4 راه برای اطلاع از وجود نرم افزارهای جاسوسی در رایانه

2024 نویسنده: Gilbert Ryder | [email protected]. آخرین اصلاح شده: 2023-12-16 17:30

Spyware یک نوع نرم افزار مخرب است که اقدامات خاصی را بدون رضایت انجام می دهد ، مانند: تبلیغات ، جمع آوری اطلاعات شخصی یا تغییر پیکربندی دستگاه شما. اگر متوجه کندی دستگاه یا شبکه خود ، تغییر در مرورگر خود یا سایر فعالیت های غیر معمول شدید ، ممکن است رایانه شما آلوده به نرم افزارهای جاسوسی باشد.

مراحل

روش 1 از 4: استفاده از HijackThis (Windows)

مرحله 1. HijackThis را بارگیری و نصب کنید

HijackThis یک ابزار تشخیصی برای ویندوز است که برای تشخیص وجود جاسوس افزار استفاده می شود. روی نصب کننده دوبار کلیک کنید تا اجرا شود. پس از نصب ، نرم افزار را راه اندازی کنید.

سایر نرم افزارهای رایگان مانند Adaware یا MalwareBytes نیز با روندی مشابه عمل خواهند کرد

مرحله 2. "پیکربندی …" را فشار دهید

این دکمه در گوشه سمت راست پایین در زیر "Other Stuff" قرار دارد و شما را به لیستی از گزینه های برنامه می برد.

• در اینجا می توانید گزینه های مهم (مانند پشتیبان گیری از فایل) را روشن یا خاموش کنید. هنگام کار با حذف فایل ها یا نرم افزارها ، تهیه نسخه پشتیبان یک روش خوب و ایمن است. آنها مقدار کمی از فضای ذخیره سازی را اشغال می کنند ، اما همیشه می توانید نسخه پشتیبان را با حذف آنها از پوشه پشتیبان ها حذف کنید.
• توجه داشته باشید که "قبل از تعمیر موارد پشتیبان گیری کنید" به طور پیش فرض فعال است.

مرحله 3. برای بازگشت به منوی اصلی ، "بازگشت" را فشار دهید

این دکمه در حالی که منوی پیکربندی باز است ، دکمه "پیکربندی …" را جایگزین می کند.

مرحله 4. "اسکن" را فشار دهید

این دکمه در گوشه پایین سمت چپ قرار دارد و لیستی از پرونده های احتمالاً بد را ایجاد می کند. لازم به ذکر است که HijackThis مکانهای احتمالی نرم افزارهای مخرب را سریع اسکن می کند. همه نتایج مضر نخواهد بود.

مرحله 5. کادر تأیید را در کنار مورد مشکوک انتخاب کرده و روی "اطلاعات در مورد مورد انتخاب شده …" کلیک کنید

با این کار جزئیات مورد و دلیل پرچم گذاری آن در یک پنجره جداگانه ارائه می شود. پس از اتمام بازبینی ، پنجره را ببندید.

جزئیات معمولاً شامل مکان فایل ، استفاده احتمالی از فایل و اقدامی است که باید به عنوان رفع آن انجام شود

مرحله 6. "رفع علامت زده شده" را فشار دهید

این دکمه در سمت چپ پایین قرار دارد و بسته به تشخیص ، نرم افزار فایل انتخاب شده را تعمیر یا حذف می کند.

• با انتخاب کادر تأیید کنار هر فایل ، می توانید چندین فایل را همزمان حل کنید.
• قبل از ایجاد هرگونه تغییری ، HijackThis یک نسخه پشتیبان تهیه می کند (به طور پیش فرض) تا بتوانید تغییر خود را واگرد کنید.

مرحله 7. بازیابی از پشتیبان

اگر می خواهید تغییرات ایجاد شده توسط HijackThis را واگرد کنید ، "Config" را در پایین سمت راست و سپس "Backup" را فشار دهید. فایل پشتیبان خود را (با تاریخ و زمان ایجاد شده مشخص شده است) از لیست انتخاب کرده و "بازیابی" را فشار دهید.

