نحوه تشخیص نرم افزارهای جاسوسی در رایانه

نویسنده: Gregory Harris
تاریخ ایجاد: 15 ماه آوریل 2021
تاریخ به روزرسانی: 1 جولای 2024
Anonim
روش بزرگ کردن آلت تناسلی کشف شد
ویدیو: روش بزرگ کردن آلت تناسلی کشف شد

محتوا

Spyware نوعی نرم افزار (نرم افزار) مخرب است که اقدامات خاصی را بدون اطلاع کاربر مانند نمایش تبلیغات ، جمع آوری اطلاعات محرمانه یا تغییر تنظیمات دستگاه انجام می دهد. اگر اتصال اینترنت شما کند شود ، مرورگر شما کند شود یا پدیده غیرمعمول دیگری رخ دهد ، ممکن است رایانه شما آلوده به نرم افزارهای جاسوسی باشد.

مراحل

روش 1 از 4: نرم افزارهای جاسوسی را در دستگاه Android خود شناسایی و حذف کنید

  1. 1 علائم نرم افزارهای جاسوسی را به خاطر بسپارید. اگر اتصال اینترنت شما به طور مکرر قطع می شود یا پیام های متنی عجیب و غریب ، از جمله پیام های افراد غریبه ، در تلفن هوشمند خود دریافت می کنید ، به احتمال زیاد دستگاه آلوده به نرم افزارهای جاسوسی است.
    • نرم افزارهای جاسوسی اغلب پیام هایی با مجموعه ای تصادفی از کاراکترها یا با درخواست وارد کردن یک کد خاص تولید می کنند.
  2. 2 نحوه استفاده از ترافیک اینترنت توسط برنامه ها را بررسی کنید. برنامه Settings را باز کرده و بر روی Traffic Control کلیک کنید. به پایین صفحه بروید و ببینید چه ترافیکی توسط یک برنامه خاص مصرف می شود. به عنوان یک قاعده ، نرم افزارهای جاسوسی ترافیک زیادی مصرف می کنند.
  3. 3 از اطلاعات خود نسخه پشتیبان تهیه کنید. تلفن هوشمند خود را با استفاده از کابل USB به رایانه خود وصل کنید و سپس فایل های مهم (مانند عکس ها یا مخاطبین) را به هارد دیسک خود بکشید.
    • از آنجا که دستگاه تلفن همراه و رایانه دارای سیستم عامل های متفاوتی هستند ، رایانه آلوده نمی شود.
  4. 4 برنامه تنظیمات را باز کنید و روی Backup & Reset ضربه بزنید. صفحه ای با چندین گزینه باز می شود ، از جمله گزینه تنظیم مجدد دستگاه به تنظیمات کارخانه.
  5. 5 روی "بازنشانی به تنظیمات کارخانه" کلیک کنید. در پایین صفحه پشتیبان گیری و بازنشانی قرار دارد.
  6. 6 روی "بازنشانی داده های کارخانه" کلیک کنید. تلفن هوشمند به طور خودکار راه اندازی مجدد می شود و داده ها و برنامه های کاربر ، از جمله نرم افزارهای جاسوسی ، حذف می شوند.
    • لطفاً توجه داشته باشید که بازنشانی به تنظیمات کارخانه تمام اطلاعات کاربر را پاک می کند. بنابراین ، حتماً از اطلاعات مهم پشتیبان بگیرید.

روش 2 از 4: استفاده از HijackThis (Windows)

