Как обнаружить шпионское ПО на своем компьютере

Загрузить PDF
Соавтор(ы): Команда wikiHow

Загрузить PDF

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО. [1]

Метод 1
Метод 1 из 4:

Обнаружение и удаление программ-шпионов на Android-устройстве

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/ad\/Know-if-You-Have-Spyware-on-Your-Computer-Step-1-Version-4.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-1-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/ad\/Know-if-You-Have-Spyware-on-Your-Computer-Step-1-Version-4.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-1-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО. [2]
    • Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Know-if-You-Have-Spyware-on-Your-Computer-Step-2-Version-4.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-2-Version-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Know-if-You-Have-Spyware-on-Your-Computer-Step-2-Version-4.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-2-Version-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/c6\/Know-if-You-Have-Spyware-on-Your-Computer-Step-3.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/c6\/Know-if-You-Have-Spyware-on-Your-Computer-Step-3.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-3.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).
    • Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/63\/Know-if-You-Have-Spyware-on-Your-Computer-Step-4.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/63\/Know-if-You-Have-Spyware-on-Your-Computer-Step-4.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/1\/17\/Know-if-You-Have-Spyware-on-Your-Computer-Step-5.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/1\/17\/Know-if-You-Have-Spyware-on-Your-Computer-Step-5.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-5.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Эта опция находится в нижней части экрана «Восстановление и сброс».
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e2\/Know-if-You-Have-Spyware-on-Your-Computer-Step-6.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e2\/Know-if-You-Have-Spyware-on-Your-Computer-Step-6.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-6.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.
    • Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.
    Реклама
Метод 2
Метод 2 из 4:

Использование HijackThis (Windows)

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Know-if-You-Have-Spyware-on-Your-Computer-Step-7.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Know-if-You-Have-Spyware-on-Your-Computer-Step-7.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-7.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Скачайте и установите HijackThis . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.
    • Аналогичным программным обеспечением является Adaware или MalwareBytes.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/91\/Know-if-You-Have-Spyware-on-Your-Computer-Step-8.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-8.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/91\/Know-if-You-Have-Spyware-on-Your-Computer-Step-8.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-8.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":544,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.
    • В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
    • Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cb\/Know-if-You-Have-Spyware-on-Your-Computer-Step-9.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-9.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cb\/Know-if-You-Have-Spyware-on-Your-Computer-Step-9.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-9.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/8a\/Know-if-You-Have-Spyware-on-Your-Computer-Step-10.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-10.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/8a\/Know-if-You-Have-Spyware-on-Your-Computer-Step-10.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-10.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/06\/Know-if-You-Have-Spyware-on-Your-Computer-Step-11.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-11.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/06\/Know-if-You-Have-Spyware-on-Your-Computer-Step-11.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-11.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.
    • В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d6\/Know-if-You-Have-Spyware-on-Your-Computer-Step-12.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-12.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d6\/Know-if-You-Have-Spyware-on-Your-Computer-Step-12.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-12.jpg","smallWidth":460,"smallHeight":347,"bigWidth":728,"bigHeight":549,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).
    • Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
    • Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e7\/Know-if-You-Have-Spyware-on-Your-Computer-Step-13.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-13.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e7\/Know-if-You-Have-Spyware-on-Your-Computer-Step-13.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-13.jpg","smallWidth":460,"smallHeight":347,"bigWidth":728,"bigHeight":549,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить). [3]
    • Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.
    Реклама
Метод 3
Метод 3 из 4:

Использование Netstat (Windows)

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0c\/Know-if-You-Have-Spyware-on-Your-Computer-Step-14.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-14.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0c\/Know-if-You-Have-Spyware-on-Your-Computer-Step-14.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-14.jpg","smallWidth":460,"smallHeight":346,"bigWidth":728,"bigHeight":548,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.
    • Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/54\/Know-if-You-Have-Spyware-on-Your-Computer-Step-15.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-15.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/54\/Know-if-You-Have-Spyware-on-Your-Computer-Step-15.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-15.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).
    • В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/c2\/Know-if-You-Have-Spyware-on-Your-Computer-Step-16.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-16.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/c2\/Know-if-You-Have-Spyware-on-Your-Computer-Step-16.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-16.jpg","smallWidth":460,"smallHeight":347,"bigWidth":728,"bigHeight":549,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.
    • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cb\/Know-if-You-Have-Spyware-on-Your-Computer-Step-17.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-17.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cb\/Know-if-You-Have-Spyware-on-Your-Computer-Step-17.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-17.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/35\/Know-if-You-Have-Spyware-on-Your-Computer-Step-18.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-18.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/35\/Know-if-You-Have-Spyware-on-Your-Computer-Step-18.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-18.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5f\/Know-if-You-Have-Spyware-on-Your-Computer-Step-19.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-19.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5f\/Know-if-You-Have-Spyware-on-Your-Computer-Step-19.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-19.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.
    • Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
    • Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cf\/Know-if-You-Have-Spyware-on-Your-Computer-Step-20.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-20.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cf\/Know-if-You-Have-Spyware-on-Your-Computer-Step-20.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-20.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":544,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.
    Реклама
Метод 4
Метод 4 из 4:

