Hogyan találja meg a kémprogramokat a számítógépen

A kémprogramok (kémprogramok) egyfajta rosszindulatú szoftver (szoftver), amely bizonyos műveleteket végez a felhasználó tudás nélküli anélkül, hogy a hirdetések megjelenítése, bizalmas információkat gyűjt, vagy módosítja az eszközbeállításokat. Ha az internetkapcsolat sebessége leesett, a böngésző lassan kezdett dolgozni, vagy más szokatlan jelenségek, talán a számítógép fertőzött kémprogramokkal fertőzött.

Lépések

1. módszer a 4-ből:
A kémprogramok kimutatása és eltávolítása az Android-eszközön
  1. A képen ismeretes, hogy kémprogramja van a számítógépen 1. lépésben
egy. Ne feledje a kémkedési program jeleit. Ha az internetkapcsolat sebessége gyakran csökken, vagy okostelefon jön egy okostelefonhoz, beleértve az idegenek üzeneteit, valószínűleg a készülék fertőzött kémprogramokkal.
  • Gyakran a kémprogramok hibás karakterekkel rendelkeznek, vagy egy adott kódot kérnek.
  • A képen ismeretes, hogy kémprogramja van a számítógépen 2. lépésben
    2. Ellenőrizze, hogy az alkalmazások hogyan töltenek internetes forgalmat. Nyissa meg a Beállítások Alkalmazását, és kattintson a "Traffic Control" gombra. Görgessen lefelé, és nézze meg, hogy milyen forgalmat töltenek egy vagy más alkalmazással. Rendszerint a kémprogramok nagy mennyiségű forgalmat töltenek.
  • A képen ismeretes, ha kémprogramja van a számítógépen 3. lépésben
    3. Hozzon létre egy biztonsági mentést. Csatlakoztassa az okostelefont egy számítógéphez USB kábellel, majd húzza a fontos fájlokat a merevlemezre (például fényképek vagy névjegyek).
  • Mivel a mobileszköz és a számítógép különböző operációs rendszerek vezérlésével működik, a számítógép nem fertőzött.
  • A képen ismeretes, ha kémprogramja van a számítógépen 4. lépésben
    4. Nyissa meg a "Beállítások" alkalmazást, majd kattintson a "Visszaállítás és visszaállítás" gombra. A több opció képernyő megnyílik, beleértve a készülék gyári beállításainak visszatérési lehetőséget is.
  • A képen ismeretes, hogy kémprogramja van a számítógépen 5. lépésben
    öt. Kattintson a "Visszatérés a gyári beállításokra". Ez az opció a "Restore és Reset" képernyő alján található.
  • A képen ismeretes, ha kémprogramja van a számítógépen 6. lépésben
    6. Kattintson a "Beállítások visszaállítása" gombra. Az okostelefon automatikusan újraindul, és a felhasználói adatok és alkalmazások, beleértve a kémprogramokat is, törlődnek.
  • Ne feledje, hogy a gyári beállítások visszatérítése törli az összes felhasználói adatokat. Ezért győződjön meg róla, hogy készítsen biztonsági másolatot.
    • 2. módszer a 4-ből:
    Hijackthis (Windows) használatával
    1. A képen ismeretes, ha kémprogramja van a számítógépen 7. lépésben
    egy. letöltés és telepítés Hijackthis. Ez olyan segédprogram, amely a kémprogramok felderítésére szolgál. Kattintson duplán a telepítőfájlra, hogy elindítsa. Ha telepíti ezt a segédprogramot, futtassa.
    • Hasonló szoftver adaware vagy malwarebytes.
  • A képen ismeretes, hogy kémprogramja van a számítógépen 8. lépésben
    2. Nyomja meg a "Config" gombot. Ez a gomb a képernyő jobb alsó sarkában található a másik cuccrészben (opcionális). A szoftverbeállítások megnyílnak.
