Špijunski softver je vrsta zlonamjernog softvera koji vrši izmjene na vašem uređaju bez vašeg znanja, poput oglašavanja proizvoda, prikupljanja ličnih podataka ili mijenjanja postavki uređaja. Ako primijetite smanjenje performansi uređaja ili mreže, primijetite promjene u pregledniku ili neku drugu neobičnu aktivnost, vaše je računalo možda zaraženo špijunskim softverom.
Korak
Metoda 1 od 4: Otkrivanje i uklanjanje špijunskog softvera na Androidu
Korak 1. Identificirajte sumnjivu aktivnost na uređaju
Ako mislite da je brzina mreže često spora ili primate sumnjive poruke ili od stranaca, vaš telefon može biti zaražen špijunskim softverom.
Ako primite neprikladnu poruku ili zatražite da odgovorite na poruku s određenim kodom, to znači da je vaš telefon zaražen špijunskim softverom
Korak 2. Provjerite upotrebu podataka
Otvorite aplikaciju "Postavke" i dodirnite opciju "Upotreba podataka". Možete pomaknuti zaslon prema dolje da vidite količinu podataka koju koristi svaka aplikacija. Velika potrošnja podataka ukazuje na to da je vaš telefon možda zaražen špijunskim softverom.
Korak 3. Napravite rezervnu kopiju podataka
Povežite telefon sa računarom putem USB (univerzalne serijske magistrale) kabla. Nakon toga kopirajte i zalijepite podatke telefona sa računara, poput fotografija i podataka za kontakt, da biste ih napravili sigurnosnu kopiju.
Prilikom izrade sigurnosne kopije podataka sa telefona na računaru, vaš računar neće biti izložen špijunskom softveru jer vaš uređaj i računar imaju različite operativne sisteme
Korak 4. Otvorite aplikaciju „Postavke“i dodirnite opciju „Sigurnosno kopiranje i poništavanje“(Sigurnosno kopiranje i vraćanje na zadano)
Ovo će otvoriti izbornik s različitim opcijama vraćanja, poput vraćanja telefona na tvorničke postavke.
Korak 5. Dodirnite “Factory data reset” (Vraćanje na fabričke podatke)
Nalazi se pri dnu izbornika "Backup & Restore".
Korak 6. Dodirnite “Reset phone” (Reset Phone)
Telefon će se automatski isključiti i uključiti (ponovo pokrenuti) i izbrisati sve aplikacije i podatke, uključujući špijunski softver pohranjen na telefonu. Nakon toga telefon će se vratiti na tvorničke postavke.
Vraćanje telefona na tvorničke postavke izbrisat će ceo podatke pohranjene na telefonu. Stoga biste prije izvođenja ovog koraka trebali napraviti sigurnosnu kopiju podataka.
Metoda 2 od 4: Korištenje HijackThis-a za računare zasnovane na Windows-u
Korak 1. Preuzmite i instalirajte HijackThis
HijackThis je dijagnostički alat za Windows koji se koristi za otkrivanje špijunskog softvera. Dvaput kliknite na instalacijsku datoteku HijackThis da biste je instalirali. Nakon instaliranja pokrenite ovaj softver.
Isti besplatni softver, poput Adawarea i MalwareBytesa, ima istu funkcionalnost
Korak 2. Pritisnite dugme “Config…”
Nalazi se u donjem desnom uglu prozora pod naslovom "Ostale stvari". Klikom na dugme otvara se prozor sa listom opcija programa.
- U ovom prozoru možete omogućiti ili onemogućiti važne opcije, poput sigurnosne kopije datoteka. Bilo bi dobro stvoriti naviku stvaranja sigurnosne kopije podataka pri pokušaju brisanja datoteka ili softvera. Ako pogriješite, izgubljeni podaci se mogu vratiti. Sigurnosno kopirane podatke zauzimaju vrlo malo slobodnog prostora na tvrdom disku. Međutim, podaci se mogu izbrisati u bilo kojem trenutku brisanjem iz mape u kojoj su pohranjeni podaci sigurnosne kopije.
- Imajte na umu da je opcija "Napravi sigurnosnu kopiju prije popravljanja stavki" omogućena prema zadanim postavkama.
Korak 3. Pritisnite dugme “Nazad” za povratak u glavni meni
Ovo dugme će zamijeniti dugme “Config…” kada se otvori prozor za konfiguraciju.
Korak 4. Pritisnite dugme „Skeniraj“
Ovo dugme se nalazi u donjem lijevom dijelu prozora i generirat će popis datoteka koje bi mogle biti izložene špijunskom softveru. Važno je napomenuti da HijackThis vrši kratko skeniranje sumnjive lokacije u potrazi za zlonamjernim softverom. Nisu svi rezultati skeniranja zlonamjerni softver.
Korak 5. Označite okvir pored sumnjive datoteke i kliknite “Podaci o odabranoj stavci …”. Ovo će prikazati informacije o datoteci i razlog zašto je HijackThis klasificira kao sumnjivu u zasebnom prozoru. Zatvorite prozor kada završite s provjerom rezultata skeniranja.
