Spyware არის მავნე პროგრამული უზრუნველყოფის ტიპი, რომელიც ცვლილებებს ახდენს თქვენს მოწყობილობაზე თქვენი ცოდნის გარეშე, როგორიცაა სარეკლამო პროდუქტები, პერსონალური ინფორმაციის შეგროვება ან მოწყობილობის პარამეტრების შეცვლა. თუ შეამჩნევთ მოწყობილობის ან ქსელის მუშაობის შემცირებას, შეამჩნევთ ცვლილებებს თქვენს ბრაუზერში ან სხვა უჩვეულო საქმიანობაში, თქვენი კომპიუტერი შესაძლოა ინფიცირებული იყოს spyware– ით.
ნაბიჯი
მეთოდი 1 4 -დან: Spyware– ის გამოვლენა და ამოღება Android– ზე
ნაბიჯი 1. დაადგინეთ საეჭვო აქტივობა მოწყობილობაზე
თუ ფიქრობთ, რომ ქსელის სიჩქარე ხშირად შენელებულია, ან იღებთ საეჭვო შეტყობინებებს ან უცნობებისგან, თქვენი ტელეფონი შეიძლება ინფიცირებული იყოს spyware პროგრამით.
თუ თქვენ მიიღებთ შეუსაბამო შეტყობინებას ან მოგთხოვთ უპასუხოთ შეტყობინებას კონკრეტული კოდით, ეს იმაზე მეტყველებს, რომ თქვენი ტელეფონი ინფიცირებულია spyware პროგრამით
ნაბიჯი 2. შეამოწმეთ თქვენი მონაცემების მოხმარება
გახსენით "პარამეტრების" აპი და შეეხეთ "მონაცემთა გამოყენების" ვარიანტს. თქვენ შეგიძლიათ გადაიტანოთ ეკრანი ქვემოთ, რომ ნახოთ თითოეული აპლიკაციის მიერ გამოყენებული მონაცემების რაოდენობა. მონაცემთა მაღალი გამოყენება მიუთითებს იმაზე, რომ თქვენი ტელეფონი შეიძლება იყოს ინფიცირებული spyware– ით.
ნაბიჯი 3. შექმენით თქვენი მონაცემების სარეზერვო ასლები
შეაერთეთ ტელეფონი კომპიუტერთან USB (უნივერსალური სერიული ავტობუსი) კაბელის საშუალებით. ამის შემდეგ დააკოპირეთ და ჩასვით თქვენი ტელეფონის მონაცემები თქვენს კომპიუტერში, როგორიცაა ფოტოები და საკონტაქტო ინფორმაცია, რომ შექმნათ სარეზერვო ასლები.
როდესაც თქვენი ტელეფონის მონაცემების თქვენს კომპიუტერში სარეზერვო ასლებს ქმნით, თქვენი კომპიუტერი არ იქნება დაცული spyware– ით, რადგან თქვენს მოწყობილობასა და კომპიუტერს განსხვავებული ოპერაციული სისტემა აქვს
ნაბიჯი 4. გახსენით "პარამეტრების" აპლიკაცია და შეეხეთ "სარეზერვო და გადატვირთვის" ვარიანტს (სარეზერვო და გადატვირთვა)
ეს გახსნის მენიუს აღდგენის სხვადასხვა ვარიანტებით, როგორიცაა ტელეფონის ქარხნული პარამეტრების აღდგენა.
ნაბიჯი 5. შეეხეთ „ქარხნული მონაცემების გადატვირთვას“(ქარხნული მონაცემების გადატვირთვა)
ის მდებარეობს "სარეზერვო და აღდგენის" მენიუს ბოლოში.
ნაბიჯი 6. შეეხეთ "ტელეფონის გადატვირთვას" (ტელეფონის გადატვირთვა)
თქვენი ტელეფონი ავტომატურად გაითიშება და ჩაირთვება (გადატვირთვა) და წაშლის ყველა აპს და მონაცემს, მათ შორის ტელეფონში შენახულ ჯაშუშურ პროგრამას. ამის შემდეგ, ტელეფონი დაუბრუნდება ქარხნის პარამეტრებს.
