Spyware je druh škodlivého softvéru, ktorý bude vykonávať určité akcie bez súhlasu, ako napríklad: reklama, zhromažďovanie osobných údajov alebo zmena konfigurácie vášho zariadenia. Ak na svojom počítači alebo sieti spozorujete pomalosť, zmeny v prehliadači alebo inú neobvyklú aktivitu, je možné, že váš počítač bol napadnutý spywarom.
Kroky
Metóda 1 zo 4: Použitie HijackThis (Windows)
Krok 1. Stiahnite a nainštalujte HijackThis
HijackToto je diagnostický nástroj pre systém Windows, ktorý sa používa na zisťovanie prítomnosti spywaru. Spustite ho dvojitým kliknutím na inštalátor. Po inštalácii spustite softvér.
S podobným procesom bude fungovať aj ďalší bezplatný softvér, ako je Adaware alebo MalwareBytes
Krok 2. Stlačte „Konfigurovať …“
Toto tlačidlo sa nachádza v pravom dolnom rohu pod položkou „Iné položky“a dostanete sa na zoznam možností programu.
- Tu môžete zapnúť alebo vypnúť dôležité možnosti (napríklad zálohovanie súborov). Zálohovanie je dobrý a bezpečný postup pri odstraňovaní súborov alebo softvéru. Zaberajú malé množstvo úložného priestoru, ale zálohy je možné vždy odstrániť neskôr ich odstránením z priečinka záloh.
- Všimnite si toho, že „Pred opravou položiek zálohovať“je predvolene zapnuté.
Krok 3. Stlačením „Späť“sa vráťte do hlavnej ponuky
Toto tlačidlo nahrádza tlačidlo „Konfigurovať …“, keď je otvorená konfiguračná ponuka.
Krok 4. Stlačte „Skenovať“
Toto tlačidlo sa nachádza v ľavom dolnom rohu a vygeneruje zoznam potenciálne zlých súborov. Je dôležité si uvedomiť, že HijackThis robí rýchlu kontrolu pravdepodobných umiestnení škodlivého softvéru. Nie všetky výsledky budú škodlivé.
Krok 5. Začiarknite políčko vedľa podozrivej položky a kliknite na „Informácie o vybranej položke …“
V samostatnom okne sa zobrazia podrobnosti o položke a dôvod, prečo bola označená. Po dokončení kontroly zatvorte okno.
Podrobnosti budú spravidla zahŕňať umiestnenie súboru, pravdepodobné použitie súboru a opatrenia, ktoré je potrebné vykonať ako opravu
Krok 6. Stlačte „Opraviť začiarknuté“
Toto tlačidlo sa nachádza vľavo dole a softvér podľa zvolenej diagnózy vybraný súbor buď opraví, alebo odstráni.
- Opravením viacerých súborov naraz môžete začiarknuť políčko vedľa každého súboru.
- Pred vykonaním akýchkoľvek zmien vytvorí HijackThis zálohu (v predvolenom nastavení), aby ste mohli zmeny vrátiť späť.
Krok 7. Obnovte zo zálohy
Ak chcete vrátiť späť zmeny vykonané HijackThis, stlačte „Konfigurovať“v pravom dolnom rohu a potom „Zálohovať“. Zo zoznamu vyberte svoj záložný súbor (označený dátumom a časovou pečiatkou jeho vytvorenia) a kliknite na „Obnoviť“.
Zálohy pretrvávajú prostredníctvom rôznych relácií. HijackThis môžete zavrieť a neskôr obnoviť súbor zo zálohy
Metóda 2 zo 4: Používanie Netstatu (Windows)
Krok 1. Otvorte okno príkazového riadka
Netstat je vstavaný nástroj Windows, ktorý môže pomôcť zistiť prítomnosť spywaru alebo iných škodlivých súborov. Stlačením klávesov ⊞ Win + R manuálne spustite program a zadajte príkaz „cmd“. Príkazový riadok vám umožňuje interakciu s operačným systémom pomocou textových príkazov.
- Tento prístup je vhodný pre tých, ktorí sa chcú vyhnúť používaniu softvéru tretích strán alebo použiť manuálnejší prístup k odstráneniu škodlivého softvéru.
- Uistite sa, že spustíte zvýšené okno príkazového riadka výberom položky Spustiť ako správca.
Krok 2. Zadajte text „netstat -b“a kliknite na tlačidlo ↵ Enter
Zobrazí sa zoznam programov využívajúcich port na pripojenie alebo počúvanie (tj. Procesy pripájajúce sa na internet).
