Шпиондық бағдарлама - бұл белгілі бір әрекеттерді келісімсіз орындайтын зиянды бағдарламалық жасақтама түрі, мысалы: жарнама, жеке ақпаратты жинау немесе құрылғының конфигурациясын өзгерту. Егер сіз компьютерде немесе желіде баяулықты, браузердегі өзгерістерді немесе басқа әдеттен тыс әрекетті байқасаңыз, онда сіздің компьютеріңізге шпиондық бағдарлама жұққан болуы мүмкін.
Қадамдар
4 -ші әдіс 1: HijackThis пайдалану (Windows)
Қадам 1. HijackThis жүктеп алыңыз және орнатыңыз
HijackThis - бұл шпиондық бағдарламалардың болуын анықтау үшін қолданылатын Windows диагностикалық құралы. Орнатқышты іске қосу үшін оны екі рет нұқыңыз. Орнатқаннан кейін бағдарламалық жасақтаманы іске қосыңыз.
Adaware немесе MalwareBytes сияқты басқа ақысыз бағдарламалық қамтамасыз ету де осындай процесспен жұмыс істейді
Қадам 2. «Конфигурация…» түймесін басыңыз
Бұл батырма төменгі оң жақ бұрышта «Басқа заттар» астында орналасқан және сізді бағдарламаның опциялар тізіміне апарады.
- Мұнда сіз маңызды опцияларды (файлдардың сақтық көшірмелері сияқты) қосуға немесе өшіруге болады. Сақтық көшірме жасау - бұл файлдарды немесе бағдарламалық жасақтаманы жоюмен жұмыс жасау кезінде жақсы, қауіпсіз тәжірибе. Олар аз мөлшерде сақтау орнын алады, бірақ сақтық көшірмелерді кейінірек оларды сақтық көшірме қалтасынан жою арқылы жоюға болады.
- «Элементтерді түзетпес бұрын сақтық көшірмелер жасаңыз» әдепкі бойынша қосылатынын ескеріңіз.
Қадам 3. Негізгі мәзірге оралу үшін «Артқа» түймесін басыңыз
Бұл түймешік конфигурация мәзірі ашық кезде «Конфигурация …» түймесін ауыстырады.
Қадам 4. «Сканерлеу» түймесін басыңыз
Бұл батырма төменгі сол жақ бұрышта орналасқан және ықтимал нашар файлдардың тізімін жасайды. Айта кету керек, HijackThis зиянды бағдарламалық қамтамасыз етудің ықтимал орналасқан жерлерін жылдам сканерлейді. Нәтижелердің барлығы зиянды болмайды.
Қадам 5. Күдікті заттың жанындағы құсбелгіні қойыңыз және «Таңдалған элемент туралы ақпарат …» түймесін басыңыз
Бұл элемент туралы және оның жеке терезеде белгісі туралы толық мәлімет береді. Қарауды аяқтағаннан кейін терезені жабыңыз.
Мәліметтер әдетте файлдың орналасқан жерін, файлды қолдануды және түзету ретінде қабылданатын әрекетті қамтиды
Қадам 6. «Түзету тексерілді» түймесін басыңыз
Бұл түйме төменгі сол жақта орналасқан және бағдарламалық қамтамасыз ету оның диагнозына байланысты таңдалған файлды жөндейді немесе жояды.
- Әр файлдың жанындағы құсбелгіні қою арқылы бірден бірнеше файлды жөндеуге болады.
- Өзгерістерді енгізбес бұрын, HijackThis сақтық көшірмені жасайды (әдепкі бойынша), сонда сіз өзгерісті қайтара аласыз.
Қадам 7. Сақтық көшірмеден қалпына келтіру
Егер сіз HijackThis енгізген өзгертулерді қайтарғыңыз келсе, төменгі оң жақтағы «Конфигурация», содан кейін «Сақтық көшірме» түймесін басыңыз. Тізімнен сақтық көшірме файлын таңдаңыз (құрылған күні мен уақыт белгісімен белгіленген) және «Қалпына келтіру» түймесін басыңыз.
