Spiegprogrammatūra ir ļaunprātīgas programmatūras veids, kas bez jūsu ziņas veic izmaiņas jūsu ierīcē, piemēram, reklamē produktus, vāc personisko informāciju vai maina ierīces iestatījumus. Ja pamanāt ierīces vai tīkla veiktspējas samazināšanos, pārlūkprogrammas izmaiņas vai citas neparastas darbības, iespējams, dators ir inficēts ar spiegprogrammatūru.
Solis
1. metode no 4: spiegprogrammatūras noteikšana un noņemšana operētājsistēmā Android
1. darbība. Ierīcē identificējiet aizdomīgas darbības
Ja uzskatāt, ka tīkla ātrums bieži ir lēns vai saņemat aizdomīgus vai svešinieku ziņojumus, tālrunis var būt inficēts ar spiegprogrammatūru.
Ja saņemat nepiemērotu ziņojumu vai lūdzat atbildēt uz ziņojumu ar noteiktu kodu, tas norāda, ka tālrunis ir inficēts ar spiegprogrammatūru
2. darbība. Pārbaudiet savu datu lietojumu
Atveriet lietotni "Iestatījumi" un pieskarieties opcijai "Datu izmantošana". Varat pārvietot ekrānu uz leju, lai redzētu katras lietotnes izmantoto datu apjomu. Liels datu lietojums norāda, ka tālrunis var būt inficēts ar spiegprogrammatūru.
3. solis. Dublējiet savus datus
Savienojiet tālruni ar datoru, izmantojot USB (universālās seriālās kopnes) kabeli. Pēc tam kopējiet un ielīmējiet datorā tālruņa datus, piemēram, fotoattēlus un kontaktinformāciju, lai tos dublētu.
Dublējot datus no tālruņa uz datoru, dators netiks pakļauts spiegprogrammatūrai, jo jūsu ierīcei un datoram ir atšķirīga operētājsistēma
4. solis. Atveriet lietotni “Iestatījumi” un pieskarieties opcijai “Dublēt un atiestatīt” (Dublēšana un atiestatīšana)
Tiks atvērta izvēlne ar dažādām atjaunošanas opcijām, piemēram, tālruņa rūpnīcas iestatījumu atjaunošana.
5. solis. Pieskarieties “Rūpnīcas datu atiestatīšana” (Rūpnīcas datu atiestatīšana)
Tas atrodas izvēlnes "Dublēšana un atjaunošana" apakšā.
6. solis. Pieskarieties “Reset phone” (Atiestatīt tālruni)
Jūsu tālrunis automātiski izslēgsies un ieslēgsies (restartēsies) un izdzēsīs visas lietotnes un datus, ieskaitot tālrunī saglabāto spiegprogrammatūru. Pēc tam tālrunis tiks atgriezts rūpnīcas iestatījumos.
Tālruņa rūpnīcas iestatījumu atjaunošana tiks izdzēsta vesels tālrunī saglabātie dati. Tāpēc pirms šīs darbības veikšanas vispirms dublējiet savus datus.
2. metode no 4: HijackThis izmantošana datoriem, kuru pamatā ir Windows
1. solis. Lejupielādējiet un instalējiet HijackThis
HijackThis ir Windows diagnostikas rīks, ko izmanto, lai atklātu spiegprogrammatūru. Veiciet dubultklikšķi uz HijackThis instalēšanas faila, lai to instalētu. Pēc instalēšanas palaidiet šo programmatūru.
Citai bezmaksas programmatūrai, piemēram, Adaware un MalwareBytes, ir tāda pati funkcionalitāte
2. solis. Nospiediet pogu “Config…”
Tas atrodas loga apakšējā labajā pusē zem virsraksta “Citas lietas”. Noklikšķinot uz pogas, tiks atvērts logs ar programmas opciju sarakstu.
