Το Spyware είναι ένας τύπος κακόβουλου λογισμικού που πραγματοποιεί αλλαγές στη συσκευή σας χωρίς να το γνωρίζετε, όπως διαφημιστικά προϊόντα, συλλογή προσωπικών πληροφοριών ή αλλαγή ρυθμίσεων συσκευής. Εάν παρατηρήσετε μείωση της απόδοσης της συσκευής ή του δικτύου, παρατηρήσετε αλλαγές στο πρόγραμμα περιήγησής σας ή άλλη ασυνήθιστη δραστηριότητα, ο υπολογιστής σας ενδέχεται να έχει μολυνθεί από spyware.
Βήμα
Μέθοδος 1 από 4: Εντοπισμός και αφαίρεση Spyware στο Android
Βήμα 1. Προσδιορίστε ύποπτη δραστηριότητα στη συσκευή
Εάν πιστεύετε ότι η ταχύτητα του δικτύου είναι συχνά αργή ή λαμβάνετε ύποπτα μηνύματα ή από ξένους, το τηλέφωνό σας ενδέχεται να έχει μολυνθεί από spyware.
Εάν λάβετε ένα ακατάλληλο μήνυμα ή σας ζητήσουμε να απαντήσετε σε ένα μήνυμα με συγκεκριμένο κωδικό, αυτό υποδεικνύει ότι το τηλέφωνό σας έχει μολυνθεί από spyware
Βήμα 2. Ελέγξτε τη χρήση των δεδομένων σας
Ανοίξτε την εφαρμογή "Ρυθμίσεις" και πατήστε την επιλογή "Χρήση δεδομένων". Μπορείτε να μετακινήσετε την οθόνη προς τα κάτω για να δείτε τον όγκο δεδομένων που χρησιμοποιεί κάθε εφαρμογή. Η υψηλή χρήση δεδομένων υποδεικνύει ότι το τηλέφωνό σας μπορεί να έχει μολυνθεί από spyware.
Βήμα 3. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Συνδέστε το τηλέφωνο με τον υπολογιστή μέσω καλωδίου USB (Universal Serial Bus). Στη συνέχεια, αντιγράψτε και επικολλήστε τα δεδομένα του τηλεφώνου σας στον υπολογιστή σας, όπως φωτογραφίες και στοιχεία επικοινωνίας, για να δημιουργήσετε αντίγραφα ασφαλείας.
Όταν δημιουργείτε αντίγραφα ασφαλείας δεδομένων από το τηλέφωνό σας στον υπολογιστή σας, ο υπολογιστής σας δεν θα εκτεθεί σε λογισμικό υποκλοπής spyware επειδή η συσκευή και ο υπολογιστής σας έχουν διαφορετικά λειτουργικά συστήματα
Βήμα 4. Ανοίξτε την εφαρμογή "Ρυθμίσεις" και πατήστε την επιλογή "Δημιουργία αντιγράφων ασφαλείας και επαναφορά" (Δημιουργία αντιγράφων ασφαλείας και επαναφορά)
Αυτό θα ανοίξει ένα μενού με διάφορες επιλογές επαναφοράς, όπως επαναφορά του τηλεφώνου στις εργοστασιακές ρυθμίσεις.
Βήμα 5. Πατήστε "Επαναφορά εργοστασιακών δεδομένων" (Επαναφορά εργοστασιακών δεδομένων)
Βρίσκεται στο κάτω μέρος του μενού "Δημιουργία αντιγράφων ασφαλείας και επαναφορά".
Βήμα 6. Πατήστε "Επαναφορά τηλεφώνου" (Επαναφορά τηλεφώνου)
Το τηλέφωνό σας θα απενεργοποιηθεί και θα ενεργοποιηθεί (επανεκκίνηση) αυτόματα και θα διαγράψει όλες τις εφαρμογές και τα δεδομένα, συμπεριλαμβανομένου του spyware που είναι αποθηκευμένο στο τηλέφωνο. Μετά από αυτό, το τηλέφωνο θα επιστρέψει στις εργοστασιακές ρυθμίσεις.
