Компьютерде шпиондық бағдарламаны қалай табуға болады

Автор: Gregory Harris
Жасалған Күн: 15 Сәуір 2021
Жаңарту Күні: 1 Шілде 2024
Anonim
АнтиЗапрет для Android. OpenVPN. Вход на закрытые сайты
Вызшақ: АнтиЗапрет для Android. OpenVPN. Вход на закрытые сайты

Мазмұны

Шпиондық бағдарлама - бұл жарнаманы көрсету, құпия ақпаратты жинау немесе құрылғы параметрлерін өзгерту сияқты пайдаланушының білместен белгілі бір әрекеттерді орындайтын зиянды бағдарламалық жасақтама (бағдарламалық жасақтама) түрі. Егер Интернетке қосылу баяуласа, шолғыш баяулайды немесе басқа да ерекше құбылыс орын алса, сіздің компьютерге шпиондық бағдарлама жұқтырылуы мүмкін.

Қадамдар

4 -ші әдіс 1: Android құрылғысында шпиондық бағдарламаны анықтау және жою

  1. 1 Шпиондық бағдарламаның белгілерін есте сақтаңыз. Егер интернет байланысы жиі үзілсе немесе смартфонға бейтаныс адамдардан келген хабарламалар сияқты оғаш мәтіндік хабарламалар келсе, онда құрылғы шпиондық бағдарламамен жұқтырылуы ықтимал.
    • Шпиондық бағдарлама кездейсоқ таңбалар жиынтығымен немесе белгілі бір кодты енгізуді сұрайтын хабарлар шығарады.
  2. 2 Қолданбалардың интернет -трафикті қалай қолданатынын тексеріңіз. Параметрлер қосымшасын ашып, Жол қозғалысын басқару түймесін басыңыз. Экранды төмен айналдырыңыз және белгілі бір қолданба қандай трафикті тұтынатынын көріңіз. Әдетте, шпиондық бағдарлама көп трафикті тұтынады.
  3. 3 Деректердің сақтық көшірмесін жасаңыз. USB кабелі арқылы смартфонды компьютерге қосыңыз, содан кейін маңызды файлдарды (мысалы, фотосуреттер немесе контактілер) қатты дискіге сүйреңіз.
    • Мобильді құрылғы мен компьютерде әр түрлі операциялық жүйелер жұмыс істейтіндіктен, компьютер жұқтырылмайды.
  4. 4 Параметрлер қолданбасын ашып, Сақтық көшірме жасау және қалпына келтіру түймесін түртіңіз. Экран ашылады, оның ішінде құрылғыны зауыттық параметрлерге қайтару мүмкіндігі бар.
  5. 5 «Зауыттық параметрлерге қалпына келтіру» түймесін басыңыз. Ол Сақтық көшірме жасау және қалпына келтіру экранының төменгі жағында.
  6. 6 «Зауыттық деректерді қалпына келтіру» түймесін басыңыз. Смартфон автоматты түрде қайта қосылады және пайдаланушы деректері мен қосымшалары, оның ішінде шпиондық бағдарламалар жойылады.
    • Назар аударыңыз, зауыттық параметрлерді қалпына келтіру барлық пайдаланушы деректерін жояды. Сондықтан маңызды ақпараттың сақтық көшірмесін жасауды ұмытпаңыз.

4 -ші әдіс 2: HijackThis пайдалану (Windows)

