Vohunska programska oprema je vrsta zlonamerne programske opreme, ki brez vaše vednosti spreminja vašo napravo, na primer oglaševanje izdelkov, zbiranje osebnih podatkov ali spreminjanje nastavitev naprave. Če opazite zmanjšanje zmogljivosti naprave ali omrežja, opazite spremembe v brskalniku ali drugo nenavadno dejavnost, je vaš računalnik morda okužen z vohunsko programsko opremo.
Korak
Metoda 1 od 4: Odkrivanje in odstranjevanje vohunske programske opreme v sistemu Android
Korak 1. Prepoznajte sumljivo dejavnost v napravi
Če menite, da je hitrost omrežja pogosto počasna ali če prejemate sumljiva sporočila ali od neznancev, je vaš telefon morda okužen z vohunsko programsko opremo.
Če prejmete neprimerno sporočilo ali vas prosimo, da na sporočilo odgovorite s posebno kodo, to pomeni, da je vaš telefon okužen z vohunsko programsko opremo
Korak 2. Preverite porabo podatkov
Odprite aplikacijo »Nastavitve« in se dotaknite možnosti »Uporaba podatkov«. Zaslon lahko pomaknete navzdol in si ogledate količino podatkov, ki jih porabi vsaka aplikacija. Velika poraba podatkov pomeni, da je vaš telefon morda okužen z vohunsko programsko opremo.
Korak 3. Varnostno kopirajte svoje podatke
Telefon povežite z računalnikom prek kabla USB (Universal Serial Bus). Nato kopirajte in prilepite podatke telefona v računalnik, na primer fotografije in podatke za stik, da jih varnostno kopirate.
Ko varnostno kopirate podatke iz telefona v računalnik, vaš računalnik ne bo izpostavljen vohunski programski opremi, ker imata naprava in računalnik različne operacijske sisteme
Korak 4. Odprite aplikacijo »Nastavitve« in se dotaknite možnosti »Varnostno kopiranje in ponastavitev« (Varnostno kopiranje in ponastavitev)
S tem se odpre meni z različnimi možnostmi obnovitve, na primer z obnovitvijo telefona na tovarniške nastavitve.
Korak 5. Dotaknite se »Ponastavitev tovarniških podatkov« (ponastavitev na tovarniške podatke)
Nahaja se na dnu menija »Varnostno kopiranje in obnovitev«.
Korak 6. Dotaknite se »Ponastavi telefon« (Ponastavi telefon)
Vaš telefon se bo samodejno izklopil in vklopil (znova zagnal) ter izbrisal vse aplikacije in podatke, vključno z vohunsko programsko opremo, shranjeno v telefonu. Po tem se telefon vrne na tovarniške nastavitve.
Obnovitev telefona na tovarniške nastavitve bo izbrisala cel podatke, shranjene v telefonu. Zato morate pred izvedbo tega koraka najprej varnostno kopirati podatke.
Metoda 2 od 4: Uporaba programa HijackThis za računalnike z operacijskim sistemom Windows
Korak 1. Prenesite in namestite HijackThis
HijackThis je diagnostično orodje za Windows, ki se uporablja za odkrivanje vohunske programske opreme. Dvokliknite namestitveno datoteko HijackThis, da jo namestite. Ko je nameščen, zaženite to programsko opremo.
Enako funkcionalnost imajo tudi druge brezplačne programske opreme, kot sta Adaware in MalwareBytes
Korak 2. Pritisnite gumb »Konfiguriraj …«
Nahaja se v spodnjem desnem kotu okna pod naslovom »Druge stvari«. S klikom na gumb se odpre okno s seznamom možnosti programa.
- V tem oknu lahko omogočite ali onemogočite pomembne možnosti, na primer varnostno kopiranje datotek. Pri brisanju datotek ali programske opreme je dobro, da si ustvarite varnostno kopijo podatkov. Če naredite napako, lahko izgubljene podatke obnovite. Varnostno kopirani podatki zavzamejo zelo malo prostega prostora na trdem disku. Podatke pa lahko kadar koli izbrišete tako, da jih izbrišete iz mape, kjer so shranjeni varnostni podatki.
- Upoštevajte, da je možnost »Naredi varnostne kopije pred popravljanjem elementov« privzeto omogočena.
Korak 3. Pritisnite gumb »Nazaj«, da se vrnete v glavni meni
Ta gumb bo zamenjal gumb »Konfiguriraj …«, ko se odpre konfiguracijsko okno.
Korak 4. Pritisnite gumb »Skeniraj«
Ta gumb je v spodnjem levem kotu okna in bo ustvaril seznam datotek, ki bi lahko bile izpostavljene vohunski programski opremi. Pomembno je omeniti, da HijackThis izvede kratek pregled sumljive lokacije za zlonamerno programsko opremo. Vsi rezultati skeniranja niso zlonamerna programska oprema.
Korak 5. Potrdite polje poleg sumljive datoteke in kliknite »Podatki o izbranem elementu …«. To bo prikazalo podatke o datoteki in razlog, zakaj jo HijackThis razvrsti kot sumljivo v ločenem oknu. Ko končate s preverjanjem rezultatov skeniranja, zaprite okno.