Η επαναφορά του τηλεφώνου στις εργοστασιακές ρυθμίσεις θα διαγράψει ολόκληρος δεδομένα που είναι αποθηκευμένα στο τηλέφωνο. Επομένως, θα πρέπει πρώτα να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας πριν εκτελέσετε αυτό το βήμα.
Μέθοδος 2 από 4: Χρήση του HijackThis για υπολογιστές που βασίζονται σε Windows
Βήμα 1. Κατεβάστε και εγκαταστήστε το HijackThis
HijackThis είναι ένα διαγνωστικό εργαλείο για Windows που χρησιμοποιείται για τον εντοπισμό spyware. Κάντε διπλό κλικ στο αρχείο εγκατάστασης HijackThis για να το εγκαταστήσετε. Μόλις εγκατασταθεί, εκτελέστε αυτό το λογισμικό.
Άλλο δωρεάν λογισμικό, όπως το Adaware και το MalwareBytes, έχουν επίσης την ίδια λειτουργικότητα
Βήμα 2. Πατήστε το κουμπί "Config …"
Βρίσκεται στην κάτω δεξιά πλευρά του παραθύρου κάτω από την επικεφαλίδα "Other Stuff". Κάνοντας κλικ στο κουμπί θα ανοίξει ένα παράθυρο με μια λίστα επιλογών για το πρόγραμμα.
- Σε αυτό το παράθυρο μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε σημαντικές επιλογές, όπως δημιουργία αντιγράφων ασφαλείας αρχείων. Είναι καλή ιδέα να έχετε τη συνήθεια να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας όταν προσπαθείτε να διαγράψετε αρχεία ή λογισμικό. Εάν κάνετε λάθος, τα χαμένα δεδομένα μπορούν να ανακτηθούν. Τα αντίγραφα ασφαλείας καταλαμβάνουν πολύ λίγο ελεύθερο χώρο στο σκληρό δίσκο. Ωστόσο, τα δεδομένα μπορούν να διαγραφούν ανά πάσα στιγμή διαγράφοντάς τα από το φάκελο όπου αποθηκεύονται τα εφεδρικά δεδομένα.
- Λάβετε υπόψη ότι η επιλογή "Δημιουργία αντιγράφων ασφαλείας πριν από τη διόρθωση στοιχείων" είναι ενεργοποιημένη από προεπιλογή.
Βήμα 3. Πατήστε το κουμπί "Πίσω" για να επιστρέψετε στο κύριο μενού
Αυτό το κουμπί θα αντικαταστήσει το κουμπί "Config …" όταν ανοίξει το παράθυρο διαμόρφωσης.
Βήμα 4. Πατήστε το κουμπί "Σάρωση"
Αυτό το κουμπί βρίσκεται στην κάτω αριστερή πλευρά του παραθύρου και θα δημιουργήσει μια λίστα αρχείων που ενδέχεται να εκτεθούν σε spyware. Είναι σημαντικό να σημειωθεί ότι το HijackThis εκτελεί μια σύντομη σάρωση της ύποπτης θέσης για το κακόβουλο λογισμικό. Δεν είναι όλα τα αποτελέσματα σάρωσης κακόβουλο λογισμικό.
Βήμα 5. Επιλέξτε το πλαίσιο δίπλα στο ύποπτο αρχείο και κάντε κλικ στην επιλογή "Πληροφορίες για το επιλεγμένο στοιχείο …". Αυτό θα εμφανίσει πληροφορίες σχετικά με το αρχείο και τον λόγο για τον οποίο το HijackThis το ταξινομεί ως ύποπτο σε ξεχωριστό παράθυρο. Κλείστε το παράθυρο όταν ολοκληρώσετε τον έλεγχο των αποτελεσμάτων σάρωσης.
