Spyware ni aina ya programu hasidi ambayo itafanya vitendo kadhaa bila idhini, kama vile: kutangaza, kukusanya maelezo ya kibinafsi, au kubadilisha usanidi wa kifaa chako. Ukiona polepole kwenye mashine yako au mtandao, mabadiliko kwenye kivinjari chako, au shughuli nyingine isiyo ya kawaida, basi inawezekana kwamba kompyuta yako imeambukizwa na spyware.
Hatua
Njia 1 ya 4: Kutumia HijackThis (Windows)
Hatua ya 1. Pakua na usakinishe HijackThis
HijackHii ni zana ya utambuzi ya Windows inayotumiwa kugundua uwepo wa spyware. Bonyeza kisanidi mara mbili ili kukiendesha. Mara tu ikiwa imewekwa, uzindua programu.
Programu zingine za bure kama Adaware au MalwareBytes, pia itafanya kazi na mchakato kama huo
Hatua ya 2. Bonyeza "Sanidi…"
Kitufe hiki kiko kona ya chini kulia chini ya "Vitu Vingine" na itakupeleka kwenye orodha ya chaguzi za programu.
- Hapa unaweza kugeuza au kuzima chaguo muhimu (kama chelezo za faili) au kuzima. Kufanya nakala rudufu ni mazoezi mazuri, salama wakati unafanya kazi na kuondoa faili au programu. Wanachukua nafasi ndogo ya uhifadhi, lakini chelezo zinaweza kuondolewa kila wakati baadaye kwa kuzifuta kutoka kwa folda ya nakala.
- Kumbuka kuwa "Fanya nakala rudufu kabla ya kurekebisha vitu" imewashwa kwa chaguo-msingi.
Hatua ya 3. Bonyeza "Rudi" kurudi kwenye menyu kuu
Kitufe hiki kinachukua kitufe cha "Sanidi…" wakati menyu ya usanidi iko wazi.
Hatua ya 4. Bonyeza "Scan"
Kitufe hiki kiko kona ya chini kushoto na itatoa orodha ya faili ambazo zinaweza kuwa mbaya. Ni muhimu kutambua kwamba HijackThis inafanya scan haraka ya maeneo yanayowezekana ya programu hasidi. Sio matokeo yote yatakayodhuru.
Hatua ya 5. Chagua kisanduku cha kuteua kando ya kipengee kinachoshukiwa na bonyeza "Maelezo kwenye bidhaa iliyochaguliwa…"
Hii itatoa maelezo juu ya kitu hicho na kwanini kiliripotiwa kwenye dirisha tofauti. Funga dirisha ukimaliza kukagua.
Maelezo kawaida yatajumuisha eneo la faili, matumizi ya faili, na hatua itakayochukuliwa kama urekebishaji
Hatua ya 6. Bonyeza "Rekebisha kukaguliwa"
Kitufe hiki kiko chini kushoto na programu itatengeneza au kuondoa faili iliyochaguliwa, kulingana na utambuzi wake.
- Unaweza kurekebisha faili nyingi kwa wakati kwa kuchagua kisanduku cha kuangalia karibu na kila faili.
- Kabla ya kufanya mabadiliko yoyote, HijackThis itaunda chelezo (kwa chaguo-msingi) ili uweze kutengua mabadiliko yako.
Hatua ya 7. Rejesha kutoka kwa chelezo
Ikiwa unataka kutendua mabadiliko yaliyofanywa na HijackThis, bonyeza "Sanidi" chini kulia, halafu "Backup". Chagua faili yako ya chelezo (iliyowekwa alama na tarehe na muhuri wa muda iliyoundwa) kutoka kwenye orodha na bonyeza "Rudisha".
Hifadhi huendelea kupitia vikao tofauti. Unaweza kufunga HijackThis na kisha urejeshe faili kutoka kwa nakala rudufu baadaye
Njia 2 ya 4: Kutumia Netstat (Windows)
Hatua ya 1. Fungua dirisha la mstari wa amri
Netstat ni huduma ya Windows iliyojengwa ambayo inaweza kusaidia kugundua uwepo wa spyware au faili zingine hasidi. Bonyeza ⊞ Shinda + R kuendesha programu mwenyewe na ingiza "cmd". Mstari wa amri hukuruhusu kuingiliana na mfumo wa uendeshaji ukitumia maagizo ya maandishi.
- Njia hii ni nzuri kwa wale ambao wanataka kuepuka kutumia programu ya mtu mwingine au kuchukua njia zaidi ya mwongozo wa uondoaji wa programu hasidi.
- Hakikisha unaendesha dirisha la mwongozo wa amri iliyoinuliwa kwa kuchagua Run kama msimamizi.
Hatua ya 2. Ingiza maandishi "netstat -b" na ugonge ↵ Ingiza
Hii itaonyesha orodha ya programu zinazotumia unganisho au bandari ya usikilizaji (i.e. michakato ya kuunganisha kwenye wavuti).