  1. 1 Жүктеп алыңыз және орнатыңыз Бұл ұрлау. Бұл шпиондық бағдарламаны табуға арналған утилит. Орнату файлын іске қосу үшін оны екі рет нұқыңыз. Бұл утилитаны орнатқаннан кейін оны іске қосыңыз.
    • Ұқсас бағдарламалық қамтамасыз ету - Adaware немесе MalwareBytes.
  2. 2 Конфигурация түймешігін басыңыз. Бұл түйме экранның төменгі оң жақ бұрышында Басқа материалдар бөлімінде орналасқан. Бағдарлама параметрлері ашылады.
    • Параметрлерде файлдың сақтық көшірмесі сияқты кейбір мүмкіндіктерді қосуға немесе өшіруге болады. Егер маңызды файлдармен немесе бағдарламалық жасақтамамен жұмыс жасасаңыз, сақтық көшірме жасау ұсынылады. Сақтық көшірме аз; сонымен қатар, оны кейінірек жоюға болады (сақтық көшірмелер сақталатын қалтадан).
    • «Элементтерді түзетпес бұрын сақтық көшірмелерді жасаңыз» мүмкіндігі әдепкі бойынша қосылғанын ескеріңіз.
  3. 3 Негізгі мәзірге оралу үшін «Артқа» түймесін басыңыз. Бұл түймешік Параметрлер терезесі ашық болғанда Config батырмасын ауыстырады.
  4. 4 «Сканерлеу» түймесін басыңыз. Бұл батырма ықтимал қауіпті файлдардың тізімін көрсететін экранның төменгі сол жақ бұрышында орналасқан. Айта кету керек, HijackThis жүйенің ең осал түйіндерін сканерлейді, сондықтан тізімдегі барлық файлдар зиянды болмайды.
  5. 5 Күдікті файлдың жанындағы құсбелгіні қойыңыз және «Таңдалған элемент туралы ақпарат» түймесін басыңыз. Файл туралы егжей -тегжейлі ақпарат және оның көрсетілген тізімге енгізілу себебі бар терезе ашылады. Файлды тексергеннен кейін терезені жабыңыз.
    • Экрандағы егжей -тегжейлі ақпарат файлдың орналасқан жерін, оның мүмкін қолданылуын және файлға қолдану ұсынылатын әрекетті көрсетеді.
  6. 6 «Түзету тексерілді» түймесін басыңыз. Бұл түйме экранның төменгі сол жақ бұрышында орналасқан; HijackБұл таңдалған файлды қалпына келтіреді немесе жояды (таңдалған әрекетке байланысты).
    • Сіз бірден бірнеше файлды таңдай аласыз; Мұны істеу үшін олардың әрқайсысының жанындағы құсбелгіні қойыңыз.
    • Кез келген әрекетті жасамас бұрын, HijackThis деректердің сақтық көшірмесін (әдепкі бойынша) жасайды, осылайша пайдаланушы енгізілген өзгертулерді қайтара алады.
  7. 7 Деректерді сақтық көшірмеден қалпына келтіріңіз. HijackThis жасаған кез келген өзгерістерді болдырмау үшін экранның төменгі оң жақ бұрышындағы Конфигурация түймесін басыңыз, содан кейін Сақтық көшірме түймешігін басыңыз. Тізімнен сақтық көшірме файлын таңдаңыз (оның аты жасалған күні мен уақытын қамтиды), содан кейін «Қалпына келтіру» түймесін басыңыз.
    • Сақтық көшірмелер оларды жойғанға дейін сақталады. Яғни, сіз HijackThis -ды жауып, деректерді кейін қалпына келтіре аласыз.

3 -ші әдіс 4: Netstat пайдалану (Windows)