Οι πληροφορίες που εμφανίζονται συνήθως περιλαμβάνουν τη θέση του αρχείου, τη λειτουργία του αρχείου και τα βήματα που πρέπει να ληφθούν για να διορθωθεί
Βήμα 6. Πατήστε το κουμπί "Επιδιόρθωση επιλεγμένου"
Βρίσκεται στην κάτω αριστερή πλευρά του παραθύρου. Αφού πατήσετε το κουμπί, το HijackThis θα επιδιορθώσει ή θα διαγράψει το επιλεγμένο αρχείο, ανάλογα με τη διάγνωση.
- Μπορείτε να επιδιορθώσετε πολλά αρχεία ταυτόχρονα, επιλέγοντας το πλαίσιο δίπλα στα αρχεία.
- Πριν κάνετε οποιεσδήποτε αλλαγές, το HijackThis θα δημιουργήσει αντίγραφα ασφαλείας των δεδομένων από προεπιλογή. Με αυτόν τον τρόπο, μπορείτε να αναιρέσετε τις αλλαγές εάν κάνετε λάθος.
Βήμα 7. Επαναφορά αρχείων από αντίγραφα ασφαλείας δεδομένων
Εάν θέλετε να αναιρέσετε τις αλλαγές που πραγματοποιήθηκαν από το HijackThis, πατήστε το κουμπί "Config" κάτω δεξιά στο παράθυρο και κάντε κλικ στο κουμπί "Backup". Επιλέξτε το αντίγραφο ασφαλείας (με ημερομηνία και χρονική σήμανση όταν δημιουργήθηκε αντίγραφο ασφαλείας) από τη λίστα και πατήστε το κουμπί "Επαναφορά".
Η πρόσβαση στα εφεδρικά δεδομένα εξακολουθεί να είναι δυνατή σε διαφορετικές περιόδους χρήσης HijackThis. Μπορείτε να κλείσετε το HijackThis και να επαναφέρετε αρχεία από ένα αντίγραφο ασφαλείας όποτε θέλετε
Μέθοδος 3 από 4: Χρήση του Netstat για υπολογιστές που βασίζονται σε Windows
Βήμα 1. Ανοίξτε ένα παράθυρο γραμμής εντολών
Το Netstat είναι ένα ενσωματωμένο εργαλείο Windows που σας βοηθά να εντοπίσετε spyware ή άλλα κακόβουλα αρχεία. Πατήστε Win + R για να εκτελέσετε το πρόγραμμα με μη αυτόματο τρόπο και εισαγάγετε "cmd" στο πεδίο αναζήτησης. Η γραμμή εντολών σάς επιτρέπει να αλληλεπιδράτε με το λειτουργικό σύστημα χρησιμοποιώντας εντολές κειμένου.
Αυτό το βήμα μπορεί να χρησιμοποιηθεί εάν δεν θέλετε να χρησιμοποιήσετε λογισμικό τρίτων ή εάν θέλετε να αφαιρέσετε μη αυτόματα κακόβουλο λογισμικό
Βήμα 2. Εισαγάγετε το κείμενο "netstat -b" και πατήστε το πλήκτρο Enter
Αυτό θα εμφανίσει μια λίστα προγραμμάτων που χρησιμοποιούν το δίκτυο ή τις θύρες παρακολούθησης (θύρες ακρόασης ή διαδικασίες συνδεδεμένες στο διαδίκτυο).