  1. 1 دانلود و نصب HijackThis. این ابزاری است که برای شناسایی نرم افزارهای جاسوسی طراحی شده است. روی فایل نصبی دوبار کلیک کنید تا اجرا شود. پس از نصب این ابزار ، آن را اجرا کنید.
    • نرم افزار مشابه Adaware یا MalwareBytes است.
  2. 2 روی پیکربندی کلیک کنید. این دکمه در گوشه سمت راست پایین صفحه در قسمت Other Stuff قرار دارد. تنظیمات برنامه باز می شود.
    • در تنظیمات ، می توانید برخی از ویژگی ها مانند پشتیبان گیری از فایل را فعال یا غیرفعال کنید. توصیه می شود اگر در حال کار با فایل ها یا نرم افزارهای مهم هستید ، یک نسخه پشتیبان تهیه کنید. نسخه پشتیبان کوچک است ؛ علاوه بر این ، می توان آن را بعداً حذف کرد (از پوشه ای که نسخه پشتیبان در آن ذخیره شده است).
    • توجه داشته باشید که قابلیت "پشتیبان گیری قبل از تعمیر موارد" به طور پیش فرض فعال است.
  3. 3 برای بازگشت به منوی اصلی روی "بازگشت" کلیک کنید. وقتی پنجره تنظیمات باز است ، این دکمه جایگزین دکمه Config می شود.
  4. 4 روی "اسکن" کلیک کنید. این دکمه در گوشه سمت چپ پایین صفحه قرار دارد که لیستی از پرونده های بالقوه خطرناک را نشان می دهد. مهم است که توجه داشته باشید که HijackThis به سرعت آسیب پذیرترین گره های سیستم را اسکن می کند ، بنابراین همه فایل های موجود در لیست مخرب نخواهند بود.
  5. 5 کادر کنار فایل مشکوک را علامت زده و روی "اطلاعات مربوط به مورد انتخاب شده" کلیک کنید. پنجره ای با اطلاعات دقیق در مورد پرونده و دلیل قرار گرفتن آن در لیست مشخص شده باز می شود. پس از بررسی پرونده ، پنجره را ببندید.
    • اطلاعات دقیق روی صفحه محل فایل ، استفاده احتمالی از آن و عملی که توصیه می شود برای فایل اعمال شود را نشان می دهد.
  6. 6 روی "رفع علامت زده شده" کلیک کنید. این دکمه در گوشه سمت چپ پایین صفحه قرار دارد. HijackThis یا فایل انتخاب شده را بازیابی یا حذف می کند (بسته به عملکرد انتخاب شده).
    • می توانید چندین فایل را همزمان انتخاب کنید. برای انجام این کار ، کادر کنار هر کدام را علامت بزنید.
    • HijackThis قبل از انجام هر اقدامی (به طور پیش فرض) یک نسخه پشتیبان از داده ها ایجاد می کند تا کاربر بتواند تغییرات ایجاد شده را لغو کند.
  7. 7 بازیابی اطلاعات از پشتیبان گیری برای لغو تغییرات ایجاد شده توسط HijackThis ، روی Config در گوشه سمت راست پایین صفحه کلیک کنید و سپس روی Backup کلیک کنید. فایل پشتیبان را از لیست انتخاب کنید (نام آن شامل تاریخ و زمانی است که ایجاد شده است) و سپس روی "بازیابی" کلیک کنید.
    • تا زمانی که آنها را حذف نکنید ، نسخه پشتیبان تهیه می شوند. یعنی می توانید HijackThis را ببندید و اطلاعات را بعدا بازیابی کنید.

روش 3 از 4: استفاده از Netstat (Windows)

