Jak najít spyware na vašem počítači

Spyware (spyware) je typ škodlivého softwaru (software), který provádí určité akce bez znalostí uživatele, například ukazuje reklamu, shromažďuje důvěrné informace nebo provádí změny nastavení zařízení. Pokud spadne rychlost připojení k Internetu, prohlížeč začal pracovat pomalu nebo mít jiné neobvyklé jevy, možná počítač je infikován spyware.

Kroky

Metoda 1 z 4:

Detekce a odstranění spywaru na zařízení Android

jeden. Vzpomeňte si na známky programu špionáže. Pokud rychlost připojení k Internetu často klesne nebo smartphone přichází do smartphonu, včetně zpráv z cizinců, s největší pravděpodobností je zařízení infikováno spywarem.

Často spyware generují zprávy s chybnou sadou znaků nebo žádá o konkrétní kód.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 2

2. Zkontrolujte, jak aplikace tráví internetový provoz. Otevřete aplikaci Nastavení a klepněte na tlačítko "Ovládání provozu". Přejděte dolů a podívejte se na jaký provoz strávený jedním nebo jinou aplikací. Spyware zpravidla stráví velké množství provozu.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 3

3. Vytvořit zálohu dat. Připojte smartphone do počítače pomocí kabelu USB a poté přetažením důležitých souborů na pevný disk (například fotografie nebo kontakty).

Vzhledem k tomu, mobilní zařízení a počítač pracují pod kontrolou různých operačních systémů, nebude počítač nakažen.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 4

4. Otevřete aplikaci "Nastavení" a klepněte na tlačítko "Obnovit a resetovat". Otevře se obrazovka s více možností, včetně možnosti návratu na tovární nastavení zařízení.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 5

Pět. Klikněte na "Návrat na tovární nastavení". Tato volba je umístěna v dolní části obrazovky "Obnovit a resetovat".

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 6

6. Klikněte na "Obnovit nastavení". Smartphone se automaticky restartuje a uživatelská data a aplikace, včetně spyware, budou vymazány.

Mějte na paměti, že vrácení továrního nastavení odstraní všechna uživatelská data. Proto se ujistěte, že zálohujte důležité informace.

Metoda 2 ze 4:

Použití HijackThis (Windows)

jeden. Stáhnout a nainstalovat HijackThis. Jedná se o nástroj, který je navržen pro detekci spywaru. Poklepejte na instalační soubor pro jeho spuštění. Při instalaci tohoto nástroje jej spusťte.

Podobný software je v aplikaci Avaware nebo Malwarebytes.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 8

2. Stiskněte "config". Toto tlačítko se nachází v pravém dolním rohu obrazovky v sekci Ostatní (volitelné). Nastavení softwaru se otevře.

V nastavení můžete povolit nebo zakázat určité funkce, například záložní soubory. Doporučuje se vytvořit zálohu, pokud pracujete s důležitými soubory nebo softwarem. Záloha má malou velikost, navíc jej můžete odstranit později (ze složky, ve které jsou uloženy záložní kopie).

Vezměte prosím na vědomí, že funkce "Proveďte zálohování před opravou položky" (zálohování pro odstranění nežádoucích programů) je ve výchozím nastavení povoleno.

Obrázek s názvem vědět, pokud máte spyware na počítači krok 9

3. Kliknutím na tlačítko "Zpět" se vrátíte do hlavního menu. Toto tlačítko nahrazuje tlačítko "Config", když je otevřeno okno Nastavení.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 10

4. Klikněte na tlačítko "Scan" (Scan). Toto tlačítko se nachází v levém dolním rohu obrazovky, která zobrazí seznam potenciálně nebezpečných souborů. Je důležité poznamenat, že HijackThis rychle prohledá nejzranitelnější systémové uzly, takže ne všechny soubory uvedené v seznamu budou škodlivé.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 11

Pět. Zaškrtněte políčko v blízkosti podezřelého souboru a klikněte na položku Informace o vybrané položce "(informace o vybrané položce). Okno se otevře s podrobnými informacemi o souboru a důvodu, proč se dostal do zadaného seznamu. Kontrola souboru zavřete okno.

Umístění souboru se zobrazí jako podrobné informace na obrazovce, její možné použití a akce, které se doporučuje být aplikováno na soubor.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 12

6. Klikněte na položku Fix Checked "(opravit vybranou položku). Toto tlačítko se nachází v levém dolním rohu nástroje Hijackthis nebo obnovuje nebo odstraní vybraný soubor (v závislosti na vybrané akce).

