Spyware je druh škodlivého softwaru, který na vašem zařízení provádí změny bez vašeho vědomí, jako je reklama produktů, shromažďování osobních údajů nebo změna nastavení zařízení. Pokud zaznamenáte pokles výkonu zařízení nebo sítě, zaznamenáte změny ve svém prohlížeči nebo jinou neobvyklou aktivitu, váš počítač může být infikován spywarem.
Krok
Metoda 1 ze 4: Detekce a odebrání spywaru v systému Android
Krok 1. Identifikujte podezřelou aktivitu na zařízení
Pokud máte pocit, že je rychlost sítě často pomalá, nebo vám chodí podezřelé zprávy nebo zprávy od cizích lidí, může být váš telefon napaden spywarem.
Pokud obdržíte nevhodnou zprávu nebo vás požádáme o odpověď na zprávu s konkrétním kódem, znamená to, že je váš telefon napaden spywarem
Krok 2. Zkontrolujte využití dat
Otevřete aplikaci „Nastavení“a klepněte na možnost „Využití dat“. Posunutím obrazovky dolů zobrazíte množství dat použitých jednotlivými aplikacemi. Vysoké využití dat naznačuje, že váš telefon může být infikován spywarem.
Krok 3. Zálohujte svá data
Připojte telefon k počítači pomocí kabelu USB (Universal Serial Bus). Poté zkopírujte a vložte data telefonu do počítače, jako jsou fotografie a kontaktní údaje, a zálohujte je.
Při zálohování dat z telefonu do počítače nebude váš počítač vystaven spywaru, protože vaše zařízení a počítač mají různé operační systémy
Krok 4. Otevřete aplikaci „Nastavení“a klepněte na možnost „Zálohovat a obnovit“(Zálohovat a obnovit)
Otevře se nabídka s různými možnostmi obnovení, jako je obnovení telefonu do továrního nastavení.
Krok 5. Klepněte na „Obnovení továrních dat“(Obnovení továrních dat)
Je ve spodní části nabídky „Zálohování a obnovení“.
Krok 6. Klepněte na „Resetovat telefon“(Resetovat telefon)
Váš telefon se automaticky vypne a znovu zapne (restartuje) a odstraní všechny aplikace a data, včetně spywaru uloženého v telefonu. Poté se telefon vrátí do továrního nastavení.
Obnovení továrního nastavení telefonu bude vymazáno Celý data uložená v telefonu. Před provedením tohoto kroku byste proto měli nejprve zálohovat data.
Metoda 2 ze 4: Použití HijackThis pro počítače se systémem Windows
Krok 1. Stáhněte a nainstalujte HijackThis
HijackToto je diagnostický nástroj pro Windows, který slouží k detekci spywaru. Poklepáním na instalační soubor HijackThis jej nainstalujte. Po instalaci spusťte tento software.
Stejnou funkčnost má i další bezplatný software, jako je Adaware a MalwareBytes
Krok 2. Stiskněte tlačítko „Konfigurovat …“
Je to v pravé dolní části okna pod nadpisem „Jiné věci“. Kliknutím na tlačítko se otevře okno se seznamem možností programu.
- V tomto okně můžete povolit nebo zakázat důležité možnosti, například zálohování souborů. Při pokusu o odstranění souborů nebo softwaru je dobré vytvořit si zvyk zálohovat data. Pokud uděláte chybu, ztracená data lze obnovit. Zálohovaná data zabírají velmi málo volného místa na pevném disku. Data však lze kdykoli smazat odstraněním ze složky, kde jsou uložena záložní data.
- Možnost „Před opravou položek zálohovat“je ve výchozím nastavení povolena.
Krok 3. Stisknutím tlačítka „Zpět“se vrátíte do hlavní nabídky
Toto tlačítko nahradí tlačítko „Konfigurovat …“, když se otevře konfigurační okno.
Krok 4. Stiskněte tlačítko „Skenovat“
Toto tlačítko je v levé dolní části okna a vygeneruje seznam souborů, které by mohly být potenciálně vystaveny spywaru. Je důležité si uvědomit, že HijackThis provádí krátkou kontrolu podezřelého umístění škodlivého softwaru. Ne všechny výsledky skenování jsou škodlivý software.
Krok 5. Zaškrtněte políčko vedle podezřelého souboru a klikněte na „Informace o vybrané položce …“. Tím se v samostatném okně zobrazí informace o souboru a důvod, proč jej HijackThis klasifikuje jako podezřelý. Po kontrole výsledků skenování zavřete okno.
