Ang spyware ay isang uri ng nakakahamak na software na gumagawa ng mga pagbabago sa iyong aparato nang hindi mo nalalaman, tulad ng mga produkto sa advertising, pagkolekta ng personal na impormasyon, o pagbabago ng mga setting ng aparato. Kung napansin mo ang pagbaba ng pagganap ng aparato o network, napansin ang mga pagbabago sa iyong browser o iba pang hindi pangkaraniwang aktibidad, maaaring nahawahan ang iyong computer ng spyware.
Hakbang
Paraan 1 ng 4: Pagtuklas at Pag-alis ng Spyware sa Android
Hakbang 1. Kilalanin ang kahina-hinalang aktibidad sa aparato
Kung sa palagay mo ang bilis ng network ay madalas na mabagal, o nakatanggap ka ng mga mensahe na kahina-hinala o mula sa mga hindi kilalang tao, ang iyong telepono ay maaaring mahawahan ng spyware.
Kung makakatanggap ka ng isang hindi naaangkop na mensahe o hilingin sa iyo na tumugon sa isang mensahe na may isang tukoy na code, ipinapahiwatig nito na ang iyong telepono ay nahawahan ng spyware
Hakbang 2. Suriin ang iyong paggamit ng data
Buksan ang "Mga Setting" na app at i-tap ang pagpipiliang "Paggamit ng Data". Maaari mong ilipat ang screen pababa upang makita ang dami ng data na ginamit ng bawat app. Ipinapahiwatig ng mataas na paggamit ng data na ang iyong telepono ay maaaring mahawahan ng spyware.
Hakbang 3. I-back up ang iyong data
Ikonekta ang telepono sa computer sa pamamagitan ng isang USB (Universal Serial Bus) cable. Pagkatapos nito, kopyahin at i-paste ang data ng iyong telepono sa iyong computer, tulad ng mga larawan at impormasyon sa pakikipag-ugnay, upang mai-back up ito.
Kapag ang pag-back up ng data mula sa iyong telepono sa iyong computer, ang iyong computer ay hindi malantad sa spyware dahil ang iyong aparato at computer ay may iba't ibang mga operating system
Hakbang 4. Buksan ang app na "Mga Setting" at mag-tap sa opsyong "I-backup at I-reset" (I-backup at I-reset)
Bubuksan nito ang isang menu na may iba't ibang mga pagpipilian sa pag-restore, tulad ng pagpapanumbalik ng telepono sa mga setting ng pabrika.
Hakbang 5. Mag-tap sa "Factory data reset" (Factory data reset)
Nasa ilalim ito ng menu na "I-backup at Ibalik".
Hakbang 6. Mag-tap sa "I-reset ang telepono" (I-reset ang Telepono)
Ang iyong telepono ay papatayin at on (muling simulang) awtomatiko at tatanggalin ang lahat ng mga app at data, kabilang ang spyware na nakaimbak sa telepono. Pagkatapos nito, ibabalik ang telepono sa mga setting ng pabrika.
Ang pagpapanumbalik ng telepono sa mga setting ng pabrika ay mabubura buo data na nakaimbak sa telepono. Samakatuwid, dapat mo munang mai-back up ang iyong data bago isagawa ang hakbang na ito.
Paraan 2 ng 4: Paggamit ng HijackThis para sa Mga Computer na Batay sa Windows
Hakbang 1. I-download at i-install ang HijackThis
HijackThis ay isang diagnostic tool para sa Windows na ginagamit upang makita ang spyware. I-double click ang HijackThis installer file upang mai-install ito. Kapag na-install na, patakbuhin ang software na ito.
Ang iba pang mga libreng software, tulad ng Adaware at MalwareBytes, ay may parehong pag-andar din
Hakbang 2. Pindutin ang pindutang "Config…"
Nasa kanang-ibabang bahagi ng bintana sa ilalim ng heading na "Iba Pang Bagay". Ang pag-click sa pindutan ay magbubukas ng isang window na may isang listahan ng mga pagpipilian para sa programa.
- Sa window na ito maaari mong paganahin o huwag paganahin ang mga mahahalagang pagpipilian, tulad ng pag-backup ng file. Magandang ideya na gawing kaugalian na i-back up ang iyong data kapag sinusubukang tanggalin ang mga file o software. Kung nakagawa ka ng pagkakamali, ang nawalang data ay maaaring makuha. Ang naka-back up na data ay tumatagal ng napakakaunting libreng puwang ng hard disk. Gayunpaman, ang data ay maaaring tanggalin sa anumang oras sa pamamagitan ng pagtanggal nito mula sa folder kung saan nakaimbak ang backup data.
