Špijunski softver vrsta je zlonamjernog softvera koji će bez pristanka izvesti određene radnje, kao što su: oglašavanje, prikupljanje osobnih podataka ili promjena konfiguracije vašeg uređaja. Ako primijetite sporost na svom stroju ili mreži, promjene u pregledniku ili neku drugu neobičnu aktivnost, moguće je da je vaše računalo zaraženo špijunskim softverom.
Koraci
Metoda 1 od 4: Korištenje HijackThis -a (Windows)
Korak 1. Preuzmite i instalirajte HijackThis
HijackThis je dijagnostički alat za Windows koji se koristi za otkrivanje prisutnosti špijunskog softvera. Dvaput kliknite instalacijski program da biste ga pokrenuli. Nakon instaliranja pokrenite softver.
Drugi besplatni softver poput Adawarea ili MalwareBytesa također će funkcionirati sa sličnim procesom
Korak 2. Pritisnite “Config…”
Ovaj gumb nalazi se u donjem desnom kutu pod “Ostale stvari” i odvest će vas na popis opcija programa.
- Ovdje možete uključiti ili isključiti važne opcije (poput sigurnosnih kopija datoteka). Izrada sigurnosne kopije dobra je i sigurna praksa pri uklanjanju datoteka ili softvera. Zauzimaju malu količinu prostora za pohranu, ali sigurnosne kopije uvijek se kasnije mogu ukloniti brisanjem iz mape sigurnosnih kopija.
- Imajte na umu da je "Izrada sigurnosnih kopija prije popravljanja stavki" uključeno prema zadanim postavkama.
Korak 3. Pritisnite “Natrag” za povratak na glavni izbornik
Ovaj gumb zamjenjuje gumb "Konfiguracija …" dok je otvoren konfiguracijski izbornik.
Korak 4. Pritisnite “Skeniraj”
Ovaj gumb nalazi se u donjem lijevom kutu i generirat će popis potencijalno loših datoteka. Važno je napomenuti da HijackThis vrši brzo skeniranje vjerojatnih lokacija u potrazi za zlonamjernim softverom. Neće svi rezultati biti štetni.
Korak 5. Odaberite potvrdni okvir pored sumnjive stavke i kliknite "Podaci o odabranoj stavci …"
To će dati pojedinosti o stavci i zašto je označena u zasebnom prozoru. Zatvorite prozor kada završite s pregledom.
Pojedinosti obično uključuju lokaciju datoteke, vjerojatnu upotrebu datoteke i radnju koju treba poduzeti kao popravak
Korak 6. Pritisnite „Ispravljeno provjereno“
Ovaj gumb nalazi se u donjem lijevom kutu, a softver će popraviti ili ukloniti odabranu datoteku, ovisno o dijagnozi.
- Možete popraviti više datoteka odjednom tako da potvrdite okvir pored svake datoteke.
- Prije bilo kakvih promjena, HijackThis će stvoriti sigurnosnu kopiju (prema zadanim postavkama) tako da možete poništiti svoju promjenu.
Korak 7. Vratite iz sigurnosne kopije
Ako želite poništiti promjene koje je napravio HijackThis, pritisnite “Config” u donjem desnom kutu, a zatim “Backup”. Odaberite datoteku sigurnosne kopije (označenu datumom i vremenskom oznakom kada je stvorena) s popisa i pritisnite “Vrati”.
Sigurnosne kopije traju kroz različite sesije. HijackThis možete zatvoriti, a zatim kasnije vratiti datoteku iz sigurnosne kopije
Metoda 2 od 4: Korištenje Netstata (Windows)
Korak 1. Otvorite prozor naredbenog retka
Netstat je ugrađeni Windows uslužni program koji može pomoći u otkrivanju prisutnosti špijunskog softvera ili drugih zlonamjernih datoteka. Pritisnite ⊞ Win + R za ručno pokretanje programa i unesite “cmd”. Naredbeni redak omogućuje vam interakciju s operativnim sustavom pomoću tekstualnih naredbi.
- Ovaj pristup je dobar za one koji žele izbjeći korištenje softvera treće strane ili uzeti ručniji pristup uklanjanju zlonamjernog softvera.
- Pobrinite se da pokrenete povišeni prozor naredbenog retka odabirom Pokreni kao administrator.
Korak 2. Unesite tekst “netstat -b” i pritisnite ↵ Enter
Ovo će prikazati popis programa koji koriste vezu ili port za slušanje (tj. Procese koji se povezuju na internet).
