, εκτελέστε την τελευταία εντολή σε ένα νέο παράθυρο τερματικού. για να το κάνετε αυτό, στο τερματικό πατήστε M Cmd + Ν.
  6. 6 Εισαγω sudo rm -rf [διαδρομή στο αρχείο] και πατήστε Επιστροφή. Εισαγάγετε τη διαδρομή αρχείου σε αγκύλες. Αυτή η εντολή θα διαγράψει το αντίστοιχο αρχείο.
    • rm Είναι συντομογραφία για "αφαίρεση".
    • Βεβαιωθείτε ότι θέλετε να διαγράψετε αυτό το συγκεκριμένο αρχείο. Θυμηθείτε ότι το αρχείο θα διαγραφεί οριστικά. Επομένως, σας συνιστούμε να δημιουργήσετε ένα αντίγραφο ασφαλείας εκ των προτέρων. Ανοίξτε το μενού Apple και κάντε κλικ στις Προτιμήσεις συστήματος> Μηχανή χρόνου> Δημιουργία αντιγράφων ασφαλείας.

Συμβουλές

  • Εάν το HijackThis παράγει πάρα πολλά ύποπτα αρχεία, κάντε κλικ στην επιλογή Αποθήκευση αρχείου καταγραφής για να δημιουργήσετε ένα αρχείο κειμένου με τα αποτελέσματα και να τα δημοσιεύσετε σε αυτό το φόρουμ. Perhapsσως άλλοι χρήστες μπορούν να συστήσουν τι να κάνουν με αυτό ή εκείνο το αρχείο.
  • Οι θύρες 80 και 443 χρησιμοποιούνται από πολλά αξιόπιστα προγράμματα πρόσβασης στο δίκτυο. Φυσικά, το spyware μπορεί να χρησιμοποιήσει αυτές τις θύρες, αλλά αυτό είναι απίθανο, πράγμα που σημαίνει ότι το spyware θα ανοίξει άλλες θύρες.
  • Όταν βρείτε και καταργήσετε spyware, αλλάξτε τους κωδικούς πρόσβασης για κάθε λογαριασμό που συνδέεστε από τον υπολογιστή σας. Καλύτερα να είσαι ασφαλής παρά συγγνώμη.
  • Ορισμένες εφαρμογές για κινητά που υποτίθεται ότι εντοπίζουν και αφαιρούν spyware σε συσκευές Android είναι στην πραγματικότητα αναξιόπιστες ή ακόμη και δόλιες. Ο καλύτερος τρόπος για να καθαρίσετε το smartphone σας από spyware είναι να επιστρέψετε στις εργοστασιακές ρυθμίσεις.
  • Η επαναφορά εργοστασιακών ρυθμίσεων είναι επίσης ένας αποτελεσματικός τρόπος για να αφαιρέσετε spyware στο iPhone, αλλά εάν δεν έχετε root πρόσβαση σε αρχεία συστήματος, πιθανότατα το spyware δεν θα μπορεί να διεισδύσει στο iOS.

Προειδοποιήσεις

  • Να είστε προσεκτικοί όταν διαγράφετε άγνωστα αρχεία. Η διαγραφή ενός αρχείου από το φάκελο System (στα Windows) μπορεί να προκαλέσει ζημιά στο λειτουργικό σύστημα και στη συνέχεια να εγκαταστήσετε ξανά τα Windows.
  • Ομοίως, να είστε προσεκτικοί όταν διαγράφετε αρχεία χρησιμοποιώντας το τερματικό στο Mac OS X. Εάν νομίζετε ότι έχετε βρει μια κακόβουλη διαδικασία, διαβάστε πρώτα τις πληροφορίες σχετικά με αυτό στο Διαδίκτυο.

Σας Συμβουλεύουμε

Αντιμετωπίστε τα πόδια X
Αντιμετωπίστε τα πόδια X
Κάνοντας ψίχουλα ψωμιού panko
Κάνοντας ψίχουλα ψωμιού panko
Διατηρώντας μια εξ αποστάσεως σχέση με τον φίλο σας
Διατηρώντας μια εξ αποστάσεως σχέση με τον φίλο σας
Μίμηση μιας μώλωπας με μακιγιάζ
Μίμηση μιας μώλωπας με μακιγιάζ