Casus proqramlar, reklam, şəxsi məlumatların toplanması və ya cihazınızın konfiqurasiyasının dəyişdirilməsi kimi razılıq olmadan müəyyən hərəkətləri yerinə yetirəcək zərərli proqram növüdür. Maşınınızda və ya şəbəkənizdə yavaşlıq, brauzerinizdə dəyişikliklər və ya digər qeyri -adi fəaliyyət görürsünüzsə, onda kompüterinizə casus proqram yoluxmuş ola bilər.
Addımlar
Metod 1 /4: HijackThis -dən istifadə (Windows)
Addım 1. HijackThis yükləyin və quraşdırın
HijackThis, casus proqramların varlığını aşkar etmək üçün istifadə olunan Windows üçün bir diaqnostik vasitədir. İşlətmək üçün yükləyiciyə iki dəfə vurun. Quraşdırıldıqdan sonra proqramı işə salın.
Adaware və ya MalwareBytes kimi digər pulsuz proqramlar da oxşar bir proseslə işləyəcək
Addım 2. "Config…" düyməsini basın
Bu düymə sağ alt küncdə "Digər şeylər" in altındadır və sizi proqramın seçim siyahısına aparacaq.
- Burada vacib seçimləri (fayl ehtiyat nüsxələri kimi) aça və ya söndürə bilərsiniz. Faylları və ya proqramları silməklə işləyərkən ehtiyat nüsxə yaratmaq yaxşı və təhlükəsiz bir tətbiqdir. Az miqdarda saxlama yeri tuturlar, ancaq ehtiyat nüsxələri daha sonra ehtiyatlar qovluğundan silməklə hər zaman çıxarmaq olar.
- Unutmayın ki, "Elementləri düzəltməzdən əvvəl ehtiyat nüsxələr çıxarın", standart olaraq aktivdir.
Addım 3. Əsas menyuya qayıtmaq üçün "Geri" düyməsini basın
Bu düymə, konfiqurasiya menyusu açıq ikən "Config…" düyməsini əvəz edir.
Addım 4. "Scan" düyməsini basın
Bu düymə sol alt küncdə yerləşir və potensial pis faylların siyahısını yaradacaq. Qeyd etmək vacibdir ki, HijackThis zərərli proqramlar üçün ehtimal olunan yerləri tez bir şəkildə yoxlayır. Nəticələrin hamısı zərərli olmayacaq.
Addım 5. Şübhəli bir maddənin yanındakı onay qutusunu seçin və "Seçilmiş maddə haqqında məlumat …" düyməsini basın
Bu, maddə ilə bağlı detalları və ayrı bir pəncərədə niyə işarələndiyini izah edəcək. Araşdırma başa çatdıqda pəncərəni bağlayın.
Təfərrüatlar, adətən, faylın yerini, faylın ehtimal olunan istifadəsini və düzəliş kimi görüləcək tədbirləri ehtiva edir
Addım 6. "Düzəliş yoxlandı" düyməsini basın
Bu düymə sol altda yerləşir və proqram diaqnozundan asılı olaraq seçilmiş faylı ya təmir edəcək, ya da siləcək.
- Hər bir faylın yanındakı onay qutusunu seçərək birdən çox faylı düzəldə bilərsiniz.
- Hər hansı bir dəyişiklik etməzdən əvvəl, HijackThis, dəyişikliyinizi geri qaytara biləcəyiniz üçün bir yedek (varsayılan olaraq) yaradacaq.
Addım 7. Yedəkdən bərpa edin
HijackThis tərəfindən edilən dəyişiklikləri geri qaytarmaq istəyirsinizsə, sağ altdakı "Konfiqurasiya" düyməsini, sonra "Yedəkləmə" düyməsini basın. Siyahıdan yedek faylınızı seçin (yaradıldığı tarix və zaman damgası ilə qeyd olunur) və "Geri Yüklə" düyməsini basın.
