Vakoiluohjelmat ovat haittaohjelmia, jotka suorittavat tiettyjä toimintoja ilman lupaa, kuten mainontaa, henkilökohtaisten tietojen keräämistä tai laitteen kokoonpanon muuttamista. Jos huomaat hitautta koneellasi tai verkossa, muutoksia selaimeesi tai muuta epätavallista toimintaa, on mahdollista, että tietokoneesi on saanut vakoiluohjelman.
Askeleet
Tapa 1/4: HijackThis -ohjelman käyttäminen (Windows)
Vaihe 1. Lataa ja asenna HijackThis
HijackThis on Windowsin diagnostiikkatyökalu, jota käytetään vakoiluohjelmien havaitsemiseen. Suorita asennus kaksoisnapsauttamalla asennusohjelmaa. Käynnistä ohjelmisto asennuksen jälkeen.
Muut ilmaiset ohjelmistot, kuten Adaware tai MalwareBytes, toimivat myös vastaavan prosessin kanssa
Vaihe 2. Paina “Config…”
Tämä painike sijaitsee oikeassa alakulmassa kohdassa "Muut asiat" ja vie sinut ohjelman vaihtoehtojen luetteloon.
- Täällä voit kytkeä tärkeät vaihtoehdot (kuten tiedostojen varmuuskopiot) päälle tai pois päältä. Varmuuskopiointi on hyvä ja turvallinen käytäntö, kun poistetaan tiedostoja tai ohjelmistoja. Ne vievät vähän tallennustilaa, mutta varmuuskopiot voidaan aina poistaa myöhemmin poistamalla ne varmuuskopiot -kansiosta.
- Huomaa, että”Tee varmuuskopiot ennen kohteiden korjaamista” on oletusarvoisesti käytössä.
Vaihe 3. Palaa päävalikkoon painamalla”Takaisin”
Tämä painike korvaa Config… -painikkeen, kun kokoonpanovalikko on auki.
Vaihe 4. Paina “Scan”
Tämä painike sijaitsee vasemmassa alakulmassa ja luo luettelon mahdollisesti huonoista tiedostoista. On tärkeää huomata, että HijackThis etsii nopeasti haittaohjelmien todennäköiset sijainnit. Kaikki tulokset eivät ole haitallisia.
Vaihe 5. Valitse epäilyttävän kohteen vieressä oleva valintaruutu ja napsauta”Tietoja valitusta kohteesta…”
Tämä antaa lisätietoja tuotteesta ja sen merkitsemisestä erillisessä ikkunassa. Sulje ikkuna, kun olet tarkistanut.
Tiedot sisältävät tyypillisesti tiedoston sijainnin, tiedoston todennäköisen käytön ja korjattavat toimet
Vaihe 6. Paina”Korjattu”
Tämä painike sijaitsee vasemmassa alakulmassa ja ohjelmisto joko korjaa tai poistaa valitun tiedoston sen diagnoosin mukaan.
- Voit korjata useita tiedostoja kerrallaan valitsemalla kunkin tiedoston vieressä olevan valintaruudun.
- Ennen kuin teet muutoksia, HijackThis luo varmuuskopion (oletusarvoisesti), jotta voit kumota muutoksen.
Vaihe 7. Palauta varmuuskopiosta
Jos haluat kumota HijackThisin tekemät muutokset, paina oikeassa alakulmassa olevaa "Config" ja sitten "Backup". Valitse luettelosta varmuuskopiotiedosto (merkitty luomisen päivämäärä ja aikaleima) ja paina "Palauta".
Varmuuskopiointi jatkuu eri istuntojen aikana. Voit sulkea HijackThis ja palauttaa tiedoston varmuuskopiosta myöhemmin
Tapa 2/4: Netstatin käyttö (Windows)
Vaihe 1. Avaa komentorivi -ikkuna
Netstat on sisäänrakennettu Windows-apuohjelma, joka voi auttaa havaitsemaan vakoiluohjelmien tai muiden haitallisten tiedostojen läsnäolon. Suorita ohjelma manuaalisesti painamalla ⊞ Win + R ja kirjoita cmd. Komentorivin avulla voit olla vuorovaikutuksessa käyttöjärjestelmän kanssa tekstikomennoilla.
- Tämä lähestymistapa on hyvä niille, jotka haluavat välttää kolmannen osapuolen ohjelmistojen käyttämistä tai ottaa manuaalisemman lähestymistavan haittaohjelmien poistamiseen.
- Varmista, että käytät korotettua komentorivi -ikkunaa valitsemalla Suorita järjestelmänvalvojana.
Vaihe 2. Kirjoita teksti "netstat -b" ja paina ↵ Enter
Tämä näyttää luettelon ohjelmista, jotka käyttävät yhteyttä tai kuunteluporttia (eli prosessit, jotka muodostavat yhteyden Internetiin).
