Špijunski softver vrsta je zlonamjernog softvera koji bez vašeg znanja unosi promjene u vaš uređaj, poput oglašavanja proizvoda, prikupljanja osobnih podataka ili mijenjanja postavki uređaja. Ako primijetite smanjenje performansi uređaja ili mreže, primijetite promjene u pregledniku ili neku drugu neobičnu aktivnost, vaše je računalo možda zaraženo špijunskim softverom.
Korak
Metoda 1 od 4: Otkrivanje i uklanjanje špijunskog softvera na Androidu
Korak 1. Identificirajte sumnjivu aktivnost na uređaju
Ako mislite da je brzina mreže često spora ili primate sumnjive poruke ili od stranaca, vaš je telefon možda zaražen špijunskim softverom.
Ako primite neprikladnu poruku ili zatražite da odgovorite na poruku s određenim kodom, to znači da je vaš telefon zaražen špijunskim softverom
Korak 2. Provjerite upotrebu podataka
Otvorite aplikaciju "Postavke" i dodirnite opciju "Upotreba podataka". Možete pomaknuti zaslon prema dolje kako biste vidjeli količinu podataka koju koristi svaka aplikacija. Velika potrošnja podataka ukazuje na to da je vaš telefon možda zaražen špijunskim softverom.
Korak 3. Izradite sigurnosnu kopiju svojih podataka
Povežite telefon s računalom putem USB (univerzalne serijske sabirnice) kabela. Nakon toga kopirajte i zalijepite svoje podatke s telefona na računalo, poput fotografija i podataka za kontakt, kako biste ih sigurnosno kopirali.
Prilikom izrade sigurnosne kopije podataka s telefona na računalo vaše računalo neće biti izloženo špijunskom softveru jer vaš uređaj i računalo imaju različite operativne sustave
Korak 4. Otvorite aplikaciju "Postavke" i dodirnite opciju "Sigurnosno kopiranje i vraćanje na zadano" (Sigurnosno kopiranje i vraćanje na zadano)
Ovo će otvoriti izbornik s različitim opcijama vraćanja, poput vraćanja telefona na tvorničke postavke.
Korak 5. Dodirnite “Vraćanje na tvorničke podatke” (Vraćanje na tvorničke podatke)
Nalazi se pri dnu izbornika "Sigurnosno kopiranje i vraćanje".
Korak 6. Dodirnite “Reset phone” (Reset Phone)
Telefon će se automatski isključiti i uključiti (ponovno pokrenuti) i izbrisati sve aplikacije i podatke, uključujući špijunski softver pohranjen na telefonu. Nakon toga telefon će se vratiti na tvorničke postavke.
Vraćanje telefona na tvorničke postavke izbrisat će cijela podatke pohranjene na telefonu. Stoga prije izvođenja ovog koraka najprije napravite sigurnosnu kopiju podataka.
Metoda 2 od 4: Korištenje HijackThis-a za računala sa sustavom Windows
Korak 1. Preuzmite i instalirajte HijackThis
HijackThis je dijagnostički alat za Windows koji se koristi za otkrivanje špijunskog softvera. Dvaput kliknite HijackThis instalacijsku datoteku da biste je instalirali. Nakon instaliranja pokrenite ovaj softver.
Isti besplatni softver, poput Adawarea i MalwareBytesa, ima istu funkcionalnost
Korak 2. Pritisnite gumb “Config…”
Nalazi se u donjem desnom kutu prozora pod naslovom "Ostale stvari". Klikom na gumb otvorit će se prozor s popisom mogućnosti programa.
- U ovom prozoru možete omogućiti ili onemogućiti važne opcije, poput sigurnosne kopije datoteka. Bilo bi dobro stvoriti naviku stvaranja sigurnosne kopije podataka pri pokušaju brisanja datoteka ili softvera. Ako pogriješite, izgubljeni podaci se mogu vratiti. Sigurnosno kopirane podatke zauzimaju vrlo malo slobodnog prostora na tvrdom disku. Međutim, podaci se mogu izbrisati u bilo kojem trenutku brisanjem iz mape u kojoj su pohranjeni sigurnosni podaci.
- Imajte na umu da je opcija "Napravi sigurnosnu kopiju prije popravljanja stavki" omogućena prema zadanim postavkama.
Korak 3. Pritisnite gumb "Natrag" za povratak na glavni izbornik
Ovaj gumb zamijenit će gumb "Konfiguriraj …" kada se otvori prozor za konfiguraciju.
Korak 4. Pritisnite gumb "Skeniraj"
Ovaj gumb nalazi se u donjem lijevom dijelu prozora i generirat će popis datoteka koje bi mogle biti izložene špijunskom softveru. Važno je napomenuti da HijackThis vrši kratko skeniranje sumnjive lokacije u potrazi za zlonamjernim softverom. Nisu svi rezultati skeniranja zlonamjerni softver.