- Šajā logā varat iespējot vai atspējot svarīgas opcijas, piemēram, failu dublēšanu. Mēģinot dzēst failus vai programmatūru, ir ieteicams izveidot ieradumu dublēt savus datus. Ja pieļaujat kļūdu, zaudētos datus var atgūt. Dublētie dati aizņem ļoti maz brīvas vietas cietajā diskā. Tomēr datus var izdzēst jebkurā laikā, izdzēšot tos no mapes, kurā tiek glabāti rezerves dati.
- Ņemiet vērā, ka opcija “Izveidot dublējumus pirms vienumu labošanas” ir iespējota pēc noklusējuma.
3. solis. Lai atgrieztos galvenajā izvēlnē, nospiediet pogu “Atpakaļ”
Šī poga aizstās pogu “Config…”, kad tiek atvērts konfigurācijas logs.
4. solis. Nospiediet pogu “Skenēt”
Šī poga atrodas loga apakšējā kreisajā pusē, un tā izveidos to failu sarakstu, kuri varētu tikt pakļauti spiegprogrammatūrai. Ir svarīgi atzīmēt, ka HijackThis veic īsu ļaunprātīgas programmatūras iespējamās atrašanās vietas skenēšanu. Ne visi skenēšanas rezultāti ir ļaunprātīga programmatūra.
5. solis. Atzīmējiet izvēles rūtiņu blakus aizdomīgajam failam un noklikšķiniet uz “Informācija par atlasīto vienumu…”. Tas parādīs informāciju par failu un iemeslu, kāpēc HijackThis to klasificē kā aizdomīgu atsevišķā logā. Kad esat pabeidzis pārbaudīt skenēšanas rezultātus, aizveriet logu.
Parādītā informācija parasti ietver faila atrašanās vietu, faila funkciju un veicamās darbības, lai to labotu
6. solis. Nospiediet pogu “Labot pārbaudīto”
Tas atrodas loga apakšējā kreisajā pusē. Pēc pogas nospiešanas HijackThis atkarībā no diagnozes labos vai izdzēsīs izvēlēto failu.
- Varat vienlaikus labot vairākus failus, atzīmējot izvēles rūtiņu blakus failiem.
- Pirms izmaiņu veikšanas HijackThis pēc noklusējuma dublēs datus. Tādā veidā jūs varat atsaukt izmaiņas, ja pieļaujat kļūdu.
7. solis. Atjaunojiet failus no dublējuma datiem
Ja vēlaties atsaukt HijackThis veiktās izmaiņas, loga apakšējā labajā stūrī nospiediet pogu “Konfigurēt” un noklikšķiniet uz pogas “Dublēt”. Sarakstā atlasiet dublējuma failu (atzīmēts ar datumu un laika zīmogu, kad fails tika dublēts) un nospiediet pogu “Atjaunot”.
Dublējuma datiem joprojām var piekļūt dažādās HijackThis lietošanas sesijās. Jūs varat aizvērt HijackThis un atjaunot failus no dublējuma, kad vien vēlaties
3. metode no 4: Netstat izmantošana Windows datoriem
1. solis. Atveriet komandu uzvednes logu
Netstat ir iebūvēts Windows rīks, kas palīdz atklāt spiegprogrammatūru vai citus ļaunprātīgus failus. Nospiediet Win + R, lai manuāli palaistu programmu, un meklēšanas laukā ievadiet "cmd". Komandu uzvedne ļauj mijiedarboties ar operētājsistēmu, izmantojot teksta komandas.
Šo darbību var izmantot, ja nevēlaties izmantot trešās puses programmatūru vai vēlaties manuāli noņemt ļaunprātīgu programmatūru
2. solis. Ievadiet tekstu “netstat -b” un nospiediet taustiņu Enter
Tiks parādīts to programmu saraksts, kuras izmanto tīklu vai pārraudzības portus (klausīšanās porti vai procesi, kas savienoti ar internetu).
Komandā "netstat -b" burts "b" apzīmē "bināros failus". Šī komanda parādīs "bināros failus" (izpildāmās programmas vai pašlaik izpildāmo programmu) un to savienojumus
Solis 3. Identificējiet aizdomīgus procesus
Meklējiet nezināmu procesa nosaukumu vai porta lietojumu. Ja jūs nezināt nezināma procesa vai ostas funkciju, meklējiet informāciju internetā. Jūs satiksit cilvēkus, kuri ir saskārušies ar šo procesu, un viņi var palīdzēt jums noteikt, vai šis process ir bīstams vai nē. Ja process ir kaitīgs jūsu datoram, jums nekavējoties jāizdzēš fails, kurā tas darbojas.