Zobrazené informace obvykle zahrnují umístění souboru, funkci souboru a kroky, které je třeba provést k jeho nápravě
Krok 6. Stiskněte tlačítko „Opravit zaškrtnuto“
Je to v levé dolní části okna. Po stisknutí tlačítka HijackThis opraví nebo odstraní vybraný soubor v závislosti na diagnóze.
- Zaškrtnutím políčka vedle souborů můžete opravit více souborů najednou.
- Před provedením jakýchkoli změn HijackThis ve výchozím nastavení zálohuje data. Tímto způsobem můžete vrátit zpět změny, pokud uděláte chybu.
Krok 7. Obnovte soubory ze záložních dat
Pokud chcete vrátit zpět změny provedené HijackThis, stiskněte tlačítko „Konfigurovat“v pravé dolní části okna a klikněte na tlačítko „Zálohovat“. Ze seznamu vyberte záložní soubor (označený datem a časovým razítkem, kdy byl soubor zálohován) a stiskněte tlačítko „Obnovit“.
K záložním datům je stále přístup z různých relací využití HijackThis. HijackThis můžete zavřít a obnovit soubory ze zálohy, kdykoli budete chtít
Metoda 3 ze 4: Použití Netstatu pro počítače se systémem Windows
Krok 1. Otevřete okno příkazového řádku
Netstat je integrovaný nástroj Windows, který vám pomůže detekovat spyware nebo jiné škodlivé soubory. Stisknutím Win + R spustíte program ručně a do vyhledávacího pole zadejte „cmd“. Příkazový řádek umožňuje interakci s operačním systémem pomocí textových příkazů.
Tento krok lze použít, pokud nechcete používat software třetích stran nebo chcete škodlivý software odebrat ručně
Krok 2. Zadejte text „netstat -b“a stiskněte klávesu Enter
Zobrazí se seznam programů, které používají síť nebo monitorovací porty (naslouchající porty nebo procesy připojené k internetu).
V příkazu „netstat -b“písmeno „b 'znamená„ binární soubory “. Tento příkaz zobrazí„ binární soubory “(spustitelné programy nebo program, který je aktuálně spuštěn) a jejich připojení
Krok 3. Identifikujte podezřelé procesy
Vyhledejte neznámý název procesu nebo využití portu. Pokud neznáte funkci neznámého procesu nebo portu, vyhledejte informace na internetu. Setkáte se s lidmi, kteří se s tímto procesem setkali a mohou vám pomoci určit, zda je tento proces nebezpečný nebo ne. Pokud je proces škodlivý pro váš počítač, měli byste okamžitě odstranit soubor, na kterém je spuštěn.
Pokud si po vyhledávání informací na internetu nejste jisti, zda je tento proces škodlivý, či nikoli, neměli byste jej mazat ani přesouvat. Úprava nebo odstranění nesprávných souborů může způsobit selhání jiného softwaru
Krok 4. Stiskněte klávesu Ctrl + Alt + Smazat současně.
Otevře se Správce úloh, který zobrazuje všechny procesy spuštěné v počítači. Přesuňte okno dolů a vyhledejte podezřelý název procesu, který jste našli v příkazovém řádku.
Krok 5. Klikněte pravým tlačítkem na název procesu a vyberte „Zobrazit ve složce“
Otevře se složka, kde se nachází podezřelý soubor.
Krok 6. Klepněte pravým tlačítkem na soubor a vyberte „Odstranit“
Tím se škodlivé soubory přesunou do koše. Proces nelze z tohoto místa provést.
- Pokud se zobrazí upozornění, že soubor nelze odstranit, protože se používá, znovu otevřete Správce úloh, vyberte proces a klikněte na tlačítko „Ukončit úlohu“. Tím se proces deaktivuje. Poté můžete soubor přesunout do koše.
- Pokud odstraníte nesprávný soubor, můžete jej poklepáním otevřít. Poté klikněte a přetáhněte soubor do jiné složky.
Krok 7. Klikněte pravým tlačítkem na Koš a vyberte „Vyprázdnit Koš“
Tím bude soubor trvale odstraněn.
Metoda 4 ze 4: Použití terminálu pro Mac
Krok 1. Otevřete Terminál
Pomocí terminálu můžete spustit diagnostický nástroj, který dokáže detekovat spyware ve vašem počítači. Přejděte na „Aplikace> Nástroje“a dvojitým kliknutím na Terminál jej spusťte. Tento program umožňuje Adě komunikovat s operačním systémem pomocí textových příkazů.
Chcete -li tento program najít, můžete také v Launchpadu vyhledat „Terminál“
Krok 2. Zadejte text „sudo lsof -i | grep LISTEN “a stiskněte klávesu Return
To dá počítači pokyn k zobrazení seznamu procesů a jejich síťových informací.