Yedəklər müxtəlif seanslar vasitəsilə davam edir. HijackThis -i bağlaya və sonra bir faylı daha sonra ehtiyat nüsxədən bərpa edə bilərsiniz
Metod 2 /4: Netstat istifadə (Windows)
Addım 1. Bir əmr satırı pəncərəsini açın
Netstat, casus proqramların və ya digər zərərli faylların mövcudluğunu aşkar etməyə kömək edə bilən daxili Windows yardım proqramıdır. Bir proqramı əl ilə idarə etmək və "cmd" daxil etmək üçün Win + R düymələrini basın. Komanda xətti, mətn əmrlərindən istifadə edərək əməliyyat sistemi ilə qarşılıqlı əlaqə qurmağa imkan verir.
- Bu yanaşma, üçüncü tərəf proqramlarından istifadə etməkdən və ya zərərli proqramların çıxarılmasına daha əl ilə yanaşmaq istəyənlər üçün yaxşıdır.
- İdarəçi olaraq işə salın seçərək yüksək bir əmr istəyi pəncərəsi açdığınızdan əmin olun.
Addım 2. "netstat -b" mətnini daxil edin və ↵ Enter düyməsini basın
Bu, bir əlaqə və ya dinləmə limanından istifadə edən proqramların siyahısını (yəni İnternetə qoşulma proseslərini) göstərəcəkdir.
Bu kontekstdə 'b' ikili deməkdir. Komanda işləyən "ikili faylları" (və ya icra olunan faylları) və əlaqələrini göstərir
Addım 3. Pis prosesləri müəyyənləşdirin
Tanımadığınız proses adlarını və ya liman istifadəsini axtarın. Bir prosesdən və ya limanından əmin deyilsinizsə, adını onlayn olaraq araşdırın. Proseslə qarşılaşan başqalarını tapa bilərsiniz və bunun zərərli (və ya zərərsiz) olduğunu müəyyən etməyə kömək edə bilərlər. Bir prosesi zərərli olaraq təsdiqlədiyiniz zaman, işləyən faylı silməyin vaxtı gəldi.
Araşdırdıqdan sonra prosesin zərərli olub -olmadığından əmin deyilsinizsə, onu tək buraxmaq daha yaxşıdır. Səhv fayllara müdaxilə digər proqramların düzgün işləməməsinə səbəb ola bilər
Addım 4. Ctrl düyməsini basın + Alt + Eyni zamanda silin.
Bu, kompüterinizdə işləyən bütün proseslərin siyahısı olan Windows Task Manager -i açacaq. Komanda satırında tapdığınız pis prosesin adını tapmaq üçün diyirləyin.
Addım 5. Prosesin adını sağ basın və "Qovluqda göstər" seçin
Bu sizi pis faylın qovluğuna aparacaq.
Addım 6. Faylı sağ vurun və "Sil" seçin
Bu, pis faylı Geri Dönüşüm Kutusuna köçürəcək. Proseslər bu yerdən işləyə bilməz.
- Fayl istifadədə olduğu üçün silinə bilməyəcəyi barədə bir xəbərdarlıq alsanız, Task Manager -ə qayıdın, prosesi seçin və "Task End" düyməsini basın. Bu proses dərhal başa çatacaq ki, təkrar emala keçirilsin.
- Səhv faylı sildinizsə, geri çevrilmə faylını açmaq üçün onu iki dəfə vura bilərsiniz, sonra da faylı geri çəkmək üçün vurub sürükləyə bilərsiniz.
Addım 7. Geri Dönüşüm Kutusunu sağ basın və "Geri Çöp Boşalt" seçin
Bu fayl həmişəlik silinəcək.
Metod 3 /4: Terminaldan istifadə (Mac)
Addım 1. Terminalı açın
Terminal vasitəsilə kompüterinizdə casus proqramların mövcudluğunu aşkar edə biləcək bir diaqnostika apara biləcəksiniz. "Proqramlar> Utilitlər" ə gedin və işə salmaq üçün Terminala iki dəfə vurun. Bu proqram, mətn əmrlərindən istifadə edərək əməliyyat sistemi ilə qarşılıqlı əlaqə qurmağa imkan verir.