ტელეფონის ქარხნული პარამეტრების აღდგენა წაშლის მთლიანი ტელეფონში შენახული მონაცემები. ამრიგად, ამ ნაბიჯის შესრულებამდე თქვენ ჯერ უნდა შექმნათ თქვენი მონაცემების სარეზერვო ასლები.
მეთოდი 2 4: გამოყენება HijackThis Windows- ზე დაფუძნებული კომპიუტერებისთვის
ნაბიჯი 1. ჩამოტვირთეთ და დააინსტალირეთ HijackThis
HijackThis არის სადიაგნოსტიკო ინსტრუმენტი Windows– ისთვის, რომელიც გამოიყენება spyware– ის გამოსავლენად. ორჯერ დააწკაპუნეთ HijackThis ინსტალერის ფაილზე, რომ დააინსტალიროთ. დაინსტალირების შემდეგ გაუშვით ეს პროგრამა.
სხვა უფასო პროგრამულ უზრუნველყოფას, როგორიცაა Adaware და MalwareBytes, აქვთ იგივე ფუნქციონირება
ნაბიჯი 2. დააჭირეთ ღილაკს "კონფიგურაცია …"
ის ფანჯრის ქვედა მარჯვენა მხარეს არის "სხვა ნივთები" სათაურით. ღილაკზე დაჭერით გაიხსნება ფანჯარა პროგრამის პარამეტრების სიით.
- ამ ფანჯარაში შეგიძლიათ ჩართოთ ან გამორთოთ მნიშვნელოვანი პარამეტრები, როგორიცაა ფაილის სარეზერვო ასლი. კარგი იდეაა, რომ ჩვევად იქცეს თქვენი მონაცემების სარეზერვო ასლების შექმნა ფაილების ან პროგრამული უზრუნველყოფის წაშლის მცდელობისას. თუ შეცდომა დაუშვით, დაკარგული მონაცემების აღდგენა შესაძლებელია. სარეზერვო ასლები იკავებს ძალიან ცოტა თავისუფალ ადგილს მყარ დისკზე. თუმცა, მონაცემების წაშლა შესაძლებელია ნებისმიერ დროს, საქაღალდედან წაშლით, სადაც ინახება სარეზერვო მონაცემები.
- გაითვალისწინეთ, რომ პარამეტრი „შექმენით სარეზერვო ასლები ნივთების დაფიქსირებამდე“ნაგულისხმევად არის ჩართული.
ნაბიჯი 3. დააჭირეთ ღილაკს "უკან" მთავარ მენიუში დასაბრუნებლად
ეს ღილაკი შეცვლის ღილაკს "კონფიგურაცია …" როდესაც კონფიგურაციის ფანჯარა იხსნება.
ნაბიჯი 4. დააჭირეთ ღილაკს "სკანირება"
ეს ღილაკი არის ფანჯრის ქვედა მარცხენა მხარეს და შექმნის ფაილების ჩამონათვალს, რომლებიც პოტენციურად შეიძლება დაუქვემდებარონ spyware პროგრამებს. მნიშვნელოვანია აღინიშნოს, რომ HijackThis ახორციელებს მავნე პროგრამული უზრუნველყოფის სავარაუდო მდებარეობის მოკლე სკანირებას. სკანირების ყველა შედეგი არ არის მავნე პროგრამული უზრუნველყოფა.
ნაბიჯი 5. შეამოწმეთ ყუთი საეჭვო ფაილის გვერდით და დააწკაპუნეთ „ინფორმაცია შერჩეულ ერთეულზე…“. ეს აჩვენებს ინფორმაციას ფაილის შესახებ და მიზეზს, რის გამოც HijackThis იგი კლასიფიცირდება როგორც საეჭვო ცალკეულ ფანჯარაში. დახურეთ ფანჯარა, როდესაც დაასრულებთ სკანირების შედეგების შემოწმებას.