Στην εντολή "netstat -b", το γράμμα "b" σημαίνει "δυαδικά". Αυτή η εντολή θα εμφανίσει τα "δυαδικά" (εκτελέσιμα προγράμματα ή το πρόγραμμα που εκτελείται αυτήν τη στιγμή) και τις συνδέσεις τους
Βήμα 3. Προσδιορίστε ύποπτες διαδικασίες
Αναζητήστε ένα άγνωστο όνομα διαδικασίας ή χρήση θύρας. Εάν δεν γνωρίζετε τη λειτουργία μιας άγνωστης διαδικασίας ή θύρας, αναζητήστε πληροφορίες στο Διαδίκτυο. Θα συναντήσετε άτομα που έχουν συναντήσει αυτήν τη διαδικασία και μπορούν να σας βοηθήσουν να προσδιορίσετε εάν αυτή η διαδικασία είναι επικίνδυνη ή όχι. Εάν η διαδικασία είναι επιβλαβής για τον υπολογιστή σας, θα πρέπει να διαγράψετε αμέσως το αρχείο που τον εκτελεί.
Εάν δεν είστε σίγουροι εάν η διαδικασία είναι κακόβουλη ή όχι μετά την αναζήτηση στο Διαδίκτυο για πληροφορίες, δεν πρέπει να τις διαγράψετε ή να τις μετακινήσετε. Η τροποποίηση ή η διαγραφή λανθασμένων αρχείων μπορεί να προκαλέσει βλάβη άλλου λογισμικού
Βήμα 4. Πατήστε το πλήκτρο Ctrl + Alt + Διαγραφή ταυτόχρονα.
Αυτό θα ανοίξει τη Διαχείριση εργασιών που εμφανίζει όλες τις διαδικασίες που εκτελούνται στον υπολογιστή. Μετακινήστε το παράθυρο προς τα κάτω για να αναζητήσετε το ύποπτο όνομα διαδικασίας που βρήκατε στη γραμμή εντολών.
Βήμα 5. Κάντε δεξί κλικ στο όνομα της διαδικασίας και επιλέξτε "Εμφάνιση σε φάκελο"
Αυτό θα ανοίξει το φάκελο στον οποίο βρίσκεται το ύποπτο αρχείο.
Βήμα 6. Κάντε δεξί κλικ στο αρχείο και επιλέξτε "Διαγραφή"
Αυτό θα μεταφέρει τα κακόβουλα αρχεία στον Κάδο ανακύκλωσης. Η διαδικασία δεν μπορεί να εκτελεστεί από αυτό το μέρος.
- Εάν λάβετε μια προειδοποίηση ότι το αρχείο δεν μπορεί να διαγραφεί επειδή χρησιμοποιείται, ανοίξτε ξανά τη Διαχείριση εργασιών, επιλέξτε μια διαδικασία και πατήστε το κουμπί "Τέλος εργασίας". Αυτό θα απενεργοποιήσει τη διαδικασία. Μετά από αυτό, μπορείτε να μετακινήσετε το αρχείο στον Κάδο ανακύκλωσης.
- Εάν διαγράψετε λάθος αρχείο, μπορείτε να κάνετε διπλό κλικ στον Κάδο ανακύκλωσης για να το ανοίξετε. Στη συνέχεια, κάντε κλικ και σύρετε το αρχείο σε άλλο φάκελο.
Βήμα 7. Κάντε δεξί κλικ στον Κάδο ανακύκλωσης και επιλέξτε "Άδειος κάδος ανακύκλωσης"
Αυτό θα διαγράψει οριστικά το αρχείο.
Μέθοδος 4 από 4: Χρήση τερματικού για Mac
Βήμα 1. Ανοίξτε το τερματικό
Χρησιμοποιώντας το τερματικό, μπορείτε να εκτελέσετε ένα διαγνωστικό εργαλείο που μπορεί να εντοπίσει spyware στον υπολογιστή σας. Μεταβείτε στο "Εφαρμογές> Βοηθητικά προγράμματα" και κάντε διπλό κλικ στο Τερματικό για να το ξεκινήσετε. Αυτό το πρόγραμμα επιτρέπει στην Ada να αλληλεπιδρά με το λειτουργικό σύστημα χρησιμοποιώντας εντολές κειμένου.