Prikazane informacije obično uključuju lokaciju datoteke, funkciju datoteke i korake koje je potrebno poduzeti da se to popravi
Korak 6. Pritisnite dugme „Popravi provjereno“
Nalazi se u donjoj lijevoj strani prozora. Nakon pritiska na gumb, HijackThis će popraviti ili izbrisati odabranu datoteku, ovisno o dijagnozi.
- Možete popraviti više datoteka odjednom tako što ćete označiti okvir pored datoteka.
- Prije bilo kakvih promjena, HijackThis će prema zadanim postavkama sigurnosno kopirati podatke. Na taj način možete poništiti promjene ako pogriješite.
Korak 7. Vratite datoteke iz sigurnosnih kopija podataka
Ako želite poništiti promjene koje je napravio HijackThis, pritisnite tipku „Config“u donjem desnom kutu prozora i kliknite gumb „Backup“. Odaberite datoteku sigurnosne kopije (označenu datumom i vremenskom oznakom prilikom izrade sigurnosne kopije datoteke) s popisa i pritisnite tipku „Vrati“.
Sigurnosnim kopijama se još uvijek može pristupiti na različitim sesijama upotrebe HijackThis. Možete zatvoriti HijackThis i vratiti datoteke iz sigurnosne kopije kad god želite
Metoda 3 od 4: Korištenje Netstata za računare zasnovane na Windows-u
Korak 1. Otvorite prozor komandne linije
Netstat je ugrađeni Windows alat koji vam pomaže u otkrivanju špijunskog softvera ili drugih zlonamjernih datoteka. Pritisnite Win + R za ručno pokretanje programa i unesite "cmd" u polje za pretraživanje. Naredbeni redak vam omogućava interakciju s operativnim sistemom pomoću tekstualnih naredbi.
Ovaj korak se može koristiti ako ne želite koristiti softver treće strane ili želite ručno ukloniti zlonamjerni softver
Korak 2. Unesite tekst “netstat -b” i pritisnite tipku Enter
Ovo će prikazati popis programa koji koriste mrežu ili portove za nadzor (portovi za slušanje ili procesi povezani na internet).
U naredbi "netstat -b" slovo "b 'označava" binarne datoteke. "Ova naredba će prikazati" binarne datoteke "(izvršne programe ili program koji se trenutno izvršava) i njihove veze
Korak 3. Identificirajte sumnjive procese
Potražite nepoznato ime procesa ili upotrebu porta. Ako ne znate funkciju nepoznatog procesa ili porta, potražite informacije na internetu. Upoznat ćete ljude koji su se susreli s ovim procesom i oni vam mogu pomoći da utvrdite je li taj proces opasan ili nije. Ako je proces štetan za vaš računar, trebali biste odmah izbrisati datoteku koja ga pokreće.
Ako niste sigurni je li postupak zlonamjeran ili ne nakon pretraživanja informacija na internetu, ne biste ih trebali izbrisati niti premjestiti. Izmjena ili brisanje pogrešnih datoteka može uzrokovati rušenje drugog softvera
Korak 4. Pritisnite taster Ctrl + Alt + Izbriši istovremeno.
Ovo će otvoriti Upravitelj zadataka koji prikazuje sve procese koji se izvode na računaru. Pomaknite prozor prema dolje da potražite naziv sumnjivog procesa koji ste pronašli u naredbenoj liniji.
Korak 5. Desnom tipkom miša kliknite naziv procesa i odaberite “Show In Folder”
Ovo će otvoriti fasciklu u kojoj se nalazi sumnjiva datoteka.
Korak 6. Desnom tipkom miša kliknite datoteku i odaberite „Izbriši“
Ovo će premjestiti zlonamjerne datoteke u kantu za recikliranje. Proces se ne može izvesti s ovog mjesta.
- Ako dobijete upozorenje da se datoteka ne može izbrisati jer se koristi, ponovno otvorite Upravitelj zadataka, odaberite proces i pritisnite gumb "Završi zadatak". Ovo će onemogućiti proces. Nakon toga možete premjestiti datoteku u kantu za recikliranje.
- Ako izbrišete pogrešnu datoteku, možete dvaput kliknuti na korpu za recikliranje da biste je otvorili. Nakon toga kliknite i povucite datoteku u drugu mapu.
Korak 7. Desnim tasterom miša kliknite na korpu za recikliranje i odaberite „Prazna korpa za recikliranje“
Ovo će trajno izbrisati datoteku.
Metoda 4 od 4: Korištenje terminala za Mac
Korak 1. Otvorite terminal
Pomoću terminala možete pokrenuti dijagnostički alat koji može otkriti špijunski softver na vašem računaru. Idite na “Applications> Utilities” i dvaput kliknite Terminal da biste ga pokrenuli. Ovaj program omogućuje Adi interakciju s operativnim sistemom pomoću tekstualnih naredbi.