Ja pēc informācijas meklēšanas internetā neesat pārliecināts, vai process ir ļaunprātīgs, to nevajadzētu dzēst vai pārvietot. Nepareizu failu modificēšana vai dzēšana var izraisīt citas programmatūras avāriju
4. solis. Nospiediet taustiņu Ctrl + Alt + Dzēst vienlaikus.
Tiks atvērts uzdevumu pārvaldnieks, kas parāda visus datorā notiekošos procesus. Pārvietojiet logu uz leju, lai meklētu aizdomīgo procesa nosaukumu, ko atradāt komandu uzvednē.
5. solis. Ar peles labo pogu noklikšķiniet uz procesa nosaukuma un atlasiet “Rādīt mapē”
Tādējādi tiks atvērta mape, kurā atrodas aizdomīgais fails.
6. solis. Ar peles labo pogu noklikšķiniet uz faila un atlasiet “Dzēst”
Tādējādi ļaunprātīgie faili tiks pārvietoti uz atkritni. Procesu nevar izpildīt no šīs vietas.
- Ja saņemat brīdinājumu, ka failu nevar izdzēst, jo tas tiek izmantots, atveriet uzdevumu pārvaldnieku, atlasiet procesu un nospiediet pogu “Beigt uzdevumu”. Tādējādi process tiks atspējots. Pēc tam failu var pārvietot uz atkritni.
- Ja izdzēšat nepareizu failu, varat divreiz noklikšķināt uz atkritnes, lai to atvērtu. Pēc tam noklikšķiniet un velciet failu uz citu mapi.
7. solis. Ar peles labo pogu noklikšķiniet uz atkritnes un izvēlieties “Empty Recycling Bin”
Tādējādi fails tiks neatgriezeniski izdzēsts.
4. metode no 4: termināļa izmantošana operētājsistēmai Mac
1. solis. Atveriet termināli
Izmantojot termināli, varat palaist diagnostikas rīku, kas datorā var atklāt spiegprogrammatūru. Dodieties uz “Applications> Utilities” un veiciet dubultklikšķi uz Terminal, lai to palaistu. Šī programma ļauj Ada mijiedarboties ar operētājsistēmu, izmantojot teksta komandas.
Lai atrastu šo programmu, Launchpad varat arī meklēt “Terminal”
2. solis. Ievadiet tekstu “sudo lsof -i | grep LISTEN”un nospiediet atgriešanās taustiņu
Tas ļaus datoram parādīt procesu sarakstu un to tīkla informāciju.
- Komanda "sudo" ļauj saknes lietotājam (lietotājam, kuram ir tiesības atvērt un modificēt failus sistēmas apgabalā) izpildīt komandas. Izmantojot šo komandu, jūs varat apskatīt sistēmas failus.
- Komanda "lsof" ir saīsinājums no "atvērto failu saraksts". Šī komanda ļauj jums redzēt datorā notiekošos procesus.
- Komanda "-i" pieprasa, lai terminālis parādītu to failu sarakstu, kas izmanto tīklu. Spiegprogrammatūra mēģinās izmantot tīklu, lai sazinātos ar svešām ierīcēm vai datoriem, kas atrodas ārpus jūsu tīkla.
- “Grep LISTEN” tiek izmantots, lai norādītu operētājsistēmai filtrēt failus, kas pārrauga vai izmanto portus. Spiegprogrammatūra parasti izmanto vai uzrauga portus, lai tie darbotos.
3. solis. Ievadiet datora administratora paroli un nospiediet atgriešanās taustiņu
Pat ja tā netiek parādīta terminālī, parole joprojām tiks ievadīta, lai piekļūtu administratora kontam. Ir svarīgi iespējot komandu “sudo”.