Για να βρείτε αυτό το πρόγραμμα, μπορείτε επίσης να αναζητήσετε "Terminal" στο Launchpad
Βήμα 2. Πληκτρολογήστε το κείμενο «sudo lsof -i | grep LISTEN”και πατήστε το πλήκτρο Return
Αυτό θα δώσει οδηγίες στον υπολογιστή να εμφανίσει μια λίστα διεργασιών και τις πληροφορίες δικτύου τους.
- Η εντολή "sudo" επιτρέπει στον χρήστη root (ο χρήστης που έχει την εξουσία να ανοίγει και να τροποποιεί αρχεία στην περιοχή συστήματος) να εκτελεί εντολές. Χρησιμοποιώντας αυτήν την εντολή, μπορείτε να προβάλετε αρχεία συστήματος.
- Η εντολή "lsof" είναι συντομογραφία για "λίστα ανοιχτών αρχείων". Αυτή η εντολή σάς επιτρέπει να δείτε τις διαδικασίες που εκτελούνται στον υπολογιστή.
- Η εντολή "-i" απαιτεί από το Terminal να εμφανίσει μια λίστα αρχείων που χρησιμοποιούν το δίκτυο. Το Spyware θα επιχειρήσει να χρησιμοποιήσει το δίκτυο για να επικοινωνήσει με ξένες συσκευές ή υπολογιστές εκτός του δικτύου σας.
- Το "grep LISTEN" χρησιμοποιείται για να δώσει εντολή στο λειτουργικό σύστημα να φιλτράρει αρχεία που παρακολουθούν ή χρησιμοποιούν θύρες. Το Spyware συνήθως χρησιμοποιεί ή παρακολουθεί θύρες για να λειτουργήσει.
Βήμα 3. Εισαγάγετε τον κωδικό πρόσβασης διαχειριστή του υπολογιστή και πατήστε το πλήκτρο Return
Ακόμα κι αν δεν εμφανίζεται στο τερματικό, ο κωδικός πρόσβασης θα εισαχθεί για πρόσβαση στον λογαριασμό διαχειριστή. Είναι σημαντικό να ενεργοποιήσετε την εντολή 'sudo'.
Βήμα 4. Προσδιορίστε ύποπτες διαδικασίες
Αναζητήστε ένα άγνωστο όνομα διαδικασίας ή χρήση θύρας. Εάν δεν γνωρίζετε τη λειτουργία μιας άγνωστης διαδικασίας ή θύρας, αναζητήστε πληροφορίες στο Διαδίκτυο. Θα συναντήσετε άτομα που έχουν συναντήσει αυτήν τη διαδικασία και μπορούν να σας βοηθήσουν να προσδιορίσετε εάν αυτή η διαδικασία είναι επικίνδυνη ή όχι. Εάν η διαδικασία είναι επιβλαβής για τον υπολογιστή σας, θα πρέπει να διαγράψετε αμέσως το αρχείο που τον εκτελεί.
Εάν δεν είστε βέβαιοι εάν η διαδικασία είναι κακόβουλη ή όχι μετά την αναζήτηση στο Διαδίκτυο για πληροφορίες, δεν πρέπει να τις διαγράψετε ή να τις μετακινήσετε. Η τροποποίηση ή η διαγραφή λανθασμένων αρχείων μπορεί να προκαλέσει βλάβη άλλου λογισμικού
Βήμα 5. Πληκτρολογήστε "lsof | grep cwd”και πατήστε το πλήκτρο Return
Αυτό θα εμφανίσει το φάκελο στον οποίο είναι αποθηκευμένη η διαδικασία στον υπολογιστή. Βρείτε την κακόβουλη διαδικασία στη λίστα και αντιγράψτε τη θέση της.
- Το "cwd" σημαίνει τρέχων κατάλογος εργασίας (ο φάκελος στον οποίο εκτελείται η διαδικασία).
- Για να διευκολύνετε την εύρεση διαδικασιών στη λίστα, μπορείτε να εκτελέσετε αυτήν την εντολή σε ένα νέο παράθυρο τερματικού πατώντας Cmd + N ενώ χρησιμοποιείτε το τερματικό.
