Šnipinėjimo programos yra kenkėjiškos programinės įrangos rūšis, kuri be jūsų žinios atlieka jūsų įrenginio pakeitimus, pavyzdžiui, reklamuoja produktus, renka asmeninę informaciją arba keičia įrenginio nustatymus. Jei pastebėjote įrenginio ar tinklo našumo sumažėjimą, naršyklės pakeitimus ar kitą neįprastą veiklą, jūsų kompiuteris galėjo būti užkrėstas šnipinėjimo programomis.
Žingsnis
1 metodas iš 4: šnipinėjimo programų aptikimas ir pašalinimas „Android“
Žingsnis 1. Nustatykite įtartiną veiklą įrenginyje
Jei manote, kad tinklo greitis dažnai yra lėtas, arba gaunate pranešimų, kurie yra įtartini arba iš nepažįstamų žmonių, jūsų telefonas gali būti užkrėstas šnipinėjimo programomis.
Jei gaunate netinkamą pranešimą arba prašote atsakyti į pranešimą su konkrečiu kodu, tai rodo, kad jūsų telefonas užkrėstas šnipinėjimo programomis
Žingsnis 2. Patikrinkite duomenų naudojimą
Atidarykite programą „Nustatymai“ir bakstelėkite parinktį „Duomenų naudojimas“. Galite perkelti ekraną žemyn, kad pamatytumėte kiekvienos programos naudojamą duomenų kiekį. Didelis duomenų naudojimas rodo, kad jūsų telefonas gali būti užkrėstas šnipinėjimo programomis.
Žingsnis 3. Sukurkite atsarginę duomenų kopiją
Prijunkite telefoną prie kompiuterio per USB (Universal Serial Bus) kabelį. Po to nukopijuokite ir įklijuokite telefono duomenis į kompiuterį, pvz., Nuotraukas ir kontaktinę informaciją, kad sukurtumėte jų atsarginę kopiją.
Kurdami atsargines duomenų kopijas iš telefono į kompiuterį, jūsų kompiuteris nebus veikiamas šnipinėjimo programų, nes jūsų įrenginyje ir kompiuteryje yra skirtingos operacinės sistemos
Žingsnis 4. Atidarykite programą „Nustatymai“ir bakstelėkite parinktį „Atsarginė kopija ir atstatymas“(atsarginė kopija ir atstatymas)
Bus atidarytas meniu su įvairiomis atkūrimo parinktimis, pavyzdžiui, telefono gamyklinių nustatymų atkūrimas.
Žingsnis 5. Bakstelėkite „Gamyklinių duomenų atkūrimas“(Gamyklinių duomenų atkūrimas)
Jis yra meniu „Atsarginė kopija ir atkūrimas“apačioje.
Žingsnis 6. Bakstelėkite „Reset phone“(Iš naujo nustatyti telefoną)
Jūsų telefonas automatiškai išsijungs ir įsijungs (iš naujo paleis) ir ištrins visas programas bei duomenis, įskaitant telefone saugomas šnipinėjimo programas. Po to telefonas bus grąžintas į gamyklinius nustatymus.
Telefono atkūrimas į gamyklinius nustatymus bus ištrintas visas telefone saugomi duomenys. Todėl prieš atlikdami šį veiksmą pirmiausia turėtumėte sukurti atsarginę duomenų kopiją.
2 metodas iš 4: „HijackThis“naudojimas „Windows“kompiuteriuose
Žingsnis 1. Atsisiųskite ir įdiekite „HijackThis“
Tai yra „Windows“diagnostikos įrankis, naudojamas šnipinėjimo programoms aptikti. Dukart spustelėkite „HijackThis“diegimo failą, kad jį įdiegtumėte. Įdiegę paleiskite šią programinę įrangą.
Kitos nemokamos programinės įrangos, tokios kaip „Adaware“ir „MalwareBytes“, funkcijos yra tokios pačios
Žingsnis 2. Paspauskite „Config…“mygtuką
Jis yra apatinėje dešinėje lango pusėje, antraštėje „Kiti dalykai“. Spustelėjus mygtuką, atsidarys langas su programos parinkčių sąrašu.