Tässä yhteydessä "b" tarkoittaa binaaria. Komento näyttää käynnissä olevat binaaritiedostot (tai suoritettavat tiedostot) ja niiden yhteydet
Vaihe 3. Tunnista huonot prosessit
Etsi tuntemattomia prosessinimiä tai porttien käyttöä. Jos olet epävarma prosessista tai sen portista, tutustu sen nimeen verkossa. Löydät muita, jotka ovat kohdanneet prosessin, ja he voivat auttaa tunnistamaan sen haitalliseksi (tai vaarattomaksi). Kun olet vahvistanut prosessin haitalliseksi, on aika poistaa tiedosto, joka käyttää sitä.
Jos et ole varma, onko prosessi haittaohjelma vai ei, tutkimuksen jälkeen, on parasta jättää se rauhaan. Väärien tiedostojen muokkaaminen voi aiheuttaa sen, että muut ohjelmistot eivät toimi kunnolla
Vaihe 4. Paina Ctrl + Alt + Poista samanaikaisesti.
Tämä avaa Windowsin Tehtävienhallinnan, jossa luetellaan kaikki tietokoneessa käynnissä olevat prosessit. Vieritä etsiäksesi komentoriviltä löytämäsi huonon prosessin nimen.
Vaihe 5. Napsauta hiiren kakkospainikkeella prosessin nimeä ja valitse”Näytä kansiossa”
Tämä vie sinut huonon tiedoston hakemistopaikkaan.
Vaihe 6. Napsauta tiedostoa hiiren kakkospainikkeella ja valitse”Poista”
Tämä siirtää huonon tiedoston roskakoriin. Prosesseja ei voi suorittaa tästä paikasta.
- Jos saat ilmoituksen, että tiedostoa ei voi poistaa, koska se on käytössä, palaa Tehtävienhallintaan, valitse prosessi ja paina “Lopeta tehtävä”. Tämä lopettaa prosessin välittömästi, jotta se voidaan siirtää kierrätykseen.
- Jos poistit väärän tiedoston, voit avata sen kaksoisnapsauttamalla kierrätystä ja siirtää tiedoston sitten napsauttamalla ja vetämällä.
Vaihe 7. Napsauta hiiren kakkospainikkeella roskakoria ja valitse Tyhjennä roskakori
Tämä poistaa tiedoston pysyvästi.
Tapa 3/4: Päätelaitteen käyttö (Mac)
Vaihe 1. Avaa terminaali
Päätelaitteen kautta voit suorittaa vianmäärityksen, joka voi havaita vakoiluohjelmien esiintymisen tietokoneellasi. Siirry kohtaan "Sovellukset> Apuohjelmat" ja kaksoisnapsauta Terminaalia käynnistääksesi. Tämän ohjelman avulla voit olla vuorovaikutuksessa käyttöjärjestelmän kanssa tekstikomennoilla.
Vaihtoehtoisesti voit etsiä "Pääte" Launchpadista
Vaihe 2. Kirjoita teksti "sudo lsof -i | grep LISTEN”ja paina ⏎ Return
Tämä ohjaa tietokonetta tulostamaan luettelon prosesseista ja niiden verkkotiedoista.
- sudo antaa pääkäyttäjän komennolle, jolloin se voi tarkastella järjestelmätiedostoja.
- ”Lsof” on lyhenne sanoista “list of open files”. Tämän avulla voit nähdä käynnissä olevat prosessit.
- ”-I” määrittää, että avoimien tiedostojen luettelon on käytettävä verkkoliitäntää. Vakoiluohjelmat yrittävät käyttää verkkoa kommunikoidakseen ulkoisten lähteiden kanssa.
- ”Grep LISTEN” on käyttöjärjestelmän komento, joka suodattaa kuunteluportteja käyttäviä - välttämätön vakoiluohjelmille.
Vaihe 3. Anna tietokoneen järjestelmänvalvojan salasana ja paina ⏎ Return
Salasanaasi ei näytetä päätelaitteessa, mutta se syötetään. Tämä on tarpeen sudo -komennolle.
Vaihe 4. Tunnista huonot prosessit
Etsi tuntemattomia prosessinimiä tai porttien käyttöä. Jos olet epävarma prosessista tai sen portista, tutustu sen nimeen verkossa. Löydät muita, jotka ovat kohdanneet prosessin, ja he voivat auttaa tunnistamaan sen haitalliseksi (tai vaarattomaksi). Kun olet vahvistanut prosessin haitalliseksi, on aika poistaa tiedosto, joka käyttää sitä.
Jos et ole varma, onko prosessi haittaohjelma vai ei, tutkimuksen jälkeen on parasta jättää se rauhaan. Väärien tiedostojen muokkaaminen voi aiheuttaa sen, että muut ohjelmistot eivät toimi kunnolla
Vaihe 5. Kirjoita “lsof | grep cwd”ja paina ⏎ Return
Tämä luetteloi tietokoneen prosessien kansioiden sijainnit. Etsi huono prosessi luettelosta ja kopioi sijainti.
- ”Cwd” tarkoittaa nykyistä työhakemistoa.
- Voit helpottaa luettelojen lukemista suorittamalla tämän komennon uudessa pääteikkunassa painamalla ⌘ Cmd + N ollessaan päätelaitteessa.