ნაჩვენები ინფორმაცია, როგორც წესი, შეიცავს ფაილის ადგილმდებარეობას, ფაილის ფუნქციას და ნაბიჯებს, რომლებიც უნდა გადადგას მის გამოსასწორებლად
ნაბიჯი 6. დააჭირეთ ღილაკს "შეამოწმეთ შემოწმება"
ეს არის ფანჯრის ქვედა მარცხენა მხარეს. ღილაკზე დაჭერის შემდეგ, HijackThis შეაკეთებს ან წაშლის არჩეულ ფაილს, დიაგნოზის მიხედვით.
- ფაილების გვერდით ყუთის შემოწმებით შეგიძლიათ ერთდროულად რამდენიმე ფაილის შეკეთება.
- ცვლილებების შეტანამდე, HijackThis შექმნის მონაცემებს სტანდარტულად. ამრიგად, შეცდომის დაშვების შემთხვევაში თქვენ შეგიძლიათ გააუქმოთ ცვლილებები.
ნაბიჯი 7. ფაილების აღდგენა სარეზერვო მონაცემებიდან
თუ გსურთ გააუქმოთ HijackThis- ის მიერ განხორციელებული ცვლილებები, დააჭირეთ ღილაკს "კონფიგურაცია" ფანჯრის ქვედა მარჯვენა კუთხეში და დააჭირეთ ღილაკს "სარეზერვო". შეარჩიეთ სარეზერვო ფაილი (აღინიშნება თარიღით და დროის ნიშნულით, როდესაც ფაილის სარეზერვო ასლი შეიქმნა) სიიდან და დააჭირეთ ღილაკს "აღდგენა".
სარეზერვო მონაცემებზე წვდომა მაინც შესაძლებელია სხვადასხვა HijackThis გამოყენების სესიებზე. შეგიძლიათ დახუროთ HijackThis და აღადგინოთ ფაილები სარეზერვო ასლებიდან, როცა გინდათ
მეთოდი 3 დან 4: გამოიყენეთ Netstat Windows– ზე დაფუძნებული კომპიუტერებისთვის
ნაბიჯი 1. გახსენით Command Prompt ფანჯარა
Netstat არის ჩაშენებული Windows ინსტრუმენტი, რომელიც დაგეხმარებათ აღმოაჩინოთ spyware ან სხვა მავნე ფაილები. დააჭირეთ Win + R პროგრამას ხელით გასაშვებად და შეიყვანეთ "cmd" საძიებო ველში. ბრძანების სტრიქონი საშუალებას გაძლევთ შეაერთოთ ოპერაციულ სისტემასთან ტექსტური ბრძანებების გამოყენებით.
ეს ნაბიჯი შეიძლება გამოყენებულ იქნას, თუ არ გსურთ მესამე მხარის პროგრამული უზრუნველყოფის გამოყენება ან გსურთ ხელით წაშალოთ მავნე პროგრამული უზრუნველყოფა
ნაბიჯი 2. შეიყვანეთ ტექსტი "netstat -b" და დააჭირეთ Enter ღილაკს
ეს გამოჩნდება პროგრამების ჩამონათვალს, რომლებიც იყენებენ ქსელს ან მონიტორინგის პორტებს (მოსასმენი პორტები ან ინტერნეტთან დაკავშირებული პროცესები).