Prikazani podatki običajno vključujejo lokacijo datoteke, funkcijo datoteke in korake, ki jih je treba popraviti
Korak 6. Pritisnite gumb »Popravi preverjeno«
Nahaja se v spodnjem levem kotu okna. Po pritisku na gumb bo HijackThis popravil ali izbrisal izbrano datoteko, odvisno od diagnoze.
- Več datotek lahko popravite hkrati, tako da potrdite polje poleg datotek.
- Pred kakršnimi koli spremembami bo HijackThis privzeto varnostno kopiral podatke. Na ta način lahko razveljavite spremembe, če naredite napako.
Korak 7. Obnovite datoteke iz varnostnih kopij podatkov
Če želite razveljaviti spremembe, ki jih je naredil HijackThis, pritisnite gumb »Config« v spodnjem desnem kotu okna in kliknite gumb »Backup«. Na seznamu izberite datoteko varnostne kopije (označeno z datumom in časovnim žigom, ko je bila datoteka varnostno kopirana) in pritisnite gumb »Obnovi«.
Do varnostnih kopij podatkov je še vedno mogoče dostopati na različnih sejah uporabe HijackThis. HijackThis lahko zaprete in obnovite datoteke iz varnostne kopije, kadar koli želite
Metoda 3 od 4: Uporaba Netstata za računalnike z operacijskim sistemom Windows
Korak 1. Odprite okno ukaznega poziva
Netstat je vgrajeno orodje Windows, ki vam pomaga odkriti vohunsko programsko opremo ali druge zlonamerne datoteke. Pritisnite Win + R za ročni zagon programa in v iskalno polje vnesite "cmd". Ukazni poziv vam omogoča interakcijo z operacijskim sistemom z uporabo besedilnih ukazov.
Ta korak lahko uporabite, če ne želite uporabljati programske opreme drugih proizvajalcev ali želite ročno odstraniti zlonamerno programsko opremo
Korak 2. Vnesite besedilo »netstat -b« in pritisnite tipko Enter
Prikazal se bo seznam programov, ki uporabljajo omrežje ali vrata za spremljanje (vrata za poslušanje ali procesi, povezani z internetom).
V ukazu "netstat -b" črka "b 'pomeni" binaries. "Ta ukaz bo prikazal" binaries "(izvedljive programe ali program, ki se trenutno izvaja) in njihove povezave
Korak 3. Prepoznajte sumljive procese
Poiščite neznano ime procesa ali uporabo vrat. Če ne poznate funkcije neznanega procesa ali vrat, poiščite informacije v internetu. Spoznali boste ljudi, ki so se srečali s tem procesom, in vam lahko pomagajo ugotoviti, ali je ta proces nevaren ali ne. Če je postopek škodljiv za vaš računalnik, morate takoj izbrisati datoteko, ki ga izvaja.
Če po iskanju informacij v internetu niste prepričani, ali je postopek zlonameren ali ne, jih ne smete izbrisati ali premakniti. Spreminjanje ali brisanje napačnih datotek lahko povzroči zrušitev druge programske opreme
Korak 4. Pritisnite tipko Ctrl + Nadomestni + Izbriši hkrati.
S tem se odpre upravitelj opravil, ki prikazuje vse procese, ki se izvajajo v računalniku. Premaknite okno navzdol in poiščite sumljivo ime procesa, ki ste ga našli v ukaznem pozivu.
Korak 5. Z desno miškino tipko kliknite ime procesa in izberite »Pokaži v mapi«
S tem se odpre mapa, v kateri se nahaja sumljiva datoteka.
Korak 6. Z desno miškino tipko kliknite datoteko in izberite »Izbriši«
Tako se bodo zlonamerne datoteke premaknile v koš za recikliranje. Postopka ni mogoče izvesti s tega mesta.
- Če dobite opozorilo, da datoteke ni mogoče izbrisati, ker je v uporabi, znova odprite Upravitelj opravil, izberite postopek in pritisnite gumb »Končaj opravilo«. To bo onemogočilo postopek. Po tem lahko datoteko premaknete v koš za recikliranje.
- Če izbrišete napačno datoteko, jo dvokliknite, da jo odprete. Nato kliknite in povlecite datoteko v drugo mapo.
Korak 7. Z desno tipko miške kliknite koš za recikliranje in izberite »Prazen koš«
S tem boste datoteko trajno izbrisali.
Metoda 4 od 4: Uporaba terminala za Mac
Korak 1. Odprite terminal
S pomočjo terminala lahko zaženete diagnostično orodje, ki lahko zazna vohunsko programsko opremo v vašem računalniku. Pojdite na »Aplikacije> Pripomočki« in dvokliknite Terminal, da ga zaženete. Ta program Adama omogoča interakcijo z operacijskim sistemom z uporabo besedilnih ukazov.
Če želite poiskati ta program, lahko v »Launchpad« poiščete tudi »Terminal«
Korak 2. Vnesite besedilo “sudo lsof -i | grep LISTEN «in pritisnite tipko Return
To bo računalniku ukazalo, da prikaže seznam procesov in njihove podatke o omrežju.