  • A beállításokban engedélyezheti vagy letilthatja bizonyos funkciókat, például biztonsági másolatokat. Javasoljuk, hogy készítsen biztonsági másolatot, ha fontos fájlokkal vagy szoftverekkel dolgozik. A biztonsági mentés kis méretű, ráadásul később törölheti (a mappából, amelyben a biztonsági másolatok tárolása).
  • Kérjük, vegye figyelembe, hogy a "Make Backupok az elemek rögzítése előtt" funkció (biztonsági mentések a nem kívánt programok eltávolításához) Alapértelmezés szerint engedélyezve van.
  • A képen ismeretes, ha kémprogramja van a számítógépen 9. lépésben
    3. Kattintson a "Vissza" gombra a főmenübe való visszatéréshez. Ez a gomb helyettesíti a "Config" gombot, amikor a Beállítások ablak nyitva van.
  • A képen ismeretes, ha kémprogramja van a számítógépen 10. lépésben
    4. Kattintson a "Scan" (Szkennelés) gombra. Ez a gomb a képernyő bal alsó sarkában található, amely megjeleníti a potenciálisan veszélyes fájlok listáját. Fontos megjegyezni, hogy a hijackthis gyorsan beolvassa a legsebezhetőbb rendszercsomópontokat, így a listán szereplő összes fájl rosszindulatú lesz.
  • A képen ismeretes, ha kémprogramja van a számítógépen 11. lépésben
    öt. Ellenőrizze a gyanús fájl közelében lévő jelölőnégyzetet, és kattintson az "Info on selected elemre" (Információ a kiválasztott elemről). Az ablak részletes információkat nyit meg a fájlról, és az az oka, hogy be van kapcsolva a megadott listába. A fájl ellenőrzése, zárja be az ablakot.
  • A fájl helye a képernyőn részletes információként jelenik meg, annak lehetséges felhasználása és akciója, amelyet ajánlott a fájlra alkalmazni.
  • A képen ismeretes, ha kémprogramja van a számítógépén 12. lépésben
    6. Kattintson a "Javítás ellenőrzése" gombra (javítsa ki a kiválasztott elemet). Ez a gomb a Hijackthis segédprogram bal alsó sarkában található, vagy visszaállítja, vagy törli a kiválasztott fájlt (a kiválasztott művelettől függően).
  • Több fájlt választhat egyszerre - Ehhez ellenőrizze a jelölőnégyzetet mindegyik közelében.
  • A művelet végrehajtása előtt a Hijackthis létrehozza (alapértelmezett) az adatok biztonsági mentését, hogy a felhasználó képes legyen törölni a módosításokat.
  • A képen ismeretes, ha kémprogramja van a számítógépen 13. lépésben
    7. Az adatok visszaállítása a mentésből. A hijackthis által végzett módosítások törléséhez kattintson a képernyő jobb alsó sarkában a "Config" (Beállítások) gombra, majd kattintson a "Backup" (Backup) gombra. A listában válassza ki a mentés fájlt (a neve tartalmazza a dátumot és az időt a teremtés), majd kattintson a „Restore” (visszaállítás).
  • A biztonsági másolatok tárolódnak, amíg el nem törli őket. Ez az, hogy bezárhatja a hijackthis-t, és az adatokat később visszaállítani.
    • 3. módszer a 4-ből:
    Netstat használatával (Windows)
    1. A képen ismeretes, ha kémprogramja van a számítógépen 14. lépésben
    egy. Nyissa meg a parancssor ablakát. A NetStat egy beépített Windows segédprogram, amely lehetővé teszi a kémprogramok és más rosszindulatú fájlok felderítését. Kattintás ⊞ győzelem + R, A "Run" ablak megnyitásához, majd írja be a gombot cmd. A parancssor interakciót biztosít az operációs rendszerrel szövegesparancsokon keresztül.