"Netstat -b" ბრძანებაში ასო "b" ნიშნავს "ორობებს". ეს ბრძანება აჩვენებს "ორობებს" (შესრულებადი პროგრამები ან პროგრამა, რომელიც ამჟამად მუშაობს) და მათი კავშირები
ნაბიჯი 3. დაადგინეთ საეჭვო პროცესები
მოძებნეთ უცნობი პროცესის სახელი ან პორტის გამოყენება. თუ არ იცით უცნობი პროცესის ან პორტის ფუნქცია, მოიძიეთ ინფორმაცია ინტერნეტში. თქვენ შეხვდებით ადამიანებს, რომლებიც შეხვდნენ ამ პროცესს და ისინი დაგეხმარებიან განსაზღვროთ საშიშია თუ არა ეს პროცესი. თუ პროცესი საზიანოა თქვენი კომპიუტერისთვის, დაუყოვნებლივ უნდა წაშალოთ ის ფაილი, რომელიც მას მუშაობს.
თუ არ ხართ დარწმუნებული არის თუ არა პროცესი მავნე, თუ არა ინტერნეტში ინფორმაციის მოძიების შემდეგ, არ უნდა წაშალოთ ან გადაიტანოთ იგი. არასწორი ფაილების შეცვლამ ან წაშლამ შეიძლება გამოიწვიოს სხვა პროგრამული უზრუნველყოფის კრახი
ნაბიჯი 4. დააჭირეთ Ctrl + ალტ + წაშლა ერთდროულად.
ეს გახსნის სამუშაო მენეჯერს, რომელიც აჩვენებს კომპიუტერში გაშვებული ყველა პროცესს. გადაიტანეთ ფანჯარა ქვემოთ, რათა მოძებნოთ საეჭვო პროცესის სახელი, რომელიც იპოვეთ ბრძანების სტრიქონში.
ნაბიჯი 5. დააწკაპუნეთ პროცესის სახელზე მარჯვენა ღილაკით და აირჩიეთ "საქაღალდეში ჩვენება"
ეს გახსნის საქაღალდეს, სადაც საეჭვო ფაილი მდებარეობს.
ნაბიჯი 6. დააწკაპუნეთ ფაილზე მაუსის მარჯვენა ღილაკით და აირჩიეთ "წაშლა"
ეს გადააქვს მავნე ფაილები გადამუშავების ყუთში. პროცესი არ შეიძლება შესრულდეს ამ ადგილიდან.
- თუ თქვენ მიიღებთ გაფრთხილებას, რომ ფაილის წაშლა შეუძლებელია, რადგან ის გამოიყენება, ხელახლა გახსენით სამუშაო მენეჯერი, შეარჩიეთ პროცესი და დააჭირეთ ღილაკს "სამუშაოს დასრულება". ეს გააუქმებს პროცესს. ამის შემდეგ, თქვენ შეგიძლიათ გადაიტანოთ ფაილი გადამუშავების ურნაში.
- თუ თქვენ წაშლით არასწორ ფაილს, შეგიძლიათ ორჯერ დააწკაპუნოთ გადამუშავების ყუთზე მის გასახსნელად. ამის შემდეგ, დააწკაპუნეთ და გადაიტანეთ ფაილი სხვა საქაღალდეში.
ნაბიჯი 7. დააწკაპუნეთ მარჯვენა ღილაკით გადამუშავების ურნაზე და აირჩიეთ "ცარიელი გადამუშავების ურნა"
ეს სამუდამოდ წაშლის ფაილს.
მეთოდი 4 დან 4: ტერმინალის გამოყენება Mac- ისთვის
ნაბიჯი 1. გახსენით ტერმინალი
ტერმინალის გამოყენებით შეგიძლიათ გაუშვათ სადიაგნოსტიკო ინსტრუმენტი, რომელსაც შეუძლია თქვენს კომპიუტერში spyware- ის ამოცნობა. გადადით "პროგრამები> კომუნალური მომსახურება" და ორჯერ დააწკაპუნეთ ტერმინალზე, რომ დაიწყოთ. ეს პროგრამა ადას აძლევს ოპერაციულ სისტემასთან ურთიერთქმედების საშუალებას ტექსტური ბრძანებების გამოყენებით.