Alternativ olaraq, Başlat panelində "Terminal" axtara bilərsiniz
Addım 2. “sudo lsof -i | grep DİNLƏ "düyməsini basın və ⏎ Qayıdış düyməsini vurun
Bu, kompüterə proseslərin və onların şəbəkə məlumatlarının siyahısını çıxarmağı tapşıracaq.
- sudo, sistem sənədlərinə baxmağa imkan verən əmrə kök girişi verir.
- "Lsof" "açıq faylların siyahısı" üçün qısadır. Bu, işləyən prosesləri görməyə imkan verir.
- ”-İ” açıq faylların siyahısının şəbəkə interfeysindən istifadə etməli olduğunu bildirir. Casus proqramlar xarici mənbələrlə ünsiyyət qurmaq üçün şəbəkədən istifadə etməyə çalışacaq.
- "Grep LISTEN", casus proqramlar üçün bir ehtiyac olan dinləmə limanlarından istifadə edənləri süzmək üçün əməliyyat sisteminə verilən bir əmrdir.
Addım 3. Kompüterinizin administrator parolunu daxil edin və ⏎ Return düyməsini basın
Şifrəniz terminalda görünməyəcək, ancaq daxil ediləcək. Bu 'sudo' əmri üçün lazımdır.
Addım 4. Pis prosesləri müəyyənləşdirin
Tanımadığınız proses adlarını və ya liman istifadəsini axtarın. Bir prosesdən və ya limanından əmin deyilsinizsə, adını onlayn olaraq araşdırın. Proseslə qarşılaşan başqalarını tapa bilərsiniz və bunun zərərli (və ya zərərsiz) olduğunu müəyyən etməyə kömək edə bilərlər. Bir prosesi zərərli olaraq təsdiqlədiyiniz zaman, işləyən faylı silməyin vaxtı gəldi.
Prosesin zərərli olub olmadığından əmin deyilsinizsə, araşdırmadan sonra onu tək buraxmaq daha yaxşıdır. Səhv fayllara müdaxilə digər proqramların düzgün işləməməsinə səbəb ola bilər
Addım 5. "lsof | daxil edin grep cwd”və hit Return düyməsini vurun
Bu, kompüterinizdəki proseslərin qovluq yerlərini siyahıya alacaq. Siyahıda pis prosesi tapın və yeri kopyalayın.
- "Cwd" cari iş kataloqu deməkdir.
- Siyahıları oxumağı asanlaşdırmaq üçün bu əmri Terminalda olarkən ⌘ Cmd + N düymələrinə basaraq yeni bir Terminal pəncərəsində işlədə bilərsiniz.
Addım 6. "sudo rm -rf [fayl yolu]" daxil edin və ⏎ Return düyməsini basın
Məkanı mötərizədə olan yerə yapışdırın (mötərizəni yazmayın). Bu əmr həmin yoldakı faylı siləcək.
- "Rm" "çıxarmaq" üçün qısadır.
- Daxil edilmiş elementi silmək istədiyinizə əmin olun. Bu proses geri dönməzdir! Bir Time Machine ehtiyat nüsxəsini əvvəlcədən etmək istəyə bilərsiniz. "Apple> Sistem Tercihləri> Zaman Maşını" na gedin və "Yedəkləmə" seçin.
Metod 4 /4: Android -də casus proqramların aşkarlanması və çıxarılması
Addım 1. Şübhəli davranışı müəyyənləşdirin
Tez -tez yavaş şəbəkə sürətləri yaşayırsınızsa və ya tanımadığınız/şübhəli mətn mesajları alırsınızsa, telefonunuzda casus proqramınız ola bilər.
Mənasız mətnli mətn mesajları və ya müəyyən kodlarla cavab istəmək, casus proqram təminatınız ola biləcəyinizin yaxşı göstəriciləridir
Addım 2. Məlumat istifadənizi yoxlayın
"Ayarlar" tətbiqini açın və "Məlumat İstifadəsi" ni vurun. Fərqli tətbiqlərinizin məlumat istifadəsinə baxmaq üçün aşağıya fırlaya bilərsiniz. Qeyri -adi yüksək məlumat istifadəsi casus proqram əlaməti ola bilər.
