Задаволены

• крокі
• Метад 1 з 4: Выяўленне і выдаленне праграм-шпіёнаў на Android-прыладзе
• Метад 2 з 4: Выкарыстанне HijackThis (Windows)
• Метад 3 з 4: Выкарыстанне Netstat (Windows)
• Метад 4 з 4: Выкарыстанне тэрмінала (Mac OS X)
• парады
• папярэджання

Праграма-шпіён (spyware) - гэта тып шкоднаснага праграмнага забеспячэння (ПА), якое выконвае пэўныя дзеянні без ведама карыстальніка, напрыклад, паказвае рэкламу, збірае канфідэнцыйную інфармацыю або ўносіць змены ў налады прылады. Калі хуткасць інтэрнэт-злучэнні ўпала, браўзэр стаў павольна працаваць або маюць месца іншыя незвычайныя з'явы, магчыма, кампутар заражаны шпіёнскім ПА.

крокі

Метад 1 з 4: Выяўленне і выдаленне праграм-шпіёнаў на Android-прыладзе

1. 1 Запомніце прыкметы наяўнасці праграмы-шпіёна. Калі хуткасць падлучэння да інтэрнэту часта падае або на смартфон прыходзяць дзіўныя тэкставыя паведамленні, уключаючы паведамленні ад незнаёмых людзей, хутчэй за ўсё, прылада заражана шпіёнскім ПА.
   • Часцяком праграмы-шпіёны генеруюць паведамленні з бязладным наборам знакаў або з просьбай ўвесці пэўны код.
2. 2 Праверце, як прыкладання расходуюць інтэрнэт-трафік. Адкрыйце дадатак «Настройкі» і націсніце «Кантроль трафіку». Пракруціць экран ўніз і праглядзіце, які трафік выдаткоўваецца тым ці іншым прыкладаннем. Як правіла, праграмы-шпіёны расходуюць вялікі аб'ём трафіку.
3. 3 Стварыце рэзервовую копію дадзеных. Падключыце смартфон да кампутара з дапамогай USB-кабеля, а затым перацягнуць на жорсткі дыск важныя файлы (напрыклад, фатаграфіі або кантакты).
   • Так як мабільнае прылада і кампутар працуюць пад кіраваннем розных аперацыйных сістэм, кампутар заражаны не будзе.
4. 4 Адкрыйце дадатак «Настройкі» і націсніце "Аднаўленне і скід». Адкрыецца экран з некалькімі опцыямі, уключаючы опцыю вяртання да заводскіх налад прылады.
5. 5 Націсніце «Зварот да заводскіх налад». Гэтая опцыя знаходзіцца ў ніжняй частцы экрана "Аднаўленне і скід».
6. 6 Націсніце «Скід налад». Смартфон аўтаматычна перазагрузіцца, а карыстацкія дадзеныя і прыкладання, уключаючы праграмы-шпіёны, будуць выдаленыя.
   • Майце на ўвазе, што зварот да заводскіх налад прывядзе да выдалення ўсіх карыстацкіх дадзеных. Таму абавязкова зрабіце рэзервовую копію важнай інфармацыі.

Метад 2 з 4: Выкарыстанне HijackThis (Windows)

