Šnipinėjimo programos yra kenkėjiškos programinės įrangos rūšis, kuri atliks tam tikrus veiksmus be sutikimo, pvz., Reklamuos, kaups asmeninę informaciją arba pakeis jūsų įrenginio konfigūraciją. Jei pastebėjote lėtumą savo kompiuteryje ar tinkle, naršyklės pakeitimus ar kitą neįprastą veiklą, gali būti, kad jūsų kompiuteris buvo užkrėstas šnipinėjimo programomis.
Žingsniai
1 metodas iš 4: „HijackThis“naudojimas („Windows“)
Žingsnis 1. Atsisiųskite ir įdiekite „HijackThis“
Tai yra „Windows“diagnostikos įrankis, naudojamas šnipinėjimo programų aptikimui. Dukart spustelėkite diegimo programą, kad ją paleistumėte. Įdiegę paleiskite programinę įrangą.
Kita nemokama programinė įranga, tokia kaip „Adaware“ar „MalwareBytes“, taip pat veiks su panašiu procesu
Žingsnis 2. Paspauskite „Config…“
Šis mygtukas yra apatiniame dešiniajame kampe, esančiame skiltyje „Kiti dalykai“, ir pateks į programos parinkčių sąrašą.
- Čia galite įjungti arba išjungti svarbias parinktis (pvz., Failų atsargines kopijas). Atsarginės kopijos kūrimas yra gera ir saugi praktika pašalinant failus ar programinę įrangą. Jie užima nedidelę saugyklos vietą, tačiau atsargines kopijas visada galima pašalinti vėliau, ištrinant jas iš atsarginių kopijų aplanko.
- Atminkite, kad „Sukurkite atsarginę kopiją prieš taisydami elementus“yra įjungta pagal numatytuosius nustatymus.
Žingsnis 3. Norėdami grįžti į pagrindinį meniu, paspauskite „Atgal“
Šis mygtukas pakeičia mygtuką „Config…“, kai atidarytas konfigūracijos meniu.
Žingsnis 4. Paspauskite „Scan“
Šis mygtukas yra apatiniame kairiajame kampe ir sukurs potencialiai blogų failų sąrašą. Svarbu pažymėti, kad „HijackThis“greitai nuskaito galimas kenkėjiškos programinės įrangos vietas. Ne visi rezultatai bus kenksmingi.
Žingsnis 5. Pažymėkite žymimąjį laukelį šalia įtartino elemento ir spustelėkite „Informacija apie pasirinktą elementą…“
Tai pateiks išsamią informaciją apie elementą ir kodėl ji buvo pažymėta atskirame lange. Užbaikite langą, kai baigsite peržiūrą.
Išsami informacija paprastai apima failo vietą, tikėtiną failo naudojimą ir veiksmą, kurio reikia imtis
Žingsnis 6. Paspauskite „Ištaisyta patikrinta“
Šis mygtukas yra apatiniame kairiajame kampe, o programinė įranga arba pataisys, arba pašalins pasirinktą failą, priklausomai nuo jo diagnozės.
- Vienu metu galite pataisyti kelis failus, pažymėdami žymimąjį laukelį šalia kiekvieno failo.
- Prieš atlikdamas bet kokius pakeitimus, „HijackThis“sukurs atsarginę kopiją (pagal numatytuosius nustatymus), kad galėtumėte anuliuoti pakeitimą.
Žingsnis 7. Atkurti iš atsarginės kopijos
Jei norite anuliuoti „HijackThis“atliktus pakeitimus, apatiniame dešiniajame kampe paspauskite „Config“, tada - „Backup“. Iš sąrašo pasirinkite atsarginį failą (pažymėtą sukūrimo data ir laiko žyma) ir paspauskite „Atkurti“.
Atsarginės kopijos išlieka per įvairias sesijas. Galite uždaryti „HijackThis“ir vėliau atkurti failą iš atsarginės kopijos
2 metodas iš 4: „Netstat“naudojimas („Windows“)
Žingsnis 1. Atidarykite komandų eilutės langą
„Netstat“yra integruota „Windows“programa, padedanti aptikti šnipinėjimo programų ar kitų kenkėjiškų failų. Paspauskite „Win + R“, kad rankiniu būdu paleistumėte programą ir įveskite „cmd“. Komandinė eilutė leidžia sąveikauti su operacine sistema naudojant teksto komandas.
- Šis metodas tinka tiems, kurie nori nenaudoti trečiųjų šalių programinės įrangos arba rankiniu būdu pašalinti kenkėjišką programinę įrangą.
- Įsitikinkite, kad paleisite padidintą komandų eilutės langą, pasirinkdami Vykdyti kaip administratoriui.
2 veiksmas. Įveskite tekstą „netstat -b“ir paspauskite. Enter
Bus rodomas programų, naudojančių ryšį arba klausymosi prievadą, sąrašas (t. Y. Procesai, jungiantys prie interneto).