Использование терминала (Mac OS X)

Загрузить PDF
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/36\/Know-if-You-Have-Spyware-on-Your-Computer-Step-21.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-21.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/36\/Know-if-You-Have-Spyware-on-Your-Computer-Step-21.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-21.jpg","smallWidth":460,"smallHeight":346,"bigWidth":728,"bigHeight":548,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.
    • Значок терминала можно найти в Launchpad.
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/f\/f0\/Know-if-You-Have-Spyware-on-Your-Computer-Step-22.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-22.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/f\/f0\/Know-if-You-Have-Spyware-on-Your-Computer-Step-22.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-22.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":550,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Отобразится список активных процессов и информация об их активности в сети. [4]
    • Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
    • lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
    • Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
    • grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/07\/Know-if-You-Have-Spyware-on-Your-Computer-Step-23.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-23.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/07\/Know-if-You-Have-Spyware-on-Your-Computer-Step-23.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-23.jpg","smallWidth":460,"smallHeight":347,"bigWidth":728,"bigHeight":549,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/ed\/Know-if-You-Have-Spyware-on-Your-Computer-Step-24.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-24.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/ed\/Know-if-You-Have-Spyware-on-Your-Computer-Step-24.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-24.jpg","smallWidth":460,"smallHeight":346,"bigWidth":728,"bigHeight":548,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.
    • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/cb\/Know-if-You-Have-Spyware-on-Your-Computer-Step-25.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-25.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/cb\/Know-if-You-Have-Spyware-on-Your-Computer-Step-25.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-25.jpg","smallWidth":460,"smallHeight":346,"bigWidth":728,"bigHeight":547,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Отобразятся пути к папкам с файлами, которые соответствуют активным процессам. В списке найдите вредоносный процесс и скопируйте путь к нему.
    • cwd обозначает текущий рабочий каталог.
    • Чтобы облегчить чтение списков, запустите последнюю команду в новом окне терминала; для этого в терминале нажмите Cmd + N .
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/06\/Know-if-You-Have-Spyware-on-Your-Computer-Step-26.jpg\/v4-460px-Know-if-You-Have-Spyware-on-Your-Computer-Step-26.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/06\/Know-if-You-Have-Spyware-on-Your-Computer-Step-26.jpg\/v4-728px-Know-if-You-Have-Spyware-on-Your-Computer-Step-26.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    В скобах вставьте путь к файлу. Эта команда приведет к удалению соответствующего файла.
    • rm – сокращение от «remove» (удалить).
    • Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
    Реклама

Советы

  • Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
  • Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
  • Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
  • Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
  • Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.
Реклама

Предупреждения

  • Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
  • Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.
Реклама

Дополнительные статьи

Как
придумать оригинальное имя пользователя
Как
вспомнить забытый пароль
Как
пинговать IP адрес
Как
взломать сайт со стандартным HTML кодом
Как
изменить пароль от Spotify
Как
определить, что ваш компьютер взломали
Как
сменить свой IP адрес (Windows)
Как
поставить пароль на Wi Fi
Как
отключить Fortinet
Как
заблокировать сайт в Safari
Как
вычислить мошенника в знакомствах через интернет
Как
анонимно пользоваться интернетом с помощью прокси–серверов
Как
открыть порты
Как
взломать базу данных
Реклама

Источники

  1. https://www.microsoft.com/en-us/safety/pc-security/spyware-whatis.aspx
  2. http://arstechnica.com/tech-policy/2011/11/juniper-reports-skyrocketing-android-malware-infections/
  3. http://www.bleepingcomputer.com/tutorials/how-to-use-hijackthis/#HowToUse
  4. https://danielmiessler.com/study/lsof/

Об этой статье

На других языках
Эту страницу просматривали 43 148 раз.

Была ли эта статья полезной?

Реклама