4 דרכים לדעת אם המחשב והטלפון שלך כוללים תוכנת ריגול

2024 מְחַבֵּר: Jason Gerald | [email protected]. שונה לאחרונה: 2024-01-15 08:15

תוכנת ריגול היא סוג של תוכנה זדונית המבצעת שינויים במכשיר שלך ללא ידיעתך, כגון מוצרי פרסום, איסוף מידע אישי או שינוי הגדרות המכשיר. אם אתה מבחין בירידה בביצועי המכשיר או הרשת, הבחין בשינויים בדפדפן שלך או בפעילות יוצאת דופן אחרת, ייתכן שהמחשב שלך נדבק בתוכנות ריגול.

שלב

שיטה 1 מתוך 4: איתור והסרה של תוכנות ריגול באנדרואיד

שלב 1. זיהוי פעילות חשודה במכשיר

אם אתה מרגיש שלרוב מהירות הרשת איטית, או שאתה מקבל הודעות חשודות או מאנשים זרים, הטלפון שלך עלול להידבק בתוכנות ריגול.

אם אתה מקבל הודעה לא הולמת או שאתה מבקש ממך להשיב להודעה עם קוד ספציפי, זה מצביע על כך שהטלפון שלך נגוע בתוכנות ריגול

שלב 2. בדוק את השימוש בנתונים שלך

פתח את האפליקציה "הגדרות" והקש על האפשרות "שימוש בנתונים". אתה יכול להזיז את המסך למטה כדי לראות את כמות הנתונים המשמשת כל אפליקציה. שימוש גבוה בנתונים מצביע על כך שהטלפון שלך עלול להיות נגוע בתוכנות ריגול.

שלב 3. גבה את הנתונים שלך

חבר את הטלפון למחשב באמצעות כבל USB (Universal Serial Bus). לאחר מכן, העתק והדבק את נתוני הטלפון שלך למחשב שלך, כגון תמונות ופרטי יצירת קשר, כדי לגבות אותם.

בעת גיבוי נתונים מהטלפון למחשב, המחשב שלך לא ייחשף לתוכנות ריגול מכיוון שלמכשיר ולמחשב שלך יש מערכות הפעלה שונות

שלב 4. פתח את אפליקציית "הגדרות" והקש על האפשרות "גיבוי ואיפוס" (גיבוי ואיפוס)

פעולה זו תפתח תפריט עם אפשרויות שחזור שונות, כגון שחזור הטלפון להגדרות היצרן.

שלב 5. הקש על "איפוס נתוני יצרן" (איפוס נתוני יצרן)

הוא נמצא בתחתית התפריט "גיבוי ושחזור".

שלב 6. הקש על "אפס טלפון" (אפס טלפון)

הטלפון שלך יכבה וידלק (יופעל מחדש) באופן אוטומטי וימחק את כל האפליקציות והנתונים, כולל תוכנות ריגול המאוחסנות בטלפון. לאחר מכן, הטלפון יוחזר להגדרות היצרן.

שחזור הטלפון להגדרות היצרן יימחק כֹּל נתונים המאוחסנים בטלפון. לכן, תחילה עליך לגבות את הנתונים שלך לפני ביצוע שלב זה.

שיטה 2 מתוך 4: שימוש ב- HijackThis למחשבים מבוססי Windows

שלב 1. הורד והתקן את HijackThis

HijackThis הוא כלי אבחון עבור Windows המשמש לאיתור תוכנות ריגול. לחץ פעמיים על קובץ ההתקנה של HijackThis כדי להתקין אותו. לאחר ההתקנה, הפעל תוכנה זו.

לתוכנות חינמיות אחרות, כגון Adaware ו- MalwareBytes, יש אותה פונקציונליות גם כן

שלב 2. לחץ על כפתור "הגדר …"

הוא נמצא בצד הימני התחתון של החלון תחת הכותרת "דברים אחרים". לחיצה על הכפתור תפתח חלון עם רשימת אפשרויות לתוכנית.