Šiame kontekste „b“reiškia dvejetainį. Komanda rodo veikiančius „dvejetainius failus“(arba vykdomuosius failus) ir jų ryšius
Žingsnis 3. Nustatykite blogus procesus
Ieškokite nepažįstamų procesų pavadinimų ar prievadų naudojimo. Jei nesate tikri dėl proceso ar jo prievado, ištirkite jo pavadinimą internete. Rasite kitų, susidūrusių su šiuo procesu, ir jie gali padėti nustatyti, kad tai kenkėjiška (arba nekenksminga). Kai patvirtinate, kad procesas yra kenkėjiškas, laikas pašalinti failą, kuriame jis vykdomas.
Jei atlikę tyrimą nesate tikri, ar procesas yra kenkėjiškas, ar ne, tuomet geriausia palikti jį ramybėje. Suklaidinus netinkamus failus, kita programinė įranga gali neveikti tinkamai
Žingsnis 4. Paspauskite Ctrl + Alt + Ištrinti vienu metu.
Bus atidarytas „Windows“užduočių tvarkyklė, kurioje išvardyti visi jūsų kompiuteryje vykstantys procesai. Slinkite, kad surastumėte blogo proceso pavadinimą, kurį radote komandų eilutėje.
5 veiksmas. Dešiniuoju pelės mygtuku spustelėkite proceso pavadinimą ir pasirinkite „Rodyti aplanke“
Tai nuves jus į blogo failo katalogo vietą.
Žingsnis 6. Dešiniuoju pelės mygtuku spustelėkite failą ir pasirinkite „Ištrinti“
Blogas failas bus perkeltas į šiukšliadėžę. Procesai negali būti vykdomi iš šios vietos.
- Jei gaunate įspėjimą, kad failo negalima ištrinti, nes jis naudojamas, grįžkite į užduočių tvarkyklę, pasirinkite procesą ir paspauskite „Baigti užduotį“. Tai nedelsiant užbaigs procesą, kad jį būtų galima perkelti į perdirbimą.
- Jei ištrynėte netinkamą failą, galite dukart spustelėti perdirbimą, kad jį atidarytumėte, tada spustelėkite ir vilkite, kad perkeltumėte failą atgal.
Žingsnis 7. Dešiniuoju pelės mygtuku spustelėkite šiukšliadėžę ir pasirinkite „Empty Recycin Bin“
Taip failas bus ištrintas visam laikui.
3 metodas iš 4: terminalo naudojimas („Mac“)
Žingsnis 1. Atidarykite terminalą
Per terminalą galėsite atlikti diagnostiką, kuri gali aptikti jūsų kompiuteryje esančias šnipinėjimo programas. Eikite į „Programos> Utilities“ir dukart spustelėkite „Terminal“, kad paleistumėte. Ši programa leidžia bendrauti su operacine sistema naudojant teksto komandas.
Arba paleistuvėje galite ieškoti „Terminalas“
2 veiksmas. Įveskite tekstą „sudo lsof -i | grep LISTEN “ir paspauskite ⏎ Return
Tai nurodys kompiuteriui išvesti procesų ir jų tinklo informacijos sąrašą.
- sudo suteikia root prieigą prie komandos, leidžiančią peržiūrėti sistemos failus.
- „Lsof“yra „atvirų failų sąrašo“santrumpa. Tai leidžia matyti veikiančius procesus.
- „-I“nurodo, kad atidarytų failų sąraše turi būti naudojama tinklo sąsaja. Šnipinėjimo programos bandys naudotis tinklu, kad galėtų bendrauti su išoriniais šaltiniais.
- „Grep LISTEN“yra komanda, skirta operacinei sistemai filtruoti tiems, kurie naudoja klausymo prievadus - tai būtina šnipinėjimo programai.
Žingsnis 3. Įveskite kompiuterio administratoriaus slaptažodį ir paspauskite ⏎ Grįžti
Jūsų slaptažodis nebus rodomas terminale, bet jis bus įvestas. Tai būtina komandai „sudo“.
Žingsnis 4. Nustatykite blogus procesus
Ieškokite nepažįstamų procesų pavadinimų ar prievadų naudojimo. Jei nesate tikri dėl proceso ar jo prievado, ištirkite jo pavadinimą internete. Rasite kitų, susidūrusių su procesu, ir jie gali padėti nustatyti, kad tai kenkėjiška (ar nekenksminga). Kai patvirtinate, kad procesas yra kenkėjiškas, laikas pašalinti failą, kuriame jis vykdomas.
Jei nesate tikri, ar procesas yra kenkėjiškas, ar ne, atlikę tyrimą, geriausia palikti jį ramybėje. Suklaidinus netinkamus failus, kita programinė įranga gali neveikti tinkamai
5 veiksmas. Įveskite „lsof | grep cwd “ir paspauskite ⏎ Grįžti
Tai parodys jūsų kompiuterio procesų aplankų vietas. Sąraše raskite blogą procesą ir nukopijuokite vietą.
- „Cwd“reiškia dabartinį darbo katalogą.
- Kad sąrašus būtų lengviau perskaityti, galite paleisti šią komandą naujame terminalo lange, paspaudę ⌘ Cmd + N būdami terminale.