پشتیبان گیری در جلسات مختلف ادامه می یابد. می توانید HijackThis را ببندید و سپس یک فایل را بعداً از پشتیبان بازیابی کنید

روش 2 از 4: استفاده از Netstat (Windows)

مرحله 1. پنجره خط فرمان را باز کنید

Netstat یک ابزار داخلی Windows است که می تواند به تشخیص وجود جاسوس افزار یا سایر فایل های مخرب کمک کند. to Win + R را فشار دهید تا برنامه به صورت دستی اجرا شود و "cmd" را وارد کنید. خط فرمان به شما امکان می دهد با استفاده از دستورات متنی با سیستم عامل ارتباط برقرار کنید.

• این رویکرد برای کسانی که می خواهند از نرم افزار شخص ثالث اجتناب کنند یا رویکرد دستی تری برای حذف نرم افزارهای مخرب داشته باشند ، خوب است.
• با انتخاب Run as administrator مطمئن شوید که پنجره خط فرمان بالا را اجرا می کنید.

مرحله 2. متن "netstat -b" را وارد کرده و ↵ Enter را بزنید

این لیستی از برنامه هایی را که از اتصال یا پورت گوش دادن استفاده می کنند (یعنی فرآیندهای متصل به اینترنت) نمایش می دهد.

در این زمینه ، "b" مخفف باینری است. دستور "دوتایی" (یا اجرایی) در حال اجرا و اتصالات آنها را نمایش می دهد

مرحله 3. فرآیندهای بد را شناسایی کنید

به دنبال نام فرآیندهای ناآشنا یا استفاده از پورت باشید. اگر از فرآیند یا بندر آن مطمئن نیستید ، نام آن را به صورت آنلاین جستجو کنید. افراد دیگری را خواهید دید که با این فرایند روبرو شده اند و می توانند به شناسایی آن به عنوان مخرب (یا بی ضرر) کمک کنند. هنگامی که یک فرآیند را به عنوان مخرب تأیید کردید ، زمان حذف فایل در حال اجرا است.

اگر بعد از تحقیق مطمئن نیستید که آیا این فرآیند مخرب است یا خیر ، بهتر است آن را به حال خود رها کنید. دستکاری فایل های اشتباه ممکن است باعث شود نرم افزارهای دیگر به درستی کار نکنند

مرحله 4. Ctrl را فشار دهید + Alt + حذف همزمان

با این کار Task Manager ویندوز باز می شود که در آن تمام فرایندهای اجرا شده در رایانه شما فهرست شده است. برای یافتن نام فرآیند بدی که در خط فرمان پیدا کرده اید ، حرکت کنید.

مرحله 5. روی نام فرآیند کلیک راست کرده و "Show In Folder" را انتخاب کنید

با این کار شما به محل فهرست پرونده بد می روید.

مرحله 6. روی فایل راست کلیک کرده و "Delete" را انتخاب کنید

با این کار فایل بد به سطل بازیافت منتقل می شود. فرآیندها نمی توانند از این مکان اجرا شوند.

• در صورت دریافت هشدار مبنی بر اینکه فایل نمی تواند حذف شود زیرا در حال استفاده است ، به Task Manager بازگردید ، فرآیند را انتخاب کرده و "پایان کار" را فشار دهید. این روند بلافاصله به پایان می رسد تا بتوان آن را به بازیافت منتقل کرد.
• اگر فایل اشتباه را حذف کرده اید ، می توانید روی بازیافت دوبار کلیک کنید تا باز شود و سپس کلیک کرده و بکشید تا فایل به عقب منتقل شود.

مرحله 7. روی سطل بازیافت راست کلیک کرده و "Empty Recycling Bin" را انتخاب کنید

با این کار فایل برای همیشه حذف می شود.

روش 3 از 4: استفاده از ترمینال (Mac)

مرحله 1. ترمینال را باز کنید

از طریق ترمینال ، می توانید تشخیصی را اجرا کنید که می تواند وجود نرم افزارهای جاسوسی را در رایانه شما تشخیص دهد. به "Applications> Utilities" بروید و روی Terminal دوبار کلیک کنید تا راه اندازی شود. این برنامه به شما امکان می دهد با استفاده از دستورات متنی با سیستم عامل ارتباط برقرار کنید.

