Spyware adalah sejenis perisian berbahaya yang membuat perubahan pada peranti anda tanpa pengetahuan anda, seperti mengiklankan produk, mengumpulkan maklumat peribadi, atau mengubah tetapan peranti. Sekiranya anda melihat penurunan prestasi peranti atau rangkaian, perhatikan perubahan pada penyemak imbas anda atau aktiviti lain yang tidak biasa, komputer anda mungkin telah dijangkiti spyware.
Langkah
Kaedah 1 dari 4: Mengesan dan Mengeluarkan Spyware pada Android
Langkah 1. Kenal pasti aktiviti yang mencurigakan pada peranti
Sekiranya anda merasakan bahawa kelajuan rangkaian sering lambat, atau anda menerima mesej yang mencurigakan atau dari orang asing, telefon anda mungkin dijangkiti perisian intip.
Sekiranya anda menerima mesej yang tidak sesuai atau meminta anda membalas mesej dengan kod tertentu, ini menunjukkan bahawa telefon anda dijangkiti spyware
Langkah 2. Periksa penggunaan data anda
Buka aplikasi "Tetapan" dan ketuk pilihan "Penggunaan Data". Anda dapat menggerakkan layar ke bawah untuk melihat jumlah data yang digunakan oleh setiap aplikasi. Penggunaan data yang tinggi menunjukkan bahawa telefon anda mungkin dijangkiti spyware.
Langkah 3. Sandarkan data anda
Sambungkan telefon dengan komputer melalui kabel USB (Universal Serial Bus). Selepas itu, salin dan tampal data telefon ke komputer anda, seperti foto dan maklumat hubungan, untuk menyandarkannya.
Semasa membuat sandaran data dari telefon ke komputer, komputer tidak akan terdedah kepada perisian intip kerana peranti dan komputer anda mempunyai sistem operasi yang berbeza
Langkah 4. Buka aplikasi "Tetapan" dan ketuk pilihan "Sandaran & Setel Semula" (Sandaran dan Tetapkan Semula)
Ini akan membuka menu dengan pelbagai pilihan pemulihan, seperti memulihkan telefon ke tetapan kilang.
Langkah 5. Ketuk "Tetapan semula data kilang" (Tetapan semula data kilang)
Ia berada di bahagian bawah menu "Sandaran & Pulihkan".
Langkah 6. Ketuk “Reset phone” (Reset Phone)
Telefon anda akan dimatikan dan dihidupkan (dimulakan semula) secara automatik dan menghapus semua aplikasi dan data, termasuk perisian intip yang disimpan di telefon. Selepas itu, telefon akan dikembalikan ke tetapan kilang.
Memulihkan telefon ke tetapan kilang akan terhapus keseluruhan data yang disimpan di telefon. Oleh itu, anda harus membuat sandaran terlebih dahulu sebelum melakukan langkah ini.
Kaedah 2 dari 4: Menggunakan HijackThis untuk Komputer Berasaskan Windows
Langkah 1. Muat turun dan pasang HijackThis
HijackIni adalah alat diagnostik untuk Windows yang digunakan untuk mengesan perisian intip. Klik dua kali fail pemasang HijackThis untuk memasangnya. Setelah dipasang, jalankan perisian ini.
Perisian percuma lain, seperti Adaware dan MalwareBytes, mempunyai fungsi yang sama juga
Langkah 2. Tekan butang "Config …"
Tanda ini berada di sebelah kanan bawah tetingkap di bawah tajuk "Barang Lain". Mengklik butang akan membuka tetingkap dengan senarai pilihan untuk program ini.
- Di tetingkap ini, anda boleh mengaktifkan atau mematikan pilihan penting, seperti sandaran fail. Adalah idea yang baik untuk menjadikannya kebiasaan untuk membuat sandaran data semasa cuba menghapus fail atau perisian. Sekiranya anda melakukan kesalahan, data yang hilang dapat dipulihkan. Data yang disandarkan memerlukan ruang cakera keras yang sangat sedikit. Namun, data tersebut dapat dihapus kapan saja dengan menghapusnya dari folder tempat data sandaran disimpan.
- Perhatikan bahawa pilihan "Buat sandaran sebelum memperbaiki item" diaktifkan secara lalai.
Langkah 3. Tekan butang "Kembali" untuk kembali ke menu utama
Butang ini akan menggantikan butang "Config …" ketika tetingkap konfigurasi terbuka.
Langkah 4. Tekan butang "Imbas"
Butang ini berada di sebelah kiri bawah tetingkap dan akan menghasilkan senarai fail yang berpotensi terkena spyware. Penting untuk diperhatikan bahawa HijackThis melakukan imbasan ringkas lokasi yang disyaki untuk perisian berniat jahat. Tidak semua hasil imbasan adalah perisian berniat jahat.
Langkah 5. Centang kotak di sebelah fail yang mencurigakan dan klik "Maklumat mengenai item yang dipilih …". Ini akan memaparkan maklumat mengenai fail dan alasan mengapa HijackThis mengklasifikasikannya sebagai mencurigakan di tetingkap yang berasingan. Tutup tetingkap setelah selesai memeriksa hasil imbasan.