Solis 4. Identificējiet aizdomīgus procesus
Meklējiet nezināmu procesa nosaukumu vai porta lietojumu. Ja jūs nezināt nezināma procesa vai ostas funkciju, meklējiet informāciju internetā. Jūs satiksit cilvēkus, kuri ir saskārušies ar šo procesu, un viņi var palīdzēt jums noteikt, vai šis process ir bīstams vai nē. Ja process ir kaitīgs jūsu datoram, jums nekavējoties jāizdzēš fails, kurā tas darbojas.
Ja pēc informācijas meklēšanas internetā neesat pārliecināts, vai process ir ļaunprātīgs, to nevajadzētu dzēst vai pārvietot. Nepareizu failu modificēšana vai dzēšana var izraisīt citas programmatūras avāriju
5. solis. Ievadiet “lsof | grep cwd”un nospiediet atgriešanās taustiņu
Tas parādīs mapi, kurā process tiek saglabāts datorā. Sarakstā atrodiet ļaunprātīgo procesu un nokopējiet tā atrašanās vietu.
- “Cwd” apzīmē pašreizējo darba direktoriju (mapi, kurā notiek process).
- Lai atvieglotu procesu atrašanu sarakstā, varat palaist šo komandu jaunā termināļa logā, nospiežot Cmd + N, vienlaikus izmantojot termināli.
6. solis. Ievadiet “sudo rm -rf [faila atrašanās vieta]” un nospiediet atgriešanās taustiņu
Ielīmējiet iekavās (iepriekš bez iekavām) iekopēto procesa atrašanās vietu. Šī komanda izdzēsīs failus šajā vietā.
- “Rm” ir saīsinājums no “noņemt” (noņemt).
- Pārliecinieties, vai tiešām vēlaties izdzēst failu, jo pēc izdzēšanas to nevar atgūt. Pirms šīs darbības veikšanas ieteicams dublēt datus, izmantojot programmu Time Machine. Dodieties uz “Apple> Sistēmas preferences> Time Machine” un atlasiet “Dublēšana”.
Padomi
- Ja jums ir grūtības saprast HijackThis skenēšanas rezultātus, nospiediet pogu “Saglabāt žurnālu”, lai skenēšanas rezultātus saglabātu kā teksta failu. Pēc tam augšupielādējiet šo failu HijackThis forumā, lai saņemtu palīdzību.
- Porti 80 un 443 ir porti, ko parasti izmanto, lai sērfotu internetā. Lai gan tos var izmantot spiegprogrammatūra, šīs divas ostas bieži izmanto citas lietojumprogrammas. Tādējādi, visticamāk, spiegprogrammatūra neizmantos šo portu.
- Pēc spiegprogrammatūras noteikšanas un noņemšanas iesakām nomainīt visu kontu paroles, kurām parasti piekļūstat savā datorā, piemēram, sociālo mediju kontus un bankas kontus. Vienmēr ir labāk būt uzmanīgam nekā nožēlot.
- Dažas mobilās lietotnes, kas tiek reklamētas kā Android spiegprogrammatūru noņemšanas ierīces, var būt neuzticamas vai pat nozagt un sabojāt jūsu datus. Mobilās ierīces rūpnīcas iestatījumu atjaunošana ir labākais veids, kā nodrošināt, lai jūsu mobilajā ierīcē nebūtu spiegprogrammatūras.
- Varat arī atiestatīt iPhone rūpnīcas datus, lai noņemtu spiegprogrammatūru. Tomēr iPhone parasti nav uzņēmīgi pret spiegprogrammatūru, ja vien jailbreak savu iPhone.
Brīdinājums
- Esiet piesardzīgs, dzēšot nezināmus failus. Windows mapē “Sistēma” saglabāto failu dzēšana var sabojāt operētājsistēmu un prasīt Windows pārinstalēšanu.
- Ir arī ieteicams būt uzmanīgiem, dzēšot failus, izmantojot Mac operētājsistēmas termināli. Ja jums ir aizdomas par noteiktiem procesiem, vispirms informāciju par šiem procesiem meklējiet internetā.