- Tandaan na ang pagpipiliang "Gumawa ng mga pag-backup bago ayusin ang mga item" ay pinagana bilang default.
Hakbang 3. Pindutin ang pindutang "Bumalik" upang bumalik sa pangunahing menu
Papalitan ng button na ito ang pindutang "Config…" kapag bumukas ang window ng pagsasaayos.
Hakbang 4. Pindutin ang pindutang "I-scan"
Ang pindutan na ito ay nasa ibabang kaliwang bahagi ng window at bubuo ng isang listahan ng mga file na maaaring mailantad sa spyware. Mahalagang tandaan na ang HijackThis ay nagsasagawa ng isang maikling pag-scan ng pinaghihinalaang lokasyon para sa nakakahamak na software. Hindi lahat ng mga resulta sa pag-scan ay nakakahamak na software.
Hakbang 5. Lagyan ng tsek ang kahon sa tabi ng kahina-hinalang file at i-click ang "Impormasyon sa napiling item …". Ipapakita nito ang impormasyon tungkol sa file at ang dahilan kung bakit HijackThis inuri ito bilang kahina-hinala sa isang hiwalay na window. Isara ang window kapag tapos ka na sa pag-check ng mga resulta sa pag-scan.
Kadalasang kasama sa ipinakitang impormasyon ang lokasyon ng file, ang pagpapaandar ng file, at mga hakbang na gagawin upang ayusin ito
Hakbang 6. Pindutin ang pindutang "Ayusin ang check"
Nasa ibabang kaliwang bahagi ng bintana. Matapos pindutin ang pindutan, HijackThis ay aayusin o tatanggalin ang napiling file, depende sa diagnosis.
- Maaari mong ayusin ang maraming mga file nang sabay-sabay sa pamamagitan ng pag-check sa kahon sa tabi ng mga file.
- Bago gumawa ng anumang mga pagbabago, i-back up ng HijackThis ang data bilang default. Sa ganoong paraan, maaari mong i-undo ang mga pagbabago kung nagkamali ka.
Hakbang 7. Ibalik ang mga file mula sa backup na data
Kung nais mong i-undo ang mga pagbabagong ginawa ng HijackThis, pindutin ang pindutang "Config" sa kanang bahagi sa ibaba ng window at i-click ang pindutang "I-backup". Piliin ang backup file (minarkahan ng petsa at timestamp nang mai-back up ang file) mula sa listahan at pindutin ang pindutang "Ibalik".
Ma-access pa rin ang backup na data sa iba't ibang mga session ng paggamit ng HijackThis. Maaari mong isara ang HijackThis at ibalik ang mga file mula sa isang backup kahit kailan mo gusto
Paraan 3 ng 4: Paggamit ng Netstat para sa Mga Computer na Batay sa Windows
Hakbang 1. Magbukas ng isang window ng Command Prompt
Ang Netstat ay isang built-in na tool sa Windows na makakatulong sa iyo na makita ang mga spyware o iba pang nakakahamak na mga file. Pindutin ang Win + R upang manu-manong patakbuhin ang programa at ipasok ang "cmd" sa patlang ng paghahanap. Pinapayagan ka ng Command Prompt na makipag-ugnay sa operating system gamit ang mga text command.
Magagamit ang hakbang na ito kung hindi mo nais na gumamit ng software ng third-party o nais mong manu-manong alisin ang nakakahamak na software
Hakbang 2. Ipasok ang teksto na "netstat -b" at pindutin ang Enter key
Ipapakita nito ang isang listahan ng mga programa na gumagamit ng network o pagsubaybay sa mga port (pakikinig sa mga port o proseso na konektado sa internet).