  1. 1 Пәрмен шақыру терезесін ашыңыз. Netstat-бұл шпиондық бағдарламалар мен басқа зиянды файлдарды анықтайтын кіріктірілген Windows утилитасы. Басыңыз Жеңіңіз + RІске қосу терезесін ашып, теріңіз cmd... Командалық жол мәтіндік командалар арқылы операциялық жүйемен өзара әрекеттесуді қамтамасыз етеді.
    • Егер сіз қосымша бағдарламалық жасақтаманы орнатқыңыз келмесе немесе зиянды бағдарламаны жою процесін көбірек бақылауды қаламасаңыз, осы әдісті қолданыңыз.
  2. 2 Пәрменді енгізіңіз netstat -b және түймесін басыңыз ↵ Кіру. Интернетке кіруге болатын процестердің тізімі көрсетіледі (порттарды ашуға немесе Интернет байланысын пайдалануға болады).
    • Бұл пәрменде оператор «екілік код» дегенді білдіреді. Яғни, экранда белсенді «екілік файлдар» (орындалатын файлдар) мен олардың байланыстары көрсетіледі.
  3. 3 Қандай процестер зиянды екенін біліңіз. Егер сіз процестің атын білмесеңіз немесе ол портты ашса, бұл зиянды бағдарлама болуы мүмкін. Егер сіз қандай да бір процесс немесе портқа сенімді болмасаңыз, процестің атын Интернеттен іздеңіз. Мүмкін, басқа пайдаланушылар әдеттен тыс процестерге тап болды және олардың табиғаты туралы кері байланыс қалдырды (зиянды немесе зиянсыз). Егер процестің зиянды екеніне сенімді болсаңыз, процесті бастайтын файлды жойыңыз.
    • Егер сіз әлі де процестің сипатын білмесеңіз, сәйкес файлды жоймағаныңыз жөн, себебі бұл кейбір бағдарламаның бұзылуына әкелуі мүмкін.
  4. 4 Басыңыз Ctrl + Alt + Жою. Windows тапсырмалар менеджері ашылады, онда барлық белсенді процестер көрсетіледі. Тізімді төмен айналдырыңыз және пәрмен жолының көмегімен анықталған зиянды процесті табыңыз.
  5. 5 Процесс атауын тінтуірдің оң жақ түймесімен нұқыңыз және мәзірден «Файл сақтау орнын ашу» таңдаңыз. Зиянды файл бар қалта ашылады.
  6. 6 Файлды тінтуірдің оң жақ түймесімен басып, мәзірден «Жою» таңдаңыз. Зиянды файл қоқыс жәшігіне жіберіледі, бұл процестердің басталуына жол бермейді.
    • Егер файлды қолданыста болғандықтан жою мүмкін емес екендігі туралы ескерту терезесі ашылса, Task Manager терезесіне оралыңыз, процесті ерекшелеп, Процесті аяқтау түймешігін басыңыз. Процесс аяқталады және сіз сәйкес файлды жоя аласыз.
    • Егер сіз қате файлды жойсаңыз, оны ашу үшін қоқыс жәшігін екі рет нұқыңыз, содан кейін оны қалпына келтіру үшін қоқыс жәшігінен сүйреңіз.
  7. 7 Себетті тінтуірдің оң жақ түймешігімен нұқыңыз және мәзірден Бос таңдаңыз. Бұл файлды біржола жояды.

4 -ші әдіс 4: Терминалды пайдалану (Mac OS X)

  1. 1 Терминалды ашыңыз. Терминалда сіз шпиондық бағдарламаны анықтайтын утилитаны іске қоса аласыз (егер, әрине, бар болса). «Қолданбалар» - «Утилиталар» түймесін басып, «Терминалды» екі рет нұқыңыз. Терминал мәтіндік командалар арқылы операциялық жүйемен өзара әрекеттесуді қамтамасыз етеді.
    • Терминал белгішесін Launchpad -те табуға болады.
  2. 2 Пәрменді енгізіңіз sudo lsof -i | grep ТЫҢДА және түймесін басыңыз ⏎ Қайту. Белсенді процестердің тізімі және олардың желідегі қызметі туралы ақпарат көрсетіледі.
    • Команда sudo келесі командаға түбірлік рұқсат береді, яғни жүйелік файлдарды қарауға мүмкіндік береді.
    • солай «ашық файлдар тізімі» дегенді білдіреді. Яғни, бұл команда іске қосылған процестерді қарауға мүмкіндік береді.
    • Оператор -i белсенді процестер тізіміне олардың желілік қызметі туралы ақпарат қоса берілуі керектігін көрсетеді, себебі шпиондық бағдарламалар Интернетке сыртқы көздермен байланысу үшін қосылады.
    • grep ТЫҢДА - бұл команда белгілі бір порттарды ашатын процестерді таңдайды (шпиондық бағдарлама осылай жұмыс істейді).
  3. 3 Әкімші құпия сөзін енгізіп, оны басыңыз ⏎ Қайту. Бұны команда талап етеді sudo... Есіңізде болсын, парольді енгізу кезінде ол терминалда көрсетілмейді.
  4. 4 Қандай процестер зиянды екенін біліңіз. Егер сіз процестің атын білмесеңіз немесе ол портты ашса, бұл зиянды бағдарлама болуы мүмкін. Егер сіз қандай да бір процесс немесе портқа сенімді болмасаңыз, процестің атын Интернеттен іздеңіз. Мүмкін, басқа пайдаланушылар әдеттен тыс процестерге тап болды және олардың табиғаты туралы кері байланыс қалдырды (зиянды немесе зиянсыз). Егер процестің зиянды екеніне сенімді болсаңыз, процесті бастайтын файлды жойыңыз.
    • Егер сіз әлі де процестің сипатын білмесеңіз, сәйкес файлды жоймағаныңыз жөн, себебі бұл кейбір бағдарламаның бұзылуына әкелуі мүмкін.
  5. 5 Пәрменді енгізіңіз lsof | grep cwd және түймесін басыңыз ⏎ Қайту. Белсенді процестерге сәйкес файлдары бар қалталардың жолдары көрсетіледі. Тізімнен зиянды процесті тауып, оған жолды көшіріңіз.
    • cwd ағымдағы жұмыс каталогын білдіреді.
    • Тізімдерді оқуды жеңілдету үшін соңғы терминалды жаңа терминал терезесінде іске қосыңыз; Мұны істеу үшін терминалды басыңыз M Cmd + Н..
  6. 6 Кіру sudo rm -rf [файлға жол] және түймесін басыңыз ⏎ Қайту. Файл жолын жақшаға енгізіңіз. Бұл пәрмен сәйкес файлды жояды.
    • rm Бұл «жою» деген сөздің қысқартылуы.
    • Бұл нақты файлды жойғыңыз келетініне көз жеткізіңіз. Файл біржола жойылатынын ұмытпаңыз. Сондықтан сақтық көшірмені алдын ала жасауды ұсынамыз. Apple мәзірін ашып, System Preferences> Time Machine> Backup түймесін басыңыз.