1. 1 Запампуйце і ўсталюеце HijackThis. Гэта прылада, якая прызначана для выяўлення праграм-шпіёнаў. Двойчы пстрыкніце па ўсталявальным файле, каб запусціць яго. Калі вы ўсталюеце гэтую ўтыліту, запусціце яе.
   • Аналагічным праграмным забеспячэннем з'яўляецца Adaware або MalwareBytes.
2. 2 Націсніце «Config» (Налады). Гэтая кнопка размешчана ў правым ніжнім куце экрана ў раздзеле "Other Stuff» (Дадаткова). Адкрыюцца налады праграмы.
   • У наладах можна ўключыць або выключыць пэўныя функцыі, напрыклад, рэзервовае капіраванне файлаў. Рэкамендуецца стварыць рэзервовую копію, калі вы працуеце з важнымі файламі ці праграмным забеспячэннем. Рэзервовая копія мае невялікі памер; больш за тое, яе можна выдаліць пазней (з папкі, у якой захоўваюцца рэзервовыя копіі).
   • Звярніце ўвагу, што функцыя «Make backups before fixing items» (Стварыць рэзервовую копію да выдалення непажаданых праграм) па змаўчанні ўключана.
3. 3 Націсніце «Back» (Назад), каб вярнуцца ў галоўнае меню. Гэтая кнопка замяняе кнопку «Config» (Налады), калі адкрыта акно налад.
4. 4 Націсніце «Scan» (Сканаваць). Гэтая кнопка размешчана ў левым ніжнім куце экрана, на якім адлюструецца спіс патэнцыйна небяспечных файлаў. Важна адзначыць, што HijackThis хутка праскануюць найбольш уразлівыя вузлы сістэмы, таму не ўсе файлы, прадстаўленыя ў спісе, будуць шкоднаснымі.
5. 5 Пастаўце сцяжок каля падазронага файла і націсніце «Info on selected item» (Інфармацыя аб абраным элеменце). Адкрыецца акно з падрабязнымі звесткамі аб файле і прычына, па якой ён трапіў у названы спіс. Праверыўшы файл, зачыніце акно.
   • У якасці падрабязнай інфармацыі на экран выводзіцца размяшчэнне файла, яго магчымае выкарыстанне і дзеянне, якое рэкамендуецца ўжыць да файла.
6. 6 Націсніце «Fix checked» (Выправіць абраны элемент). Гэтая кнопка размешчана ў левым ніжнім куце экрана; ўтыліта HijackThis альбо адновіць, альбо выдаліць абраны файл (у залежнасці ад абранага дзеянні).
   • Можна выбраць адразу некалькі файлаў; для гэтага пастаўце сцяжок побач з кожным з іх.
   • Перад тым як выканаць любое дзеянне, HijackThis створыць (па змаўчанні) рэзервовую копію дадзеных, каб у карыстальніка была магчымасць адмяніць унесеныя змены.
7. 7 Адновіце дадзеныя з рэзервовай копіі. Каб адмяніць любыя змены, унесеныя HijackThis, націсніце «Config» (Налады) у ніжнім правым куце экрана, а затым націсніце «Backup» (Рэзервовая копія). У спісе выберыце файл рэзервовай копіі (яго імя ўключае дату і час стварэння), а затым націсніце «Restore» (Аднавіць).
   • Рэзервовыя копіі будуць захоўвацца да таго часу, пакуль вы не выдаліце ​​іх. Гэта значыць можна зачыніць HijackThis, а дадзеныя аднавіць пазней.

Метад 3 з 4: Выкарыстанне Netstat (Windows)