- Ukaz "sudo" omogoča korenskemu uporabniku (uporabniku, ki ima pooblastila za odpiranje in spreminjanje datotek na sistemskem območju) izvajanje ukazov. S tem ukazom si lahko ogledate sistemske datoteke.
- Ukaz "lsof" je okrajšava za "seznam odprtih datotek". Ta ukaz vam omogoča ogled procesov, ki se izvajajo v računalniku.
- Ukaz "-i" zahteva, da Terminal prikaže seznam datotek, ki uporabljajo omrežje. Vohunska programska oprema bo poskušala uporabiti omrežje za komunikacijo s tujimi napravami ali računalniki zunaj vašega omrežja.
- "Grep LISTEN" se uporablja za navodila operacijskemu sistemu, da filtrira datoteke, ki spremljajo ali uporabljajo vrata. Vohunska programska oprema običajno uporablja ali spremlja vrata za delo.
Korak 3. Vnesite skrbniško geslo računalnika in pritisnite tipko Return
Tudi če ni prikazano v Terminalu, bo geslo še vedno vneseno za dostop do skrbniškega računa. Pomembno je, da omogočite ukaz 'sudo'.
Korak 4. Prepoznajte sumljive procese
Poiščite neznano ime procesa ali uporabo vrat. Če ne poznate funkcije neznanega procesa ali vrat, poiščite informacije v internetu. Spoznali boste ljudi, ki so se srečali s tem procesom, in vam lahko pomagajo ugotoviti, ali je ta proces nevaren ali ne. Če je postopek škodljiv za vaš računalnik, morate takoj izbrisati datoteko, ki ga izvaja.
Če po iskanju informacij v internetu niste prepričani, ali je postopek zlonameren ali ne, jih ne smete izbrisati ali premakniti. Spreminjanje ali brisanje napačnih datotek lahko povzroči zrušitev druge programske opreme
Korak 5. Vnesite “lsof | grep cwd”in pritisnite tipko Return
To bo prikazalo mapo, kjer je proces shranjen v računalniku. Na seznamu poiščite zlonamerni postopek in kopirajte njegovo lokacijo.
- "Cwd" pomeni trenutni delovni imenik (mapa, kjer se izvaja postopek).
- Za lažje iskanje procesov na seznamu lahko ta ukaz zaženete v novem oknu terminala s pritiskom na Cmd + N med uporabo terminala.
Korak 6. Vnesite “sudo rm -rf [lokacija datoteke]” in pritisnite tipko Return
Prilepite mesto procesa, ki ste ga prej kopirali v oklepaje (vneseno brez oklepajev). Ta ukaz bo izbrisal datoteke na tem mestu.
- »Rm« je okrajšava za »odstrani« (odstrani).
- Poskrbite, da datoteko res želite izbrisati, ker je po brisanju ne morete obnoviti. Priporočamo, da pred izvajanjem tega koraka uporabite program Time Machine za varnostno kopiranje podatkov. Pojdite na "Apple> Sistemske nastavitve> Časovni stroj" in izberite "Varnostno kopiranje".
Nasveti
- Če imate težave pri razumevanju rezultatov pregleda HijackThis, pritisnite gumb »Shrani dnevnik«, da shranite rezultate skeniranja kot besedilno datoteko. Po tem naložite to datoteko na forum HijackThis za pomoč.
- Vrata 80 in 443 sta vrata, ki se običajno uporabljajo za brskanje po internetu. Čeprav jih lahko uporablja vohunska programska oprema, ta vrata pogosto uporabljajo druge aplikacije. Zato je bolj verjetno, da vohunska programska oprema ne bo uporabljala teh vrat.
- Ko odkrijete in odstranite vohunsko programsko opremo, priporočamo, da spremenite gesla vseh računov, do katerih običajno dostopate v računalniku, na primer računov družabnih medijev in bančnih računov. Vedno je bolje biti previden kot žal.
- Nekatere mobilne aplikacije, ki se oglašujejo kot odstranjevalci vohunske programske opreme za Android, so lahko nezanesljive ali celo ukradejo in poškodujejo vaše podatke. Ponastavitev mobilne naprave na tovarniške nastavitve je najboljši način, da zagotovite, da v vaši mobilni napravi ni vohunske programske opreme.
- IPhone lahko tudi ponastavite na tovarniške nastavitve, da odstranite vohunsko programsko opremo. Vendar iPhone ponavadi ni dovzeten za vohunsko programsko opremo, razen če iPhone pobegnete iz zapora.
Opozorilo
- Pri brisanju neznanih datotek bodite previdni. Brisanje datotek, shranjenih v mapi »Sistem« v sistemu Windows, lahko poškoduje operacijski sistem in zahteva ponovno namestitev sistema Windows.
- Prav tako je dobro biti previden pri brisanju datotek z uporabo terminala v računalniku Mac. Če sumite na določene procese, najprej poiščite informacije o teh procesih na internetu.