  1. 1 پنجره خط فرمان را باز کنید. Netstat یک ابزار داخلی Windows است که نرم افزارهای جاسوسی و سایر فایل های مخرب را تشخیص می دهد. بر روی کلیک کنید پیروز شوید + Rپنجره Run را باز کرده و سپس تایپ کنید cmd... خط فرمان تعامل با سیستم عامل را از طریق دستورات متنی فراهم می کند.
    • اگر نمی خواهید نرم افزار اضافی نصب کنید یا می خواهید کنترل بیشتری بر روند حذف بدافزار داشته باشید ، از این روش استفاده کنید.
  2. 2 دستور را وارد کنید netstat -b و فشار دهید وارد کنید. لیستی از فرایندهایی که به اینترنت دسترسی دارند (ممکن است پورت ها باز شوند یا از اتصال اینترنت استفاده کنند) نمایش داده می شود.
    • در این فرمان ، اپراتور به معنی "کد دودویی" است. یعنی ، صفحه "باینری" (فایل های اجرایی) فعال و اتصالات آنها را نمایش می دهد.
  3. 3 دریابید کدام فرایندها مخرب هستند. اگر نام فرآیند را نمی دانید یا درگاهی باز می کند ، به احتمال زیاد بدافزار است. اگر از هیچ فرآیند یا پورتی مطمئن نیستید ، نام فرآیند را در اینترنت جستجو کنید. به احتمال زیاد ، سایر کاربران قبلاً با فرایندهای غیر معمول روبرو شده اند و بازخوردی در مورد ماهیت خود (مخرب یا بی ضرر) گذاشته اند. اگر مطمئن هستید که فرآیند مخرب است ، فایلی را که روند را شروع می کند حذف کنید.
    • اگر هنوز ماهیت فرآیند را درک نکرده اید ، بهتر است فایل مربوطه را حذف نکنید ، زیرا ممکن است منجر به خرابی برخی از برنامه ها شود.
  4. 4 بر روی کلیک کنید Ctrl + Alt + حذف. Windows Task Manager باز می شود و همه فرآیندهای فعال را فهرست می کند. به پایین صفحه بروید و فرآیند مخربی را که با استفاده از خط فرمان شناسایی کرده اید پیدا کنید.
  5. 5 روی نام فرآیند کلیک راست کرده و از منو "باز کردن محل ذخیره فایل" را انتخاب کنید. پوشه ای با فایل مخرب باز می شود.
  6. 6 روی فایل راست کلیک کرده و "Delete" را از منو انتخاب کنید. فایل مخرب به سطل زباله ارسال می شود که مانع شروع مراحل می شود.
    • اگر پنجره ای باز می شود که هشدار می دهد فایل را نمی توان حذف کرد زیرا در حال استفاده است ، به پنجره Task Manager بازگردید ، فرآیند را برجسته کرده و بر روی End Process کلیک کنید. فرآیند به پایان می رسد و می توانید فایل مربوطه را حذف کنید.
    • اگر فایل اشتباه را حذف کرده اید ، روی سطل زباله دوبار کلیک کنید تا باز شود ، و سپس فایل را از سطل زباله بکشید تا بازیابی شود.
  7. 7 روی سطل زباله راست کلیک کرده و گزینه Empty را از منو انتخاب کنید. با این کار فایل برای همیشه حذف می شود.

روش 4 از 4: استفاده از ترمینال (Mac OS X)

  1. 1 ترمینال را باز کنید. در ترمینال ، می توانید ابزاری را که نرم افزارهای جاسوسی را تشخیص می دهد اجرا کنید (البته اگر یکی از آنها وجود داشته باشد). روی "Applications" - "Utilities" و "Terminal" دوبار کلیک کنید. ترمینال از طریق دستورات متنی تعامل با سیستم عامل را فراهم می کند.
    • نماد ترمینال را می توانید در Launchpad پیدا کنید.
  2. 2 دستور را وارد کنید sudo lsof -i | grep LISTEN و فشار دهید بازگشت. لیستی از فرآیندهای فعال و اطلاعات مربوط به فعالیت آنها در شبکه نمایش داده می شود.
    • تیم sudo به دستور بعدی دسترسی ریشه می دهد ، یعنی به شما امکان می دهد فایل های سیستم را مشاهده کنید.
    • lsof مخفف "لیست فایل های باز" است. یعنی این دستور به شما اجازه می دهد تا فرآیندهای در حال اجرا را مشاهده کنید.
    • اپراتور -من نشان می دهد که لیست فرآیندهای فعال باید با اطلاعات مربوط به فعالیت شبکه آنها همراه باشد ، زیرا نرم افزارهای جاسوسی برای برقراری ارتباط با منابع خارجی به اینترنت متصل می شوند.
    • grep LISTEN - این دستور فرآیندهایی را انتخاب می کند که پورت های خاصی را باز می کنند (این نحوه عملکرد نرم افزارهای جاسوسی است).
  3. 3 رمز عبور مدیریت خود را وارد کرده و کلیک کنید بازگشت. این امر توسط فرمان لازم است sudo... به خاطر داشته باشید که هنگام وارد کردن رمز عبور ، در ترمینال نمایش داده نمی شود.
  4. 4 دریابید کدام فرایندها مخرب هستند. اگر نام فرآیند را نمی دانید یا درگاهی باز می کند ، به احتمال زیاد بدافزار است. اگر از هیچ فرآیند یا پورتی مطمئن نیستید ، نام فرآیند را در اینترنت جستجو کنید. به احتمال زیاد ، سایر کاربران قبلاً با فرایندهای غیر معمول روبرو شده اند و بازخوردی در مورد ماهیت خود (مخرب یا بی ضرر) گذاشته اند. اگر مطمئن هستید که فرآیند مخرب است ، فایلی را که روند را شروع می کند حذف کنید.
    • اگر هنوز ماهیت فرآیند را درک نکرده اید ، بهتر است فایل مربوطه را حذف نکنید ، زیرا ممکن است منجر به خرابی برخی از برنامه ها شود.
  5. 5 دستور را وارد کنید lsof | grep cwd و فشار دهید بازگشت. مسیرهای پوشه ها با پرونده های مربوط به فرآیندهای فعال نمایش داده می شود. فرآیند مخرب را در لیست پیدا کرده و مسیر آن را کپی کنید.
    • cwd دایرکتوری فعلی را نشان می دهد.
    • برای سهولت خواندن لیست ها ، آخرین فرمان را در پنجره ترمینال جدید اجرا کنید. برای انجام این کار ، در پرس پایانه m سی دی + N.
  6. 6 وارد sudo rm -rf [مسیر فایل] و فشار دهید بازگشت. مسیر فایل را در داخل پرانتز قرار دهید. این دستور فایل مربوطه را حذف می کند.
    • rm مخفف "حذف" است.
    • مطمئن شوید که می خواهید این فایل خاص را حذف کنید. به یاد داشته باشید که فایل برای همیشه حذف می شود. بنابراین ، توصیه می کنیم از قبل یک نسخه پشتیبان تهیه کنید. منوی Apple را باز کرده و روی System Preferences> Time Machine> Backup کلیک کنید.