Korak 5. Označite okvir pored sumnjive datoteke i kliknite "Podaci o odabranoj stavci …". Ovo će prikazati informacije o datoteci i razlog zašto je HijackThis klasificira kao sumnjivu u zasebnom prozoru. Zatvorite prozor kada završite s provjerom rezultata skeniranja.
Prikazani podaci obično uključuju mjesto datoteke, funkciju datoteke i korake koje je potrebno poduzeti da bi se to popravilo
Korak 6. Pritisnite gumb "Popravi provjereno"
Nalazi se u donjoj lijevoj strani prozora. Nakon pritiska na gumb, HijackThis će popraviti ili izbrisati odabranu datoteku, ovisno o dijagnozi.
- Možete popraviti više datoteka odjednom tako da potvrdite okvir pored datoteka.
- Prije bilo kakvih promjena, HijackThis će prema zadanim postavkama sigurnosno kopirati podatke. Na taj način možete poništiti promjene ako pogriješite.
Korak 7. Vratite datoteke iz sigurnosnih kopija podataka
Ako želite poništiti promjene koje je napravio HijackThis, pritisnite gumb "Config" u donjem desnom kutu prozora i kliknite gumb "Backup". Odaberite datoteku sigurnosne kopije (označenu datumom i vremenskom oznakom kada je datoteka sigurnosno kopirana) s popisa i pritisnite gumb "Vrati".
Sigurnosnim kopijama se još uvijek može pristupiti na različitim sesijama korištenja HijackThis. Možete zatvoriti HijackThis i vratiti datoteke iz sigurnosne kopije kad god želite
Metoda 3 od 4: Korištenje Netstata za računala sa sustavom Windows
Korak 1. Otvorite prozor naredbenog retka
Netstat je ugrađeni Windows alat koji vam pomaže otkriti špijunski softver ili druge zlonamjerne datoteke. Pritisnite Win + R za ručno pokretanje programa i unesite "cmd" u polje za pretraživanje. Naredbeni redak omogućuje vam interakciju s operativnim sustavom pomoću tekstualnih naredbi.
Ovaj se korak može koristiti ako ne želite koristiti softver treće strane ili želite ručno ukloniti zlonamjerni softver
Korak 2. Unesite tekst “netstat -b” i pritisnite tipku Enter
Ovo će prikazati popis programa koji koriste mrežu ili priključke za nadzor (portovi za slušanje ili procesi povezani na internet).
U naredbi "netstat -b" slovo "b 'označava" binarne datoteke. "Ova naredba će prikazati" binarne datoteke "(izvršne programe ili program koji se trenutno izvršava) i njihove veze
Korak 3. Identificirajte sumnjive procese
Potražite nepoznati naziv procesa ili upotrebu porta. Ako ne znate funkciju nepoznatog procesa ili priključka, potražite informacije na internetu. Upoznat ćete ljude koji su se susreli s ovim procesom i oni vam mogu pomoći da utvrdite je li taj proces opasan ili nije. Ako je proces štetan za vaše računalo, trebali biste odmah izbrisati datoteku koja ga pokreće.
Ako niste sigurni je li postupak zlonamjeran ili ne nakon pretraživanja informacija na internetu, ne biste ih trebali izbrisati niti premjestiti. Izmjena ili brisanje pogrešnih datoteka može uzrokovati rušenje drugog softvera
Korak 4. Pritisnite tipku Ctrl + Alt + Brisanje istovremeno.
Ovo će otvoriti Upravitelj zadataka koji prikazuje sve procese koji se izvode na računalu. Pomaknite prozor prema dolje da potražite naziv sumnjivog procesa koji ste pronašli u naredbenom retku.
Korak 5. Desnom tipkom miša kliknite naziv procesa i odaberite “Show In Folder”
Ovo će otvoriti mapu u kojoj se nalazi sumnjiva datoteka.
Korak 6. Desnom tipkom miša kliknite datoteku i odaberite "Izbriši"
To će zlonamjerne datoteke premjestiti u koš za recikliranje. Proces se ne može izvesti s ovog mjesta.
- Ako dobijete upozorenje da se datoteka ne može izbrisati jer se koristi, ponovno otvorite Upravitelj zadataka, odaberite postupak i pritisnite gumb "Završi zadatak". To će onemogućiti proces. Nakon toga datoteku možete premjestiti u koš za recikliranje.
- Ako izbrišete pogrešnu datoteku, možete dvaput kliknuti na koš za recikliranje da biste je otvorili. Nakon toga kliknite i povucite datoteku u drugu mapu.
Korak 7. Desnom tipkom miša kliknite koš za recikliranje i odaberite "Prazna korpa za recikliranje"
To će trajno izbrisati datoteku.
Metoda 4 od 4: Korištenje terminala za Mac
Korak 1. Otvorite terminal
Pomoću terminala možete pokrenuti dijagnostički alat koji može otkriti špijunski softver na vašem računalu. Idite na “Applications> Utilities” i dvaput kliknite Terminal da biste ga pokrenuli. Ovaj program omogućuje Adi interakciju s operativnim sustavom pomoću tekstualnih naredbi.