    • Használja ki ezt a módszert, ha nem szeretne további szoftvert telepíteni, vagy nagyobb irányítást szeretne elérni a rosszindulatú programok eltávolítási folyamatánál.
  • A képen ismeretes, ha kémprogramja van a számítógépen 15. lépésben
    2. Adja meg a parancsot Netstat -b és nyomja meg ↵ Enter. Megjelenik az internethez való hozzáférésű folyamatok listája (megnyithatja a portokat, vagy internetkapcsolatot használhat).
  • Ebben a csapatirányítóban -B "bináris kód". Ez az aktív "bináris fájlok" (futtatható fájlok) és azok csatlakozásai megjelennek a képernyőn.
  • A képen ismeretes, ha kémprogramja van a számítógépen 16. lépésben
    3. Megtudja, hogy mely folyamatok rosszindulatúak. Ha a folyamat neve nem tudja, vagy megnyitja a portot, valószínűleg rosszindulatú program. Ha nem biztos abban, hogy bármilyen folyamat vagy port, keresse meg az interneten lévő folyamat nevét. A legvalószínűbb, hogy a többi felhasználó már találkozott a szokatlan folyamatokon, és visszajelzést hagyott a karakterükön (rosszindulatú vagy ártalmatlan). Ha biztos abban, hogy a folyamat rosszindulatú, törölje a folyamatot futtató fájlt.
  • Ha nem tette ki a folyamat természetét, akkor jobb, ha nem törölje a megfelelő fájlt, mert egy program összeomlásához vezethet.
  • A képen ismeretes, ha kémprogramja van a számítógépen 17. lépésben
    4. Kattintás Ctrl + Alt + Töröl. A Windows Task Manager megnyílik, amelyben minden aktív folyamat szerepel. Görgessen le a listán, és keresse meg a benne lévő káros folyamatot, amelyet a parancssor segítségével észlelt.
  • A képen ismeretes, ha kémprogramja van a számítógépen 18. lépésben
    öt. Kattintson a jobb gombbal a folyamat nevére, és válassza a "Fájltárgy megnyitása" lehetőséget. Mappa rosszindulatú fájllal.
  • A képen ismeretes, hogy kémprogramja van a számítógépen 19. lépésben
    6. Kattintson a jobb gombbal a fájlra, és válassza a "Törlés" lehetőséget. A rosszindulatú fájlt elküldjük a kosárba, amely nem teszi lehetővé a folyamatok futtatását.
  • Ha egy figyelmeztető ablak nyílik meg, hogy a fájl nem törölhető, mert használja, menjen vissza a Feladatkezelő ablakba, válassza ki a folyamatot, majd kattintson a "Vége folyamat" gombra. A folyamat befejeződik, és törölheti a megfelelő fájlt.
  • Ha törölte a rossz fájlt, kattintson duplán a kosárra, hogy megnyissa, majd húzza a fájlt a kosárból, hogy visszaállítsa.
  • A képen ismeretes, hogy kémprogramja van a számítógépen 20. lépésben
    7. Kattintson a jobb gombbal a kosárra, és válassza a "Törlés" menüpontot. Így véglegesen törli a fájlt.
    • 4. módszer 4:
    A terminál használata (Mac OS X)
    1. A képen ismeretes, ha kémprogramja van a számítógépen 21. lépésben
    egy. Nyissa ki a terminálot. A terminálon futtathatja a segédprogramot, amely megtalálja a kémprogramokat (ha természetesen van). Kattintson az "Alkalmazások" - "Utilities" gombra, és kattintson duplán a "Terminál" gombra. A terminál interakciót biztosít az operációs rendszerrel szövegesparancsok segítségével.
    • A terminál ikon megtalálható a Launchpadban.
  • A képen ismeretes, ha kémprogramja van a számítógépen 22. lépésben
    2. Adja meg a parancsot Sudo lsof -i | Grep figyelj és nyomja meg ⏎ Visszatérés. Megjelenik az aktív folyamatok és információk a hálózati tevékenységről.
