Аўтар:
Gregory Harris
Дата Стварэння:
15 Красавік 2021
Дата Абнаўлення:
1 Ліпень 2024
Задаволены
- крокі
- Метад 1 з 4: Выяўленне і выдаленне праграм-шпіёнаў на Android-прыладзе
- Метад 2 з 4: Выкарыстанне HijackThis (Windows)
- Метад 3 з 4: Выкарыстанне Netstat (Windows)
- Метад 4 з 4: Выкарыстанне тэрмінала (Mac OS X)
- парады
- папярэджання
Праграма-шпіён (spyware) - гэта тып шкоднаснага праграмнага забеспячэння (ПА), якое выконвае пэўныя дзеянні без ведама карыстальніка, напрыклад, паказвае рэкламу, збірае канфідэнцыйную інфармацыю або ўносіць змены ў налады прылады. Калі хуткасць інтэрнэт-злучэнні ўпала, браўзэр стаў павольна працаваць або маюць месца іншыя незвычайныя з'явы, магчыма, кампутар заражаны шпіёнскім ПА.
крокі
Метад 1 з 4: Выяўленне і выдаленне праграм-шпіёнаў на Android-прыладзе
- 1 Запомніце прыкметы наяўнасці праграмы-шпіёна. Калі хуткасць падлучэння да інтэрнэту часта падае або на смартфон прыходзяць дзіўныя тэкставыя паведамленні, уключаючы паведамленні ад незнаёмых людзей, хутчэй за ўсё, прылада заражана шпіёнскім ПА.
- Часцяком праграмы-шпіёны генеруюць паведамленні з бязладным наборам знакаў або з просьбай ўвесці пэўны код.
- 2 Праверце, як прыкладання расходуюць інтэрнэт-трафік. Адкрыйце дадатак «Настройкі» і націсніце «Кантроль трафіку». Пракруціць экран ўніз і праглядзіце, які трафік выдаткоўваецца тым ці іншым прыкладаннем. Як правіла, праграмы-шпіёны расходуюць вялікі аб'ём трафіку.
- 3 Стварыце рэзервовую копію дадзеных. Падключыце смартфон да кампутара з дапамогай USB-кабеля, а затым перацягнуць на жорсткі дыск важныя файлы (напрыклад, фатаграфіі або кантакты).
- Так як мабільнае прылада і кампутар працуюць пад кіраваннем розных аперацыйных сістэм, кампутар заражаны не будзе.
- 4 Адкрыйце дадатак «Настройкі» і націсніце "Аднаўленне і скід». Адкрыецца экран з некалькімі опцыямі, уключаючы опцыю вяртання да заводскіх налад прылады.
- 5 Націсніце «Зварот да заводскіх налад». Гэтая опцыя знаходзіцца ў ніжняй частцы экрана "Аднаўленне і скід».
- 6 Націсніце «Скід налад». Смартфон аўтаматычна перазагрузіцца, а карыстацкія дадзеныя і прыкладання, уключаючы праграмы-шпіёны, будуць выдаленыя.
- Майце на ўвазе, што зварот да заводскіх налад прывядзе да выдалення ўсіх карыстацкіх дадзеных. Таму абавязкова зрабіце рэзервовую копію важнай інфармацыі.
Метад 2 з 4: Выкарыстанне HijackThis (Windows)
- 1 Запампуйце і ўсталюеце HijackThis. Гэта прылада, якая прызначана для выяўлення праграм-шпіёнаў. Двойчы пстрыкніце па ўсталявальным файле, каб запусціць яго. Калі вы ўсталюеце гэтую ўтыліту, запусціце яе.
- Аналагічным праграмным забеспячэннем з'яўляецца Adaware або MalwareBytes.
- 2 Націсніце «Config» (Налады). Гэтая кнопка размешчана ў правым ніжнім куце экрана ў раздзеле "Other Stuff» (Дадаткова). Адкрыюцца налады праграмы.