Сақтық көшірмелер әр түрлі сеанстар арқылы сақталады. Сіз HijackThis бағдарламасын жауып, файлды сақтық көшірмеден кейін қалпына келтіре аласыз
4 әдіс 2: Netstat пайдалану (Windows)
Қадам 1. Пәрмен жолының терезесін ашыңыз
Netstat-бұл шпиондық бағдарламалардың немесе басқа зиянды файлдардың болуын анықтауға көмектесетін Windows кіріктірілген утилитасы. Бағдарламаны қолмен іске қосу үшін ⊞ Win + R пернелер тіркесімін басыңыз және «cmd» енгізіңіз. Пәрмен жолы мәтіндік командалардың көмегімен операциялық жүйемен өзара әрекеттесуге мүмкіндік береді.
- Бұл әдіс үшінші тарап бағдарламалық жасақтамасын пайдаланудан аулақ болғысы келетін немесе зиянды бағдарламалық жасақтаманы жоюға қолмен қарауды қалайтындар үшін жақсы.
- Әкімші ретінде іске қосу пәрменін таңдау арқылы пәрмен жолының жоғары терезесін іске қосқаныңызға көз жеткізіңіз.
Қадам 2. «netstat -b» мәтінін енгізіп, ↵ Enter пернесін басыңыз
Бұл қосылымды немесе тыңдау портын қолданатын бағдарламалардың тізімін көрсетеді (яғни Интернетке қосылу процестері).
Бұл тұрғыда 'b' екілік дегенді білдіреді. Пәрменде жұмыс істейтін «екілік файлдар» (немесе орындалатын файлдар) және олардың қосылымдары көрсетіледі
Қадам 3. Нашар процестерді анықтау
Белгісіз процесс атауларын немесе порттың қолданылуын іздеңіз. Егер сіз процесс немесе оның портына сенімді болмасаңыз, оның атауын интернетте зерттеңіз. Сіз бұл процеске тап болған басқа адамдарды таба аласыз және олар оны зиянды (немесе зиянсыз) деп анықтауға көмектеседі. Процесті зиянды деп растаған кезде, оны іске қосатын файлды жою уақыты келді.
Егер сіз зерттеуден кейін бұл процестің зиянды екеніне сенімді болмасаңыз, онда оны жалғыз қалдырған дұрыс. Қате файлдарды бұрмалау басқа бағдарламалық жасақтаманың дұрыс жұмыс істемеуіне әкелуі мүмкін
Қадам 4. Ctrl пернесін басыңыз + Alt + Бір уақытта жою.
Бұл сіздің компьютерде жұмыс істейтін барлық процестерді тізімдейтін Windows тапсырмалар менеджерін ашады. Пәрмен жолында табылған нашар процестің атын табу үшін айналдырыңыз.
Қадам 5. Процесс атауын тінтуірдің оң жақ түймесімен басып, «Қалтада көрсету» таңдаңыз
Бұл сізді нашар файлдың каталогына апарады.
Қадам 6. Файлды тінтуірдің оң жақ түймесімен басып, «Жою» пәрменін таңдаңыз
Бұл нашар файлды қоқыс жәшігіне жылжытады. Процестер бұл орыннан іске қосыла алмайды.
- Егер сіз файлды қолданыста болғандықтан жою мүмкін емес екендігі туралы ескерту алсаңыз, Тапсырмалар реттеушісіне оралыңыз, процесті таңдаңыз және «Тапсырманы аяқтау» түймесін басыңыз. Бұл процесті дереу тоқтатады, сондықтан оны қайта өңдеуге ауыстыруға болады.
- Егер сіз қате файлды жойсаңыз, оны қайта өңдеуді екі рет шертіп, оны ашуға болады, содан кейін файлды сыртқа жылжыту үшін оны сүйреп апаруға болады.
Қадам 7. Қоқыс жәшігін тінтуірдің оң жақ түймесімен басып, «Қоқыс себетін босату» таңдаңыз
Бұл файлды біржола жояды.
3 -ші әдіс 4: Терминалды пайдалану (Mac)
Қадам 1. Терминалды ашыңыз
Терминал арқылы сіз компьютерде шпиондық бағдарламалардың болуын анықтай алатын диагностиканы жүргізе аласыз. «Қолданбалар> Утилиталар» тармағына өтіп, іске қосу үшін Терминалды екі рет нұқыңыз. Бұл бағдарлама мәтіндік командалардың көмегімен операциялық жүйемен өзара әрекеттесуге мүмкіндік береді.