  • Csapat Sudo gyökér hozzáférést biztosít a későbbi parancshoz, vagyis lehetővé teszi a rendszerfájlok megtekintését.
  • lsof Ez a "Nyitott fájlok listájának" csökkenése (a nyílt fájlok listája). Ez az, hogy ez a parancs lehetővé teszi a futó folyamatok megtekintését.
  • Operátor -ÉN Azt jelzi, hogy az aktív folyamatok listáját a hálózati tevékenységükről szóló információknak kell kísérniük, mivel a kémprogramok az internethez kapcsolódnak, hogy külső forrásokkal kommunikáljanak.
  • Grep figyelj - Ez a csapat kiválasztja az egyes portokat megnyitott folyamatokat (pontosan ez a kémprogramok érvényesek).
  • A képen ismeretes, ha kémprogramja van a számítógépen 23. lépésben
    3. Adja meg a rendszergazdai jelszót, majd kattintson ⏎ Visszatérés. Ez megköveteli a csapatot Sudo. Ne feledje, hogy a jelszó bemenete közben nem jelenik meg a terminálban.
  • A képen ismeretes, hogy kémprogramja van a számítógépen 24. lépésben
    4. Megtudja, hogy mely folyamatok rosszindulatúak. Ha a folyamat neve nem tudja, vagy megnyitja a portot, valószínűleg rosszindulatú program. Ha nem biztos abban, hogy bármilyen folyamat vagy port, keresse meg az interneten lévő folyamat nevét. A legvalószínűbb, hogy a többi felhasználó már találkozott a szokatlan folyamatokon, és visszajelzést hagyott a karakterükön (rosszindulatú vagy ártalmatlan). Ha biztos abban, hogy a folyamat rosszindulatú, törölje a folyamatot futtató fájlt.
  • Ha nem tette ki a folyamat természetét, akkor jobb, ha nem törölje a megfelelő fájlt, mert egy program összeomlásához vezethet.
  • A képen ismeretes, ha kémprogramja van a számítógépen 25. lépésben
    öt. Adja meg a parancsot LSOF | Grep cwd és nyomja meg ⏎ Visszatérés. Az aktív folyamatoknak megfelelő fájlokkal rendelkező mappák módjai. A listán találja meg a rosszindulatú folyamatot, és másolja át az utat.
  • Cwd Jelzi az aktuális munkakönyvtárat.
  • Az olvasási listák megkönnyítése érdekében futtassa az utolsó parancsot az új terminál ablakban - erre a terminálra, nyomja meg a gombot ⌘ cmd + N.
  • A képen ismeretes, ha kémprogramja van a számítógépen 26. lépésben
    6. Belép Sudo rm -rf [File Path] és nyomja meg ⏎ Visszatérés. A zárójelben helyezze be a fájl elérési útját. Ez a parancs törli a megfelelő fájlt.
  • Rm - az "eltávolítás" (törlés) csökkentése.
  • Győződjön meg róla, hogy törölni szeretné ezt az adott fájlt. Ne feledje, hogy a fájl véglegesen eltávolításra kerül. Ezért javasoljuk, hogy továbblépjünk. Nyissa meg az "Apple" menüt, és kattintson a "Rendszerbeállítások" - "Time Machine" - "Biztonsági mentés" gombra.

    • Tippek

    • Ha a Hijackthis segédprogram túl nagy listát ad ki a gyanús fájlokról, kattintson a "Napló mentése" gombra, hogy létrehozzon egy szövegfájlt az eredményekkel, és helyezze be őket Fórum. Talán más felhasználók javasolják, hogy mit kell tennie egy vagy más fájlhoz.
    • A 80. és 443-as portokat számos megbízható hálózati hozzáférési program használja. Természetesen a kémprogramok használhatják ezeket a kikötőket, de ez valószínűtlen, azaz a kémprogramok más portokat is megnyitnak.