متناوباً می توانید "Terminal" را در Launchpad جستجو کنید

مرحله 2. متن “sudo lsof -i | grep LISTEN”و ⏎ Return را بزنید

این امر به رایانه دستور می دهد لیستی از فرآیندها و اطلاعات شبکه آنها را تهیه کند.

• sudo دسترسی ریشه ای به فرمان می دهد و به آن امکان مشاهده فایل های سیستم را می دهد.
• "lsof" مخفف "لیست پرونده های باز" است. این به شما امکان می دهد فرآیندهای در حال اجرا را مشاهده کنید.
• ”-i” مشخص می کند که لیست فایل های باز باید از رابط شبکه استفاده کند. نرم افزارهای جاسوسی سعی می کنند از شبکه برای ارتباط با منابع خارجی استفاده کنند.
• ”grep LISTEN” یک دستور به سیستم عامل است که برای کسانی که از پورت های گوش دادن استفاده می کنند فیلتر شود - این یک ضرورت برای نرم افزارهای جاسوسی است.

مرحله 3. گذرواژه سرپرست رایانه خود را وارد کرده و ⏎ بازگشت را بزنید

رمز عبور شما در ترمینال نمایش داده نمی شود ، اما وارد می شود. این امر برای دستور ‘sudo’ ضروری است.

مرحله 4. فرآیندهای بد را شناسایی کنید

به دنبال نام فرآیندهای ناآشنا یا استفاده از پورت باشید. اگر از فرآیند یا بندر آن مطمئن نیستید ، نام آن را به صورت آنلاین جستجو کنید. افراد دیگری را خواهید دید که با این فرآیند روبرو شده اند و می توانند به شناسایی آن به عنوان مخرب (یا بی ضرر) کمک کنند. هنگامی که یک فرآیند را به عنوان مخرب تأیید کردید ، زمان حذف فایل در حال اجرا است.

اگر بعد از تحقیق مطمئن نیستید که آیا این فرآیند مخرب است یا خیر ، بهتر است آن را به حال خود رها کنید. دستکاری فایل های اشتباه ممکن است باعث شود نرم افزارهای دیگر به درستی کار نکنند

مرحله 5. "lsof |. را وارد کنید grep cwd”و ⏎ Return را بزنید

با این کار مکان پوشه های فرآیندهای موجود در رایانه شما لیست می شود. روند بد را در لیست پیدا کرده و مکان را کپی کنید.

• "cwd" مخفف دایرکتوری فعلی است.
• برای سهولت خواندن لیست ها ، می توانید این فرمان را در پنجره جدید ترمینال با فشار دادن ⌘ Cmd + N در ترمینال اجرا کنید.

مرحله 6. "sudo rm -rf [path to file]" را وارد کرده و ⏎ Return را بزنید

محل را در فضای پرانتز بچسبانید (براکت ها را تایپ نکنید). این دستور فایل را در آن مسیر حذف می کند.

• "rm" مخفف "حذف" است.
• کاملا مطمئن شوید که می خواهید مورد وارد شده را حذف کنید. این روند برگشت ناپذیر است! ممکن است بخواهید از قبل یک نسخه پشتیبان از ماشین زمان انجام دهید. به "Apple> System Preferences> Time Machine" بروید و "Backup" را انتخاب کنید.

روش 4 از 4: تشخیص و حذف نرم افزارهای جاسوسی در Android

مرحله 1. رفتار مشکوک را شناسایی کنید

اگر بارها و بارها سرعت شبکه را پایین می آورید یا پیام های متنی ناآشنا/مشکوکی دریافت می کنید ، ممکن است در تلفن خود نرم افزارهای جاسوسی داشته باشید.

پیام های متنی با متنی مزخرف یا درخواست پاسخ با کدهای خاص ، نشانه های خوبی هستند که نشان می دهد شما دارای جاسوس افزار هستید

مرحله 2. میزان مصرف داده های خود را بررسی کنید

برنامه "تنظیمات" را باز کرده و روی "استفاده از داده" ضربه بزنید. برای مشاهده میزان مصرف برنامه های مختلف خود می توانید به پایین بروید. استفاده غیر معمول از داده ها ممکن است نشانه ای از نرم افزارهای جاسوسی باشد.

