Spyware adalah sejenis perisian berniat jahat yang akan melakukan tindakan tertentu tanpa persetujuan, seperti: pengiklanan, pengumpulan maklumat peribadi, atau mengubah konfigurasi peranti anda. Sekiranya anda melihat kelambatan pada mesin atau rangkaian anda, perubahan pada penyemak imbas anda, atau aktiviti lain yang tidak biasa, maka kemungkinan komputer anda telah dijangkiti spyware.
Langkah-langkah
Kaedah 1 dari 4: Menggunakan HijackThis (Windows)
Langkah 1. Muat turun dan pasang HijackThis
HijackIni adalah alat diagnostik untuk Windows yang digunakan untuk mengesan kehadiran spyware. Klik dua kali pemasang untuk menjalankannya. Setelah dipasang, lancarkan perisian.
Perisian percuma lain seperti Adaware atau MalwareBytes, juga akan berfungsi dengan proses yang serupa
Langkah 2. Tekan "Config …"
Butang ini terletak di sudut kanan bawah di bawah "Other Stuff" dan akan membawa anda ke senarai pilihan untuk program ini.
- Di sini anda boleh menghidupkan atau mematikan pilihan penting (seperti sandaran fail). Membuat sandaran adalah amalan yang baik dan selamat semasa bekerja dengan membuang fail atau perisian. Mereka mengambil sedikit ruang penyimpanan, tetapi sandaran selalu dapat dikeluarkan kemudian dengan menghapusnya dari folder sandaran.
- Perhatikan bahawa "Buat sandaran sebelum memperbaiki item" diaktifkan secara lalai.
Langkah 3. Tekan "Kembali" untuk kembali ke menu utama
Butang ini menggantikan butang "Config …" semasa menu konfigurasi terbuka.
Langkah 4. Tekan "Imbas"
Butang ini terletak di sudut kiri bawah dan akan menghasilkan senarai fail yang berpotensi buruk. Penting untuk diperhatikan bahawa HijackThis melakukan imbasan pantas lokasi yang mungkin berlaku untuk perisian berniat jahat. Tidak semua hasilnya akan memudaratkan.
Langkah 5. Pilih kotak centang di sebelah item yang mencurigakan dan klik "Maklumat mengenai item yang dipilih …"
Ini akan memberikan perincian mengenai item tersebut dan mengapa ia ditandakan di tetingkap yang berasingan. Tutup tetingkap apabila anda selesai menyemak.
Perincian biasanya akan merangkumi lokasi file, kemungkinan penggunaan fail, dan tindakan yang harus diambil sebagai perbaikan
Langkah 6. Tekan "Perbaiki diperiksa"
Butang ini terletak di kiri bawah dan perisian akan memperbaiki atau membuang fail yang dipilih, bergantung pada diagnosisnya.
- Anda dapat memperbaiki beberapa fail sekaligus dengan memilih kotak centang di sebelah setiap fail.
- Sebelum membuat perubahan, HijackThis akan membuat sandaran (secara lalai) sehingga anda dapat membuat asal perubahan tersebut.
Langkah 7. Pulihkan dari sandaran
Sekiranya anda ingin mengurungkan perubahan yang dibuat oleh HijackThis, tekan "Config" di kanan bawah, kemudian "Backup". Pilih fail sandaran anda (ditandakan dengan tarikh dan cap waktu ia dibuat) dari senarai dan tekan "Pulihkan".
Sandaran berterusan melalui sesi yang berbeza. Anda boleh menutup HijackThis dan kemudian memulihkan fail dari sandaran di kemudian hari
Kaedah 2 dari 4: Menggunakan Netstat (Windows)
Langkah 1. Buka tetingkap baris arahan
Netstat adalah utiliti Windows terbina dalam yang dapat membantu mengesan kehadiran perisian intip atau fail jahat lain. Tekan ⊞ Win + R untuk menjalankan program secara manual dan masukkan "cmd". Baris arahan membolehkan anda berinteraksi dengan sistem operasi menggunakan perintah teks.
- Pendekatan ini baik untuk mereka yang ingin mengelakkan penggunaan perisian pihak ketiga atau mengambil pendekatan yang lebih manual untuk penghapusan perisian yang berniat jahat.
- Pastikan anda menjalankan tetingkap arahan cepat dengan memilih Jalankan sebagai pentadbir.
Langkah 2. Masukkan teks "netstat -b" dan tekan ↵ Enter
Ini akan memaparkan senarai program yang menggunakan port sambungan atau mendengar (iaitu proses menyambung ke internet).