Addım 3. Məlumatlarınızı yedəkləyin
Telefonunuzu USB vasitəsilə kompüterinizə qoşun, sonra yedəkləmək üçün məlumatlarınızı (məsələn, fotoşəkillər və ya əlaqə məlumatları) sürükləyin və buraxın.
Cihaz və kompüteriniz fərqli əməliyyat sistemləri ilə işlədiyi üçün kompüterinizə yoluxma baş verməyəcək
Addım 4. "Ayarlar" tətbiqini açın və "Yedəklə və Sıfırla" vurun
Telefonun zavod parametrlərinə qaytarılması da daxil olmaqla bir çox bərpa variantları olan bir menyu açılır.
Addım 5. "Fabrika məlumatlarına sıfırlama" düyməsini vurun
Bu düymə "Yedəklə və Sıfırla" menyusunun altında görünür.
Addım 6. "Telefonu sıfırla" düyməsini vurun
Telefonunuz avtomatik olaraq yenidən başlayacaq və hər hansı bir casus proqram da daxil olmaqla bütün tətbiqləri və məlumatları siləcək, telefonu zavod vəziyyətinə qaytaracaq.
Telefonun sıfırlanması cihazda saxladığınız BÜTÜN məlumatları silir. Əvvəlcə bir ehtiyat nüsxə yaratdığınızdan əmin olun və ya məlumatları itirməkdən çəkinməyin
İpuçları
- Faylların casus proqram ehtiva edə biləcəyi üçün haradan gəldiklərini bilmirsinizsə açmaqdan və yükləməkdən çəkinin.
- Naməlum bir proqram istifadəçi nəzarətini tələb edirsə, həmişə "Xeyr" düyməsini basın.
- Casus proqramların qarşısını almaq üçün kompüterinizə nüfuzlu antivirus və antivirus proqramları quraşdırın.
- HijackThis -in tarama nəticələrini çox qorxuducu görürsünüzsə, nəticələrinizin mətn faylını yaratmaq və şərh üçün HijackThis forumlarına yerləşdirmək üçün "Gündəliyi Saxla" düyməsini basın.
- Port 80 və 443, veb taramada istifadə edilən çox yaygın portlardır. Texniki cəhətdən casus proqramlar bu limanlardan istifadə edə bilsələr də, çox güman ki, digər tətbiqlər tərəfindən tez -tez istifadə olunur, yəni casus proqramların onlardan istifadə etməsi ehtimalı azdır.
- Casus proqramları aşkar etdikdən və sildikdən sonra, kompüterinizlə daxil olduğunuz hər bir hesabdakı parollarınızı dəyişdirməlisiniz - üzr istəməkdənsə təhlükəsiz olmaq daha yaxşıdır.
- Android üçün casus proqramların silinməsi kimi reklam edilən bəzi mobil tətbiqlər etibarsız və hətta saxta ola bilər. Zavod parametrlərini bərpa etmək, telefonunuzun casus proqramlardan təmizlənməsini təmin etməyin ən yaxşı yoludur.
- Zavod sıfırlaması, bir iPhone -da casus proqramları da aradan qaldırmaq üçün əlverişli bir seçimdir, ancaq iPhone -u jailbreak etmədiyiniz təqdirdə casus proqram əldə etmək ehtimalı azdır.
Xəbərdarlıqlar
- Tanımadığınız əşyaları çıxararkən diqqətli olun. Windows -dakı "Sistem" qovluğundan elementlərin çıxarılması əməliyyat sisteminizin zədələnməsinə səbəb ola bilər və Windows -u yenidən yükləməyinizə səbəb ola bilər.
- Terminal ilə Mac -dan maddələr çıxararkən oxşar ehtiyatlı olun. Pis bir proses gördüyünüzü düşünürsünüzsə, əvvəlcə internetdə araşdırmağa çalışın!