مرحله 3. از اطلاعات خود نسخه پشتیبان تهیه کنید

تلفن خود را از طریق USB به رایانه خود وصل کنید ، سپس داده های خود (مانند عکس ها یا اطلاعات تماس) را بکشید و رها کنید تا پشتیبان گیری شود.

از آنجا که دستگاه و رایانه شما دارای سیستم عامل های متفاوتی هستند ، رایانه شما آلوده نمی شود

مرحله 4. برنامه "Settings" را باز کرده و روی "Backup and Reset" ضربه بزنید

این یک منو با تعدادی گزینه بازسازی ، از جمله بازگرداندن تلفن به تنظیمات کارخانه ، باز می کند.

مرحله 5. روی "Factory data reset" ضربه بزنید

این دکمه در پایین منوی "پشتیبان گیری و تنظیم مجدد" ظاهر می شود.

مرحله 6. روی "Reset Phone" ضربه بزنید

تلفن شما به طور خودکار مجدداً راه اندازی مجدد می شود و همه برنامه ها و داده ها ، از جمله هر گونه جاسوس افزار را حذف می کند و تلفن را به حالت کارخانه باز می گرداند.

با تنظیم مجدد تلفن ، تمام اطلاعات ذخیره شده شما بر روی دستگاه حذف می شود. مطمئن شوید که ابتدا یک نسخه پشتیبان تهیه کرده اید یا با از دست دادن داده ها مشکلی ندارید

نکات

• اگر نمی دانید فایل ها از کجا آمده اند از باز کردن یا بارگیری آنها خودداری کنید زیرا ممکن است حاوی جاسوس افزار باشند.
• اگر برنامه ناشناسی درخواست کنترل کاربر را دارد ، همیشه روی "نه" کلیک کنید.
• برای جلوگیری از جاسوس افزارها ، برنامه های معتبر ضد ویروس و ضد ویروس را روی رایانه خود نصب کنید.
• اگر نتایج اسکن HijackThis را بسیار ترسناک می دانید ، "ذخیره ورود" را فشار دهید تا یک فایل متنی از نتایج خود ایجاد کرده و آنها را برای تفسیر در انجمن های HijackThis ارسال کنید.
• پورت 80 و 443 پورت های متداولی هستند که در مرور وب استفاده می شوند. اگرچه از نظر فنی نرم افزارهای جاسوسی می توانند از این پورت ها استفاده کنند ، اما به احتمال زیاد در برنامه های دیگر از آنها استفاده می شود ، به این معنی که بعید است که نرم افزارهای جاسوسی از آنها استفاده کنند.
• پس از شناسایی و حذف نرم افزارهای جاسوسی ، باید گذرواژه های خود را در هر حسابی که با رایانه خود به آن دسترسی دارید تغییر دهید - بهتر است ایمن باشید تا متاسف باشید.
• برخی از برنامه های تلفن همراه که به عنوان حذف نرم افزارهای جاسوسی برای Android تبلیغ می شوند ممکن است غیرقابل اعتماد یا حتی کلاهبرداری باشند. بازیابی تنظیمات کارخانه بهترین راه برای اطمینان از پاک شدن گوشی شما از نرم افزارهای جاسوسی است.
• تنظیم مجدد کارخانه یک گزینه مناسب برای حذف نرم افزارهای جاسوسی در iPhone است ، اما دریافت جاسوس افزار بسیار بعید است مگر اینکه iPhone خود را جیلبریک کرده باشید.

هشدارها

• هنگام حذف موارد ناآشنا احتیاط کنید. حذف موارد از پوشه "System" در Windows می تواند به سیستم عامل شما آسیب برساند و شما را مجبور به نصب مجدد Windows کند.
• هنگام حذف موارد از Mac با ترمینال ، احتیاط مشابهی داشته باشید. اگر فکر می کنید روند بدی را می بینید ، ابتدا در اینترنت درباره آن تحقیق کنید!