Сонымен қатар, іске қосу тақтасында «Терминалды» іздеуге болады
Қадам 2. «sudo lsof -i | мәтінін енгізіңіз grep LISTEN »түймесін басып, ⏎ Return түймесін басыңыз
Бұл компьютерге процестер тізімін және олардың желілік ақпаратын шығаруға нұсқау береді.
- sudo жүйелік файлдарды қарауға мүмкіндік беретін пәрменге түбірлік рұқсат береді.
- «Lsof» «ашық файлдар тізімі» дегенді білдіреді. Бұл іске қосылған процестерді көруге мүмкіндік береді.
- ”-I” ашық файлдар тізімі желілік интерфейсті қолдануы керек екенін көрсетеді. Шпиондық бағдарлама сыртқы көздермен байланысу үшін желіде қолдануға тырысады.
- “Grep LISTEN” - тыңдау портын қолданатындарды сүзуге арналған операциялық жүйенің пәрмені - тыңшылық бағдарламалық қамтамасыз ету үшін қажет.
Қадам 3. Компьютер әкімшісінің құпия сөзін енгізіп, urn Return түймесін басыңыз
Сіздің құпия сөзіңіз терминалда көрсетілмейді, бірақ ол енгізіледі. Бұл 'sudo' командасы үшін қажет.
4 -қадам. Нашар процестерді анықтау
Белгісіз процесс атауларын немесе порттың қолданылуын іздеңіз. Егер сіз процесс немесе оның портына сенімді болмасаңыз, оның атауын интернетте зерттеңіз. Сіз бұл процеске тап болған басқа адамдарды таба аласыз және олар оны зиянды (немесе зиянсыз) деп анықтауға көмектеседі. Процесті зиянды деп растаған кезде, оны іске қосатын файлды жою уақыты келді.
Егер сіз зерттеуден кейін бұл процестің зиянды екеніне сенімді болмасаңыз, оны жалғыз қалдырған дұрыс. Қате файлдарды бұрмалау басқа бағдарламалық жасақтаманың дұрыс жұмыс істемеуіне әкелуі мүмкін
Қадам 5. «lsof | енгізіңіз grep cwd »түймесін басып, ⏎ Return түймесін басыңыз
Бұл компьютердегі процестердің қалталарының орналасуын тізімдейді. Тізімнен нашар процесті тауып, орынды көшіріңіз.
- «Cwd» ағымдағы жұмыс каталогын білдіреді.
- Тізімдерді оқуды жеңілдету үшін Терминалда болған кезде command Cmd + N пернелер тіркесімін басу арқылы бұл пәрменді жаңа Терминал терезесінде іске қосуға болады.
Қадам 6. «sudo rm -rf [файлға жол]» енгізіп, ⏎ Қайту түймесін басыңыз
Орынды жақшаға қойыңыз (жақшаларды термеңіз). Бұл пәрмен сол жолдағы файлды жояды.
- «Rm» «жою» дегенді білдіреді.
- Енгізілген элементті жойғыңыз келетініне сенімді болыңыз. Бұл процесс қайтымсыз! Сіз Time Machine сақтық көшірмесін алдын ала орындағыңыз келуі мүмкін. «Apple> System Preferences> Time Machine» тармағына өтіп, «Backup» таңдаңыз.
4 -ші әдіс 4: Android -те шпиондық бағдарламаларды анықтау және жою
Қадам 1. Күдікті әрекетті анықтаңыз
Егер сізде желінің жылдамдығы жиі төмен болса немесе сізге белгісіз/күдікті мәтіндік хабарлар келсе, онда сіздің телефоныңызда шпиондық бағдарлама болуы мүмкін.
Белгісіз мәтіні бар мәтіндік хабарлар немесе белгілі бір кодтармен жауап беруді сұрау - бұл сіздің шпиондық бағдарламалық жасақтамаңыз болуы мүмкін жақсы көрсеткіш
Қадам 2. Деректерді пайдалануды тексеріңіз
«Параметрлер» қосымшасын ашып, «Деректерді пайдалану» түймесін басыңыз. Әр түрлі қолданбалардың деректерді пайдалануын көру үшін төмен жылжуға болады. Деректерді көп пайдалану шпиондық бағдарламалық жасақтаманың белгісі болуы мүмкін.