نکات

  • اگر HijackThis فایل های مشکوک زیادی تولید می کند ، روی ذخیره گزارش کلیک کنید تا یک فایل متنی با نتایج ایجاد کنید و آنها را در این انجمن ارسال کنید. شاید سایر کاربران بتوانند توصیه کنند که با این یا آن فایل چه کار کنیم.
  • پورت های 80 و 443 توسط بسیاری از برنامه های دسترسی به شبکه قابل اعتماد استفاده می شود. البته ، نرم افزارهای جاسوسی می توانند از این پورت ها استفاده کنند ، اما این بعید است ، به این معنی که نرم افزار جاسوسی پورت های دیگر را باز می کند.
  • هنگام پیدا کردن و حذف نرم افزارهای جاسوسی ، گذرواژه های هر حسابی را که از رایانه خود وارد می کنید تغییر دهید. ایمن بودن بهتر از پشیمانی است.
  • برخی از برنامه های تلفن همراه که ظاهراً جاسوس افزارها را در دستگاه های Android شناسایی و حذف می کنند ، در واقع غیرقابل اعتماد یا حتی کلاهبرداری هستند. بهترین راه برای پاک کردن تلفن هوشمند خود از نرم افزارهای جاسوسی بازگشت به تنظیمات کارخانه است.
  • تنظیم مجدد کارخانه نیز روشی م effectiveثر برای حذف نرم افزارهای جاسوسی در iPhone است ، اما اگر دسترسی ریشه ای به فایل های سیستم ندارید ، به احتمال زیاد نرم افزارهای جاسوسی نمی توانند در iOS نفوذ کنند.

هشدارها

  • هنگام حذف فایل های ناآشنا مراقب باشید. حذف یک فایل از پوشه System (در ویندوز) می تواند به سیستم عامل آسیب برساند و سپس ویندوز را دوباره نصب کنید.
  • به همین ترتیب ، هنگام حذف پرونده ها با استفاده از ترمینال در Mac OS X مراقب باشید. اگر فکر می کنید که یک فرآیند مخرب پیدا کرده اید ، ابتدا اطلاعات مربوط به آن را در اینترنت بخوانید.

انتخاب ما

به طور طبیعی لاغر شوید
به طور طبیعی لاغر شوید
از تنها بودن لذت ببرید
از تنها بودن لذت ببرید
ساخت فیلم از یک بازی در Minecraft
ساخت فیلم از یک بازی در Minecraft
استیک آفرین
استیک آفرین