- Příkaz „sudo“umožňuje uživateli root (uživateli, který má oprávnění otevírat a upravovat soubory v systémové oblasti) provádět příkazy. Pomocí tohoto příkazu můžete zobrazit systémové soubory.
- Příkaz „lsof“je zkratka pro „seznam otevřených souborů“. Tento příkaz vám umožňuje zobrazit procesy spuštěné v počítači.
- Příkaz "-i" vyžaduje, aby Terminál zobrazil seznam souborů, které používají síť. Spyware se pokusí použít síť ke komunikaci s cizími zařízeními nebo počítači mimo vaši síť.
- „Grep LISTEN“se používá k pokynu operačnímu systému k filtrování souborů, které monitorují nebo používají porty. Spyware obvykle používá nebo monitoruje porty.
Krok 3. Zadejte heslo správce počítače a stiskněte klávesu Return
I když to není zobrazeno v Terminálu, heslo bude stále zadáno pro přístup k účtu správce. Je důležité povolit příkaz 'sudo'.
Krok 4. Identifikujte podezřelé procesy
Vyhledejte neznámý název procesu nebo využití portu. Pokud neznáte funkci neznámého procesu nebo portu, hledejte informace na internetu. Setkáte se s lidmi, kteří se s tímto procesem setkali a mohou vám pomoci určit, zda je tento proces nebezpečný nebo ne. Pokud je proces škodlivý pro váš počítač, měli byste okamžitě odstranit soubor, na kterém je spuštěn.
Pokud si po vyhledávání informací na internetu nejste jisti, zda je tento proces škodlivý, či nikoli, neměli byste jej mazat ani přesouvat. Úprava nebo odstranění nesprávných souborů může způsobit selhání jiného softwaru
Krok 5. Zadejte „lsof | grep cwd “a stiskněte klávesu Return
Tím se v počítači zobrazí složka, kde je proces uložen. Najděte škodlivý proces v seznamu a zkopírujte jeho umístění.
- „Cwd“znamená aktuální pracovní adresář (složku, kde je proces spuštěn).
- Aby bylo hledání procesů v seznamu snazší, můžete tento příkaz spustit v novém okně Terminál stisknutím Cmd + N při používání Terminálu.
Krok 6. Zadejte „sudo rm -rf [umístění souboru]“a stiskněte klávesu Return
Vložte umístění procesu, které jste dříve zkopírovali, do závorek (zadaných bez hranatých závorek). Tento příkaz odstraní soubory v tomto umístění.
- „Rm“je zkratka pro „odstranit“(odebrat).
- Ujistěte se, že opravdu chcete soubor odstranit, protože po jeho odstranění nemůžete soubor obnovit. Před provedením tohoto kroku doporučujeme použít k zálohování dat program Time Machine. Přejděte na „Apple> Předvolby systému> Time Machine“a vyberte „Zálohování“.
Tipy
- Pokud máte potíže s porozuměním výsledků skenování HijackThis, stisknutím tlačítka „Uložit protokol“uložte výsledky skenování jako textový soubor. Poté nahrajte tento soubor na fórum HijackThis o pomoc.
- Porty 80 a 443 jsou porty běžně používané k procházení internetu. Ačkoli je může používat spyware, tyto dva porty často používají jiné aplikace. Jako takový je pravděpodobnější, že spyware nebude tento port používat.
- Po detekci a odebrání spywaru doporučujeme změnit hesla všech účtů, ke kterým běžně na svém počítači přistupujete, například účtů sociálních médií a bankovních účtů. Vždy je lepší být opatrný než litovat.
- Některé mobilní aplikace inzerované jako odstraňovače spywaru pro Android mohou být nespolehlivé nebo dokonce mohou ukrást a poškodit vaše data. Obnovení továrního nastavení mobilního zařízení je nejlepší způsob, jak zajistit, aby vaše mobilní zařízení neobsahovalo spyware.
- Můžete také obnovit tovární nastavení iPhone, abyste odstranili spyware. Telefony iPhone však obvykle nejsou náchylné ke spywaru, pokud svůj iPhone nespustíte z vězení.
Varování
- Při mazání neznámých souborů buďte opatrní. Smazání souborů uložených ve složce „System“v systému Windows může poškodit operační systém a vyžadovat přeinstalaci systému Windows.
- Je také dobré být opatrný při mazání souborů pomocí Terminálu na Macu. Pokud máte podezření na určité procesy, měli byste nejprve vyhledat informace o těchto procesech na internetu.