Maklumat yang dipaparkan biasanya merangkumi lokasi file, fungsi fail, dan langkah-langkah yang harus diambil untuk memperbaikinya
Langkah 6. Tekan butang "Perbaiki diperiksa"
Ia berada di sebelah kiri bawah tetingkap. Setelah menekan butang, HijackThis akan memperbaiki atau menghapus fail yang dipilih, bergantung pada diagnosis.
- Anda boleh membaiki banyak fail sekaligus dengan mencentang kotak di sebelah fail.
- Sebelum membuat sebarang perubahan, HijackThis akan membuat sandaran data secara lalai. Dengan cara itu, anda boleh membuat asal perubahan jika anda melakukan kesalahan.
Langkah 7. Pulihkan fail dari data sandaran
Sekiranya anda ingin mengurungkan perubahan yang dibuat oleh HijackThis, tekan butang "Config" di kanan bawah tetingkap dan klik butang "Sandaran". Pilih fail sandaran (ditandakan dengan tarikh dan cap waktu ketika fail disandarkan) dari senarai dan tekan butang "Pulihkan".
Data sandaran masih dapat diakses pada sesi penggunaan HijackThis yang berbeza. Anda boleh menutup HijackThis dan memulihkan fail dari sandaran bila-bila masa yang anda mahukan
Kaedah 3 dari 4: Menggunakan Netstat untuk Komputer Berasaskan Windows
Langkah 1. Buka tetingkap Prompt Perintah
Netstat adalah alat Windows terbina dalam yang membantu anda mengesan perisian intip atau fail jahat lain. Tekan Win + R untuk menjalankan program secara manual dan masukkan "cmd" di medan carian. Prompt Perintah membolehkan anda berinteraksi dengan sistem operasi menggunakan perintah teks.
Langkah ini dapat digunakan jika anda tidak ingin menggunakan perisian pihak ketiga atau ingin membuang perisian berbahaya secara manual
Langkah 2. Masukkan teks "netstat -b" dan tekan kekunci Enter
Ini akan memaparkan senarai program yang menggunakan rangkaian atau port pemantauan (port atau proses mendengar yang disambungkan ke internet).
Dalam perintah "netstat -b", huruf "b 'adalah singkatan dari" binari. "Perintah ini akan memaparkan" binari "(program yang dapat dilaksanakan atau program yang sedang dijalankan) dan sambungannya
Langkah 3. Kenal pasti proses yang mencurigakan
Cari nama proses atau penggunaan port yang tidak diketahui. Sekiranya anda tidak mengetahui fungsi proses atau port yang tidak diketahui, cari maklumat di internet. Anda akan bertemu dengan orang yang telah mengalami proses ini dan mereka dapat membantu anda menentukan sama ada proses ini berbahaya atau tidak. Sekiranya proses itu berbahaya bagi komputer anda, anda harus segera menghapus fail yang menjalankannya.
Sekiranya anda tidak pasti sama ada proses tersebut berniat jahat atau tidak setelah mencari maklumat di internet, anda tidak boleh menghapusnya atau memindahkannya. Mengubah atau menghapus fail yang salah boleh menyebabkan perisian lain hancur
Langkah 4. Tekan kekunci Ctrl + Alt + Padam serentak.
Ini akan membuka Pengurus Tugas yang menunjukkan semua proses yang berjalan di komputer. Gerakkan tetingkap ke bawah untuk mencari nama proses mencurigakan yang anda dapati di Prompt Perintah.
Langkah 5. Klik kanan nama proses dan pilih "Show In Folder"
Ini akan membuka folder di mana fail yang mencurigakan berada.
Langkah 6. Klik kanan fail dan pilih "Padam"
Ini akan memindahkan fail jahat ke Tong Kitar Semula. Proses tidak dapat dijalankan dari tempat ini.
- Sekiranya anda mendapat amaran bahawa fail tidak dapat dihapus kerana sedang digunakan, buka kembali Task Manager, pilih proses, dan tekan butang "End Task". Ini akan mematikan prosesnya. Selepas itu, anda boleh memindahkan fail ke Tong Kitar Semula.
- Sekiranya anda memadam fail yang salah, anda boleh mengklik dua kali Tong Kitar Semula untuk membukanya. Selepas itu, klik dan seret fail ke folder lain.
Langkah 7. Klik kanan Tong Kitar Semula dan pilih "Tong Kitar Semula Kosong"
Ini akan memadamkan fail secara kekal.
Kaedah 4 dari 4: Menggunakan Terminal untuk Mac
Langkah 1. Buka Terminal
Dengan menggunakan Terminal, anda boleh menjalankan alat diagnostik yang dapat mengesan perisian intip di komputer anda. Pergi ke "Aplikasi> Utiliti" dan klik dua kali Terminal untuk melancarkannya. Program ini membolehkan Ada berinteraksi dengan sistem operasi menggunakan perintah teks.
Untuk mencari program ini, Anda juga dapat mencari "Terminal" di Launchpad
Langkah 2. Masukkan teks "sudo lsof -i | grep DAFTAR”dan tekan kekunci Return
Ini akan mengarahkan komputer untuk memaparkan senarai proses dan maklumat rangkaian mereka.