ამ პროგრამის საპოვნელად ასევე შეგიძლიათ მოძებნოთ "ტერმინალი" Launchpad- ში
ნაბიჯი 2. შეიყვანეთ ტექსტი “sudo lsof -i | grep LISTEN”და დააჭირეთ დაბრუნების ღილაკს
ეს ავალებს კომპიუტერს აჩვენოს პროცესების სია და მათი ქსელის ინფორმაცია.
- "Sudo" ბრძანება საშუალებას აძლევს ძირითად მომხმარებელს (მომხმარებელს, რომელსაც აქვს უფლებამოსილება გახსნას და შეცვალოს ფაილები სისტემის არეში) შეასრულოს ბრძანებები. ამ ბრძანების გამოყენებით შეგიძლიათ იხილოთ სისტემის ფაილები.
- "Lsof" ბრძანება არის მოკლე "სია ღია ფაილი". ეს ბრძანება საშუალებას გაძლევთ ნახოთ კომპიუტერში მიმდინარე პროცესები.
- "-I" ბრძანება მოითხოვს ტერმინალს აჩვენოს ფაილების სია, რომლებიც იყენებენ ქსელს. Spyware შეეცდება გამოიყენოს ქსელი უცხოურ მოწყობილობებთან ან კომპიუტერებთან თქვენი ქსელის გარედან.
- "Grep LISTEN" გამოიყენება ოპერაციული სისტემის ინსტრუქციისთვის ფაილების გაფილტვრისათვის, რომლებიც აკონტროლებენ ან იყენებენ პორტებს. Spyware ჩვეულებრივ იყენებს ან აკონტროლებს პორტებს სამუშაოდ.
ნაბიჯი 3. შეიყვანეთ კომპიუტერის ადმინისტრატორის პაროლი და დააჭირეთ დაბრუნების ღილაკს
მაშინაც კი, თუ ის ტერმინალში არ არის ნაჩვენები, პაროლი მაინც შეიყვანება ადმინისტრატორის ანგარიშზე წვდომისათვის. მნიშვნელოვანია ჩართოთ "sudo" ბრძანება.
ნაბიჯი 4. დაადგინეთ საეჭვო პროცესები
მოძებნეთ უცნობი პროცესის სახელი ან პორტის გამოყენება. თუ არ იცით უცნობი პროცესის ან პორტის ფუნქცია, მოიძიეთ ინფორმაცია ინტერნეტში. თქვენ შეხვდებით ადამიანებს, რომლებიც შეხვდნენ ამ პროცესს და ისინი დაგეხმარებათ განსაზღვროთ საშიშია თუ არა ეს პროცესი. თუ პროცესი საზიანოა თქვენი კომპიუტერისთვის, დაუყოვნებლივ უნდა წაშალოთ ის ფაილი, რომელიც მას მუშაობს.
თუ არ ხართ დარწმუნებული არის თუ არა პროცესი მავნე, თუ არა ინტერნეტში ინფორმაციის მოძიების შემდეგ, არ უნდა წაშალოთ ან გადაიტანოთ იგი. არასწორი ფაილების შეცვლამ ან წაშლამ შეიძლება გამოიწვიოს სხვა პროგრამული უზრუნველყოფის კრახი
ნაბიჯი 5. შეიყვანეთ “lsof | grep cwd”და დააჭირეთ დაბრუნების ღილაკს
ეს აჩვენებს საქაღალდეს, სადაც პროცესი ინახება კომპიუტერში. იპოვნეთ მავნე პროცესი სიაში და დააკოპირეთ მისი ადგილმდებარეობა.
- "Cwd" ნიშნავს მიმდინარე სამუშაო დირექტორია (საქაღალდე, სადაც პროცესი მიმდინარეობს).
- სიაში პროცესების პოვნა რომ გაადვილოთ, შეგიძლიათ ეს ბრძანება გაუშვათ ტერმინალის ახალ ფანჯარაში ტერმინალის გამოყენებისას Cmd + N დაჭერით.