Můžete vybrat několik souborů najednou - pro tuto zaškrtněte políčko v blízkosti každého z nich.

Před provedením jakékoli akce vytvoří HijackThis (výchozí) zálohu dat tak, aby uživatel měl schopnost zrušit změny.

Obrázek s názvem vědět, pokud máte spyware na počítači krok 13

7. Obnovte data z zálohy. Chcete-li zrušit jakékoli změny provedené HijackThis, klepněte na tlačítko "Config" (Nastavení) v pravém dolním rohu obrazovky a klepněte na tlačítko "Backup" (zálohování). V seznamu vyberte soubor zálohování (jeho název obsahuje datum a čas vytvoření) a klepněte na tlačítko "Obnovit" (obnovení).

Zálohovací kopie budou uloženy, dokud je neodstraní. To znamená, že můžete zavřít hijackthis a data obnovit později.

Metoda 3 ze 4:

Použití netstat (Windows)

jeden. Otevřete okno příkazového řádku. Netstat je vestavěný nástroj Windows Utility, který vám umožní detekovat spyware a další škodlivé soubory. Kliknutí ⊞ Vyhrajte + R, Otevřete okno "Run" a zadejte cmd. Příkazový řádek poskytuje interakci s operačním systémem prostřednictvím textových příkazů.

Využijte této metody, pokud nechcete instalovat další software nebo chcete získat větší kontrolu nad procesem odstranění škodlivého softwaru.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 15

2. Zadejte příkaz Netstat -b a stiskněte ↵ Zadejte. Zobrazí se seznam procesů, které mají přístup k Internetu (může otevřít porty nebo používat připojení k Internetu).

V tomto operátorovi týmu -B znamená "binární kód". To znamená, že aktivní "binární soubory" (spustitelné soubory) a jejich připojení se objeví na obrazovce.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 16

3. Zjistěte, které procesy jsou škodlivé. Pokud název procesu neví nebo otevře port, s největší pravděpodobností je to škodlivý program. Pokud si nejste jisti jakýmkoliv procesem nebo portu, najděte název procesu na internetu. S největší pravděpodobností, ostatní uživatelé již narazili na neobvyklé procesy a zanechali zpětnou vazbu na jejich charakter (škodlivý nebo neškodný). Pokud jste si jisti, že proces je škodlivý, smažte soubor, který tento proces spustí.

Pokud jste nezjistili povahu procesu, je lepší neodstranit příslušný soubor, protože může vést k zhroucení nějakého programu.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 17

4. Kliknutí Ctrl + Alt + Vymazat. Správce úloh systému Windows se otevře, ve kterém jsou uvedeny všechny aktivní procesy. Posouvejte seznam a vyhledejte škodlivý proces, který jste zjistili pomocí příkazového řádku.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 18

Pět. Klepněte pravým tlačítkem myši na název procesu a vyberte možnost "Otevřít úložiště souborů". Složka s škodlivým souborem.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 19

6. Klepněte pravým tlačítkem myši na soubor a vyberte možnost Odstranit. Škodlivý soubor bude odeslán do košíku, který neumožňuje provozovat procesy.

Je-li otevřeno varovné okno, že soubor nelze odstranit, protože se používá, vraťte se, vraťte se do okna Správce úloh, vyberte proces a klikněte na "End Process". Proces bude dokončen a můžete odstranit příslušný soubor.

Pokud jste odstranili nesprávný soubor, poklepejte na koš a otevřete jej a přetáhněte soubor z koše, abyste jej obnovili.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 20

7. Klepněte pravým tlačítkem myši na koš a v nabídce vyberte možnost Vymazat ". Takže soubor bude trvale odstranit.

Metoda 4 ze 4:

Použití terminálu (Mac OS X)

jeden. Otevřete terminál. V terminálu můžete spustit nástroj, který najde spyware (pokud samozřejmě, oni jsou). Klikněte na tlačítko "Aplikace" - "Utilities" a poklepejte na "Terminál". Terminál poskytuje interakci s operačním systémem prostřednictvím textových příkazů.

Ikona terminálu lze nalézt v LaunchPad.

