Špijunski softver je vrsta zlonamjernog softvera koji će bez pristanka izvoditi određene radnje, kao što su: oglašavanje, prikupljanje ličnih podataka ili promjena konfiguracije vašeg uređaja. Ako primijetite sporost na svom stroju ili mreži, promjene u pregledniku ili neku drugu neobičnu aktivnost, moguće je da je vaše računalo zaraženo špijunskim softverom.
Koraci
Metoda 1 od 4: Korištenje HijackThis -a (Windows)
Korak 1. Preuzmite i instalirajte HijackThis
HijackThis je dijagnostički alat za Windows koji se koristi za otkrivanje prisutnosti špijunskog softvera. Dvaput kliknite instalacijski program da biste ga pokrenuli. Nakon instaliranja pokrenite softver.
Drugi besplatni softver, poput Adaware -a ili MalwareBytes -a, također će funkcionirati sa sličnim procesom
Korak 2. Pritisnite “Config…”
Ovo dugme se nalazi u donjem desnom uglu pod “Ostale stvari” i odvest će vas na popis opcija programa.
- Ovdje možete uključiti ili isključiti važne opcije (poput sigurnosnih kopija datoteka). Izrada sigurnosne kopije dobra je i sigurna praksa pri radu s uklanjanjem datoteka ili softvera. Zauzimaju malu količinu prostora za pohranu, ali sigurnosne kopije uvijek se kasnije mogu ukloniti brisanjem iz mape sigurnosnih kopija.
- Imajte na umu da je "Napravi sigurnosnu kopiju prije popravljanja stavki" uključeno prema zadanim postavkama.
Korak 3. Pritisnite “Nazad” za povratak na glavni meni
Ovo dugme zamjenjuje dugme “Config…” dok je otvoren meni za konfiguraciju.
Korak 4. Pritisnite “Skeniraj”
Ovo dugme se nalazi u donjem lijevom kutu i generirat će listu potencijalno loših datoteka. Važno je napomenuti da HijackThis vrši brzo skeniranje vjerovatnih lokacija u potrazi za zlonamjernim softverom. Neće svi rezultati biti štetni.
Korak 5. Označite potvrdni okvir pored sumnjive stavke i kliknite “Podaci o odabranoj stavci …”
Ovo će dati detalje o stavci i zašto je označena u zasebnom prozoru. Zatvorite prozor kada završite s pregledanjem.
Detalji obično uključuju lokaciju datoteke, vjerojatnu upotrebu datoteke i radnju koju treba poduzeti kao ispravku
Korak 6. Pritisnite „Popravi provjereno“
Ovo dugme se nalazi u donjem lijevom kutu i softver će popraviti ili ukloniti odabranu datoteku, ovisno o dijagnozi.
- Možete popraviti više datoteka odjednom tako što ćete potvrditi izbor u polju za potvrdu pored svake datoteke.
- Prije bilo kakvih promjena, HijackThis će stvoriti sigurnosnu kopiju (prema zadanim postavkama) tako da možete poništiti promjenu.
Korak 7. Vratite iz sigurnosne kopije
Ako želite poništiti promjene koje je napravio HijackThis, pritisnite “Config” u donjem desnom kutu, a zatim “Backup”. Odaberite datoteku sigurnosne kopije (označenu datumom i vremenskom oznakom kada je stvorena) s popisa i pritisnite “Restore”.
Sigurnosne kopije traju kroz različite sesije. Možete zatvoriti HijackThis, a zatim kasnije vratiti datoteku iz sigurnosne kopije
Metoda 2 od 4: Korištenje Netstata (Windows)
Korak 1. Otvorite prozor komandne linije
Netstat je ugrađeni Windows uslužni program koji može pomoći u otkrivanju prisutnosti špijunskog softvera ili drugih zlonamjernih datoteka. Pritisnite ⊞ Win + R za ručno pokretanje programa i unesite “cmd”. Komandna linija vam omogućava interakciju s operativnim sistemom pomoću tekstualnih naredbi.
- Ovaj pristup je dobar za one koji žele izbjeći korištenje softvera trećih strana ili uzeti ručniji pristup uklanjanju zlonamjernog softvera.
- Pobrinite se da pokrenete povišeni prozor naredbenog retka odabirom Pokreni kao administrator.
Korak 2. Unesite tekst “netstat -b” i pritisnite ↵ Enter
Ovo će prikazati popis programa koji koriste vezu ili port za slušanje (tj. Procese koji se povezuju na internet).