Dalam konteks ini, ‘b’ bermaksud binari. Perintah memaparkan "binari" yang sedang berjalan (atau boleh laku) dan sambungannya
Langkah 3. Kenal pasti proses yang tidak baik
Cari nama proses atau penggunaan port yang tidak dikenali. Sekiranya anda tidak pasti mengenai proses atau portnya, teliti namanya secara dalam talian. Anda akan menjumpai orang lain yang telah mengalami proses tersebut dan mereka dapat membantu mengenalinya sebagai berniat jahat (atau tidak berbahaya). Apabila anda telah mengesahkan proses sebagai berbahaya, sudah tiba masanya untuk membuang fail yang menjalankannya.
Sekiranya anda tidak pasti sama ada proses tersebut berniat jahat atau tidak setelah meneliti, maka lebih baik anda membiarkannya. Mengganggu fail yang salah boleh menyebabkan perisian lain tidak berfungsi dengan baik
Langkah 4. Tekan Ctrl + Alt + Padam serentak.
Ini akan membuka Windows Task Manager, yang menyenaraikan semua proses yang berjalan di komputer anda. Tatal untuk mencari nama proses buruk yang anda dapati di baris arahan.
Langkah 5. Klik kanan nama proses dan pilih "Show In Folder"
Ini akan membawa anda ke lokasi direktori fail yang buruk.
Langkah 6. Klik kanan fail dan pilih "Padam"
Ini akan memindahkan fail yang tidak baik ke Tong Kitar Semula. Proses tidak dapat dijalankan dari lokasi ini.
- Sekiranya anda menerima amaran bahawa fail tidak dapat dihapus kerana sedang digunakan, kembali ke Pengurus Tugas, pilih proses dan tekan "Tamat Tugas". Ini akan menamatkan proses dengan segera sehingga dapat dipindahkan ke kitar semula.
- Sekiranya anda memadam fail yang salah, anda boleh mengklik dua kali kitar semula untuk membukanya dan kemudian klik dan seret untuk memindahkan fail tersebut keluar.
Langkah 7. Klik kanan Tong Kitar Semula dan pilih "Tong Kitar Semula Kosong"
Ini akan memadamkan fail secara kekal.
Kaedah 3 dari 4: Menggunakan Terminal (Mac)
Langkah 1. Buka Terminal
Melalui Terminal, anda dapat menjalankan diagnostik yang dapat mengesan kehadiran perisian intip di komputer anda. Pergi ke "Aplikasi> Utiliti" dan klik dua kali Terminal untuk melancarkan. Program ini membolehkan anda berinteraksi dengan sistem operasi menggunakan perintah teks.
Sebagai alternatif anda boleh mencari "Terminal" di Launchpad
Langkah 2. Masukkan teks "sudo lsof -i | grep DAFTAR”dan tekan ⏎ Return
Ini akan mengarahkan komputer untuk mengeluarkan senarai proses dan maklumat rangkaian mereka.
- sudo memberikan akses root ke perintah, memungkinkan untuk melihat fail sistem.
- "Lsof" adalah kependekan dari "senarai fail terbuka". Ini membolehkan anda melihat proses yang sedang berjalan.
- "-I" menetapkan bahawa senarai fail terbuka mesti menggunakan antara muka rangkaian. Spyware akan cuba digunakan ke rangkaian untuk berkomunikasi dengan sumber luar.
- "Grep LISTEN" adalah perintah kepada sistem operasi untuk menyaring bagi mereka yang menggunakan port pendengaran - suatu keperluan untuk perisian intip.
Langkah 3. Masukkan kata laluan pentadbir komputer anda dan tekan ⏎ Return
Kata laluan anda tidak akan ditunjukkan di terminal, tetapi akan dimasukkan. Ini diperlukan untuk arahan ‘sudo’.
Langkah 4. Kenal pasti proses yang tidak baik
Cari nama proses atau penggunaan port yang tidak dikenali. Sekiranya anda tidak pasti mengenai proses atau portnya, teliti namanya secara dalam talian. Anda akan menjumpai orang lain yang telah mengalami proses tersebut dan mereka dapat membantu mengenalinya sebagai berniat jahat (atau tidak berbahaya). Apabila anda telah mengesahkan proses sebagai berbahaya, sudah tiba masanya untuk membuang fail yang menjalankannya.
Sekiranya anda tidak pasti sama ada proses tersebut berniat jahat atau tidak setelah meneliti, lebih baik anda membiarkannya sahaja. Mengganggu fail yang salah boleh menyebabkan perisian lain tidak berfungsi dengan baik
Langkah 5. Masukkan "lsof | grep cwd”dan tekan ⏎ Return
Ini akan menyenaraikan lokasi folder proses di komputer anda. Cari proses yang tidak baik dalam senarai dan salin lokasinya.
- "Cwd" bermaksud direktori kerja semasa.