    • A kémprogramok észlelése és törlése során módosítsa a jelszavakat minden fiókhoz, amelybe beírja a számítógépet. Jobb, ha visszafogható, mint aztán sajnálom.
    • Egyes mobilalkalmazások, amelyek állítólag érzékelik és eltávolítják a kémprogramokat az Android-eszközökön, valójában megbízhatatlanok, vagy akárcsak csalárdak. A kémprogramok okostelefonjának tisztításának legjobb módja a gyári beállításokhoz való visszatérés.
    • A gyári beállítások visszaállítása szintén hatékony módja annak, hogy eltávolítsa a kémprogramokat az iPhone-on, de ha nincs root hozzáférése a rendszerfájlokhoz, valószínűleg a kémprogramok nem tudnak behatolni.

    Figyelmeztetések

    • Legyen óvatos az ismeretlen fájlok eltávolításával. Fájl törlése a "System" mappából (Windows rendszerben) károsíthatja az operációs rendszert és az azt követő Windows újratelepítését.
    • Hasonlóképpen, legyen óvatos, amikor törli a fájlokat a Mac OS X-ben. Ha úgy gondolja, hogy találtál egy rosszindulatú folyamatot, először olvassa el az interneten lévő információkat az interneten.
    Hasonló publikációk
    Hogyan lehet eltávolítani az üresenHogyan lehet eltávolítani az üresen
    Hogyan lehet észlelni a jogosulatlan távoli hozzáférést a számítógéphezHogyan lehet észlelni a jogosulatlan távoli hozzáférést a számítógéphez
    Hogyan védjük meg a számítógépetHogyan védjük meg a számítógépet
    Hogyan kell felgyorsítani a windows 7 munkájátHogyan kell felgyorsítani a windows 7 munkáját
    A maximális sebesség internetkapcsolatának bővítéseA maximális sebesség internetkapcsolatának bővítése
    Hogyan kell konfigurálni az internetkapcsolat megosztását a windows xp rendszerbenHogyan kell konfigurálni az internetkapcsolat megosztását a windows xp rendszerben
    Hogyan lehet létrehozni egy internetkapcsolat típusának hídjátHogyan lehet létrehozni egy internetkapcsolat típusának hídját
    Hogyan lehet csatlakozni az internethez egy mobiltelefonrólHogyan lehet csatlakozni az internethez egy mobiltelefonról
    Hogyan lehet felfedezni a rosszindulatú programokatHogyan lehet felfedezni a rosszindulatú programokat
    A kém program törléseA kém program törlése
    Hogyan lehet kétszerese az internet sebességétHogyan lehet kétszerese az internet sebességét
    Hogyan lehet felgyorsítani a videó letöltését a youtube-onHogyan lehet felgyorsítani a videó letöltését a youtube-on
    Hogyan lehet növelni a vezeték nélküli internetes sebességetHogyan lehet növelni a vezeték nélküli internetes sebességet
    Hogyan növelhető az internetkapcsolat sebessége az iphone 4-enHogyan növelhető az internetkapcsolat sebessége az iphone 4-en
    A windows 8 android tabletta telepítéseA windows 8 android tabletta telepítése
    Hogyan ellenőrizze az iphone-t a vírusokhozHogyan ellenőrizze az iphone-t a vírusokhoz
    Hogyan lehet letiltani a figyelmeztetést az android-kereskedelem korlátozásárólHogyan lehet letiltani a figyelmeztetést az android-kereskedelem korlátozásáról
    Hogyan ellenőrizheti az internet sebességétHogyan ellenőrizheti az internet sebességét
    A rosszindulatú program eltávolításaA rosszindulatú program eltávolítása
    Hogyan lehet meghatározni, hogy a számítógép troyan-val fertőzöttHogyan lehet meghatározni, hogy a számítógép troyan-val fertőzött