Kako odkriti vohunsko programsko opremo v računalniku

Avtor: Gregory Harris
Datum Ustvarjanja: 15 April 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
📹 ZOSI video surveillance system, 8ch/4cam, $145, POE / Unpack&Test 🔓
Video.: 📹 ZOSI video surveillance system, 8ch/4cam, $145, POE / Unpack&Test 🔓

Vsebina

Vohunska programska oprema je vrsta zlonamerne programske opreme (programske opreme), ki brez vednosti uporabnika izvede določena dejanja, na primer prikazovanje oglasov, zbiranje zaupnih podatkov ali spreminjanje nastavitev naprave. Če se vaša internetna povezava upočasni, brskalnik počasi ali se pojavi kakšen drug nenavaden pojav, je vaš računalnik morda okužen z vohunsko programsko opremo.

Koraki

Metoda 1 od 4: Odkrijte in odstranite vohunsko programsko opremo v napravi Android

  1. 1 Ne pozabite na znake vohunske programske opreme. Če internetna povezava pogosto prekinete ali na pametni telefon prejmete čudna besedilna sporočila, vključno s sporočili neznancev, je naprava najverjetneje okužena z vohunsko programsko opremo.
    • Vohunska programska oprema pogosto ustvarja sporočila z naključnim naborom znakov ali z zahtevo po vnosu določene kode.
  2. 2 Preverite, kako aplikacije uporabljajo internetni promet. Odprite aplikacijo Nastavitve in kliknite Nadzor prometa. Pomaknite se navzdol po zaslonu in si oglejte, koliko prometa porabi določena aplikacija. Vohunska programska oprema praviloma porabi veliko prometa.
  3. 3 Varnostno kopirajte svoje podatke. Pametni telefon povežite z računalnikom s kablom USB, nato pa pomembne datoteke (na primer fotografije ali stike) povlecite na trdi disk.
    • Ker mobilna naprava in računalnik uporabljata različne operacijske sisteme, računalnik ne bo okužen.
  4. 4 Odprite aplikacijo Nastavitve in se dotaknite Varnostno kopiranje in ponastavitev. Odpre se zaslon z več možnostmi, vključno z možnostjo ponastavitve naprave na tovarniške nastavitve.
  5. 5 Kliknite "Ponastavi na tovarniške nastavitve". Nahaja se na dnu zaslona Varnostno kopiranje in ponastavitev.
  6. 6 Kliknite "Ponastavitev na tovarniške podatke". Pametni telefon se bo samodejno znova zagnal, uporabniški podatki in aplikacije, vključno z vohunsko programsko opremo, pa bodo odstranjeni.
    • Upoštevajte, da bodo s ponastavitvijo na tovarniške nastavitve izbrisani vsi uporabniški podatki. Zato varnostno kopirajte pomembne podatke.

Metoda 2 od 4: Uporaba programa HijackThis (Windows)

  1. 1 Prenesite in namestite Ugrabi to. To je pripomoček, namenjen odkrivanju vohunske programske opreme. Dvokliknite namestitveno datoteko, da jo zaženete. Ko namestite ta pripomoček, ga zaženite.
    • Podobna programska oprema je Adaware ali MalwareBytes.
  2. 2 Kliknite Config. Ta gumb se nahaja v spodnjem desnem kotu zaslona pod razdelkom Druge stvari. Odprle se bodo nastavitve programa.
    • V nastavitvah lahko omogočite ali onemogočite nekatere funkcije, na primer varnostno kopiranje datotek. Priporočljivo je, da ustvarite varnostno kopijo, če delate s pomembnimi datotekami ali programsko opremo. Varnostna kopija je majhna; poleg tega ga je mogoče kasneje izbrisati (iz mape, v kateri so shranjene varnostne kopije).
    • Upoštevajte, da je funkcija »Ustvari varnostne kopije pred popravljanjem elementov« privzeto omogočena.
  3. 3 Za vrnitev v glavni meni kliknite »Nazaj«. Ta gumb nadomesti gumb Config, ko je odprto okno z nastavitvami.
  4. 4 Kliknite »Skeniraj«. Ta gumb se nahaja v spodnjem levem kotu zaslona, ​​ki bo prikazal seznam potencialno nevarnih datotek. Pomembno je omeniti, da bo HijackThis hitro prebral najbolj ranljiva vozlišča sistema, zato vse datoteke na seznamu ne bodo zlonamerne.
  5. 5 Potrdite polje poleg sumljive datoteke in kliknite "Podatki o izbranem elementu". Odpre se okno s podrobnimi informacijami o datoteki in razlogu, zakaj je bila vključena na navedeni seznam. Po preverjanju datoteke zaprite okno.
    • Podrobne informacije na zaslonu prikazujejo lokacijo datoteke, njeno možno uporabo in dejanja, ki jih je priporočljivo uporabiti za datoteko.
  6. 6 Kliknite »Popravi preverjeno«. Ta gumb se nahaja v spodnjem levem kotu zaslona; Hijack S tem boste izbrano datoteko obnovili ali izbrisali (odvisno od izbranega dejanja).
    • Izberete lahko več datotek hkrati; če želite to narediti, potrdite polje poleg vsakega od njih.
    • Preden ukrepa, HijackThis ustvari (privzeto) varnostno kopijo podatkov, tako da lahko uporabnik razveljavi opravljene spremembe.
  7. 7 Obnovite podatke iz varnostne kopije. Če želite razveljaviti vse spremembe, ki jih je naredil HijackThis, kliknite Config v spodnjem desnem kotu zaslona in nato kliknite Backup. Na seznamu izberite datoteko varnostne kopije (njeno ime vključuje datum in čas, ko je bila ustvarjena) in nato kliknite »Obnovi«.
    • Varnostne kopije se hranijo, dokler jih ne izbrišete. To pomeni, da lahko HijackThis zaprete in podatke obnovite pozneje.