• בחלון זה תוכל להפעיל או להשבית אפשרויות חשובות, כגון גיבוי קבצים. מומלץ להפוך את זה להרגל לגבות את הנתונים שלך בעת ניסיון למחוק קבצים או תוכנות. אם אתה עושה טעות, ניתן לשחזר את הנתונים שאבדו. נתונים מגובים תופסים מעט מאוד מקום בדיסק הקשיח הפנוי. עם זאת, ניתן למחוק את הנתונים בכל עת על ידי מחיקתם מהתיקיה שבה מאוחסנים נתוני הגיבוי.
• שים לב כי האפשרות "בצע גיבויים לפני תיקון פריטים" מופעלת כברירת מחדל.

שלב 3. לחץ על כפתור "חזרה" כדי לחזור לתפריט הראשי

לחצן זה יחליף את כפתור "Config …" כאשר ייפתח חלון התצורה.

שלב 4. לחץ על כפתור "סריקה"

לחצן זה נמצא בצד השמאלי התחתון של החלון וייצור רשימה של קבצים שעלולים להיחשף לתוכנות ריגול. חשוב לציין כי HijackThis מבצע סריקה קצרה של המיקום החשוד אחר התוכנה הזדונית. לא כל תוצאות הסריקה הן תוכנות זדוניות.

שלב 5. סמן את התיבה שליד הקובץ החשוד ולחץ על "מידע על פריט שנבחר …". זה יציג מידע על הקובץ והסיבה שבגללה HijackThis מסווג אותו כחשוד בחלון נפרד. סגור את החלון כשתסיים לבדוק את תוצאות הסריקה.

המידע המוצג כולל בדרך כלל את מיקום הקובץ, את הפונקציה של הקובץ ואת הצעדים שיש לנקוט כדי לתקן אותו

שלב 6. לחץ על הלחצן "תיקון מסומן"

זה בצד השמאלי התחתון של החלון. לאחר לחיצה על הכפתור, HijackThis יתקן או ימחק את הקובץ שנבחר, בהתאם לאבחון.

• תוכל לתקן מספר קבצים בבת אחת על ידי סימון התיבה שליד הקבצים.
• לפני ביצוע שינויים, HijackThis יגבה את הנתונים כברירת מחדל. כך תוכל לבטל שינויים אם אתה עושה טעות.

שלב 7. שחזר קבצים מנתוני גיבוי

אם ברצונך לבטל את השינויים שבוצעו על ידי HijackThis, לחץ על כפתור "Config" בפינה השמאלית התחתונה של החלון ולחץ על כפתור "גיבוי". בחר את קובץ הגיבוי (המסומן בתאריך ובחותמת הזמן כאשר הקובץ גובה) מהרשימה ולחץ על כפתור "שחזור".

עדיין ניתן לגשת לנתוני הגיבוי בפגישות שימוש שונות של HijackThis. אתה יכול לסגור את HijackThis ולשחזר קבצים מגיבוי מתי שאתה רוצה

שיטה 3 מתוך 4: שימוש ב- Netstat עבור מחשבים מבוססי Windows

שלב 1. פתח חלון שורת פקודה

Netstat הוא כלי מובנה של Windows המסייע באיתור תוכנות ריגול או קבצים זדוניים אחרים. הקש על Win + R כדי להפעיל את התוכנית באופן ידני והזן "cmd" בשדה החיפוש. שורת הפקודה מאפשרת לך ליצור אינטראקציה עם מערכת ההפעלה באמצעות פקודות טקסט.

ניתן להשתמש בשלב זה אם אינך רוצה להשתמש בתוכנות צד שלישי או אם ברצונך להסיר תוכנות זדוניות באופן ידני

שלב 2. הזן את הטקסט "netstat -b" ולחץ על מקש Enter

זה יציג רשימה של תוכניות המשתמשות ברשת או ביציאות ניטור (יציאות האזנה או תהליכים המחוברים לאינטרנט).