Vaihe 6. Kirjoita “sudo rm -rf [tiedoston polku]” ja paina ⏎ Return
Liitä sijainti hakasulkeeseen (älä kirjoita hakasulkeita). Tämä komento poistaa tiedoston kyseiseltä polulta.
- "Rm" on lyhenne sanoista "poista".
- Varmista ehdottomasti, että haluat poistaa syötetyn kohteen. Tämä prosessi on peruuttamaton! Haluat ehkä tehdä Time Machine -varmuuskopion etukäteen. Siirry kohtaan "Apple> Järjestelmäasetukset> Aikakone" ja valitse "Varmuuskopiointi".
Tapa 4/4: Vakoiluohjelmien havaitseminen ja poistaminen Androidissa
Vaihe 1. Tunnista epäilyttävä käyttäytyminen
Jos verkon nopeudet ovat usein hitaita tai saat tuntemattomia/epäilyttäviä tekstiviestejä, puhelimessasi saattaa olla vakoiluohjelmia.
Tekstiviestit, joissa on paskaa tekstiä tai vastausten pyytäminen tietyillä koodeilla, ovat hyviä osoittimia siitä, että sinulla saattaa olla vakoiluohjelma
Vaihe 2. Tarkista datan käyttö
Avaa "Asetukset" -sovellus ja napauta "Tietojen käyttö". Voit vierittää alaspäin nähdäksesi eri sovellusten datakäytön. Epätavallisen suuri tiedonkäyttö voi olla merkki vakoiluohjelmista.
Vaihe 3. Varmuuskopioi tiedot
Liitä puhelin tietokoneeseen USB -liitännän kautta ja vedä ja pudota tiedot (esim. Valokuvat tai yhteystiedot) varmuuskopioidaksesi ne.
Koska laite ja tietokone käyttävät eri käyttöjärjestelmiä, tietokone ei tartu
Vaihe 4. Avaa "Asetukset" -sovellus ja napauta "Varmuuskopiointi ja nollaus"
Tämä avaa valikon, jossa on useita palautusvaihtoehtoja, mukaan lukien puhelimen tehdasasetusten palauttaminen.
Vaihe 5. Napauta "Tehdasasetusten palautus"
Tämä painike näkyy "Varmuuskopiointi ja nollaus" -valikon alareunassa.
Vaihe 6. Napauta "Palauta puhelin"
Puhelimesi käynnistyy automaattisesti uudelleen ja poistaa kaikki sovellukset ja tiedot, mukaan lukien vakoiluohjelmat, palauttamalla puhelimen tehdasasetuksiin.
Puhelimen nollaaminen poistaa KAIKKI laitteeseen tallennetut tiedot. Varmista, että teet ensin varmuuskopion tai et menetä tietoja
Vinkkejä
- Vältä tiedostojen avaamista tai lataamista, jos et tiedä mistä ne tulevat, koska ne voivat sisältää vakoiluohjelmia.
- Napsauta aina "Ei", jos tuntematon ohjelma pyytää käyttäjän hallintaa.
- Asenna hyvämaineiset virustentorjunta- ja haittaohjelmien torjuntaohjelmat tietokoneellesi vakoiluohjelmien estämiseksi.
- Jos pidät HijackThis -skannaustuloksia liian pelottavina, luo tulostesi tekstitiedosto painamalla Tallenna loki ja lähetä ne HijackThis -foorumeille tulkittavaksi.
- Portit 80 ja 443 ovat hyvin yleisiä portteja, joita käytetään web -selaamisessa. Vaikka teknisesti vakoiluohjelmat voivat käyttää näitä portteja, ne ovat todennäköisesti usein muiden sovellusten käytössä, joten on epätodennäköistä, että vakoiluohjelmat käyttävät niitä.
- Kun olet havainnut ja poistanut vakoiluohjelmat, sinun on vaihdettava salasanasi kaikilla tileillä, joilla käytät tietokonettasi - on parempi olla turvassa kuin pahoillani.
- Jotkin mobiilisovellukset, joita mainostetaan Androidin vakoiluohjelmien poistoon, voivat olla epäluotettavia tai jopa vilpillisiä. Tehdasasetusten palauttaminen on paras tapa varmistaa, että puhelin puhdistuu vakoiluohjelmista.
- Tehdasasetusten palauttaminen on toteuttamiskelpoinen vaihtoehto vakoiluohjelmien poistamiseksi myös iPhonesta, mutta vakoiluohjelmien saaminen on erittäin epätodennäköistä, ellet ole vanhentanut iPhoneasi.
Varoitukset
- Ole varovainen poistaessasi tuntemattomia esineitä. Kohteiden poistaminen Windowsin”Järjestelmä” -kansiosta voi vahingoittaa käyttöjärjestelmääsi ja pakottaa sinut asentamaan Windowsin uudelleen.
- Ole varovainen, kun poistat kohteita Macista päätelaitteen avulla. Jos luulet, että näet huonon prosessin, kokeile ensin tutkia sitä Internetistä!