1. 1 Адкрыйце акно каманднага радка. Netstat - гэта ўбудаваная ўтыліта Windows, якая дазваляе выявіць праграмы-шпіёны і іншыя шкоднасныя файлы. націсніце ⊞ Win + R, Каб адкрыць акно «Выканаць», а затым увядзіце cmd. Камандны радок забяспечвае ўзаемадзеянне з аперацыйнай сістэмай з дапамогай тэкставых каманд.
   • Скарыстайцеся гэтым метадам, калі вы не хочаце ўсталёўваць дадатковае праграмнае забеспячэнне або хочаце атрымаць большы кантроль над працэсам выдалення шкоднасных праграм.
2. 2 увядзіце каманду netstat -b і націсніце ↵ Enter. Адлюструецца спіс працэсаў, якія маюць доступ да інтэрнэту (могуць адкрываць парты або выкарыстоўваць інтэрнэт-злучэнне).
   • У гэтай камандзе аператар -b азначае «двайковы код». Гэта значыць на экране адлюструюцца актыўныя «двайковыя файлы» (выкананыя файлы) і іх злучэння.
3. 3 Высветліце, якія працэсы з'яўляюцца шкоднаснымі. Калі імя працэсу вам не вядома ці ён адкрывае порт, хутчэй за ўсё, гэта шкодная праграма. Калі вы не ўпэўненыя ў нейкім працэсе або партэ, знайдзіце імя працэсу ў інтэрнэце. Хутчэй за ўсё, іншыя карыстальнікі ўжо сутыкаліся з незвычайнымі працэсамі і пакінулі водгукі аб іх характары (шкоднасныя або бясшкодныя). Калі вы ўпэўненыя, што працэс з'яўляецца шкоднасным, выдаліце ​​файл, які запускае гэты працэс.
   • Калі вы так і не высветлілі характар ​​працэсу, лепш не выдаляць адпаведны файл, таму што гэта можа прывесці да краху якой-небудзь праграмы.
4. 4 націсніце Ctrl + Alt + Delete. Адкрыецца Дыспетчар задач Windows, у якім пералічаныя ўсе актыўныя працэсы. Пракруціць спіс ўніз і знайдзіце ў ім шкоднасны працэс, які вы выявілі з дапамогай каманднага радка.
5. 5 Пстрыкніце правай кнопкай мышы па імені працэсу і ў меню абярыце «Адкрыць месца захоўвання файла». Адкрыецца тэчка з шкоднасным файлам.
6. 6 Пстрыкніце па файле правай кнопкай мышы і ў меню абярыце «Выдаліць». Шкоднасны файл будзе адпраўлены ў Сметніцу, якая не дазваляе запускаць працэсы.
   • Калі адчынілася акно з папярэджаннем, што файл нельга выдаліць, таму што ён выкарыстоўваецца, вярніцеся ў акно Дыспетчара задач, вылучыце працэс і націсніце «Завяршыць працэс». Працэс будзе завершаны, і вы зможаце выдаліць адпаведны файл.
   • Калі вы выдалілі не той файл, двойчы пстрыкніце па кошыку, каб адкрыць яе, а затым перацягнуць файл з Кошыка, каб аднавіць яго.
7. 7 Пстрыкніце правай кнопкай мышы па кошыку і ў меню абярыце 'Ачысьціць'. Так вы незваротна выдаліце ​​файл.

Метад 4 з 4: Выкарыстанне тэрмінала (Mac OS X)