בפקודה "netstat -b", האות "b" מייצגת "קבצים בינאריים." פקודה זו תציג את "קבצים בינאריים" (תוכניות הפעלה או התוכנית המבוצעת כעת) והקשרים שלהם

שלב 3. זיהוי תהליכים חשודים

חפש שם תהליך לא ידוע או שימוש ביציאה. אם אינך יודע את הפונקציה של תהליך או יציאה לא ידועים, חפש מידע באינטרנט. תוכלו לפגוש אנשים שנתקלו בתהליך זה והם יכולים לעזור לכם לקבוע אם תהליך זה מסוכן או לא. אם התהליך מזיק למחשב שלך, עליך למחוק מיד את הקובץ שמריץ אותו.

אם אינך בטוח אם התהליך הוא זדוני או לא לאחר חיפוש המידע אחר המידע, אינך צריך למחוק או להעביר אותו. שינוי או מחיקה של הקבצים הלא נכונים עלול לגרום לקריסת תוכנות אחרות

שלב 4. הקש Ctrl + Alt + מחק בו זמנית.

פעולה זו תפתח את מנהל המשימות המציג את כל התהליכים הפועלים במחשב. הזז את החלון למטה כדי לחפש את שם התהליך החשוד שמצאת בשורת הפקודה.

שלב 5. לחץ לחיצה ימנית על שם התהליך ובחר "הצג בתיקייה"

פעולה זו תפתח את התיקיה שבה נמצא הקובץ החשוד.

שלב 6. לחץ לחיצה ימנית על הקובץ ובחר "מחק"

פעולה זו תעביר את הקבצים הזדוניים לפח המיחזור. לא ניתן לבצע את התהליך ממקום זה.

• אם אתה מקבל אזהרה כי לא ניתן למחוק את הקובץ מכיוון שהוא בשימוש, פתח מחדש את מנהל המשימות, בחר תהליך ולחץ על כפתור "סיום המשימה". פעולה זו תשבית את התהליך. לאחר מכן תוכל להעביר את הקובץ לפח המיחזור.
• אם תמחק את הקובץ הלא נכון, תוכל ללחוץ פעמיים על סל המיחזור כדי לפתוח אותו. לאחר מכן, לחץ וגרור את הקובץ לתיקייה אחרת.

שלב 7. לחץ לחיצה ימנית על סל המיחזור ובחר "ריק מחזור ריק"

פעולה זו תמחק את הקובץ לצמיתות.

שיטה 4 מתוך 4: שימוש בטרמינל ל- Mac

שלב 1. פתח את הטרמינל

באמצעות הטרמינל, תוכל להריץ כלי אבחון שיכול לזהות תוכנות ריגול במחשב שלך. עבור אל "יישומים> כלי עזר" ולחץ פעמיים על מסוף כדי להפעיל אותו. תוכנית זו מאפשרת לעדה אינטראקציה עם מערכת ההפעלה באמצעות פקודות טקסט.

כדי למצוא תוכנית זו, תוכל גם לחפש "מסוף" ב- Launchpad

שלב 2. הזן את הטקסט “sudo lsof -i | grep LISTEN”ולחץ על מקש Return

זה יורה למחשב להציג רשימת תהליכים ומידע הרשת שלהם.

• הפקודה "sudo" מאפשרת למשתמש השורש (המשתמש בעל הסמכות לפתוח ולשנות קבצים באזור המערכת) לבצע פקודות. באמצעות פקודה זו תוכל לצפות בקבצי מערכת.
• הפקודה "lsof" היא קיצור של "רשימת קבצים פתוחים". פקודה זו מאפשרת לך לראות את התהליכים הפועלים במחשב.
• הפקודה "-i" מחייבת את טרמינל להציג רשימה של קבצים המשתמשים ברשת. תוכנת ריגול תנסה להשתמש ברשת כדי לתקשר עם מכשירים זרים או מחשבים מחוץ לרשת שלך.
• "Grep LISTEN" משמש להנחיית מערכת ההפעלה לסנן קבצים המנטרים או משתמשים ביציאות. תוכנת ריגול משתמשת בדרך כלל או עוקבת אחר יציאות לעבודה.

שלב 3. הזן את סיסמת מנהל המחשב ולחץ על מקש Return

גם אם היא אינה מוצגת בטרמינל, הסיסמה עדיין תינתן כדי לגשת לחשבון מנהל המערכת. חשוב להפעיל את הפקודה 'sudo'.

