Nuhkvara on pahatahtliku tarkvara tüüp, mis teeb teatud toiminguid ilma nõusolekuta, näiteks: reklaamimine, isikliku teabe kogumine või seadme konfiguratsiooni muutmine. Kui märkate oma masinas või võrgus aeglust, muudatusi brauseris või muud ebatavalist tegevust, on võimalik, et teie arvuti on nakatunud nuhkvaraga.
Sammud
Meetod 1 /4: HijackThis kasutamine (Windows)
Samm 1. Laadige alla ja installige HijackThis
Kaaperdamine See on Windowsi diagnostikavahend, mida kasutatakse nuhkvara olemasolu tuvastamiseks. Selle käivitamiseks topeltklõpsake installiprogrammi. Pärast installimist käivitage tarkvara.
Sarnase protsessiga töötab ka muu tasuta tarkvara, näiteks Adaware või MalwareBytes
Samm 2. Vajutage “Config…”
See nupp asub paremas alanurgas jaotise „Muud asjad” all ja viib teid programmi valikute loendisse.
- Siin saate olulisi valikuid (nt failide varundamine) sisse või välja lülitada. Varukoopiate tegemine on hea ja ohutu tava failide või tarkvara eemaldamisel. Need võtavad küll vähe ruumi, kuid varukoopiad saab alati hiljem eemaldada, kustutades need varukoopiate kaustast.
- Pange tähele, et „Tee varukoopiad enne üksuste parandamist” on vaikimisi sisse lülitatud.
Samm 3. Peamenüüsse naasmiseks vajutage „Tagasi“
See nupp asendab nuppu „Config…”, kui konfiguratsioonimenüü on avatud.
Samm 4. Vajutage “Scan”
See nupp asub vasakus alanurgas ja loob potentsiaalselt halbade failide loendi. Oluline on märkida, et HijackThis kontrollib pahatahtliku tarkvara tõenäolisi asukohti kiiresti. Kõik tulemused ei ole kahjulikud.
Samm 5. Märkige kahtlase üksuse kõrval olev märkeruut ja klõpsake „Info valitud üksuse kohta…”
See annab eraldi aknas üksikasjad üksuse ja selle märgistamise põhjuste kohta. Kui olete ülevaatuse lõpetanud, sulgege aken.
Üksikasjad sisaldavad tavaliselt faili asukohta, faili tõenäolist kasutamist ja parandusmeetmeid
Samm 6. Vajutage nuppu „Parandatud”
See nupp asub vasakus alanurgas ja tarkvara kas parandab või eemaldab valitud faili, sõltuvalt selle diagnoosist.
- Saate korraga parandada mitut faili, märkides iga faili kõrval oleva märkeruudu.
- Enne muudatuste tegemist loob HijackThis varukoopia (vaikimisi), et saaksite muudatuse tagasi võtta.
Samm 7. Taasta varukoopiast
Kui soovite HijackThis tehtud muudatused tagasi võtta, vajutage paremas alanurgas nuppu „Config” ja seejärel „Backup”. Valige loendist oma varufail (tähistatud selle loomise kuupäeva ja ajatempliga) ja vajutage „Taasta“.
Varundamine jätkub erinevate seansside jooksul. Saate HijackThis sulgeda ja seejärel varukoopiast faili hiljem taastada
Meetod 2/4: Netstati kasutamine (Windows)
Samm 1. Avage käsurea aken
Netstat on sisseehitatud Windowsi utiliit, mis aitab tuvastada nuhkvara või muid pahatahtlikke faile. Programmi käsitsi käivitamiseks vajutage klahve Win + R ja sisestage cmd. Käsurea abil saate operatsioonisüsteemiga teksti käske kasutades suhelda.
- See lähenemisviis sobib neile, kes soovivad vältida kolmanda osapoole tarkvara kasutamist või läheneda pahatahtliku tarkvara eemaldamisele käsitsi.
- Veenduge, et käivitate kõrgendatud käsuviiba akna, valides Käivita administraatorina.
Samm 2. Sisestage tekst “netstat -b” ja vajutage ↵ Enter
See kuvab ühenduse või kuulamisporti kasutavate programmide loendi (st Interneti -ühenduse loomise protsessid).