Da biste pronašli ovaj program, također možete tražiti "Terminal" na Launchpadu
Korak 2. Unesite tekst “sudo lsof -i | grep LISTEN”i pritisnite tipku za povratak
To će uputiti računalo da prikaže popis procesa i njihove podatke o mreži.
- Naredba "sudo" dopušta root korisniku (korisniku koji ima ovlaštenje otvarati i mijenjati datoteke u području sustava) izvršavanje naredbi. Pomoću ove naredbe možete vidjeti sistemske datoteke.
- Naredba "lsof" skraćeno je od "popis otvorenih datoteka". Ova naredba omogućuje vam da vidite procese koji se izvode na računalu.
- Naredba "-i" zahtijeva da Terminal prikaže popis datoteka koje koriste mrežu. Špijunski softver će pokušati koristiti mrežu za komunikaciju sa stranim uređajima ili računalima izvan vaše mreže.
- "Grep LISTEN" koristi se za upućivanje operacijskog sustava na filtriranje datoteka koje prate ili koriste portove. Špijunski softver obično koristi ili nadzire portove za rad.
Korak 3. Unesite administratorsku lozinku računala i pritisnite tipku Return
Čak i ako nije prikazana u Terminalu, lozinka će se i dalje unijeti za pristup administratorskom računu. Važno je omogućiti naredbu 'sudo'.
Korak 4. Identificirajte sumnjive procese
Potražite nepoznati naziv procesa ili upotrebu porta. Ako ne znate funkciju nepoznatog procesa ili priključka, potražite informacije na internetu. Upoznat ćete ljude koji su se susreli s ovim procesom i oni vam mogu pomoći da utvrdite je li taj proces opasan ili nije. Ako je proces štetan za vaše računalo, trebali biste odmah izbrisati datoteku koja ga pokreće.
Ako niste sigurni je li postupak zlonamjeran ili ne nakon pretraživanja informacija na internetu, ne biste ih trebali izbrisati niti premjestiti. Izmjena ili brisanje pogrešnih datoteka može uzrokovati rušenje drugog softvera
Korak 5. Unesite “lsof | grep cwd”i pritisnite tipku za povratak
Ovo će prikazati mapu u kojoj je proces pohranjen na računalu. Pronađite zlonamjerni proces na popisu i kopirajte njegovu lokaciju.
- "Cwd" označava trenutni radni direktorij (mapa u kojoj je proces pokrenut).
- Kako biste lakše pronašli procese na popisu, ovu naredbu možete pokrenuti u novom prozoru Terminala pritiskom na Cmd + N dok koristite Terminal.
Korak 6. Unesite “sudo rm -rf [lokacija datoteke]” i pritisnite tipku za povratak
Zalijepite mjesto procesa koje ste prethodno kopirali u zagrade (upisano bez zagrada). Ova naredba će izbrisati datoteke na tom mjestu.
- ”Rm” je kratica za “ukloniti” (ukloniti).
- Uvjerite se da zaista želite izbrisati datoteku jer je nakon brisanja ne možete oporaviti. Preporučujemo da prije izvođenja ovog koraka upotrijebite program Time Machine za sigurnosno kopiranje podataka. Idite na "Apple> Postavke sustava> Vremeplov" i odaberite "Sigurnosna kopija".
Savjeti
- Ako imate problema s razumijevanjem rezultata skeniranja HijackThis, pritisnite gumb "Spremi zapisnik" za spremanje rezultata skeniranja kao tekstualnu datoteku. Nakon toga prenesite ovu datoteku na forum HijackThis za pomoć.
- Priključci 80 i 443 su luke koje se obično koriste za surfanje internetom. Iako ih špijunski softver može koristiti, ova dva porta često koriste druge aplikacije. Stoga je vjerojatnije da špijunski softver neće koristiti ovaj port.
- Nakon otkrivanja i uklanjanja špijunskog softvera, preporučujemo vam da promijenite zaporke svih računa kojima inače pristupate na računalu, poput računa društvenih medija i bankovnih računa. Uvijek je bolje biti oprezan nego žaliti.
- Neke mobilne aplikacije koje se reklamiraju kao uklanjači špijunskog softvera za Android mogu biti nepouzdane ili čak ukrasti i oštetiti vaše podatke. Vraćanje vašeg mobilnog uređaja na tvorničke postavke najbolji je način da osigurate da vaš mobilni uređaj nema špijunski softver.
- Također možete tvornički resetirati iPhone kako biste uklonili špijunski softver. Međutim, iPhone uređaji obično nisu podložni špijunskom softveru, osim ako svoj iPhone zatvorite iz zatvora.
Upozorenje
- Budite oprezni pri brisanju nepoznatih datoteka. Brisanje datoteka pohranjenih u mapi "Sustav" u sustavu Windows može oštetiti operacijski sustav i zahtijevati ponovnu instalaciju sustava Windows.
- Također je dobro biti oprezan pri brisanju datoteka pomoću Terminala na Macu. Ako sumnjate na određene procese, prvo biste trebali potražiti informacije o tim procesima na internetu.