שלב 4. זיהוי תהליכים חשודים

חפש שם תהליך לא ידוע או שימוש ביציאה. אם אינך יודע את הפונקציה של תהליך או יציאה לא ידועים, חפש מידע באינטרנט. תוכלו לפגוש אנשים שנתקלו בתהליך זה והם יכולים לעזור לכם לקבוע אם תהליך זה מסוכן או לא. אם התהליך מזיק למחשב שלך, עליך למחוק מיד את הקובץ שמריץ אותו.

אם אינך בטוח אם התהליך הוא זדוני או לא לאחר חיפוש המידע אחר המידע, אינך צריך למחוק או להעביר אותו. שינוי או מחיקה של הקבצים הלא נכונים עלול לגרום לקריסת תוכנות אחרות

שלב 5. הזן "lsof | grep cwd "ולחץ על מקש Return

פעולה זו תציג את התיקיה שבה מאוחסן התהליך במחשב. מצא את התהליך הזדוני ברשימה והעתק את מיקומו.

• "Cwd" מייצג את ספריית העבודה הנוכחית (התיקיה שבה התהליך פועל).
• כדי להקל על מציאת תהליכים ברשימה, תוכל להריץ פקודה זו בחלון טרמינל חדש על ידי הקשה על Cmd + N תוך שימוש בטרמינל.

שלב 6. הזן "sudo rm -rf [מיקום קובץ]" ולחץ על מקש Return

הדבק את מיקום התהליך שהעתקת בעבר בסוגריים (הקלדת ללא סוגריים). פקודה זו תמחק את הקבצים במיקום זה.

• "Rm" הוא קיצור של "הסר" (הסר).
• ודא שאתה באמת רוצה למחוק את הקובץ מכיוון שלא תוכל לשחזר את הקובץ לאחר מחיקתו. אנו ממליצים להשתמש בתוכנית Time Machine כדי לגבות את הנתונים שלך לפני ביצוע שלב זה. עבור אל "אפל> העדפות מערכת> מכונת זמן" ובחר "גיבוי".

טיפים

• אם אתה מתקשה להבין את תוצאות הסריקה של HijackThis, לחץ על כפתור "שמור יומן" כדי לשמור את תוצאות הסריקה כקובץ טקסט. לאחר מכן, העלה קובץ זה לפורום HijackThis לעזרה.
• יציאות 80 ו -443 הן היציאות המשמשות לרוב לגלוש באינטרנט. למרות שניתן להשתמש בהם על ידי תוכנות ריגול, שתי יציאות אלה משמשות לעתים קרובות על ידי יישומים אחרים. ככזה, סביר יותר שתוכנת ריגול לא תשתמש ביציאה זו.
• לאחר זיהוי והסרת תוכנות ריגול, אנו ממליצים לשנות את הסיסמאות של כל החשבונות אליהם אתה בדרך כלל ניגש במחשב שלך, כגון חשבונות מדיה חברתית וחשבונות בנק. תמיד עדיף להיות זהיר מאשר להצטער.
• חלק מהיישומים הסלולריים המפורסמים כמסירי תוכנות ריגול לאנדרואיד עשויים להיות לא מהימנים או אפילו לגנוב ולהשחית את הנתונים שלך. שחזור המכשיר הנייד להגדרות היצרן הוא הדרך הטובה ביותר להבטיח שהמכשיר הנייד שלך יהיה נטול תוכנות ריגול.
• תוכל גם לאפס את היצרן לאייפון כדי להסיר תוכנות ריגול. עם זאת, מכשירי iPhone בדרך כלל אינם רגישים לתוכנות ריגול, אלא אם כן אתה מפרץ את האייפון שלך בכלא.

אַזהָרָה

• היזהר בעת מחיקת קבצים לא ידועים. מחיקת קבצים המאוחסנים בתיקייה "מערכת" ב- Windows עלולה לפגוע במערכת ההפעלה ולדרוש ממך להתקין מחדש את Windows.
• כדאי גם להיזהר בעת מחיקת קבצים באמצעות מסוף ב- Mac. אם אתה חושד בתהליכים מסוימים, תחילה עליך לחפש מידע על תהליכים אלה באינטרנט.