Katika muktadha huu, 'b' inasimama kwa binary. Amri inaonyesha "binaries" zinazoendesha (au zinazoweza kutekelezwa) na viunganisho vyao
Hatua ya 3. Tambua michakato mibaya
Tafuta majina yasiyojulikana ya mchakato au matumizi ya bandari. Ikiwa haujui kuhusu mchakato au bandari yake, tafuta jina lake mkondoni. Utapata wengine ambao wamekutana na mchakato huo na wanaweza kusaidia kuitambua kama mbaya (au isiyo na madhara). Unapothibitisha mchakato kuwa mbaya, ni wakati wa kuondoa faili inayoiendesha.
Ikiwa haujui ikiwa mchakato huo ni mbaya au sio baada ya kutafiti, basi ni bora kuiacha peke yake. Kuchezesha faili mbaya kunaweza kusababisha programu zingine kutofanya kazi vizuri
Hatua ya 4. Bonyeza Ctrl + Alt + Futa wakati huo huo.
Hii itafungua Kidhibiti Kazi cha Windows, ambacho huorodhesha michakato yote inayoendeshwa kwenye kompyuta yako. Sogeza ili upate jina la mchakato mbaya ulioupata kwenye laini ya amri.
Hatua ya 5. Bonyeza kulia jina la mchakato na uchague "Onyesha kwenye Folda"
Hii itakupeleka kwenye saraka ya faili mbaya.
Hatua ya 6. Bonyeza kulia faili na uchague "Futa"
Hii itahamisha faili mbaya hadi kwenye Usafishaji wa Bin. Mchakato hauwezi kutoka mahali hapa.
- Ikiwa unapokea tahadhari kwamba faili haiwezi kufutwa kwa sababu inatumika, rudi kwa Meneja wa Task, chagua mchakato na bonyeza "Mwisho wa Kazi". Hii itamaliza mchakato mara moja ili iweze kuhamishiwa kuchakata tena.
- Ikiwa umefuta faili isiyofaa, unaweza kubofya mara mbili kuchakata tena ili kuifungua na kisha bonyeza na uburute kuhamisha faili nje.
Hatua ya 7. Bonyeza kulia kwenye Bin ya Usafishaji na uchague "Bin Tupu ya Usafishaji"
Hii itafuta faili kabisa.
Njia ya 3 ya 4: Kutumia Kituo (Mac)
Hatua ya 1. Fungua Kituo
Kupitia Kituo, utaweza kutumia uchunguzi ambao unaweza kugundua uwepo wa spyware kwenye kompyuta yako. Nenda kwenye "Programu> Huduma" na ubonyeze mara mbili Kituo ili uzindue. Programu hii hukuruhusu kuingiliana na mfumo wa uendeshaji ukitumia maagizo ya maandishi.
Vinginevyo unaweza kutafuta "Kituo" kwenye Launchpad
Hatua ya 2. Ingiza maandishi "sudo lsof -i | grep SIKILIZA”na kupiga ⏎ Kurudi
Hii itaelekeza kompyuta kutoa orodha ya michakato na habari ya mtandao wao.
- Sudo inatoa ufikiaji wa mizizi kwa amri, ikiiruhusu kutazama faili za mfumo.
- "Lsof" ni kifupi cha "orodha ya faili wazi". Hii hukuruhusu kuona michakato ya kuendesha.
- "-I" inabainisha kuwa orodha ya faili wazi lazima zitumie kiolesura cha mtandao. Spyware itajaribu kutumia kwa mtandao kuwasiliana na vyanzo vya nje.
- "Grep SIKILIZA" ni amri kwa mfumo wa uendeshaji kuchuja wale wanaotumia bandari za kusikiliza - hitaji la spyware.
Hatua ya 3. Ingiza nywila ya msimamizi wa kompyuta yako na ubonyeze ⏎ Kurudi
Nenosiri lako halitaonyeshwa kwenye kituo, lakini litaingizwa. Hii ni muhimu kwa amri ya 'sudo'.
Hatua ya 4. Tambua michakato mibaya
Tafuta majina yasiyojulikana ya mchakato au matumizi ya bandari. Ikiwa haujui kuhusu mchakato au bandari yake, tafuta jina lake mkondoni. Utapata wengine ambao wamekutana na mchakato huo na wanaweza kusaidia kuitambua kama mbaya (au isiyo na madhara). Unapothibitisha mchakato kuwa mbaya, ni wakati wa kuondoa faili inayoiendesha.
Ikiwa haujui ikiwa mchakato huo ni mbaya au la baada ya kutafiti basi ni bora kuuacha peke yake. Kuchezesha faili mbaya kunaweza kusababisha programu zingine kutofanya kazi vizuri
Hatua ya 5. Ingiza "lsof | grep cwd”na kupiga ⏎ Kurudi
Hii itaorodhesha maeneo ya folda ya michakato kwenye kompyuta yako. Pata mchakato mbaya kwenye orodha na unakili eneo.
- "Cwd" inasimama kwa saraka ya sasa ya kazi.