- Perintah "sudo" memungkinkan pengguna root (pengguna yang memiliki kewenangan untuk membuka dan mengubah fail di kawasan sistem) untuk melaksanakan perintah. Dengan menggunakan arahan ini, anda dapat melihat fail sistem.
- Perintah "lsof" adalah kependekan dari "senarai fail terbuka". Perintah ini membolehkan anda melihat proses yang berjalan di komputer.
- Perintah "-i" menghendaki Terminal menampilkan senarai fail yang menggunakan rangkaian. Spyware akan berusaha menggunakan rangkaian untuk berkomunikasi dengan peranti asing atau komputer dari luar rangkaian anda.
- "Grep LISTEN" digunakan untuk mengarahkan sistem operasi menyaring fail yang memantau atau menggunakan port. Spyware biasanya menggunakan atau memantau port untuk berfungsi.
Langkah 3. Masukkan kata laluan pentadbir komputer dan tekan kekunci Kembali
Walaupun tidak ditunjukkan di Terminal, kata laluan masih akan dimasukkan untuk mengakses akaun pentadbir. Penting untuk mengaktifkan perintah 'sudo'.
Langkah 4. Kenal pasti proses yang mencurigakan
Cari nama proses atau penggunaan port yang tidak diketahui. Sekiranya anda tidak mengetahui fungsi proses atau port yang tidak diketahui, cari maklumat di internet. Anda akan bertemu dengan orang yang telah mengalami proses ini dan mereka dapat membantu anda menentukan sama ada proses ini berbahaya atau tidak. Sekiranya proses itu berbahaya bagi komputer anda, anda harus segera menghapus fail yang menjalankannya.
Sekiranya anda tidak pasti sama ada proses tersebut berniat jahat atau tidak setelah mencari maklumat di internet, anda tidak boleh menghapusnya atau memindahkannya. Mengubah atau menghapus fail yang salah boleh menyebabkan perisian lain hancur
Langkah 5. Masukkan "lsof | grep cwd”dan tekan kekunci Return
Ini akan memaparkan folder di mana proses tersebut disimpan di komputer. Cari proses jahat dalam senarai dan salin lokasinya.
- "Cwd" adalah singkatan dari direktori yang berfungsi sekarang (folder di mana prosesnya berjalan).
- Untuk memudahkan proses mencari dalam senarai, anda boleh menjalankan perintah ini di tetingkap Terminal baru dengan menekan Cmd + N semasa menggunakan Terminal.
Langkah 6. Masukkan "sudo rm -rf [lokasi fail]" dan tekan kekunci Return
Tampal lokasi proses yang sebelumnya anda salin ke dalam kurungan (ditaip tanpa tanda kurung). Perintah ini akan menghapus fail di lokasi tersebut.
- "Rm" adalah kependekan dari "remove" (remove).
- Pastikan anda benar-benar mahu menghapus fail kerana anda tidak dapat memulihkan fail setelah menghapusnya. Kami mengesyorkan agar anda menggunakan program Time Machine untuk membuat sandaran data sebelum melakukan langkah ini. Pergi ke "Apple> Keutamaan Sistem> Mesin Masa" dan pilih "Sandaran".
Petua
- Sekiranya anda menghadapi masalah untuk memahami hasil imbasan HijackThis, tekan butang "Simpan Log" untuk menyimpan hasil imbasan sebagai fail teks. Selepas itu, muat naik fail ini ke forum HijackThis untuk mendapatkan bantuan.
- Port 80 dan 443 adalah port yang biasa digunakan untuk melayari internet. Walaupun ia dapat digunakan oleh spyware, kedua port ini sering digunakan oleh aplikasi lain. Oleh itu, kemungkinan besar perisian intip tidak menggunakan port ini.
- Setelah mengesan dan membuang perisian intip, kami mengesyorkan agar anda menukar kata laluan semua akaun yang biasanya anda akses di komputer anda, seperti akaun media sosial dan akaun bank. Lebih baik berhati-hati daripada menyesal.
- Beberapa aplikasi mudah alih yang diiklankan sebagai penghilang perisian intip untuk Android mungkin tidak boleh dipercayai atau bahkan mungkin mencuri dan merosakkan data anda. Memulihkan peranti mudah alih anda ke tetapan kilang adalah kaedah terbaik untuk memastikan bahawa peranti mudah alih anda bebas daripada perisian intip.
- Anda juga boleh menetapkan semula iPhone untuk mengeluarkan perisian intip. Walau bagaimanapun, iPhone biasanya tidak mudah terkena spyware melainkan anda melakukan jailbreak pada iPhone anda.
Amaran
- Berhati-hati semasa menghapus fail yang tidak diketahui. Menghapus fail yang disimpan dalam folder "Sistem" di Windows boleh merosakkan sistem operasi dan meminta anda memasang semula Windows.
- Sebaiknya berhati-hati semasa menghapus fail menggunakan Terminal pada Mac. Sekiranya anda mengesyaki proses tertentu, anda harus terlebih dahulu mencari maklumat mengenai proses ini di internet.