V tomto kontexte „b“znamená binárne. Príkaz zobrazí spustené „binárne súbory“(alebo spustiteľné súbory) a ich pripojenia
Krok 3. Identifikujte zlé procesy
Vyhľadajte neznáme názvy procesov alebo použitie portu. Ak si nie ste istí procesom alebo portom, preštudujte si jeho názov online. Nájdete ďalších, ktorí sa s týmto procesom stretli a môžu vám pomôcť identifikovať ho ako škodlivý (alebo neškodný). Keď proces potvrdíte ako škodlivý, je načase odstrániť spustený súbor.
Ak si po skúmaní nie ste istí, či je tento proces škodlivý alebo nie, je najlepšie nechať ho na pokoji. Manipulácia s nesprávnymi súbormi môže spôsobiť, že iný softvér nebude správne fungovať
Krok 4. Stlačte Ctrl + Alt + Odstrániť súčasne.
Otvorí sa Správca úloh systému Windows, ktorý obsahuje zoznam všetkých procesov spustených vo vašom počítači. Posuňte sa a vyhľadajte názov zlého procesu, ktorý ste našli v príkazovom riadku.
Krok 5. Kliknite pravým tlačidlom myši na názov procesu a zvoľte „Zobraziť v priečinku“
Tým sa dostanete do adresára zlého súboru.
Krok 6. Kliknite pravým tlačidlom myši na súbor a zvoľte „Odstrániť“
Tento zlý súbor sa presunie do koša. Procesy nemožno spustiť z tohto umiestnenia.
- Ak dostanete upozornenie, že súbor nemožno odstrániť, pretože sa používa, vráťte sa do Správcu úloh, vyberte postup a kliknite na „Ukončiť úlohu“. Proces sa okamžite skončí, aby sa mohol presunúť do recyklácie.
- Ak ste zmazali nesprávny súbor, dvojitým kliknutím ho otvoríte a potom kliknutím a potiahnutím presuniete súbor späť von.
Krok 7. Kliknite pravým tlačidlom na kôš a vyberte „Vyprázdniť kôš“
Týmto sa súbor natrvalo odstráni.
Metóda 3 zo 4: Použitie terminálu (Mac)
Krok 1. Otvorte terminál
Prostredníctvom terminálu budete môcť spustiť diagnostiku, ktorá dokáže zistiť prítomnosť spywaru vo vašom počítači. Prejdite na „Aplikácie> Pomôcky“a spustite dvojitým kliknutím na Terminál. Tento program vám umožňuje pracovať s operačným systémom pomocou textových príkazov.
Alternatívne môžete na Launchpade vyhľadať „Terminál“
Krok 2. Zadajte text „sudo lsof -i | grep LISTEN”a stlačte ⏎ Návrat
To dá počítaču pokyn, aby vydal zoznam procesov a ich sieťové informácie.
- sudo poskytuje príkazu root prístup, ktorý mu umožňuje zobrazovať systémové súbory.
- „Lsof“je skratka pre „zoznam otvorených súborov“. To vám umožní vidieť spustené procesy.
- „-I“určuje, že zoznam otvorených súborov musí používať sieťové rozhranie. Spyware sa pokúsi pomocou siete komunikovať s externými zdrojmi.
- „Grep LISTEN“je príkaz operačného systému na filtrovanie pre tých, ktorí používajú porty počúvania - nevyhnutnosť pre spyware.
Krok 3. Zadajte heslo správcu počítača a kliknite na tlačidlo ⏎ Vrátiť
Vaše heslo sa v termináli nezobrazí, ale bude zadané. Je to potrebné pre príkaz „sudo“.
Krok 4. Identifikujte zlé procesy
Vyhľadajte neznáme názvy procesov alebo použitie portu. Ak si nie ste istí procesom alebo portom, preštudujte si jeho názov online. Nájdete ďalších, ktorí sa s týmto procesom stretli a môžu vám pomôcť identifikovať ho ako škodlivý (alebo neškodný). Keď proces potvrdíte ako škodlivý, je načase odstrániť spustený súbor.
Ak si po skúmaní nie ste istí, či je tento proces škodlivý alebo nie, je najlepšie ho nechať tak. Manipulácia s nesprávnymi súbormi môže spôsobiť, že iný softvér nebude správne fungovať
Krok 5. Zadajte „lsof | grep cwd”a stlačte ⏎ Návrat
Zobrazí sa zoznam umiestnení priečinkov procesov vo vašom počítači. Nájdite v zozname zlý proces a skopírujte umiestnenie.
- „Cwd“znamená aktuálny pracovný adresár.