Selles kontekstis tähistab „b” binaarset. Käsk kuvab töötavad binaarfailid (või käivitatavad failid) ja nende ühendused
Samm 3. Tuvastage halvad protsessid
Otsige tundmatuid protsessinimesid või pordikasutust. Kui te pole protsessi või selle pordi suhtes kindel, uurige selle nime veebist. Leiate teisi, kes on selle protsessiga kokku puutunud, ja nad aitavad seda pahatahtlikuks (või kahjutuks) tuvastada. Kui olete protsessi pahatahtlikuks kinnitanud, on aeg see käivitav fail eemaldada.
Kui te pole pärast uurimist kindel, kas protsess on pahatahtlik või mitte, siis on parem see rahule jätta. Valefailide rikkumine võib põhjustada selle, et muu tarkvara ei tööta korralikult
Samm 4. Vajutage Ctrl + Alt + Kustuta samaaegselt.
See avab Windowsi tegumihalduri, kus on loetletud kõik teie arvutis töötavad protsessid. Kerige käsurealt leitud halva protsessi nime leidmiseks.
Samm 5. Paremklõpsake protsessi nime ja valige „Kuva kaustas”
See viib teid halva faili kataloogi asukohta.
Samm 6. Paremklõpsake faili ja valige "Kustuta"
See teisaldab halva faili prügikasti. Protsesse ei saa sellest kohast käivitada.
- Kui saate teate, et faili ei saa selle kasutamise tõttu kustutada, naaske tegumihaldurisse, valige protsess ja vajutage nuppu „Lõpeta ülesanne“. See lõpetab protsessi kohe, et saaks selle ringlusse võtta.
- Kui kustutasite vale faili, saate selle avamiseks topeltklõpsata taaskasutusel ja seejärel faili tagasi teisaldamiseks klõpsake ja lohistage.
Samm 7. Paremklõpsake prügikasti ja valige "Empty Recycling Bin"
See kustutab faili jäädavalt.
3. meetod 4 -st: terminali kasutamine (Mac)
Samm 1. Avage terminal
Terminali kaudu saate käivitada diagnostika, mis tuvastab teie arvutis nuhkvara olemasolu. Minge jaotisse „Rakendused> Utiliidid” ja topeltklõpsake käivitamiseks terminali. See programm võimaldab teil operatsioonisüsteemiga teksti käske kasutades suhelda.
Teise võimalusena võite otsida käivitusplaadilt sõna „Terminal”
Samm 2. Sisestage tekst “sudo lsof -i | grep LISTEN”ja vajuta. Return
See juhendab arvutit väljastama protsesside ja nende võrguteabe loendi.
- sudo annab käsule juurjuurdepääsu, võimaldades tal vaadata süsteemifaile.
- "Lsof" on lühend "avatud failide loendist". See võimaldab teil näha töötavaid protsesse.
- "-I" määrab, et avatud failide loend peab kasutama võrguliidest. Nuhkvara proovib võrguga suhelda väliste allikatega.
- „Grep LISTEN” on käsk operatsioonisüsteemile filtreerida kuulamisporte kasutavate kasutajate jaoks - see on vajalik nuhkvara jaoks.
Samm 3. Sisestage arvuti administraatori parool ja klõpsake nuppu. Tagasi
Teie parooli terminalis ei kuvata, kuid see sisestatakse. See on vajalik käsu „sudo” jaoks.
Samm 4. Tuvastage halvad protsessid
Otsige tundmatuid protsessinimesid või pordikasutust. Kui te pole protsessi või selle pordi suhtes kindel, uurige selle nime veebist. Leiate teisi, kes on selle protsessiga kokku puutunud, ja nad aitavad seda pahatahtlikuks (või kahjutuks) tuvastada. Kui olete protsessi pahatahtlikuks kinnitanud, on aeg see käivitav fail eemaldada.
Kui te pole pärast uurimist kindel, kas protsess on pahatahtlik või mitte, on parem jätta see rahule. Valefailide rikkumine võib põhjustada selle, et muu tarkvara ei tööta korralikult
Samm 5. Sisestage “lsof | grep cwd”ja vajuta. Tagasi
See loetleb teie arvuti protsesside kaustade asukohad. Leidke loendist halb protsess ja kopeerige asukoht.
- "Cwd" tähistab praegust töökataloogi.
- Loendite hõlpsamaks lugemiseks saate selle käsu käivitada uues terminaliaknas, vajutades terminalis olles klahve ⌘ Cmd + N.