- Ili kurahisisha orodha hizo, unaweza kutumia amri hii kwenye dirisha mpya la Kituo kwa kubonyeza ⌘ Cmd + N ukiwa kwenye Kituo.
Hatua ya 6. Ingiza "sudo rm -rf [njia ya faili]" na ugonge ⏎ Kurudi
Bandika eneo kwenye nafasi iliyo kwenye mabano (usichape mabano). Amri hii itafuta faili kwenye njia hiyo.
- "Rm" ni kifupi cha "ondoa".
- Hakikisha kabisa unataka kuondoa kipengee kilichoingizwa. Utaratibu huu haubadiliki! Unaweza kutaka kufanya akiba ya Mashine ya Wakati kabla. Nenda kwa "Apple> Mapendeleo ya Mfumo> Mashine ya Wakati" na uchague "Backup".
Njia ya 4 ya 4: Kugundua na Kuondoa Spyware kwenye Android
Hatua ya 1. Tambua tabia ya tuhuma
Ikiwa unapata kasi ya kasi ya mtandao mara kwa mara, au unapokea ujumbe usiojulikana / wa tuhuma, basi unaweza kuwa na spyware kwenye simu yako.
Ujumbe wa maandishi na maandishi ya gibberish au kuomba majibu na nambari zingine ni viashiria vyema ambavyo unaweza kuwa na spyware
Hatua ya 2. Angalia matumizi yako ya data
Fungua programu ya "Mipangilio" na ugonge "Matumizi ya Takwimu". Unaweza kusogelea chini ili uone matumizi ya data ya programu zako tofauti. Matumizi ya data isiyo ya kawaida inaweza kuwa ishara ya spyware.
Hatua ya 3. Cheleza data yako
Unganisha simu yako kwenye kompyuta yako kupitia USB, kisha uburute na uangushe data yako (k.m picha au maelezo ya mawasiliano) ili kuihifadhi.
Kwa kuwa kifaa na kompyuta yako vinaendesha mifumo tofauti ya uendeshaji, kompyuta yako haitaambukizwa
Hatua ya 4. Fungua programu ya "Mipangilio" na ugonge "Backup na Upya"
Hii inafungua menyu na chaguzi kadhaa za urejesho, pamoja na kurudisha simu kwenye mipangilio ya kiwanda.
Hatua ya 5. Gonga "Upyaji wa data ya Kiwanda"
Kitufe hiki kinaonekana chini ya menyu ya "Backup na Rudisha".
Hatua ya 6. Gonga "Rudisha Simu"
Simu yako itaanza upya kiotomatiki na kuondoa programu na data zote, pamoja na programu ya ujasusi yoyote, kurudisha simu kwenye hali ya kiwanda.
Kuweka upya simu kunaondoa data YAKO yote iliyohifadhiwa kwenye kifaa. Hakikisha unafanya nakala rudufu kwanza au usijali kupoteza data
Vidokezo
- Epuka kufungua au kupakua faili ikiwa haujui zinatoka wapi kwani zinaweza kuwa na spyware.
- Daima bonyeza "Hapana" ikiwa programu isiyojulikana inauliza udhibiti wa mtumiaji.
- Sakinisha antivirus na programu za antimalware zinazojulikana kwenye kompyuta yako ili kusaidia kuzuia spyware.
- Ikiwa unapata matokeo ya skanning ya HijackThis pia ya kutisha, bonyeza "Hifadhi Ingizo" ili kuunda faili ya maandishi ya matokeo yako na uwape kwenye vikao vya HijackThis kwa ufafanuzi.
- Bandari ya 80 na 443 ni bandari za kawaida sana zinazotumiwa katika kuvinjari wavuti. Ingawa kitaalam spyware inaweza kutumia bandari hizi, zina uwezekano wa kutumiwa mara kwa mara na programu zingine, ikimaanisha haiwezekani kuwa spyware itazitumia.
- Mara tu unapogundua na kuondoa spyware, unapaswa kubadilisha nywila zako kwenye kila akaunti unayofikia na kompyuta yako - ni bora kuwa salama kuliko samahani.
- Baadhi ya programu za rununu zinazotangazwa kama kuondolewa kwa programu ya ujasusi kwa Android zinaweza kuwa zisizoaminika au hata za ulaghai. Kurejesha mipangilio ya kiwanda ni njia bora ya kuhakikisha simu yako inakuwa safi na spyware.
- Kuweka upya kiwanda ni chaguo linalofaa la kuondoa spyware kwenye iPhone pia, lakini kupata spyware kuna uwezekano mkubwa isipokuwa umevunja iPhone yako.
Maonyo
- Tumia tahadhari wakati wa kuondoa vitu visivyojulikana. Kuondoa vitu kutoka kwenye folda ya "Mfumo" kwenye Windows kunaweza kusababisha uharibifu wa mfumo wako wa kufanya kazi na kukulazimisha usakinishe tena Windows.
- Tumia tahadhari kama hiyo wakati wa kuondoa vitu kutoka Mac na Kituo. Ikiwa unafikiria unaona mchakato mbaya, jaribu kuutafiti kwenye wavuti kwanza!