- Šiame lange galite įjungti arba išjungti svarbias parinktis, pvz., Failų atsarginę kopiją. Patartina įprasti kurti atsargines duomenų kopijas, kai bandoma ištrinti failus ar programinę įrangą. Jei padarysite klaidą, prarastus duomenis bus galima atkurti. Atsarginės duomenų kopijos užima labai mažai laisvos vietos standžiajame diske. Tačiau duomenis galima bet kada ištrinti ištrinant juos iš aplanko, kuriame saugomi atsarginės kopijos duomenys.
- Atminkite, kad parinktis „Padaryti atsarginę kopiją prieš taisant elementus“yra įjungta pagal numatytuosius nustatymus.
Žingsnis 3. Norėdami grįžti į pagrindinį meniu, paspauskite mygtuką „Atgal“
Šis mygtukas pakeis „Config…“mygtuką, kai atsidarys konfigūracijos langas.
Žingsnis 4. Paspauskite mygtuką „Nuskaityti“
Šis mygtukas yra apatiniame kairiajame lango kampe ir sukurs failų, kurie gali būti veikiami šnipinėjimo programų, sąrašą. Svarbu pažymėti, kad „HijackThis“trumpai nuskaito įtariamą kenkėjiškos programinės įrangos vietą. Ne visi nuskaitymo rezultatai yra kenkėjiška programinė įranga.
Žingsnis 5. Pažymėkite langelį šalia įtartino failo ir spustelėkite „Informacija apie pasirinktą elementą …“. Atskirame lange bus rodoma informacija apie failą ir priežastis, kodėl „HijackThis“ją priskiria prie įtartinos. Baigę tikrinti nuskaitymo rezultatus, uždarykite langą.
Rodoma informacija paprastai apima failo vietą, failo funkciją ir veiksmus, kurių reikia imtis norint ją ištaisyti
Žingsnis 6. Paspauskite mygtuką „Ištaisyti patikrintą“
Jis yra apatinėje kairėje lango pusėje. Paspaudus mygtuką, „HijackThis“pataisys arba ištrins pasirinktą failą, priklausomai nuo diagnozės.
- Galite pataisyti kelis failus vienu metu, pažymėdami langelį šalia failų.
- Prieš atlikdamas bet kokius pakeitimus, „HijackThis“pagal numatytuosius nustatymus sukuria atsargines duomenų kopijas. Tokiu būdu galite anuliuoti pakeitimus, jei padarysite klaidą.
Žingsnis 7. Atkurti failus iš atsarginių duomenų
Jei norite anuliuoti „HijackThis“atliktus pakeitimus, paspauskite „Config“mygtuką apatiniame dešiniajame lango kampe ir spustelėkite mygtuką „Backup“. Iš sąrašo pasirinkite atsarginį failą (pažymėtą data ir laiko žyma, kai buvo sukurta failo atsarginė kopija) ir paspauskite mygtuką „Atkurti“.
Atsarginės kopijos duomenis vis tiek galima pasiekti skirtingose „HijackThis“naudojimo sesijose. Galite uždaryti „HijackThis“ir atkurti failus iš atsarginės kopijos, kai tik norite
3 metodas iš 4: „Netstat“naudojimas „Windows“kompiuteriuose
Žingsnis 1. Atidarykite komandų eilutės langą
„Netstat“yra įmontuotas „Windows“įrankis, padedantis aptikti šnipinėjimo programas ar kitus kenkėjiškus failus. Paspauskite „Win + R“, kad paleistumėte programą rankiniu būdu, ir paieškos laukelyje įveskite „cmd“. Komandinė eilutė leidžia sąveikauti su operacine sistema naudojant teksto komandas.
Šį veiksmą galima naudoti, jei nenorite naudoti trečiųjų šalių programinės įrangos arba norite rankiniu būdu pašalinti kenkėjišką programinę įrangą
2 veiksmas. Įveskite tekstą „netstat -b“ir paspauskite klavišą „Enter“
Bus rodomas programų, naudojančių tinklą arba stebėjimo prievadus (klausymosi prievadai ar procesai, prijungti prie interneto), sąrašas.