Кеңестер

  • Егер HijackThis тым күдікті файлдар шығаратын болса, нәтижелері бар мәтіндік файл жасау және оларды осы форумға жіберу үшін Журналды сақтау түймесін басыңыз. Мүмкін басқа пайдаланушылар бұл немесе басқа файлмен не істеу керектігін ұсына алады.
  • 80 және 443 порттары желіге кірудің көптеген сенімді бағдарламаларында қолданылады. Әрине, шпиондық бағдарлама бұл порттарды қолдана алады, бірақ бұл екіталай, яғни тыңшылық бағдарлама басқа порттарды ашады.
  • Шпиондық бағдарламаны тапқан және жойған кезде, компьютерден кірген әрбір есептік жазбаның құпия сөздерін өзгертіңіз. Өкініштен гөрі қауіпсіз болған жақсы.
  • Android құрылғыларындағы шпиондық бағдарламаларды анықтайтын және алып тастайтын кейбір мобильді қосымшалар шын мәнінде сенімсіз немесе тіпті алаяқтық болып табылады. Смартфонды шпиондық бағдарламадан тазартудың ең жақсы жолы - зауыттық параметрлерге оралу.
  • Зауыттық параметрлерді қалпына келтіру - бұл iPhone -да шпиондық бағдарламаны жоюдың тиімді әдісі, бірақ егер сізде жүйелік файлдарға түбірлік қатынас болмаса, онда шпиондық бағдарлама iOS -қа ене алмайды.

Ескертулер

  • Бейтаныс файлдарды жою кезінде абай болыңыз. Файлды Жүйе қалтасынан жою (Windows жүйесінде) операциялық жүйені зақымдауы мүмкін, содан кейін Windows жүйесін қайта орнатуы мүмкін.
  • Сол сияқты, Mac OS X жүйесінде терминал арқылы файлдарды жою кезінде абай болыңыз. Егер сіз зиянды процесс таптым деп ойласаңыз, алдымен бұл туралы ақпаратты интернеттен оқыңыз.

Белгілі

Дүрбелеңді табиғи жолмен қалай емдеу керек
Дүрбелеңді табиғи жолмен қалай емдеу керек
Балалардың бас ауруын қалай емдеуге болады
Балалардың бас ауруын қалай емдеуге болады
Сіздің сананы қалай басқаруға болады
Сіздің сананы қалай басқаруға болады
Қалай пассивті сүйуге болады
Қалай пассивті сүйуге болады