Metoda 3 od 4: Uporaba Netstata (Windows)

  1. 1 Odprite okno ukaznega poziva. Netstat je vgrajen pripomoček za Windows, ki zazna vohunsko programsko opremo in druge zlonamerne datoteke. Kliknite na Zmagaj + R, da odprete okno Zaženi in vnesite cmd... Ukazna vrstica omogoča interakcijo z operacijskim sistemom prek besedilnih ukazov.
    • To metodo uporabite, če ne želite namestiti dodatne programske opreme ali želite več nadzora nad postopkom odstranjevanja zlonamerne programske opreme.
  2. 2 Vnesite ukaz netstat -b in pritisnite ↵ Vnesite. Prikazal se bo seznam procesov, ki imajo dostop do interneta (lahko odprejo vrata ali uporabijo internetno povezavo).
    • V tem ukazu je operator -b pomeni "binarna koda". To pomeni, da bodo na zaslonu prikazane aktivne "binarne datoteke" (izvedljive datoteke) in njihove povezave.
  3. 3 Ugotovite, kateri procesi so zlonamerni. Če ne poznate imena procesa ali odpre vrata, je to najverjetneje zlonamerna programska oprema. Če niste prepričani o nobenem procesu ali vratih, poiščite ime procesa v internetu. Najverjetneje so se drugi uporabniki že srečali z nenavadnimi procesi in pustili povratne informacije o njihovi naravi (zlonamerni ali neškodljivi). Če ste prepričani, da je postopek zlonameren, izbrišite datoteko, ki zažene postopek.
    • Če še vedno niste ugotovili narave postopka, je bolje, da ustrezne datoteke ne izbrišete, ker lahko to povzroči zrušitev nekega programa.
  4. 4 Kliknite na Ctrl + Nadomestni + Izbriši. Odpre se upravitelj opravil Windows, v katerem so navedeni vsi aktivni procesi. Pomaknite se po seznamu navzdol in poiščite zlonamerni postopek, ki ste ga odkrili z ukazno vrstico.
  5. 5 Z desno miškino tipko kliknite ime procesa in v meniju izberite "Odpri lokacijo shranjevanja datotek". Odpre se mapa z zlonamerno datoteko.
  6. 6 Z desno miškino tipko kliknite datoteko in v meniju izberite "Izbriši". Zlonamerna datoteka bo poslana v smetnjak, kar preprečuje zagon procesov.
    • Če se odpre okno z opozorilom, da datoteke ni mogoče izbrisati, ker je v uporabi, se vrnite v okno Upravitelja opravil, označite postopek in kliknite Končaj proces. Postopek se bo zaključil in ustrezno datoteko lahko izbrišete.
    • Če ste izbrisali napačno datoteko, dvokliknite koš, da jo odprete, nato pa datoteko povlecite iz koša, da jo obnovite.
  7. 7 Z desno miškino tipko kliknite na koš in v meniju izberite Izprazni. S tem boste datoteko trajno izbrisali.