Komandoje „netstat -b“raidė „b“reiškia „dvejetainiai failai“. Šioje komandoje bus rodomi „dvejetainiai failai“(vykdomosios programos arba programa, kuri šiuo metu vykdoma) ir jų ryšiai
Žingsnis 3. Nustatykite įtartinus procesus
Ieškokite nežinomo proceso pavadinimo ar prievado naudojimo. Jei nežinote nežinomo proceso ar prievado funkcijos, informacijos ieškokite internete. Susitiksite su žmonėmis, susidūrusiais su šiuo procesu, ir jie gali padėti jums nustatyti, ar šis procesas yra pavojingas, ar ne. Jei procesas kenkia jūsų kompiuteriui, turėtumėte nedelsdami ištrinti failą, kuriame jis veikia.
Jei nesate tikri, ar procesas yra kenkėjiškas, ar ne, ieškodami informacijos internete, neturėtumėte jos ištrinti ar perkelti. Pakeitus ar ištrynus netinkamus failus, gali sugesti kita programinė įranga
Žingsnis 4. Paspauskite klavišą Ctrl + Alt + Ištrinti vienu metu.
Bus atidarytas užduočių tvarkyklė, kurioje bus rodomi visi kompiuteryje vykstantys procesai. Perkelkite langą žemyn ir ieškokite įtartino proceso pavadinimo, kurį radote komandų eilutėje.
Žingsnis 5. Dešiniuoju pelės mygtuku spustelėkite proceso pavadinimą ir pasirinkite „Rodyti aplanke“
Tai atvers aplanką, kuriame yra įtartinas failas.
Žingsnis 6. Dešiniuoju pelės mygtuku spustelėkite failą ir pasirinkite „Ištrinti“
Tai kenkėjiškus failus perkels į šiukšliadėžę. Proceso negalima atlikti iš šios vietos.
- Jei gaunate įspėjimą, kad failo negalima ištrinti, nes jis naudojamas, iš naujo atidarykite užduočių tvarkyklę, pasirinkite procesą ir paspauskite mygtuką „Baigti užduotį“. Tai išjungs procesą. Po to galite perkelti failą į šiukšliadėžę.
- Jei ištrinsite netinkamą failą, galite dukart spustelėti šiukšliadėžę, kad ją atidarytumėte. Po to spustelėkite ir vilkite failą į kitą aplanką.
Žingsnis 7. Dešiniuoju pelės mygtuku spustelėkite šiukšliadėžę ir pasirinkite „Empty Recycin Bin“
Taip failas bus ištrintas visam laikui.
4 metodas iš 4: „Mac“terminalo naudojimas
1 žingsnis. Atidarykite terminalą
Naudodami terminalą galite paleisti diagnostikos įrankį, kuris gali aptikti jūsų kompiuteryje esančias šnipinėjimo programas. Eikite į „Programos> Utilities“ir dukart spustelėkite Terminalą, kad jį paleistumėte. Ši programa leidžia Ada sąveikauti su operacine sistema naudojant teksto komandas.
Norėdami rasti šią programą, „Launchpad“taip pat galite ieškoti „Terminal“
2 veiksmas. Įveskite tekstą „sudo lsof -i | grep LISTEN “ir paspauskite grįžimo klavišą
Tai nurodys kompiuteriui parodyti procesų ir jų tinklo informacijos sąrašą.
- Komanda „sudo“leidžia pagrindiniam vartotojui (vartotojui, turinčiam teisę atidaryti ir keisti sistemos srities failus) vykdyti komandas. Naudodami šią komandą galite peržiūrėti sistemos failus.
- Komanda „lsof“yra „atvirų failų sąrašas“. Ši komanda leidžia matyti procesus, vykstančius kompiuteryje.
- Komanda „-i“reikalauja, kad terminalas parodytų tinklą naudojančių failų sąrašą. Šnipinėjimo programos bandys naudoti tinklą bendrauti su užsienio įrenginiais ar kompiuteriais iš jūsų tinklo.
- „Grep LISTEN“naudojamas nurodant operacinei sistemai filtruoti failus, kurie stebi arba naudoja prievadus. Šnipinėjimo programos dažniausiai naudoja arba stebi prievadus.
Žingsnis 3. Įveskite kompiuterio administratoriaus slaptažodį ir paspauskite grįžimo klavišą
Net jei jis nerodomas terminale, slaptažodis vis tiek bus įvestas norint pasiekti administratoriaus paskyrą. Svarbu įjungti komandą „sudo“.