Βήμα 6. Πληκτρολογήστε "sudo rm -rf [τοποθεσία αρχείου]" και πατήστε το πλήκτρο Return
Επικολλήστε τη θέση διαδικασίας που αντιγράψατε προηγουμένως σε αγκύλες (πληκτρολογήθηκε χωρίς αγκύλες). Αυτή η εντολή θα διαγράψει τα αρχεία σε αυτήν τη θέση.
- "Rm" είναι συντομογραφία για "αφαίρεση" (αφαίρεση).
- Βεβαιωθείτε ότι θέλετε πραγματικά να διαγράψετε το αρχείο επειδή δεν μπορείτε να το ανακτήσετε μετά τη διαγραφή του. Σας συνιστούμε να χρησιμοποιήσετε ένα πρόγραμμα Time Machine για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας πριν εκτελέσετε αυτό το βήμα. Μεταβείτε στο "Apple> System Preferences> Time Machine" και επιλέξτε "Backup".
Συμβουλές
- Εάν αντιμετωπίζετε προβλήματα στην κατανόηση των αποτελεσμάτων της σάρωσης, πατήστε το κουμπί "Αποθήκευση αρχείου καταγραφής" για να αποθηκεύσετε τα αποτελέσματα της σάρωσης ως αρχείο κειμένου. Μετά από αυτό, ανεβάστε αυτό το αρχείο στο φόρουμ HijackThis για βοήθεια.
- Οι θύρες 80 και 443 είναι οι θύρες που χρησιμοποιούνται συνήθως για σερφάρισμα στο διαδίκτυο. Παρόλο που μπορούν να χρησιμοποιηθούν από spyware, αυτές οι δύο θύρες χρησιμοποιούνται συχνά από άλλες εφαρμογές. Ως εκ τούτου, είναι πιο πιθανό ότι το spyware δεν θα χρησιμοποιήσει αυτήν τη θύρα.
- Αφού εντοπίσετε και αφαιρέσετε spyware, σας συνιστούμε να αλλάξετε τους κωδικούς πρόσβασης όλων των λογαριασμών στους οποίους έχετε συνήθως πρόσβαση στον υπολογιστή σας, όπως λογαριασμούς κοινωνικών μέσων και τραπεζικούς λογαριασμούς. Είναι πάντα καλύτερο να είσαι προσεκτικός παρά να λυπάσαι.
- Ορισμένες εφαρμογές για κινητά που διαφημίζονται ως καταργητές spyware για Android μπορεί να είναι αναξιόπιστες ή ακόμη και να κλέψουν και να καταστρέψουν τα δεδομένα σας. Η επαναφορά της κινητής συσκευής σας στις εργοστασιακές ρυθμίσεις είναι ο καλύτερος τρόπος για να διασφαλίσετε ότι η κινητή συσκευή σας είναι απαλλαγμένη από spyware.
- Μπορείτε επίσης να επαναφέρετε εργοστασιακά το iPhone για να αφαιρέσετε spyware. Ωστόσο, τα iPhone δεν είναι συνήθως ευαίσθητα σε spyware, εκτός εάν κάνετε jailbreak του iPhone σας.
Προειδοποίηση
- Να είστε προσεκτικοί όταν διαγράφετε άγνωστα αρχεία. Η διαγραφή αρχείων που είναι αποθηκευμένα στο φάκελο "System" στα Windows μπορεί να προκαλέσει βλάβη στο λειτουργικό σύστημα και να απαιτήσει την επανεγκατάσταση των Windows.
- Είναι επίσης καλή ιδέα να είστε προσεκτικοί όταν διαγράφετε αρχεία χρησιμοποιώντας το Terminal σε Mac. Εάν υποπτεύεστε ορισμένες διαδικασίες, θα πρέπει πρώτα να αναζητήσετε πληροφορίες σχετικά με αυτές τις διαδικασίες στο Διαδίκτυο.