Da biste pronašli ovaj program, također možete tražiti "Terminal" na Launchpad -u
Korak 2. Unesite tekst “sudo lsof -i | grep LISTEN”i pritisnite tipku za povratak
Ovo će uputiti računar da prikaže popis procesa i njihove podatke o mreži.
- Naredba "sudo" dopušta root korisniku (korisniku koji ima ovlaštenje za otvaranje i izmjenu datoteka u sistemskom području) izvršavanje naredbi. Pomoću ove naredbe možete pregledati sistemske datoteke.
- Naredba "lsof" je skraćenica od "lista otvorenih datoteka". Ova naredba vam omogućava da vidite procese koji se izvode na računaru.
- Naredba "-i" zahtijeva da Terminal prikaže popis datoteka koje koriste mrežu. Špijunski softver će pokušati koristiti mrežu za komunikaciju sa stranim uređajima ili računarima izvan vaše mreže.
- “Grep LISTEN” se koristi za upućivanje operativnog sistema da filtrira datoteke koje nadgledaju ili koriste portove. Špijunski softver obično koristi ili nadzire portove za rad.
Korak 3. Unesite lozinku administratora računara i pritisnite taster Return
Čak i ako nije prikazana u Terminalu, lozinka će se i dalje unijeti za pristup administratorskom računu. Važno je omogućiti naredbu 'sudo'.
Korak 4. Identificirajte sumnjive procese
Potražite nepoznato ime procesa ili upotrebu porta. Ako ne znate funkciju nepoznatog procesa ili porta, potražite informacije na internetu. Upoznat ćete ljude koji su se susreli s ovim procesom i oni vam mogu pomoći da utvrdite je li taj proces opasan ili nije. Ako je proces štetan za vaš računar, trebali biste odmah izbrisati datoteku koja ga pokreće.
Ako niste sigurni je li postupak zlonamjeran ili ne nakon pretraživanja informacija na internetu, ne biste ih trebali izbrisati niti premjestiti. Izmjena ili brisanje pogrešnih datoteka može uzrokovati rušenje drugog softvera
Korak 5. Unesite “lsof | grep cwd”i pritisnite tipku za povratak
Ovo će prikazati mapu u kojoj je proces pohranjen na računaru. Pronađite zlonamjerni proces na popisu i kopirajte njegovu lokaciju.
- „Cwd“označava trenutni radni direktorijum (fasciklu u kojoj je proces u toku).
- Da biste lakše pronašli procese na popisu, ovu naredbu možete pokrenuti u novom prozoru terminala pritiskom na Cmd + N dok koristite Terminal.
Korak 6. Unesite “sudo rm -rf [lokacija datoteke]” i pritisnite tipku za povratak
Zalijepite lokaciju procesa koju ste prethodno kopirali u zagrade (otkucani bez zagrada). Ova naredba će izbrisati datoteke na toj lokaciji.
- „Rm“je skraćenica za „ukloni“(ukloni).
- Uvjerite se da zaista želite izbrisati datoteku jer nakon brisanja ne možete oporaviti datoteku. Preporučujemo vam da koristite program Time Machine za sigurnosno kopiranje podataka prije izvođenja ovog koraka. Idite na “Apple> Postavke sistema> Vremeplov” i odaberite “Sigurnosna kopija”.
Savjeti
- Ako imate problema s razumijevanjem rezultata skeniranja HijackThis, pritisnite gumb "Spremi zapis" da biste rezultate skeniranja spremili kao tekstualnu datoteku. Nakon toga, postavite ovu datoteku na HijackThis forum za pomoć.
- Portovi 80 i 443 su portovi koji se obično koriste za surfanje internetom. Iako ih špijunski softver može koristiti, ova dva porta često koriste druge aplikacije. Zbog toga je vjerojatnije da špijunski softver neće koristiti ovaj port.
- Nakon otkrivanja i uklanjanja špijunskog softvera, preporučujemo vam da promijenite lozinke za sve račune kojima inače pristupate na računaru, poput računa društvenih medija i bankovnih računa. Uvijek je bolje biti oprezan nego žaliti.
- Neke mobilne aplikacije koje se reklamiraju kao uklanjači špijunskog softvera za Android mogu biti nepouzdane ili čak ukrasti i oštetiti vaše podatke. Vraćanje vašeg mobilnog uređaja na tvorničke postavke najbolji je način da osigurate da vaš mobilni uređaj nema špijunski softver.
- IPhone možete i vratiti na tvorničke postavke kako biste uklonili špijunski softver. Međutim, iPhone uređaji obično nisu podložni špijunskom softveru, osim ako iPhone ne zatvorite.
Upozorenje
- Budite oprezni pri brisanju nepoznatih datoteka. Brisanje datoteka pohranjenih u mapi "System" u sustavu Windows može oštetiti operativni sistem i zahtijevati da ponovo instalirate Windows.
- Također je dobra ideja biti oprezan pri brisanju datoteka pomoću terminala na Macu. Ako sumnjate na određene procese, prvo biste trebali potražiti informacije o tim procesima na internetu.
