Spyware je druh škodlivého softvéru, ktorý na vašom zariadení vykonáva zmeny bez vášho vedomia, ako napríklad reklamné produkty, zhromažďovanie osobných údajov alebo zmena nastavení zariadenia. Ak spozorujete zníženie výkonu zariadenia alebo siete, zmeny v prehliadači alebo inú neobvyklú aktivitu, váš počítač mohol byť infikovaný spywarom.
Krok
Metóda 1 zo 4: Detekcia a odstránenie spywaru v systéme Android
Krok 1. Identifikujte podozrivú aktivitu na zariadení
Ak máte pocit, že rýchlosť siete je často nízka, alebo dostávate podozrivé správy alebo správy od neznámych ľudí, váš telefón môže byť infikovaný spywarom.
Ak dostanete nevhodnú správu alebo vás požiadame, aby ste odpovedali na správu s konkrétnym kódom, znamená to, že váš telefón je infikovaný spywarom
Krok 2. Skontrolujte využitie dát
Otvorte aplikáciu „Nastavenia“a klepnite na možnosť „Použitie údajov“. Posunutím obrazovky nadol zobrazíte množstvo údajov použitých jednotlivými aplikáciami. Vysoké využitie dát naznačuje, že váš telefón môže byť infikovaný spywarom.
Krok 3. Zálohujte svoje údaje
Pripojte telefón k počítaču pomocou kábla USB (Universal Serial Bus). Potom skopírujte a prilepte údaje z telefónu do počítača, ako sú fotografie a kontaktné údaje, a zálohujte ich.
Pri zálohovaní údajov z telefónu do počítača nebude váš počítač vystavený spywaru, pretože vaše zariadenie a počítač majú odlišné operačné systémy
Krok 4. Otvorte aplikáciu „Nastavenia“a klepnite na možnosť „Zálohovanie a obnovenie“(Zálohovanie a obnovenie)
Otvorí sa ponuka s rôznymi možnosťami obnovenia, napríklad obnovením telefónu na výrobné nastavenia.
Krok 5. Klepnite na „Obnovenie továrenských nastavení“(Obnovenie továrenských nastavení)
Nachádza sa v spodnej časti ponuky „Zálohovanie a obnovenie“.
Krok 6. Klepnite na „Resetovať telefón“(Resetovať telefón)
Váš telefón sa automaticky vypne a zapne (reštartuje) a odstráni všetky aplikácie a údaje vrátane spywaru uloženého v telefóne. Potom sa telefón vráti na výrobné nastavenia.
Obnovenie telefónu na výrobné nastavenia sa vymaže celé údaje uložené v telefóne. Pred vykonaním tohto kroku by ste si preto mali najskôr zálohovať údaje.
Metóda 2 zo 4: Použitie HijackThis pre počítače so systémom Windows
Krok 1. Stiahnite a nainštalujte HijackThis
HijackToto je diagnostický nástroj pre Windows, ktorý sa používa na detekciu spywaru. Nainštalujte ho dvojitým kliknutím na inštalačný súbor HijackThis. Po inštalácii spustite tento softvér.
Rovnakú funkčnosť má aj ďalší bezplatný softvér, ako napríklad Adaware a MalwareBytes
Krok 2. Stlačte tlačidlo „Konfigurovať …“
Je to v pravej dolnej časti okna pod nadpisom „Ostatné veci“. Kliknutím na tlačidlo sa otvorí okno so zoznamom možností programu.
- V tomto okne môžete povoliť alebo zakázať dôležité možnosti, napríklad zálohovanie súborov. Pri odstraňovaní súborov alebo softvéru je dobrým zvykom zálohovať si údaje. Ak urobíte chybu, stratené údaje je možné obnoviť. Zálohované údaje zaberajú veľmi málo voľného miesta na pevnom disku. Dáta je však možné kedykoľvek odstrániť vymazaním z priečinka, kde sú uložené záložné údaje.
- Upozorňujeme, že možnosť „Zálohovať pred opravou položiek“je predvolene povolená.
Krok 3. Stlačením tlačidla „Späť“sa vráťte do hlavnej ponuky
Toto tlačidlo nahradí tlačidlo „Konfigurovať …“, keď sa otvorí konfiguračné okno.
Krok 4. Stlačte tlačidlo „Skenovať“
Toto tlačidlo je v ľavej dolnej časti okna a vygeneruje zoznam súborov, ktoré by potenciálne mohli byť vystavené spywaru. Je dôležité poznamenať, že HijackThis vykoná krátku kontrolu podozrivého umiestnenia škodlivého softvéru. Nie všetky výsledky kontroly sú škodlivým softvérom.
Krok 5. Začiarknite políčko vedľa podozrivého súboru a kliknite na „Informácie o vybranej položke …“. V samostatnom okne sa zobrazia informácie o súbore a dôvod, prečo ho HijackThis klasifikuje ako podozrivý. Po dokončení kontroly výsledkov skenovania zatvorte okno.