U ovom kontekstu, 'b' označava binarno. Naredba prikazuje pokrenute „binarne datoteke“(ili izvršne datoteke) i njihove veze
Korak 3. Identificirajte loše procese
Potražite nepoznate nazive procesa ili upotrebu portova. Ako niste sigurni u vezi procesa ili njegove luke, istražite njegov naziv na mreži. Naći ćete druge koji su se susreli s procesom i mogu vam pomoći identificirati ga kao zlonamjernog (ili bezopasnog). Kada potvrdite da je proces zlonamjeran, vrijeme je da uklonite datoteku koja ga pokreće.
Ako nakon istraživanja niste sigurni je li postupak zlonamjeran ili ne, najbolje je da ga ostavite na miru. Promjena pogrešnih datoteka može uzrokovati da drugi softver ne radi ispravno
Korak 4. Pritisnite Ctrl + Alt + Brisanje istovremeno.
Ovo će otvoriti Windows Task Manager koji prikazuje sve procese koji se izvode na vašem računalu. Pomaknite se da biste pronašli naziv lošeg procesa koji ste pronašli u naredbenom retku.
Korak 5. Desnom tipkom miša kliknite naziv procesa i odaberite “Show In Folder”
To će vas odvesti na mjesto direktorija loše datoteke.
Korak 6. Desnom tipkom miša kliknite datoteku i odaberite "Izbriši"
Time ćete lošu datoteku premjestiti u koš za recikliranje. Procesi se ne mogu pokrenuti s ove lokacije.
- Ako primite upozorenje da se datoteka ne može izbrisati jer se koristi, vratite se u Upravitelj zadataka, odaberite postupak i pritisnite "Završi zadatak". Time će se postupak odmah završiti kako bi se mogao premjestiti na recikliranje.
- Ako ste izbrisali pogrešnu datoteku, možete dvaput kliknuti na recikliranje da biste je otvorili, a zatim kliknite i povucite da biste datoteku vratili van.
Korak 7. Desnom tipkom miša kliknite koš za recikliranje i odaberite "Prazna korpa za recikliranje"
To će trajno izbrisati datoteku.
Metoda 3 od 4: Korištenje terminala (Mac)
Korak 1. Otvorite terminal
Putem terminala moći ćete pokrenuti dijagnostiku koja može otkriti prisutnost špijunskog softvera na vašem računalu. Idite na “Applications> Utilities” i dvaput kliknite Terminal za pokretanje. Ovaj vam program omogućuje interakciju s operativnim sustavom pomoću tekstualnih naredbi.
Alternativno, možete tražiti "Terminal" na pokretačkoj ploči
Korak 2. Unesite tekst “sudo lsof -i | grep LISTEN”i pritisnite ⏎ Return
To će uputiti računalo da prikaže popis procesa i njihove podatke o mreži.
- sudo daje root pristup naredbi, omogućujući joj pregled sistemskih datoteka.
- "Lsof" je kratica za "popis otvorenih datoteka". To vam omogućuje da vidite pokrenute procese.
- ”-I” određuje da popis otvorenih datoteka mora koristiti mrežno sučelje. Špijunski softver pokušat će koristiti mrežu za komunikaciju s vanjskim izvorima.
- ”Grep LISTEN” je naredba operacijskom sustavu za filtriranje za one koji koriste portove za slušanje - što je potrebno za špijunski softver.
Korak 3. Unesite administratorsku lozinku računala i pritisnite ⏎ Return
Vaša lozinka neće biti prikazana na terminalu, ali će biti unijeta. To je potrebno za naredbu ‘sudo’.
Korak 4. Identificirajte loše procese
Potražite nepoznate nazive procesa ili upotrebu portova. Ako niste sigurni u vezi procesa ili njegove luke, istražite njegov naziv na internetu. Naći ćete druge koji su se susreli s procesom i mogu vam pomoći identificirati ga kao zlonamjeran (ili bezopasan). Kad potvrdite da je proces zlonamjeran, vrijeme je da uklonite datoteku koja ga pokreće.
Ako nakon istraživanja niste sigurni je li postupak zlonamjeran ili ne, najbolje je da ga ostavite na miru. Promjena pogrešnih datoteka može uzrokovati da drugi softver ne radi ispravno
Korak 5. Unesite “lsof | grep cwd”i pritisnite ⏎ Return
Ovdje će se navesti lokacije mapa procesa na vašem računalu. Pronađite loš proces na popisu i kopirajte lokaciju.
- ”Cwd” označava trenutni radni direktorij.
- Kako biste popise učinili lakšim za čitanje, ovu naredbu možete pokrenuti u novom prozoru terminala pritiskom na ⌘ Cmd + N dok ste u terminalu.