- Untuk membuat senarai lebih mudah dibaca, anda boleh menjalankan perintah ini di tetingkap Terminal baru dengan menekan ⌘ Cmd + N semasa berada di Terminal.
Langkah 6. Masukkan "sudo rm -rf [path to file]" dan tekan ⏎ Return
Tampal lokasi ke ruang kurungan (jangan taip kurungan). Perintah ini akan memadamkan fail di jalan tersebut.
- "Rm" adalah kependekan dari "remove".
- Pastikan anda mahu membuang item yang dimasukkan. Proses ini tidak dapat dipulihkan! Anda mungkin mahu membuat sandaran Mesin Masa terlebih dahulu. Pergi ke "Apple> Keutamaan Sistem> Mesin Masa" dan pilih "Sandaran".
Kaedah 4 dari 4: Mengesan dan Mengeluarkan Spyware pada Android
Langkah 1. Kenal pasti tingkah laku yang mencurigakan
Sekiranya anda mengalami kelajuan rangkaian yang perlahan, atau menerima pesanan teks yang tidak dikenali / mencurigakan, maka anda mungkin mempunyai perisian intip di telefon anda.
Mesej teks dengan teks kasar atau meminta balasan dengan kod tertentu adalah petunjuk yang baik bahawa anda mungkin mempunyai perisian intip
Langkah 2. Periksa penggunaan data anda
Buka aplikasi "Tetapan" dan ketuk "Penggunaan Data". Anda boleh menatal ke bawah untuk melihat penggunaan data dari pelbagai aplikasi anda. Penggunaan data yang luar biasa tinggi mungkin merupakan tanda perisian intip.
Langkah 3. Sandarkan data anda
Sambungkan telefon anda ke komputer anda melalui USB, kemudian seret dan lepaskan data anda (mis. Foto atau maklumat hubungan) untuk menyandarkannya.
Oleh kerana peranti dan komputer anda menjalankan sistem operasi yang berbeza, komputer anda tidak akan dijangkiti
Langkah 4. Buka aplikasi "Tetapan" dan ketuk "Sandaran dan Setel Semula"
Ini membuka menu dengan sejumlah pilihan pemulihan, termasuk memulihkan telefon ke tetapan kilang.
Langkah 5. Ketik "Tetapan semula data kilang"
Butang ini muncul di bahagian bawah menu "Sandaran dan Tetapkan Semula".
Langkah 6. Ketik "Tetapkan Semula Telefon"
Telefon anda akan dimulakan semula dan menghapus semua aplikasi dan data secara automatik, termasuk perisian intip, memulihkan telefon ke keadaan kilang.
Menetapkan semula telefon akan menghapus SEMUA data yang anda simpan pada peranti. Pastikan anda membuat cadangan terlebih dahulu atau tidak keberatan kehilangan data
Petua
- Elakkan membuka atau memuat turun fail jika anda tidak tahu dari mana asalnya kerana mungkin mengandungi perisian intip.
- Sentiasa klik "Tidak" jika program yang tidak diketahui meminta kawalan pengguna.
- Pasang program antivirus dan antimalware yang terkenal di komputer anda untuk mencegah spyware.
- Sekiranya anda mendapati hasil imbasan HijackThis terlalu menakutkan, tekan "Simpan Log" untuk membuat fail teks hasil anda dan hantarkannya ke forum HijackThis untuk ditafsirkan.
- Port 80 dan 443 adalah port yang sangat biasa digunakan dalam melayari web. Walaupun perisian pengintip secara teknikal dapat menggunakan port ini, mereka mungkin sering digunakan oleh aplikasi lain, yang bermaksud tidak mungkin spyware akan menggunakannya.
- Sebaik sahaja anda mengesan dan membuang perisian intip, anda harus menukar kata laluan anda di setiap akaun yang anda akses dengan komputer anda - lebih baik anda selamat daripada menyesal.
- Beberapa aplikasi mudah alih yang diiklankan sebagai penyingkiran perisian intip untuk Android mungkin tidak boleh dipercayai atau bahkan menipu. Memulihkan tetapan kilang adalah kaedah terbaik untuk memastikan telefon anda bersih daripada perisian intip.
- Tetapan semula kilang adalah pilihan yang sesuai untuk membuang spyware pada iPhone juga, tetapi mendapatkan spyware sangat tidak mungkin melainkan jika anda telah memecahkan iPhone.
Amaran
- Berhati-hatilah semasa mengeluarkan barang yang tidak dikenali. Mengeluarkan item dari folder "Sistem" di Windows boleh menyebabkan kerosakan pada sistem operasi anda dan memaksa anda memasang semula Windows.
- Berhati-hatilah semasa mengeluarkan item dari Mac dengan Terminal. Sekiranya anda fikir anda melihat proses yang buruk, cubalah menyelidikinya di internet terlebih dahulu!