- У наладах можна ўключыць або выключыць пэўныя функцыі, напрыклад, рэзервовае капіраванне файлаў. Рэкамендуецца стварыць рэзервовую копію, калі вы працуеце з важнымі файламі ці праграмным забеспячэннем. Рэзервовая копія мае невялікі памер; больш за тое, яе можна выдаліць пазней (з папкі, у якой захоўваюцца рэзервовыя копіі).
- Звярніце ўвагу, што функцыя «Make backups before fixing items» (Стварыць рэзервовую копію да выдалення непажаданых праграм) па змаўчанні ўключана.
- 3 Націсніце «Back» (Назад), каб вярнуцца ў галоўнае меню. Гэтая кнопка замяняе кнопку «Config» (Налады), калі адкрыта акно налад.
- 4 Націсніце «Scan» (Сканаваць). Гэтая кнопка размешчана ў левым ніжнім куце экрана, на якім адлюструецца спіс патэнцыйна небяспечных файлаў. Важна адзначыць, што HijackThis хутка праскануюць найбольш уразлівыя вузлы сістэмы, таму не ўсе файлы, прадстаўленыя ў спісе, будуць шкоднаснымі.
- 5 Пастаўце сцяжок каля падазронага файла і націсніце «Info on selected item» (Інфармацыя аб абраным элеменце). Адкрыецца акно з падрабязнымі звесткамі аб файле і прычына, па якой ён трапіў у названы спіс. Праверыўшы файл, зачыніце акно.
- У якасці падрабязнай інфармацыі на экран выводзіцца размяшчэнне файла, яго магчымае выкарыстанне і дзеянне, якое рэкамендуецца ўжыць да файла.
- 6 Націсніце «Fix checked» (Выправіць абраны элемент). Гэтая кнопка размешчана ў левым ніжнім куце экрана; ўтыліта HijackThis альбо адновіць, альбо выдаліць абраны файл (у залежнасці ад абранага дзеянні).
- Можна выбраць адразу некалькі файлаў; для гэтага пастаўце сцяжок побач з кожным з іх.
- Перад тым як выканаць любое дзеянне, HijackThis створыць (па змаўчанні) рэзервовую копію дадзеных, каб у карыстальніка была магчымасць адмяніць унесеныя змены.
- 7 Адновіце дадзеныя з рэзервовай копіі. Каб адмяніць любыя змены, унесеныя HijackThis, націсніце «Config» (Налады) у ніжнім правым куце экрана, а затым націсніце «Backup» (Рэзервовая копія). У спісе выберыце файл рэзервовай копіі (яго імя ўключае дату і час стварэння), а затым націсніце «Restore» (Аднавіць).
- Рэзервовыя копіі будуць захоўвацца да таго часу, пакуль вы не выдаліце іх. Гэта значыць можна зачыніць HijackThis, а дадзеныя аднавіць пазней.
Метад 3 з 4: Выкарыстанне Netstat (Windows)
- 1 Адкрыйце акно каманднага радка. Netstat - гэта ўбудаваная ўтыліта Windows, якая дазваляе выявіць праграмы-шпіёны і іншыя шкоднасныя файлы. націсніце ⊞ Win + R, Каб адкрыць акно «Выканаць», а затым увядзіце cmd. Камандны радок забяспечвае ўзаемадзеянне з аперацыйнай сістэмай з дапамогай тэкставых каманд.
- Скарыстайцеся гэтым метадам, калі вы не хочаце ўсталёўваць дадатковае праграмнае забеспячэнне або хочаце атрымаць большы кантроль над працэсам выдалення шкоднасных праграм.
- 2 увядзіце каманду netstat -b і націсніце ↵ Enter. Адлюструецца спіс працэсаў, якія маюць доступ да інтэрнэту (могуць адкрываць парты або выкарыстоўваць інтэрнэт-злучэнне).
- У гэтай камандзе аператар -b азначае «двайковы код». Гэта значыць на экране адлюструюцца актыўныя «двайковыя файлы» (выкананыя файлы) і іх злучэння.