Korak 6. Unesite “sudo rm -rf [put do datoteke]” i pritisnite ⏎ Return
Zalijepite lokaciju u prostor u zagradama (nemojte tipkati zagrade). Ova naredba će izbrisati datoteku na tom putu.
- "Rm" je kratica za "ukloni".
- Potpuno provjerite želite li ukloniti unijetu stavku. Ovaj proces je nepovratan! Možda ćete htjeti unaprijed izraditi sigurnosnu kopiju Time Machine -a. Idite na "Apple> Postavke sustava> Vremeplov" i odaberite "Sigurnosna kopija".
Metoda 4 od 4: Otkrivanje i uklanjanje špijunskog softvera na Androidu
Korak 1. Identificirajte sumnjivo ponašanje
Ako imate učestalo niske brzine mreže ili primate nepoznate/sumnjive tekstualne poruke, možda imate špijunski softver na telefonu.
Tekstualne poruke s blesavim tekstom ili zahtjevi za odgovorima s određenim kodovima dobri su pokazatelji da možda imate špijunski softver
Korak 2. Provjerite upotrebu podataka
Otvorite aplikaciju "Postavke" i dodirnite "Korištenje podataka". Možete se pomaknuti prema dolje da biste vidjeli korištenje podataka različitih aplikacija. Neuobičajeno velika potrošnja podataka može biti znak špijunskog softvera.
Korak 3. Izradite sigurnosnu kopiju svojih podataka
Povežite telefon s računalom putem USB -a, a zatim povucite i ispustite svoje podatke (npr. Fotografije ili podatke za kontakt) da biste ih sigurnosno kopirali.
Budući da uređaj i vaše računalo rade s različitim operativnim sustavima, računalo se neće zaraziti
Korak 4. Otvorite aplikaciju "Postavke" i dodirnite "Sigurnosno kopiranje i vraćanje na zadano"
Ovo otvara izbornik s brojnim mogućnostima obnove, uključujući vraćanje telefona na tvorničke postavke.
Korak 5. Dodirnite “Vraćanje tvorničkih podataka”
Ovaj se gumb prikazuje pri dnu izbornika "Sigurnosno kopiranje i vraćanje na zadano".
Korak 6. Dodirnite “Reset Phone”
Vaš će se telefon automatski ponovno pokrenuti i ukloniti sve aplikacije i podatke, uključujući sav špijunski softver, vraćajući telefon u tvorničko stanje.
Resetiranjem telefona uklanjaju se SVI pohranjeni podaci na uređaju. Pobrinite se da prvo napravite sigurnosnu kopiju ili vam ne smeta izgubiti podatke
Savjeti
- Izbjegavajte otvaranje ili preuzimanje datoteka ako ne znate odakle dolaze jer mogu sadržavati špijunski softver.
- Uvijek kliknite "Ne" ako nepoznati program traži kontrolu korisnika.
- Instalirajte ugledne antivirusne i antimalware programe na svoje računalo kako biste spriječili špijunski softver.
- Ako smatrate da su rezultati skeniranja HijackThisa previše zastrašujući, pritisnite "Spremi zapisnik" da biste stvorili tekstualnu datoteku svojih rezultata i objavili ih na forumima HijackThis radi tumačenja.
- Priključci 80 i 443 vrlo su česti portovi koji se koriste pri pregledavanju weba. Iako tehnički špijunski softver može koristiti ove priključke, vjerojatno će ih druge aplikacije često koristiti, što znači da je malo vjerojatno da će ih špijunski softver koristiti.
- Nakon što otkrijete i uklonite špijunski softver, trebali biste promijeniti zaporke na svakom računu kojem pristupate s računalom - bolje je biti siguran nego žaliti.
- Neke mobilne aplikacije koje se oglašavaju kao uklanjanje špijunskog softvera za Android mogu biti nepouzdane ili čak lažne. Vraćanje tvorničkih postavki najbolji je način da osigurate da vaš telefon očisti od špijunskog softvera.
- Vraćanje na tvorničke postavke je održiva opcija za uklanjanje špijunskog softvera i na iPhoneu, ali nabavka špijunskog softvera iznimno je mala vjerojatnost ako niste razbili iPhone.
Upozorenja
- Budite oprezni pri uklanjanju nepoznatih predmeta. Uklanjanje stavki iz mape "Sustav" u sustavu Windows može uzrokovati oštećenje operacijskog sustava i prisiliti vas na ponovnu instalaciju sustava Windows.
- Budite slični oprezni pri uklanjanju stavki s Maca pomoću terminala. Ako mislite da vidite loš proces, pokušajte ga prvo istražiti na internetu!