U ovom kontekstu, 'b' znači binarno. Naredba prikazuje pokrenute „binarne datoteke“(ili izvršne datoteke) i njihove veze
Korak 3. Identificirajte loše procese
Potražite nepoznata imena procesa ili upotrebu portova. Ako niste sigurni u vezi s procesom ili njegovim portom, istražite njegovo ime na mreži. Naći ćete druge koji su se susreli s procesom i mogu vam pomoći da ga identificirate kao zlonamjernog (ili bezopasnog). Kada potvrdite da je proces zlonamjeran, vrijeme je da uklonite datoteku koja ga pokreće.
Ako nakon istraživanja niste sigurni je li postupak zlonamjeran ili ne, najbolje je da ga ostavite na miru. Neovlašteno mijenjanje pogrešnih datoteka može uzrokovati da drugi softver ne radi ispravno
Korak 4. Pritisnite Ctrl + Alt + Izbriši istovremeno.
Ovo će otvoriti Windows Task Manager koji prikazuje sve procese koji se izvode na vašem računaru. Pomaknite se da biste pronašli naziv lošeg procesa koji ste pronašli u komandnoj liniji.
Korak 5. Desnom tipkom miša kliknite naziv procesa i odaberite “Show In Folder”
Ovo će vas odvesti na lokaciju direktorija loše datoteke.
Korak 6. Desnom tipkom miša kliknite datoteku i odaberite „Izbriši“
Ovo će premjestiti lošu datoteku u kantu za recikliranje. Procesi se ne mogu pokrenuti s ove lokacije.
- Ako primite upozorenje da se datoteka ne može izbrisati jer se koristi, vratite se u Upravitelj zadataka, odaberite postupak i pritisnite „Završi zadatak“. Time će se proces odmah okončati tako da se može premjestiti na recikliranje.
- Ako ste izbrisali pogrešnu datoteku, možete dvaput kliknuti na recikliranje da biste je otvorili, a zatim kliknite i povucite da biste datoteku vratili van.
Korak 7. Desnim tasterom miša kliknite na korpu za recikliranje i odaberite „Prazna korpa za recikliranje“
Ovo će trajno izbrisati datoteku.
Metoda 3 od 4: Korištenje terminala (Mac)
Korak 1. Otvorite terminal
Putem terminala moći ćete pokrenuti dijagnostiku koja može otkriti prisutnost špijunskog softvera na vašem računaru. Idite na “Applications> Utilities” i dvaput kliknite Terminal za pokretanje. Ovaj program vam omogućava interakciju s operativnim sistemom pomoću tekstualnih naredbi.
Alternativno, možete tražiti "Terminal" na podlozi za pokretanje
Korak 2. Unesite tekst „sudo lsof -i | grep LISTEN”i pritisnite ⏎ Return
Ovo će uputiti računar da prikaže popis procesa i njihove podatke o mreži.
- sudo daje root pristup naredbi, omogućavajući joj pregled sistemskih datoteka.
- ”Lsof” je skraćenica za “popis otvorenih datoteka”. Ovo vam omogućuje da vidite pokrenute procese.
- ”-I” navodi da lista otvorenih datoteka mora koristiti mrežni interfejs. Špijunski softver će pokušati koristiti mrežu za komunikaciju s vanjskim izvorima.
- ”Grep LISTEN” je naredba operativnom sistemu da filtrira one koji koriste portove za slušanje - što je neophodno za špijunski softver.
Korak 3. Unesite administratorsku lozinku računara i pritisnite ⏎ Return
Vaša lozinka neće biti prikazana na terminalu, ali će biti unijeta. Ovo je potrebno za naredbu ‘sudo’.
Korak 4. Identificirajte loše procese
Potražite nepoznata imena procesa ili upotrebu portova. Ako niste sigurni u vezi s procesom ili njegovim portom, istražite njegovo ime na mreži. Naći ćete druge koji su se susreli s procesom i mogu vam pomoći da ga identificirate kao zlonamjernog (ili bezopasnog). Kada potvrdite da je proces zlonamjeran, vrijeme je da uklonite datoteku koja ga pokreće.
Ako nakon istraživanja niste sigurni je li postupak zlonamjeran ili ne, najbolje je da ga ostavite na miru. Neovlašteno mijenjanje pogrešnih datoteka može uzrokovati da drugi softver ne radi ispravno
Korak 5. Unesite “lsof | grep cwd”i pritisnite ⏎ Return
Ovo će navesti lokacije fascikli procesa na vašem računaru. Pronađite loš proces na popisu i kopirajte lokaciju.
- ”Cwd” označava trenutni radni direktorij.
- Da biste olakšali čitanje popisa, ovu naredbu možete pokrenuti u novom prozoru terminala pritiskom na ⌘ Cmd + N dok ste u terminalu.