Zobrazené informácie zvyčajne obsahujú umiestnenie súboru, funkciu súboru a kroky, ktoré je potrebné vykonať na jeho opravu
Krok 6. Stlačte tlačidlo „Opraviť začiarknuté“
Nachádza sa v dolnej ľavej časti okna. Po stlačení tlačidla HijackThis opraví alebo odstráni vybratý súbor v závislosti od diagnózy.
- Začiarknutím políčka vedľa súborov môžete opraviť viac súborov naraz.
- Pred vykonaním akýchkoľvek zmien program HijackThis predvolene zálohuje údaje. V takom prípade môžete zmeny vrátiť späť, ak urobíte chybu.
Krok 7. Obnovte súbory zo záložných údajov
Ak chcete vrátiť späť zmeny vykonané HijackThis, stlačte tlačidlo „Konfigurovať“v pravom dolnom rohu okna a kliknite na tlačidlo „Zálohovať“. Zo zoznamu vyberte záložný súbor (označený dátumom a časovou pečiatkou, keď bol súbor zálohovaný) a kliknite na tlačidlo „Obnoviť“.
K záložným údajom je stále možné pristupovať na rôznych reláciách použitia HijackThis. HijackThis môžete zavrieť a obnoviť súbory zo zálohy, kedykoľvek budete chcieť
Metóda 3 zo 4: Použitie Netstatu pre počítače so systémom Windows
Krok 1. Otvorte okno príkazového riadka
Netstat je vstavaný nástroj Windows, ktorý vám pomôže odhaliť spyware alebo iné škodlivé súbory. Stlačením Win + R spustíte program ručne a do vyhľadávacieho poľa zadajte „cmd“. Príkazový riadok vám umožňuje interakciu s operačným systémom pomocou textových príkazov.
Tento krok je možné použiť, ak nechcete používať softvér tretích strán alebo chcete ručne odstrániť škodlivý softvér
Krok 2. Zadajte text „netstat -b“a stlačte kláves Enter
Zobrazí sa zoznam programov, ktoré používajú sieťové alebo monitorovacie porty (načúvacie porty alebo procesy pripojené k internetu).
V príkaze „netstat -b“písmeno „b 'znamená„ binárne súbory “. Tento príkaz zobrazí„ binárne súbory “(spustiteľné programy alebo program, ktorý je práve spustený) a ich spojenia
Krok 3. Identifikujte podozrivé procesy
Vyhľadajte neznámy názov procesu alebo použitie portu. Ak nepoznáte funkciu neznámeho procesu alebo portu, vyhľadajte informácie na internete. Stretnete ľudí, ktorí sa s týmto procesom stretli a môžu vám pomôcť určiť, či je tento proces nebezpečný alebo nie. Ak je proces škodlivý pre váš počítač, mali by ste okamžite odstrániť súbor, v ktorom je spustený.
Ak si po vyhľadaní informácií na internete nie ste istí, či je tento proces škodlivý alebo nie, nemali by ste ho mazať ani presúvať. Úprava alebo odstránenie nesprávnych súborov môže spôsobiť zlyhanie iného softvéru
Krok 4. Stlačte kláves Ctrl + Alt + Odstrániť súčasne.
Otvorí sa Správca úloh, ktorý zobrazuje všetky procesy spustené v počítači. Posuňte okno nadol a vyhľadajte podozrivý názov procesu, ktorý ste našli v príkazovom riadku.
Krok 5. Kliknite pravým tlačidlom myši na názov procesu a zvoľte „Zobraziť v priečinku“
Otvorí sa priečinok, v ktorom sa nachádza podozrivý súbor.
Krok 6. Kliknite pravým tlačidlom myši na súbor a zvoľte „Odstrániť“
Škodlivé súbory sa tým presunú do koša. Proces nemožno vykonať z tohto miesta.
- Ak dostanete upozornenie, že súbor nemožno odstrániť, pretože sa používa, znova otvorte Správcu úloh, vyberte postup a kliknite na tlačidlo „Ukončiť úlohu“. Proces sa tým deaktivuje. Potom môžete súbor presunúť do koša.
- Ak odstránite nesprávny súbor, otvoríte ho dvojitým kliknutím na kôš. Potom kliknite na súbor a presuňte ho do iného priečinka.
Krok 7. Kliknite pravým tlačidlom na kôš a vyberte „Vyprázdniť kôš“
Týmto sa súbor natrvalo odstráni.
Metóda 4 zo 4: Použitie terminálu pre Mac
Krok 1. Otvorte terminál
Pomocou terminálu môžete spustiť diagnostický nástroj, ktorý dokáže detekovať spyware vo vašom počítači. Prejdite na „Aplikácie> Pomôcky“a spustite ho dvojitým kliknutím na Terminál. Tento program umožňuje Ade interagovať s operačným systémom pomocou textových príkazov.
Ak chcete nájsť tento program, môžete tiež v Launchpade vyhľadať „Terminál“
Krok 2. Zadajte text „sudo lsof -i | grep LISTEN “a stlačte kláves Return
To dá počítaču pokyn, aby zobrazil zoznam procesov a ich sieťové informácie.