ნაბიჯი 6. შეიყვანეთ "sudo rm -rf [ფაილის ადგილმდებარეობა]" და დააჭირეთ ღილაკს "დაბრუნება"
ჩასვით პროცესის ადგილი, რომელიც ადრე დააკოპირეთ ფრჩხილებში (აკრეფილი ფრჩხილების გარეშე). ეს ბრძანება წაშლის ფაილებს იმ ადგილას.
- "Rm" შემოკლებით ნიშნავს "ამოიღე" (ამოიღე).
- დარწმუნდით, რომ ნამდვილად გსურთ ფაილის წაშლა, რადგან წაშლის შემდეგ ფაილის აღდგენა შეუძლებელია. ჩვენ გირჩევთ გამოიყენოთ Time Machine პროგრამა თქვენი მონაცემების სარეზერვო ასლის გაკეთებამდე ამ ნაბიჯის შესრულებამდე. გადადით "Apple> სისტემის პარამეტრები> დროის მანქანა" და აირჩიეთ "სარეზერვო".
Რჩევები
- თუ გიჭირთ HijackThis სკანირების შედეგების გაგება, დააწკაპუნეთ ღილაკზე “Save Log”, რომ შეინახოთ სკანირების შედეგები ტექსტურ ფაილში. ამის შემდეგ ატვირთეთ ეს ფაილი HijackThis ფორუმზე დახმარებისთვის.
- პორტები 80 და 443 არის პორტები, რომლებიც ჩვეულებრივ გამოიყენება ინტერნეტში სერფინგისთვის. მიუხედავად იმისა, რომ მათი გამოყენება შესაძლებელია spyware– ის მიერ, ამ ორ პორტს ხშირად იყენებენ სხვა პროგრამები. როგორც ასეთი, უფრო სავარაუდოა, რომ spyware არ გამოიყენებს ამ პორტს.
- ჯაშუშური პროგრამის აღმოჩენისა და ამოღების შემდეგ, ჩვენ გირჩევთ შეცვალოთ ყველა ანგარიშის პაროლი, რომელსაც ჩვეულებრივ წვდებით თქვენს კომპიუტერში, როგორიცაა სოციალური მედიის ანგარიშები და საბანკო ანგარიშები. ყოველთვის ჯობია იყო ფრთხილად ვიდრე ბოდიში.
- ზოგიერთი მობილური აპლიკაცია, რომელიც რეკლამირებულია, როგორც spyware პროგრამების მოსაშორებელი მოწყობილობები Android- ისთვის, შეიძლება იყოს არასაიმედო, ან შეიძლება მოიპაროს და გააფუჭოს თქვენი მონაცემები. თქვენი მობილური მოწყობილობის ქარხნული პარამეტრების აღდგენა საუკეთესო საშუალებაა იმის უზრუნველსაყოფად, რომ თქვენი მობილური მოწყობილობა დაცულია spyware პროგრამებისგან.
- ასევე შეგიძლიათ ქარხნულად გადატვირთოთ iPhone spyware– ის ამოსაღებად. თუმცა, iPhone– ები, როგორც წესი, მგრძნობიარე არ არის spyware– ისთვის, თუკი თქვენ არ დააზიანებთ თქვენს iPhone– ს.
გაფრთხილება
- ფრთხილად იყავით უცნობი ფაილების წაშლისას. Windows– ში „სისტემის“საქაღალდეში შენახული ფაილების წაშლა შეიძლება დააზიანოს ოპერაციული სისტემა და მოითხოვოს Windows– ის ხელახალი ინსტალაცია.
- ასევე კარგი იდეაა იყოთ ფრთხილად ფაილების წაშლისას ტერმინალის გამოყენებით Mac- ზე. თუ თქვენ ეჭვი გეპარებათ გარკვეულ პროცესებში, ჯერ უნდა მოძებნოთ ინფორმაცია ამ პროცესების შესახებ ინტერნეტში.