- Na uľahčenie čítania zoznamov môžete tento príkaz spustiť v novom okne terminálu stlačením klávesov ⌘ Cmd + N v termináli.
Krok 6. Zadajte „sudo rm -rf [cesta k súboru]“a kliknite na tlačidlo ⏎ Návrat
Prilepte miesto do hranatých zátvoriek (zátvorky nepíšte). Tento príkaz odstráni súbor na tejto ceste.
- „Rm“je skratka pre „odstrániť“.
- Uistite sa, že zadanú položku chcete odstrániť. Tento proces je nevratný! Možno budete chcieť najskôr vykonať zálohu Time Machine. Prejdite na „Apple> Predvoľby systému> Time Machine“a vyberte „Zálohovať“.
Metóda 4 zo 4: Detekcia a odstránenie spywaru v systéme Android
Krok 1. Identifikujte podozrivé správanie
Ak máte často nízke rýchlosti siete alebo dostávate neznáme/podozrivé textové správy, je možné, že máte v telefóne spyware.
Textové správy s nezmyselným textom alebo vyžadujúce odpovede s určitými kódmi sú dobrým indikátorom toho, že môžete mať spyware
Krok 2. Skontrolujte využitie dát
Otvorte aplikáciu „Nastavenia“a klepnite na „Použitie údajov“. Posunutím nadol môžete zobraziť využitie dát rôznych aplikácií. Nezvyčajne vysoké využitie dát môže byť znakom spywaru.
Krok 3. Zálohujte svoje údaje
Pripojte telefón k počítaču pomocou rozhrania USB a potom údaje (napr. Fotografie alebo kontaktné údaje) presuňte myšou a zálohujte.
Pretože v zariadení a vo vašom počítači beží iný operačný systém, váš počítač sa nenakazí
Krok 4. Otvorte aplikáciu „Nastavenia“a klepnite na „Zálohovať a obnoviť“
Otvorí sa ponuka s niekoľkými možnosťami obnovenia vrátane obnovenia továrenských nastavení telefónu.
Krok 5. Klepnite na „Obnovenie továrenských nastavení“
Toto tlačidlo sa nachádza v spodnej časti ponuky „Zálohovať a resetovať“.
Krok 6. Klepnite na „Obnoviť telefón“
Váš telefón sa automaticky reštartuje a odstráni všetky aplikácie a údaje, vrátane akéhokoľvek spywaru, a obnoví telefón do pôvodného stavu.
Resetovaním telefónu sa odstránia VŠETKY vaše uložené údaje v zariadení. Uistite sa, že najskôr urobíte zálohu alebo vám nevadí prísť o dáta
Tipy
- Vyhnite sa otváraniu alebo sťahovaniu súborov, ak neviete, odkiaľ pochádzajú, pretože môžu obsahovať spyware.
- Ak neznámy program požaduje ovládanie používateľom, vždy kliknite na „Nie“.
- Nainštalujte si do počítača renomované antivírusové a antimalwarové programy, ktoré pomôžu zabrániť spywaru.
- Ak sa vám výsledky skenovania HijackTo zdajú príliš zastrašujúce, stlačením „Uložiť denník“vytvorte textový súbor s vašimi výsledkami a odošlite ho na fóra HijackThis na interpretáciu.
- Port 80 a 443 sú veľmi bežné porty používané pri prehliadaní webu. Aj keď technicky môže spyware používať tieto porty, pravdepodobne ich budú často používať iné aplikácie, čo znamená, že je nepravdepodobné, že ich bude používať spyware.
- Keď detegujete a odstránite spyware, mali by ste si zmeniť heslá pre všetky účty, ku ktorým pristupujete pomocou počítača - je lepšie byť v bezpečí, než ľutovať.
- Niektoré mobilné aplikácie inzerované ako odstránenie spywaru pre Android môžu byť nespoľahlivé alebo dokonca podvodné. Obnovenie výrobných nastavení je najlepší spôsob, ako zaistiť, aby bol váš telefón zbavený spywaru.
- Obnovenie továrenských nastavení je životaschopnou možnosťou odstránenia spywaru aj z iPhonu, ale získanie spywaru je mimoriadne nepravdepodobné, pokiaľ nemáte svoj jailbreaknutý iPhone.
Varovania
- Pri odstraňovaní neznámych predmetov buďte opatrní. Odstránenie položiek z priečinka „System“v systéme Windows môže spôsobiť poškodenie operačného systému a prinútiť vás preinštalovať systém Windows.
- Pri odstraňovaní položiek z počítača Mac pomocou terminálu postupujte podobne opatrne. Ak si myslíte, že vidíte zlý proces, skúste ho najskôr preskúmať na internete!