Sa utos na "netstat -b", ang titik na "b 'ay nangangahulugang" mga binary. "Ipapakita ng utos na ito ang" binaries "(maipapatupad na mga programa o program na kasalukuyang ipinapatupad) at ang kanilang mga koneksyon
Hakbang 3. Kilalanin ang mga kahina-hinalang proseso
Maghanap para sa isang hindi kilalang pangalan ng proseso o paggamit sa port. Kung hindi mo alam ang pagpapaandar ng isang hindi kilalang proseso o port, maghanap sa internet para sa impormasyon. Makatagpo ka ng mga taong nakatagpo ng prosesong ito at matutulungan ka nilang matukoy kung mapanganib ang prosesong ito o hindi. Kung ang proseso ay nakakasama sa iyong computer, dapat mo agad na tanggalin ang file na nagpapatakbo nito.
Kung hindi ka sigurado kung nakakahamak ang proseso o hindi pagkatapos maghanap sa internet para sa impormasyon, hindi mo ito dapat tanggalin o ilipat ito. Ang pagbabago o pagtanggal ng mga maling file ay maaaring maging sanhi ng pag-crash ng iba pang software
Hakbang 4. Pindutin ang Ctrl. Key + Alt + Sabay tanggalin
Bubuksan nito ang Task Manager na nagpapakita ng lahat ng mga proseso na tumatakbo sa computer. Ilipat ang window pababa upang hanapin ang kahina-hinalang pangalan ng proseso na nakita mo sa Command Prompt.
Hakbang 5. Mag-right click sa pangalan ng proseso at piliin ang "Ipakita Sa Folder"
Bubuksan nito ang folder kung saan matatagpuan ang kahina-hinalang file.
Hakbang 6. Mag-right click sa file at piliin ang "Tanggalin"
Ililipat nito ang mga nakakahamak na file sa Recycling Bin. Hindi maisasagawa ang proseso mula sa lugar na ito.
- Kung nakakuha ka ng isang babala na ang file ay hindi maaaring tanggalin dahil ginagamit ito, buksan muli ang Task Manager, pumili ng isang proseso, at pindutin ang pindutang "Tapusin ang Gawain". Idi-disable nito ang proseso. Pagkatapos nito, maaari mong ilipat ang file sa Recycling Bin.
- Kung tinanggal mo ang maling file, maaari mong i-double click ang Recycling Bin upang buksan ito. Pagkatapos nito, mag-click at i-drag ang file sa isa pang folder.
Hakbang 7. Mag-right click sa Recycling Bin at piliin ang "Empty Recycling Bin"
Permanente nitong tatanggalin ang file.
Paraan 4 ng 4: Paggamit ng Terminal para sa Mac
Hakbang 1. Buksan ang Terminal
Gamit ang Terminal, maaari kang magpatakbo ng isang diagnostic tool na makakakita ng spyware sa iyong computer. Pumunta sa "Mga Application> Utilities" at i-double click ang Terminal upang ilunsad ito. Pinapayagan ng programang ito si Ada na makipag-ugnay sa operating system gamit ang mga text command.
Upang hanapin ang program na ito, maaari ka ring maghanap para sa "Terminal" sa Launchpad
Hakbang 2. Ipasok ang teksto na "sudo lsof -i | grep LISTEN”at pindutin ang Return key
Aatasan nito ang computer na magpakita ng isang listahan ng mga proseso at ang kanilang impormasyon sa network.
- Pinapayagan ng utos na "sudo" ang root user (ang gumagamit na may awtoridad na buksan at baguhin ang mga file sa lugar ng system) upang magpatupad ng mga utos. Gamit ang utos na ito, maaari mong tingnan ang mga file ng system.
- Ang utos na "lsof" ay maikli para sa "listahan ng mga bukas na file". Pinapayagan ka ng utos na ito na makita ang mga proseso na tumatakbo sa computer.
- Ang utos na "-i" ay nangangailangan ng Terminal upang ipakita ang isang listahan ng mga file na gumagamit ng network. Tatangkaing gamitin ng spyware ang network upang makipag-usap sa mga banyagang aparato o computer mula sa labas ng iyong network.
- Ginagamit ang "grep LISTEN" upang turuan ang operating system na mag-filter ng mga file na sumusubaybay o gumagamit ng mga port. Karaniwang gumagamit o sinusubaybayan ang spyware upang gumana.
Hakbang 3. Ipasok ang password ng administrator ng computer at pindutin ang Return key
Kahit na hindi ito ipinakita sa Terminal, mailalagay pa rin ang password upang ma-access ang administrator account. Mahalagang paganahin ang 'sudo' na utos.