Metoda 4 od 4: Uporaba terminala (Mac OS X)

  1. 1 Odprite terminal. V terminalu lahko zaženete pripomoček, ki zazna vohunsko programsko opremo (če seveda obstaja). Kliknite »Aplikacije« - »Pripomočki« in dvokliknite »Terminal«. Terminal omogoča interakcijo z operacijskim sistemom prek besedilnih ukazov.
    • Ikono terminala najdete v Launchpadu.
  2. 2 Vnesite ukaz sudo lsof -i | grep SLUŠAJ in pritisnite ⏎ Vrnitev. Prikazal se bo seznam aktivnih procesov in informacije o njihovi dejavnosti v omrežju.
    • Ekipa sudo podeli root dostop do naslednjega ukaza, kar pomeni, da si lahko ogledate sistemske datoteke.
    • lsof je okrajšava za "seznam odprtih datotek". Se pravi, ta ukaz vam omogoča ogled procesov, ki se izvajajo.
    • Operater -jaz označuje, da morajo seznam aktivnih procesov spremljati informacije o njihovi omrežni dejavnosti, ker se vohunska programska oprema poveže z internetom za komunikacijo z zunanjimi viri.
    • grep SLUŠAJ - ta ukaz izbere procese, ki odpirajo določena vrata (tako deluje vohunska programska oprema).
  3. 3 Vnesite skrbniško geslo in kliknite ⏎ Vrnitev. To zahteva ukaz sudo... Upoštevajte, da geslo med vnosom ni prikazano v terminalu.
  4. 4 Ugotovite, kateri procesi so zlonamerni. Če ne poznate imena procesa ali odpre vrata, je to najverjetneje zlonamerna programska oprema. Če niste prepričani o nobenem procesu ali vratih, poiščite ime procesa v internetu. Najverjetneje so se drugi uporabniki že srečali z nenavadnimi procesi in pustili povratne informacije o njihovi naravi (zlonamerni ali neškodljivi). Če ste prepričani, da je postopek zlonameren, izbrišite datoteko, ki zažene postopek.
    • Če še vedno niste ugotovili narave postopka, je bolje, da ustrezne datoteke ne izbrišete, ker lahko to povzroči zrušitev nekega programa.
  5. 5 Vnesite ukaz lsof | grep cwd in pritisnite ⏎ Vrnitev. Prikazane bodo poti do map z datotekami, ki ustrezajo aktivnim procesom. Na seznamu poiščite zlonamerni postopek in kopirajte pot do njega.
    • cwd označuje trenutni delovni imenik.
    • Za lažje branje seznamov zaženite zadnji ukaz v novem terminalskem oknu; če želite to narediti, v terminalnem tisku Cmd + N.
  6. 6 Vnesite sudo rm -rf [pot do datoteke] in pritisnite ⏎ Vrnitev. V oklepaju vnesite pot do datoteke. Ta ukaz bo izbrisal ustrezno datoteko.
    • rm Je kratica za »odstrani«.
    • Poskrbite, da želite izbrisati to posebno datoteko. Ne pozabite, da bo datoteka trajno izbrisana. Zato priporočamo, da vnaprej ustvarite varnostno kopijo. Odprite meni Apple in kliknite System Preferences> Time Machine> Backup.

Nasveti

  • Če HijackThis ustvari preveč sumljivih datotek, kliknite Shrani dnevnik, da ustvarite besedilno datoteko z rezultati in jih objavite na tem forumu. Morda drugi uporabniki lahko priporočijo, kaj storiti s to ali ono datoteko.
  • Vrata 80 in 443 uporabljajo številni zanesljivi programi za dostop do omrežja. Seveda lahko vohunska programska oprema uporablja ta vrata, vendar je to malo verjetno, kar pomeni, da bo vohunska programska oprema odprla druga vrata.
  • Ko najdete in odstranite vohunsko programsko opremo, spremenite gesla za vsak račun, v katerega se prijavite iz računalnika. Bolje biti varen kot žal.
  • Nekatere mobilne aplikacije, ki naj bi zaznale in odstranile vohunsko programsko opremo v napravah Android, so v resnici nezanesljive ali celo goljufive. Najboljši način za čiščenje pametnega telefona pred vohunsko programsko opremo je vrnitev na tovarniške nastavitve.
  • Tovarniška ponastavitev je tudi učinkovit način za odstranjevanje vohunske programske opreme na iPhoneu, če pa nimate korenskega dostopa do sistemskih datotek, obstaja velika verjetnost, da vohunska programska oprema ne bo mogla prodreti v iOS.

Opozorila

  • Pri brisanju neznanih datotek bodite previdni. Če izbrišete datoteko iz sistemske mape (v sistemu Windows), lahko poškodujete operacijski sistem in nato znova namestite sistem Windows.
  • Prav tako bodite previdni pri brisanju datotek s terminalom v sistemu Mac OS X. Če menite, da ste odkrili zlonamerni postopek, najprej preberite informacije o tem v internetu.

Članki Za Vas

Kako izbrati električno kitaro
Kako izbrati električno kitaro
Kako blanširati fižol
Kako blanširati fižol
Kako ocvreti šparglje
Kako ocvreti šparglje
Kako priti do predora svobode
Kako priti do predora svobode