- 3 Высветліце, якія працэсы з'яўляюцца шкоднаснымі. Калі імя працэсу вам не вядома ці ён адкрывае порт, хутчэй за ўсё, гэта шкодная праграма. Калі вы не ўпэўненыя ў нейкім працэсе або партэ, знайдзіце імя працэсу ў інтэрнэце. Хутчэй за ўсё, іншыя карыстальнікі ўжо сутыкаліся з незвычайнымі працэсамі і пакінулі водгукі аб іх характары (шкоднасныя або бясшкодныя). Калі вы ўпэўненыя, што працэс з'яўляецца шкоднасным, выдаліце файл, які запускае гэты працэс.
- Калі вы так і не высветлілі характар працэсу, лепш не выдаляць адпаведны файл, таму што гэта можа прывесці да краху якой-небудзь праграмы.
- 4 націсніце Ctrl + Alt + Delete. Адкрыецца Дыспетчар задач Windows, у якім пералічаныя ўсе актыўныя працэсы. Пракруціць спіс ўніз і знайдзіце ў ім шкоднасны працэс, які вы выявілі з дапамогай каманднага радка.
- 5 Пстрыкніце правай кнопкай мышы па імені працэсу і ў меню абярыце «Адкрыць месца захоўвання файла». Адкрыецца тэчка з шкоднасным файлам.
- 6 Пстрыкніце па файле правай кнопкай мышы і ў меню абярыце «Выдаліць». Шкоднасны файл будзе адпраўлены ў Сметніцу, якая не дазваляе запускаць працэсы.
- Калі адчынілася акно з папярэджаннем, што файл нельга выдаліць, таму што ён выкарыстоўваецца, вярніцеся ў акно Дыспетчара задач, вылучыце працэс і націсніце «Завяршыць працэс». Працэс будзе завершаны, і вы зможаце выдаліць адпаведны файл.
- Калі вы выдалілі не той файл, двойчы пстрыкніце па кошыку, каб адкрыць яе, а затым перацягнуць файл з Кошыка, каб аднавіць яго.
- 7 Пстрыкніце правай кнопкай мышы па кошыку і ў меню абярыце 'Ачысьціць'. Так вы незваротна выдаліце файл.
Метад 4 з 4: Выкарыстанне тэрмінала (Mac OS X)
- 1 Адкрыйце тэрмінал. У тэрмінале можна запусціць утыліту, якая выявіць праграмы-шпіёны (калі, вядома, яны ёсць). Націсніце «Прыкладанні» - «Утыліты» і двойчы пстрыкніце па «Тэрмінал». Тэрмінал забяспечвае ўзаемадзеянне з аперацыйнай сістэмай з дапамогай тэкставых каманд.
- Значок тэрмінала можна знайсці ў Launchpad.
- 2 увядзіце каманду sudo lsof -i | grep LISTEN і націсніце ⏎ Return. Адлюструецца спіс актыўных працэсаў і інфармацыя аб іх актыўнасці ў сетцы.
- каманда sudo прадастаўляе каранёвай доступ наступнай камандзе, то ёсць дазваляе праглядаць сістэмныя файлы.
- lsof з'яўляецца скарачэннем ад «list of open files» (спіс адкрытых файлаў). То бок, гэтая каманда дазваляе праглядаць запушчаныя працэсы.
- аператар -i паказвае, што спіс актыўных працэсаў павінен суправаджацца інфармацыяй аб іх сеткавай актыўнасці, таму што праграмы-шпіёны падключаюцца да інтэрнэту, каб звязвацца з вонкавымі крыніцамі.
- grep LISTEN - гэта каманда адбірае працэсы, якія адкрываюць пэўныя парты (менавіта так дзейнічаюць праграмы-шпіёны).
- 3 Калі ласка, увядзіце пароль адміністратара і націсніце ⏎ Return. Гэтага патрабуе каманда sudo. Майце на ўвазе, што падчас уводу пароля ён не адлюстроўваецца ў тэрмінале.