Hakbang 4. Kilalanin ang mga kahina-hinalang proseso
Maghanap para sa isang hindi kilalang pangalan ng proseso o paggamit sa port. Kung hindi mo alam ang pagpapaandar ng isang hindi kilalang proseso o port, maghanap sa internet para sa impormasyon. Makatagpo ka ng mga taong nakatagpo ng prosesong ito at matutulungan ka nilang matukoy kung mapanganib ang prosesong ito o hindi. Kung ang proseso ay nakakasama sa iyong computer, dapat mo agad na tanggalin ang file na nagpapatakbo nito.
Kung hindi ka sigurado kung nakakahamak ang proseso o hindi pagkatapos maghanap sa internet para sa impormasyon, hindi mo ito dapat tanggalin o ilipat ito. Ang pagbabago o pagtanggal ng mga maling file ay maaaring maging sanhi ng pag-crash ng iba pang software
Hakbang 5. Ipasok ang “lsof | grep cwd”at pindutin ang Return key
Ipapakita nito ang folder kung saan nakaimbak ang proseso sa computer. Hanapin ang nakakahamak na proseso sa listahan at kopyahin ang lokasyon nito.
- Ang "cwd" ay nangangahulugang kasalukuyang gumaganang direktoryo (ang folder kung saan tumatakbo ang proseso).
- Upang gawing mas madali ang paghahanap ng mga proseso sa listahan, maaari mong patakbuhin ang utos na ito sa isang bagong window ng Terminal sa pamamagitan ng pagpindot sa Cmd + N habang ginagamit ang Terminal.
Hakbang 6. Ipasok ang "sudo rm -rf [lokasyon ng file]" at pindutin ang Return key
I-paste ang lokasyon ng proseso na kinopya mo dati sa mga bracket (na-type nang walang bracket). Tatanggalin ng utos na ito ang mga file sa lokasyon na iyon.
- Ang "rm" ay maikli para sa "alisin" (alisin).
- Tiyaking nais mo talagang tanggalin ang file dahil hindi mo mababawi ang file pagkatapos na tanggalin ito. Inirerekumenda namin na gumamit ka ng isang programa ng Time Machine upang mai-back up ang iyong data bago gawin ang hakbang na ito. Pumunta sa "Apple> Mga Kagustuhan sa System> Time Machine" at piliin ang "I-backup".
Mga Tip
- Kung nagkakaproblema ka sa pag-unawa sa mga resulta ng HijackThis scan, pindutin ang pindutang "I-save ang Log" upang mai-save ang mga resulta sa pag-scan bilang isang file na teksto. Pagkatapos nito, i-upload ang file na ito sa HijackThis forum para sa tulong.
- Ang port 80 at 443 ay ang mga port na karaniwang ginagamit upang mag-surf sa internet. Bagaman maaari silang magamit ng spyware, ang dalawang port na ito ay madalas na ginagamit ng iba pang mga application. Tulad ng naturan, mas malamang na hindi gamitin ng spyware ang port na ito.
- Matapos makita at alisin ang mga spyware, inirerekumenda namin na baguhin mo ang mga password ng lahat ng mga account na karaniwang na-access mo sa iyong computer, tulad ng mga social media account at mga bank account. Ito ay palaging mas mahusay na mag-ingat kaysa sa paumanhin.
- Ang ilang mga mobile app na na-advertise bilang mga spyware remover para sa Android ay maaaring hindi mapagkakatiwalaan o maaaring magnakaw at masira ang iyong data. Ang pagpapanumbalik ng iyong mobile device sa mga setting ng pabrika ay ang pinakamahusay na paraan upang matiyak na ang iyong mobile device ay walang spyware.
- Maaari mo ring i-reset ang factory sa iPhone upang alisin ang spyware. Gayunpaman, ang mga iPhone ay karaniwang hindi madaling kapitan sa spyware maliban kung jailbreak mo ang iyong iPhone.
Babala
- Mag-ingat sa pagtanggal ng hindi kilalang mga file. Ang pagtanggal ng mga file na nakaimbak sa folder na "System" sa Windows ay maaaring makapinsala sa operating system at kailanganin mong muling mai-install ang Windows.
- Magandang ideya din na mag-ingat kapag tinatanggal ang mga file gamit ang Terminal sa isang Mac. Kung pinaghihinalaan mo ang ilang mga proseso, dapat mo munang maghanap ng impormasyon tungkol sa mga prosesong ito sa internet.