Samm 6. Sisestage “sudo rm -rf [faili tee]” ja vajutage. Tagasi
Kleepige asukoht sulgudes olevasse ruumi (ärge sisestage sulgusid). See käsk kustutab sellel teel oleva faili.
- “Rm” on lühend “eemalda”.
- Veenduge, et soovite sisestatud üksuse eemaldada. See protsess on pöördumatu! Võib -olla soovite eelnevalt Time Machine'i varundada. Minge jaotisse "Apple> Süsteemieelistused> Ajamasin" ja valige "Varundamine".
Meetod 4/4: nuhkvara tuvastamine ja eemaldamine Androidis
Samm 1. Tuvastage kahtlane käitumine
Kui teil on sageli aeglane võrgukiirus või saate tundmatuid või kahtlaseid tekstisõnumeid, võib teie telefonis olla nuhkvara.
Naljaka tekstiga tekstisõnumid või teatud koodidega vastuste taotlemine on head näitajad nuhkvara olemasolu kohta
Samm 2. Kontrollige oma andmekasutust
Avage rakendus "Seaded" ja puudutage "Andmekasutus". Erinevate rakenduste andmekasutuse vaatamiseks saate alla kerida. Ebatavaliselt suur andmekasutus võib olla märk nuhkvarast.
Samm 3. Varundage oma andmed
Ühendage telefon USB -ühenduse kaudu arvutiga, seejärel lohistage varundamiseks oma andmed (nt fotod või kontaktteave).
Kuna seadmes ja arvutis töötavad erinevad operatsioonisüsteemid, ei nakatu teie arvuti
Samm 4. Avage rakendus "Seaded" ja puudutage "Varundamine ja lähtestamine"
See avab menüü, mis sisaldab mitmeid taastamisvõimalusi, sealhulgas telefoni tehaseseadete taastamist.
Samm 5. Puudutage "Tehaseseadete lähtestamine"
See nupp kuvatakse menüü "Varundamine ja lähtestamine" allosas.
Samm 6. Puudutage "Lähtesta telefon"
Teie telefon taaskäivitub automaatselt ja eemaldab kõik rakendused ja andmed, sealhulgas nuhkvara, taastades telefoni tehaseseisu.
Telefoni lähtestamine eemaldab KÕIK seadmesse salvestatud andmed. Veenduge, et teete kõigepealt varukoopia või ei pahanda andmete kaotamist
Näpunäiteid
- Vältige failide avamist või allalaadimist, kui te ei tea, kust need pärinevad, kuna need võivad sisaldada nuhkvara.
- Kui tundmatu programm küsib kasutaja kontrolli, klõpsake alati nuppu "Ei".
- Paigaldage oma arvutisse hea mainega viirusetõrje- ja pahavaratõrjeprogrammid, et vältida nuhkvara.
- Kui leiate, et HijackThis'i skannimistulemused on liiga hirmutavad, vajutage oma tulemustest tekstifaili loomiseks nuppu Salvesta log ja postitage need tõlgendamiseks HijackThis foorumisse.
- Port 80 ja 443 on veebis sirvimisel väga levinud pordid. Kuigi tehniliselt nuhkvara saab neid porte kasutada, on need tõenäoliselt teiste rakenduste jaoks sageli kasutusel, mis tähendab, et on ebatõenäoline, et nuhkvara neid kasutab.
- Kui olete nuhkvara avastanud ja eemaldanud, peaksite oma paroole muutma igal kontol, millele arvutiga juurde pääsete - parem on olla ohutu kui kahetseda.
- Mõned mobiilirakendused, mida reklaamitakse Androidi nuhkvara eemaldamiseks, võivad olla ebausaldusväärsed või isegi petturid. Tehaseseadete taastamine on parim viis telefoni nuhkvara puhastamiseks.
- Tehase lähtestamine on otstarbekas võimalus nuhkvara eemaldamiseks ka iPhone'ist, kuid nuhkvara hankimine on äärmiselt ebatõenäoline, kui te pole oma iPhone'i jailbreakinud.
Hoiatused
- Olge võõraste esemete eemaldamisel ettevaatlik. Üksuste eemaldamine Windowsi kaustast „Süsteem” võib kahjustada teie operatsioonisüsteemi ja sundida teid Windowsi uuesti installima.
- Olge sama ettevaatlik, kui eemaldate Macist üksusi terminaliga. Kui arvate, et näete halba protsessi, proovige seda kõigepealt Internetist uurida!