Қадам 3. Деректердің сақтық көшірмесін жасаңыз
Телефонды компьютерге USB арқылы қосыңыз, содан кейін сақтық көшірмесін жасау үшін деректерді (мысалы, фотосуреттер немесе байланыс ақпараты) сүйреп апарыңыз.
Құрылғы мен сіздің компьютеріңізде әртүрлі операциялық жүйелер жұмыс істейтіндіктен, сіздің компьютеріңізге вирус жұқпайды
Қадам 4. «Параметрлер» қосымшасын ашып, «Сақтық көшірме және қалпына келтіру» түймесін түртіңіз
Бұл телефонды зауыттық параметрлерге қалпына келтіруді қоса, қалпына келтірудің көптеген нұсқалары бар мәзірді ашады.
Қадам 5. «Зауыттық деректерді қалпына келтіру» түймесін түртіңіз
Бұл түйме «Сақтық көшірме және қалпына келтіру» мәзірінің төменгі жағында пайда болады.
Қадам 6. «Телефонды қалпына келтіру» түймесін түртіңіз
Телефон автоматты түрде қайта қосылады және барлық қосымшалар мен деректерді, соның ішінде кез келген шпиондық бағдарламаны жойып, телефонды зауыттық күйіне қайтарады.
Телефонды қалпына келтіру құрылғыда сақталған БАРЛЫҚ деректерді жояды. Алдымен сақтық көшірме жасағаныңызға көз жеткізіңіз немесе деректерді жоғалтуға қарсы болмаңыз
Кеңестер
- Файлдарды ашудан немесе жүктеуден аулақ болыңыз, егер сіз олардың қайдан келгенін білмесеңіз, себебі оларда шпиондық бағдарлама болуы мүмкін.
- Егер белгісіз бағдарлама пайдаланушыны бақылауды сұраса, әрқашан «Жоқ» түймесін басыңыз.
- Компьютерге шпиондық бағдарламалардың алдын алу үшін беделді антивирустық және антивирустық бағдарламаларды орнатыңыз.
- Егер сіз HijackThis -тің сканерлеу нәтижелерін тым қорқынышты деп тапсаңыз, нәтижелеріңіздің мәтіндік файлын жасау үшін «Журналды сақтау» түймесін басып, оларды түсіндіру үшін HijackThis форумдарына жіберіңіз.
- 80 және 443 порттары веб -шолуда қолданылатын өте кең таралған порттар. Техникалық тұрғыдан шпиондық бағдарламалар бұл порттарды қолдана алатынына қарамастан, олар басқа қосымшаларда жиі қолданылуы мүмкін, яғни оларды шпиондық бағдарламалар қолдануы екіталай.
- Шпиондық бағдарламалық жасақтаманы анықтағаннан және жойғаннан кейін, сіз компьютермен кірген әрбір есептік жазбаның құпия сөздерін өзгертуіңіз керек - өкініштен гөрі қауіпсіз болу жақсы.
- Android үшін шпиондық бағдарламаларды жою деп жарияланған кейбір мобильді қосымшалар сенімсіз немесе тіпті алаяқтық болуы мүмкін. Зауыттық параметрлерді қалпына келтіру - телефонның шпиондық бағдарламалардан тазалануын қамтамасыз етудің ең жақсы әдісі.
- Зауыттық параметрлерді қалпына келтіру - бұл iPhone -да шпиондық бағдарламалық жасақтаманы жоюдың тиімді нұсқасы, бірақ егер сіз iPhone -ды бұзып алмасаңыз, шпиондық бағдарламаны алу екіталай.
Ескертулер
- Бейтаныс заттарды алып тастағанда абай болыңыз. Windows жүйесіндегі «Жүйе» қалтасынан элементтерді алып тастау операциялық жүйеге зақым келтіруі және Windows жүйесін қайта орнатуға мәжбүр етуі мүмкін.
- Терминал көмегімен Mac -тан элементтерді алып тастағанда, осындай сақ болыңыз. Егер сіз жаман процесті көремін деп ойласаңыз, алдымен оны интернетте зерттеп көріңіз!