- Príkaz "sudo" umožňuje užívateľovi root (používateľovi, ktorý má oprávnenie otvárať a upravovať súbory v systémovej oblasti) vykonávať príkazy. Pomocou tohto príkazu môžete zobrazovať systémové súbory.
- Príkaz „lsof“je skratka pre „zoznam otvorených súborov“. Tento príkaz vám umožňuje vidieť procesy prebiehajúce v počítači.
- Príkaz "-i" vyžaduje, aby Terminál zobrazil zoznam súborov, ktoré používajú sieť. Spyware sa pokúsi použiť sieť na komunikáciu s cudzími zariadeniami alebo počítačmi mimo vašej siete.
- „Grep LISTEN“sa používa na pokyn operačnému systému na filtrovanie súborov, ktoré monitorujú alebo používajú porty. Spyware zvyčajne používa alebo monitoruje porty.
Krok 3. Zadajte heslo správcu počítača a stlačte kláves Return
Aj keď to nie je zobrazené v termináli, heslo bude stále zadané na prístup k účtu správcu. Je dôležité povoliť príkaz 'sudo'.
Krok 4. Identifikujte podozrivé procesy
Vyhľadajte neznámy názov procesu alebo použitie portu. Ak nepoznáte funkciu neznámeho procesu alebo portu, vyhľadajte informácie na internete. Stretnete ľudí, ktorí sa s týmto procesom stretli a môžu vám pomôcť určiť, či je tento proces nebezpečný alebo nie. Ak je proces škodlivý pre váš počítač, mali by ste okamžite odstrániť súbor, v ktorom je spustený.
Ak si po vyhľadaní informácií na internete nie ste istí, či je tento proces škodlivý alebo nie, nemali by ste ho mazať ani presúvať. Úprava alebo odstránenie nesprávnych súborov môže spôsobiť zlyhanie iného softvéru
Krok 5. Zadajte „lsof | grep cwd “a stlačte kláves Return
V počítači sa zobrazí priečinok, v ktorom je proces uložený. Nájdite škodlivý proces v zozname a skopírujte jeho umiestnenie.
- „Cwd“znamená aktuálny pracovný adresár (priečinok, v ktorom je spustený proces).
- Na uľahčenie hľadania procesov v zozname môžete tento príkaz spustiť v novom okne Terminál stlačením klávesu Cmd + N počas používania terminálu.
Krok 6. Zadajte „sudo rm -rf [umiestnenie súboru]“a stlačte kláves Return
Prilepte umiestnenie procesu, ktoré ste predtým skopírovali, do zátvoriek (zadaných bez zátvoriek). Tento príkaz odstráni súbory v tomto umiestnení.
- „Rm“je skratka pre „odstrániť“(odstrániť).
- Uistite sa, že naozaj chcete súbor odstrániť, pretože po jeho odstránení ho nemôžete obnoviť. Pred vykonaním tohto kroku odporúčame použiť program Time Machine na zálohovanie údajov. Prejdite na „Apple> Predvoľby systému> Time Machine“a vyberte „Zálohovať“.
Tipy
- Ak máte problémy s porozumením výsledkov testu HijackThis, stlačením tlačidla „Uložiť denník“uložíte výsledky skenovania ako textový súbor. Potom nahrajte tento súbor na fórum HijackThis a požiadajte o pomoc.
- Porty 80 a 443 sú porty, ktoré sa bežne používajú na surfovanie po internete. Aj keď ich môže používať spyware, tieto dva porty často používajú iné aplikácie. Je preto pravdepodobnejšie, že spyware nebude používať tento port.
- Po zistení a odstránení spywaru vám odporúčame zmeniť heslá pre všetky účty, ku ktorým bežne pristupujete vo svojom počítači, napríklad pre účty sociálnych médií a bankové účty. Vždy je lepšie byť opatrný ako ľutovať.
- Niektoré mobilné aplikácie inzerované ako odstraňovače spywaru pre Android môžu byť nespoľahlivé alebo dokonca môžu ukradnúť a poškodiť vaše údaje. Obnovenie továrenských nastavení vášho mobilného zariadenia je najlepší spôsob, ako zaistiť, aby vaše mobilné zariadenie neobsahovalo spyware.
- Môžete tiež obnoviť továrenské nastavenia iPhone, aby ste odstránili spyware. Telefóny iPhone však zvyčajne nie sú citlivé na spyware, pokiaľ svoj iPhone nezlomíte z väzenia.
Pozor
- Pri odstraňovaní neznámych súborov buďte opatrní. Odstránenie súborov uložených v priečinku „System“v systéme Windows môže poškodiť operačný systém a vyžadovať preinštalovanie systému Windows.
- Je tiež dobré byť opatrný pri odstraňovaní súborov pomocou terminálu na počítači Mac. Ak máte podozrenie na určité procesy, mali by ste najskôr vyhľadať informácie o týchto procesoch na internete.