Žingsnis 6. Įveskite „sudo rm -rf [kelias į failą]“ir paspauskite. Grįžti
Įklijuokite vietą į skliausteliuose esančią vietą (nerašykite skliaustų). Ši komanda ištrins failą tuo keliu.
- „Rm“sutrumpintai reiškia „pašalinti“.
- Įsitikinkite, kad norite pašalinti įvestą elementą. Šis procesas yra negrįžtamas! Galbūt norėsite iš anksto sukurti „Time Machine“atsarginę kopiją. Eikite į „Apple“> „System Preferences“> „Time Machine“ir pasirinkite „Backup“.
4 metodas iš 4: šnipinėjimo programų aptikimas ir pašalinimas „Android“
1 žingsnis. Nustatykite įtartiną elgesį
Jei dažnai patiriate lėtą tinklo greitį arba gaunate nepažįstamus/įtartinus tekstinius pranešimus, jūsų telefone gali būti šnipinėjimo programų.
Teksto žinutės su nesąžiningu tekstu arba atsakymų prašymas su tam tikrais kodais yra geri rodikliai, rodantys, kad galite turėti šnipinėjimo programų
Žingsnis 2. Patikrinkite duomenų naudojimą
Atidarykite programą „Nustatymai“ir bakstelėkite „Duomenų naudojimas“. Galite slinkti žemyn, kad peržiūrėtumėte skirtingų programų duomenų naudojimą. Neįprastai didelis duomenų naudojimas gali būti šnipinėjimo programų ženklas.
Žingsnis 3. Sukurkite atsarginę duomenų kopiją
Prijunkite telefoną prie kompiuterio per USB, tada nuvilkite duomenis (pvz., Nuotraukas ar kontaktinę informaciją), kad sukurtumėte jų atsarginę kopiją.
Kadangi įrenginyje ir kompiuteryje veikia skirtingos operacinės sistemos, kompiuteris nebus užkrėstas
Žingsnis 4. Atidarykite programą „Nustatymai“ir bakstelėkite „Atsarginė kopija ir atstatymas“
Atidaromas meniu su daugybe atkūrimo parinkčių, įskaitant telefono gamyklinius nustatymus.
5 žingsnis. Bakstelėkite „Gamyklinių duomenų atkūrimas“
Šis mygtukas rodomas meniu „Atsarginė kopija ir atstatymas“apačioje.
Žingsnis 6. Bakstelėkite „Reset Phone“
Telefonas bus automatiškai paleistas iš naujo ir pašalins visas programas ir duomenis, įskaitant šnipinėjimo programas, atkurdamas gamyklinę telefono būseną.
Iš naujo nustatant telefoną pašalinami VISI jūsų įrenginyje saugomi duomenys. Pirmiausia pasidarykite atsarginę kopiją arba nepamirškite prarasti duomenų
Patarimai
- Venkite atidaryti ar atsisiųsti failus, jei nežinote, iš kur jie atkeliauja, nes juose gali būti šnipinėjimo programų.
- Visada spustelėkite „Ne“, jei nežinoma programa prašo vartotojo kontrolės.
- Į savo kompiuterį įdiekite patikimas antivirusines ir kenkėjiškas programas, kad išvengtumėte šnipinėjimo programų.
- Jei jums atrodo, kad „HijackThis“nuskaitymo rezultatai yra pernelyg bauginantys, paspauskite „Išsaugoti žurnalą“, kad sukurtumėte savo rezultatų tekstinį failą ir paskelbtumėte juos „HijackThis“forumuose aiškinimui.
- 80 ir 443 prievadai yra labai paplitę prievadai, naudojami naršant internete. Nors techniškai šnipinėjimo programos gali naudoti šiuos prievadus, tikėtina, kad jas dažnai naudoja kitos programos, taigi mažai tikėtina, kad šnipinėjimo programos jas naudos.
- Aptikę ir pašalinę šnipinėjimo programas, turėtumėte pakeisti kiekvienos paskyros, prie kurios prisijungiate prie kompiuterio, slaptažodžius - geriau būti saugiam nei gailėtis.
- Kai kurios programos mobiliesiems, reklamuojamos kaip „Android“šnipinėjimo programų pašalinimas, gali būti nepatikimos arba netgi apgaulingos. Gamyklos nustatymų atkūrimas yra geriausias būdas užtikrinti, kad jūsų telefonas būtų švarus nuo šnipinėjimo programų.
- Gamyklos atstatymas yra perspektyvi galimybė pašalinti šnipinėjimo programas ir „iPhone“, tačiau šnipinėjimo programų gavimas yra labai mažai tikėtinas, nebent sugadinote „iPhone“.
Įspėjimai
- Būkite atsargūs šalindami nepažįstamus daiktus. Pašalinus elementus iš „System“aplanko sistemoje „Windows“, galite sugadinti operacinę sistemą ir priversti iš naujo įdiegti „Windows“.
- Panašiai elkitės šalindami elementus iš „Mac“naudodami terminalą. Jei manote, kad matote blogą procesą, pirmiausia pabandykite jį ištirti internete!