Obrázek s názvem vědět, pokud máte spyware na počítači krok 22

2. Zadejte příkaz Sudo lsof -i | Grep poslouchat a stiskněte ⏎ Návrat. Zobrazí se seznam aktivních procesů a informací o jejich síťové aktivitě.

tým Sudo Poskytuje přístup kořenového přístupu k následujícímu příkazu, který umožňuje zobrazit systémové soubory.

lsof Je to snížení ze seznamu otevřených souborů "(Seznam otevřených souborů). To znamená, že tento příkaz umožňuje zobrazit provozní procesy.

Operátor -I. I Označuje, že seznam aktivních procesů by měl být doprovázen informacemi o jejich síťové činnosti, protože spyware je připojen k internetu, aby komunikovat s externími zdroji.

Grep poslouchat - Tento tým vybere procesy, které otevírají určité porty (to je přesně to, co jsou programy SPY platné).

Obrázek s názvem vědět, pokud máte spyware na počítači krok 23

3. Zadejte heslo správce a klepněte na tlačítko ⏎ Návrat. To vyžaduje tým Sudo. Mějte na paměti, že při vstupu hesla se nezobrazí v terminálu.

Obrázek s názvem vědět, pokud máte spyware na počítači 24

4. Zjistěte, které procesy jsou škodlivé. Pokud název procesu neví nebo otevře port, s největší pravděpodobností je to škodlivý program. Pokud si nejste jisti jakýmkoliv procesem nebo portu, najděte název procesu na internetu. S největší pravděpodobností, ostatní uživatelé již narazili na neobvyklé procesy a zanechali zpětnou vazbu na jejich charakter (škodlivý nebo neškodný). Pokud jste si jisti, že proces je škodlivý, smažte soubor, který tento proces spustí.

Pokud jste nezjistili povahu procesu, je lepší neodstranit příslušný soubor, protože může vést k zhroucení nějakého programu.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 25

Pět. Zadejte příkaz LSOF | Grep cwd a stiskněte ⏎ Návrat. Způsoby složek se soubory, které odpovídají aktivním procesům. V seznamu naleznete škodlivý proces a kopírovat cestu k němu.

CWD Označuje aktuální pracovní adresář.

Chcete-li usnadnit seznamy čtení, spusťte poslední příkaz v novém okně terminálu - pro to v terminálu stiskněte tlačítko ⌘ cmd + N.

Obrázek s názvem vědět, pokud máte spyware na počítači kroku 26

6. Enter Sudo rm -rf [cesta) a stiskněte ⏎ Návrat. V závorkách Vložte cestu k souboru. Tento příkaz odstraní odpovídající soubor.

Rm - Snížení z "Odstranit" (Smazat).

Ujistěte se, že chcete tento konkrétní soubor odstranit. Nezapomeňte, že soubor bude trvale odstraněn. Proto doporučujeme předpět nahoru. Otevřete nabídku "Apple" a klepněte na tlačítko "Systémová nastavení" - "Time Machine" - "zálohování".

Tipy

Pokud nástroj HIJACKTHTIS vydal příliš velký seznam podezřelých souborů, klepněte na tlačítko "Uložit protokol" a vytvořte textový soubor s výsledky a položte je Fórum. Možná, že ostatní uživatelé vám doporučí, co dělat s jedním nebo jiným souborem.
Porty 80 a 443 používají mnoho spolehlivých programů pro přístup k síti. Samozřejmě, spyware může používat tyto přístavy, ale je nepravděpodobné, že to je, že spyware otevře jiné přístavy.
Při detekci a mazání spyware změňte hesla ke každému účtu, ve kterém zadáte počítač. Je lepší být omezen, než je litovat.
Některé mobilní aplikace, které údajně detekují a odstraňují spyware na Android zařízení, jsou ve skutečnosti nespolehlivé nebo dokonce podvodné. Nejlepší způsob, jak vyčistit smartphone z spyware, je vrátit se do továrního nastavení.
Resetování továrního nastavení je také efektivní způsob, jak odstranit spyware na iPhone, ale pokud nemáte přístup ke systému souborů, s největší pravděpodobností spyware nebude schopen proniknout iOS.

Varování

Buďte opatrní odstraněním neznámých souborů. Vymazání souboru ze složky "Systém" (v systému Windows) může poškodit operační systém a následné přeinstalování oken.
Podobně buďte opatrní při odstranění souborů pomocí terminálu v systému Mac OS X. Pokud si myslíte, že jste našli škodlivý proces, nejprve si přečtěte informace o tom na internetu.