Žingsnis 4. Nustatykite įtartinus procesus
Ieškokite nežinomo proceso pavadinimo ar prievado naudojimo. Jei nežinote nežinomo proceso ar prievado funkcijos, informacijos ieškokite internete. Jūs susitiksite su žmonėmis, susidūrusiais su šiuo procesu, ir jie gali padėti jums nustatyti, ar šis procesas yra pavojingas, ar ne. Jei procesas kenkia jūsų kompiuteriui, turėtumėte nedelsdami ištrinti jį vykdantį failą.
Jei nesate tikri, ar procesas kenkėjiškas, ar ne, ieškodami informacijos internete, neturėtumėte jos ištrinti ar perkelti. Pakeitus ar ištrynus netinkamus failus, gali sugesti kita programinė įranga
5 veiksmas. Įveskite „lsof | grep cwd “ir paspauskite grįžimo klavišą
Tai parodys aplanką, kuriame procesas yra saugomas kompiuteryje. Sąraše raskite kenkėjišką procesą ir nukopijuokite jo vietą.
- „Cwd“reiškia dabartinį darbo katalogą (aplanką, kuriame vyksta procesas).
- Kad būtų lengviau rasti procesus sąraše, galite paleisti šią komandą naujame terminalo lange paspausdami Cmd + N, kai naudojate terminalą.
Žingsnis 6. Įveskite „sudo rm -rf [failo vieta]“ir paspauskite grįžimo klavišą
Įklijuokite proceso vietą, kurią anksčiau nukopijavote į skliaustus (įvestą be skliaustų). Ši komanda ištrins failus toje vietoje.
- „Rm“sutrumpintai reiškia „pašalinti“(pašalinti).
- Įsitikinkite, kad tikrai norite ištrinti failą, nes ištrynę failo negalėsite jo atkurti. Prieš atlikdami šį veiksmą, rekomenduojame naudoti „Time Machine“programą, kad sukurtumėte atsarginę duomenų kopiją. Eikite į „Apple“> „System Preferences“> „Time Machine“ir pasirinkite „Backup“.
Patarimai
- Jei jums sunku suprasti „HijackThis“nuskaitymo rezultatus, paspauskite mygtuką „Išsaugoti žurnalą“, kad nuskaitymo rezultatai būtų išsaugoti kaip teksto failas. Po to įkelkite šį failą į „HijackThis“forumą, kad gautumėte pagalbos.
- 80 ir 443 prievadai dažniausiai naudojami naršant internete. Nors juos gali naudoti šnipinėjimo programos, šiuos du prievadus dažnai naudoja kitos programos. Taigi labiau tikėtina, kad šnipinėjimo programos nenaudos šio prievado.
- Aptikę ir pašalinę šnipinėjimo programas, rekomenduojame pakeisti visų paskyrų, kurias paprastai pasiekiate savo kompiuteryje, pvz., Socialinės žiniasklaidos ir banko sąskaitų, slaptažodžius. Visada geriau būti atsargiam nei gailėtis.
- Kai kurios programos mobiliesiems, reklamuojamos kaip „Android“šnipinėjimo programų šalinimo priemonės, gali būti nepatikimos arba netgi pavogti ir sugadinti jūsų duomenis. Mobiliojo įrenginio gamykliniai nustatymai yra geriausias būdas užtikrinti, kad jūsų mobiliajame įrenginyje nebūtų šnipinėjimo programų.
- Taip pat galite iš naujo nustatyti „iPhone“gamyklinius nustatymus, kad pašalintumėte šnipinėjimo programas. Tačiau „iPhone“paprastai nėra jautrūs šnipinėjimo programoms, nebent įjungiate „iPhone“.
Įspėjimas
- Būkite atsargūs šalindami nežinomus failus. Jei ištrinsite failus, saugomus „Windows“aplanke „Sistema“, galite sugadinti operacinę sistemą ir reikės iš naujo įdiegti „Windows“.
- Taip pat gera idėja būti atsargiems šalinant failus naudojant „Mac“terminalą. Jei įtariate tam tikrus procesus, pirmiausia turėtumėte ieškoti informacijos apie šiuos procesus internete.