- 4 Высветліце, якія працэсы з'яўляюцца шкоднаснымі. Калі імя працэсу вам не вядома ці ён адкрывае порт, хутчэй за ўсё, гэта шкодная праграма. Калі вы не ўпэўненыя ў нейкім працэсе або партэ, знайдзіце імя працэсу ў інтэрнэце. Хутчэй за ўсё, іншыя карыстальнікі ўжо сутыкаліся з незвычайнымі працэсамі і пакінулі водгукі аб іх характары (шкоднасныя або бясшкодныя). Калі вы ўпэўненыя, што працэс з'яўляецца шкоднасным, выдаліце файл, які запускае гэты працэс.
- Калі вы так і не высветлілі характар працэсу, лепш не выдаляць адпаведны файл, таму што гэта можа прывесці да краху якой-небудзь праграмы.
- 5 увядзіце каманду lsof | grep cwd і націсніце ⏎ Return. Адлюструюцца шляху да тэчак з файламі, якія адпавядаюць актыўным працэсам. У спісе знайдзіце шкоднасны працэс і скапіруйце шлях да яго.
- cwd пазначае бягучы працоўны каталог.
- Каб палегчыць чытанне спісаў, запусціце апошнюю каманду ў новым акне тэрмінала; для гэтага ў тэрмінале націсніце ⌘ Cmd + N.
- 6 Калі ласка, увядзіце sudo rm -rf [шлях да файла] і націсніце ⏎ Return. У клямках ўстаўце шлях да файла. Гэтая каманда прывядзе да выдалення адпаведнага файла.
- rm - скарачэнне ад «remove» (выдаліць).
- Пераканайцеся, што вы хочаце выдаліць менавіта гэты файл. Памятаеце, што файл будзе выдалены незваротна. Таму рэкамендуем загадзя стварыць рэзервовую копію. Адкрыйце меню «Apple» і націсніце «Сістэмныя налады» - «Time Machine» - «Рэзервовае капіраванне».
парады
- Калі ўтыліта HijackThis выдала занадта вялікі спіс падазроных файлаў, націсніце «Save Log» (Захаваць журнал), каб стварыць тэкставы файл з вынікамі, і размесціце іх на гэтым форуме. Магчыма, іншыя карыстальнікі парэкамендуюць вам, што рабіць з тым ці іншым файлам.
- Парты 80 і 443 выкарыстоўваюцца многімі надзейнымі праграмамі для доступу ў сетку. Вядома, праграмы-шпіёны могуць выкарыстоўваць гэтыя парты, але гэта малаверагодна, то ёсць шпіёнскае ПА будзе адкрываць іншыя парты.
- Калі вы выявіце і выдаліце праграмы-шпіёны, памяняйце паролі да кожнай ўліковага запісу, у якую вы ўваходзіце з кампутара. Лепш перастрахавацца, чым потым шкадаваць.
- Некаторыя мабільныя прыкладання, якія нібыта выяўляюць і выдаляюць праграмы-шпіёны на Android-прыладах, на самай справе з'яўляюцца ненадзейнымі ці нават ашуканскімі. Лепшы спосаб ачысціць смартфон ад праграм-шпіёнаў - гэта вярнуцца да заводскіх налад.
- Скід налад да завадскіх таксама з'яўляецца эфектыўным спосабам выдалення шпіёнскіх праграм на iPhone, але калі ў вас няма каранёвага доступу да сістэмных файлаў, хутчэй за ўсё, праграмы-шпіёны не змогуць пракрасціся ў iOS.
папярэджання
- Будзьце асцярожныя, выдаляючы незнаёмыя файлы. Выдаленне файла з папкі "System» (у Windows) можа прывесці да пашкоджання аперацыйнай сістэмы і наступнай пераўсталёўцы Windows.
- Аналагічна, будзьце асцярожныя, калі выдаляеце файлы з дапамогай тэрмінала ў Mac OS X. Калі вы лічыце, што знайшлі шкоднасны працэс, спачатку пачытайце інфармацыю пра яго ў інтэрнэце.