Korak 6. Unesite “sudo rm -rf [put do datoteke]” i pritisnite ⏎ Return
Zalijepite lokaciju u prostor u zagradama (nemojte tipkati zagrade). Ova naredba će izbrisati datoteku na toj putanji.
- „Rm“je skraćenica za „ukloni“.
- Potpuno se pobrinite da želite ukloniti unetu stavku. Ovaj proces je nepovratan! Možda ćete htjeti unaprijed napraviti sigurnosnu kopiju Time Machine -a. Idite na “Apple> Postavke sistema> Vremeplov” i odaberite “Sigurnosna kopija”.
Metoda 4 od 4: Otkrivanje i uklanjanje špijunskog softvera na Androidu
Korak 1. Identificirajte sumnjivo ponašanje
Ako često doživljavate niske brzine mreže ili primate nepoznate/sumnjive tekstualne poruke, možda imate špijunski softver na telefonu.
Tekstualne poruke s blesavim tekstom ili zahtjevi za odgovorima s određenim kodovima dobri su pokazatelji da možda imate špijunski softver
Korak 2. Provjerite upotrebu podataka
Otvorite aplikaciju "Postavke" i dodirnite "Korištenje podataka". Možete se pomaknuti prema dolje da vidite upotrebu podataka različitih aplikacija. Neuobičajeno velika potrošnja podataka može biti znak špijunskog softvera.
Korak 3. Napravite rezervnu kopiju podataka
Povežite telefon s računarom putem USB -a, a zatim povucite i ispustite svoje podatke (npr. Fotografije ili podatke za kontakt) da biste napravili sigurnosnu kopiju.
Budući da uređaj i vaš računar koriste različite operativne sisteme, vaš računar neće biti zaražen
Korak 4. Otvorite aplikaciju “Postavke” i dodirnite “Sigurnosno kopiranje i vraćanje na zadano”
Ovo otvara izbornik s brojnim mogućnostima obnavljanja, uključujući vraćanje telefona na tvorničke postavke.
Korak 5. Dodirnite “Vraćanje na tvorničke postavke”
Ovo dugme se pojavljuje pri dnu menija "Backup and Reset".
Korak 6. Dodirnite “Reset Phone”
Vaš telefon će se automatski ponovo pokrenuti i ukloniti sve aplikacije i podatke, uključujući sav špijunski softver, vraćajući telefon u tvorničko stanje.
Resetiranjem telefona uklanjaju se svi pohranjeni podaci na uređaju. Obavezno napravite sigurnosnu kopiju podataka ili vam ne smeta izgubiti podatke
Savjeti
- Izbjegavajte otvaranje ili preuzimanje datoteka ako ne znate odakle dolaze jer mogu sadržati špijunski softver.
- Uvijek kliknite "Ne" ako nepoznati program traži korisničku kontrolu.
- Instalirajte renomirane antivirusne i antimalware programe na svoje računalo kako biste spriječili špijunski softver.
- Ako smatrate da su rezultati skeniranja HijackThis -a previše zastrašujući, pritisnite “Save Log” da kreirate tekstualnu datoteku svojih rezultata i objavite ih na HijackThis forumima radi tumačenja.
- Priključci 80 i 443 su vrlo česti portovi koji se koriste pri pretraživanju weba. Iako tehnički špijunski softver može koristiti ove portove, vjerojatno će ih druge aplikacije često koristiti, što znači da je malo vjerojatno da će ih špijunski softver koristiti.
- Nakon što otkrijete i uklonite špijunski softver, trebali biste promijeniti lozinke na svakom računu kojem pristupate sa računarom - bolje je biti siguran nego žaliti.
- Neke mobilne aplikacije koje se oglašavaju kao uklanjanje špijunskog softvera za Android mogu biti nepouzdane ili čak lažne. Vraćanje tvorničkih postavki najbolji je način da osigurate da vaš telefon bude očišćen od špijunskog softvera.
- Vraćanje na tvorničke postavke je održiva opcija za uklanjanje špijunskog softvera i na iPhoneu, ali nabavka špijunskog softvera iznimno je mala vjerojatnost ako niste razbili iPhone.
Upozorenja
- Budite oprezni pri uklanjanju nepoznatih predmeta. Uklanjanje stavki iz fascikle „Sistem“u operativnom sistemu Windows može uzrokovati oštećenje operativnog sistema i prisiliti vas da ponovo instalirate Windows.
- Budite slični oprezni pri uklanjanju stavki s Maca pomoću terminala. Ako mislite da vidite loš proces, pokušajte ga prvo istražiti na internetu!