1. 1 Адкрыйце тэрмінал. У тэрмінале можна запусціць утыліту, якая выявіць праграмы-шпіёны (калі, вядома, яны ёсць). Націсніце «Прыкладанні» - «Утыліты» і двойчы пстрыкніце па «Тэрмінал». Тэрмінал забяспечвае ўзаемадзеянне з аперацыйнай сістэмай з дапамогай тэкставых каманд.
   • Значок тэрмінала можна знайсці ў Launchpad.
2. 2 увядзіце каманду sudo lsof -i | grep LISTEN і націсніце ⏎ Return. Адлюструецца спіс актыўных працэсаў і інфармацыя аб іх актыўнасці ў сетцы.
   • каманда sudo прадастаўляе каранёвай доступ наступнай камандзе, то ёсць дазваляе праглядаць сістэмныя файлы.
   • lsof з'яўляецца скарачэннем ад «list of open files» (спіс адкрытых файлаў). То бок, гэтая каманда дазваляе праглядаць запушчаныя працэсы.
   • аператар -i паказвае, што спіс актыўных працэсаў павінен суправаджацца інфармацыяй аб іх сеткавай актыўнасці, таму што праграмы-шпіёны падключаюцца да інтэрнэту, каб звязвацца з вонкавымі крыніцамі.
   • grep LISTEN - гэта каманда адбірае працэсы, якія адкрываюць пэўныя парты (менавіта так дзейнічаюць праграмы-шпіёны).
3. 3 Калі ласка, увядзіце пароль адміністратара і націсніце ⏎ Return. Гэтага патрабуе каманда sudo. Майце на ўвазе, што падчас уводу пароля ён не адлюстроўваецца ў тэрмінале.
4. 4 Высветліце, якія працэсы з'яўляюцца шкоднаснымі. Калі імя працэсу вам не вядома ці ён адкрывае порт, хутчэй за ўсё, гэта шкодная праграма. Калі вы не ўпэўненыя ў нейкім працэсе або партэ, знайдзіце імя працэсу ў інтэрнэце. Хутчэй за ўсё, іншыя карыстальнікі ўжо сутыкаліся з незвычайнымі працэсамі і пакінулі водгукі аб іх характары (шкоднасныя або бясшкодныя). Калі вы ўпэўненыя, што працэс з'яўляецца шкоднасным, выдаліце ​​файл, які запускае гэты працэс.
   • Калі вы так і не высветлілі характар ​​працэсу, лепш не выдаляць адпаведны файл, таму што гэта можа прывесці да краху якой-небудзь праграмы.
5. 5 увядзіце каманду lsof | grep cwd і націсніце ⏎ Return. Адлюструюцца шляху да тэчак з файламі, якія адпавядаюць актыўным працэсам. У спісе знайдзіце шкоднасны працэс і скапіруйце шлях да яго.
   • cwd пазначае бягучы працоўны каталог.
   • Каб палегчыць чытанне спісаў, запусціце апошнюю каманду ў новым акне тэрмінала; для гэтага ў тэрмінале націсніце ⌘ Cmd + N.
6. 6 Калі ласка, увядзіце sudo rm -rf [шлях да файла] і націсніце ⏎ Return. У клямках ўстаўце шлях да файла. Гэтая каманда прывядзе да выдалення адпаведнага файла.
   • rm - скарачэнне ад «remove» (выдаліць).
   • Пераканайцеся, што вы хочаце выдаліць менавіта гэты файл. Памятаеце, што файл будзе выдалены незваротна. Таму рэкамендуем загадзя стварыць рэзервовую копію. Адкрыйце меню «Apple» і націсніце «Сістэмныя налады» - «Time Machine» - «Рэзервовае капіраванне».

парады

• Калі ўтыліта HijackThis выдала занадта вялікі спіс падазроных файлаў, націсніце «Save Log» (Захаваць журнал), каб стварыць тэкставы файл з вынікамі, і размесціце іх на гэтым форуме. Магчыма, іншыя карыстальнікі парэкамендуюць вам, што рабіць з тым ці іншым файлам.
• Парты 80 і 443 выкарыстоўваюцца многімі надзейнымі праграмамі для доступу ў сетку. Вядома, праграмы-шпіёны могуць выкарыстоўваць гэтыя парты, але гэта малаверагодна, то ёсць шпіёнскае ПА будзе адкрываць іншыя парты.
• Калі вы выявіце і выдаліце ​​праграмы-шпіёны, памяняйце паролі да кожнай ўліковага запісу, у якую вы ўваходзіце з кампутара. Лепш перастрахавацца, чым потым шкадаваць.
• Некаторыя мабільныя прыкладання, якія нібыта выяўляюць і выдаляюць праграмы-шпіёны на Android-прыладах, на самай справе з'яўляюцца ненадзейнымі ці нават ашуканскімі. Лепшы спосаб ачысціць смартфон ад праграм-шпіёнаў - гэта вярнуцца да заводскіх налад.
• Скід налад да завадскіх таксама з'яўляецца эфектыўным спосабам выдалення шпіёнскіх праграм на iPhone, але калі ў вас няма каранёвага доступу да сістэмных файлаў, хутчэй за ўсё, праграмы-шпіёны не змогуць пракрасціся ў iOS.

папярэджання

• Будзьце асцярожныя, выдаляючы незнаёмыя файлы. Выдаленне файла з папкі "System» (у Windows) можа прывесці да пашкоджання аперацыйнай сістэмы і наступнай пераўсталёўцы Windows.
• Аналагічна, будзьце асцярожныя, калі выдаляеце файлы з дапамогай тэрмінала ў Mac OS X. Калі вы лічыце, што знайшлі шкоднасны працэс, спачатку пачытайце інфармацыю пра яго ў інтэрнэце.