Nuhkvara on pahatahtliku tarkvara tüüp, mis muudab teie seadmes teie teadmata muudatusi, näiteks reklaamib tooteid, kogub isiklikku teavet või muudab seadme seadeid. Kui märkate seadme või võrgu jõudluse vähenemist, märkate muudatusi oma brauseris või muud ebatavalist tegevust, võib teie arvuti olla nakatunud nuhkvaraga.
Samm
Meetod 1/4: nuhkvara tuvastamine ja eemaldamine Androidis
Samm 1. Tuvastage seadmes kahtlane tegevus
Kui tunnete, et võrgu kiirus on sageli aeglane või saate kahtlaseid või võõrastelt sõnumeid, võib teie telefon olla nuhkvaraga nakatunud.
Kui saate sobimatu sõnumi või palute teil vastata konkreetse koodiga sõnumile, näitab see, et teie telefon on nuhkvaraga nakatunud
Samm 2. Kontrollige oma andmekasutust
Avage rakendus "Seaded" ja puudutage valikut "Andmekasutus". Saate ekraani allapoole nihutada, et näha iga rakenduse kasutatud andmemahtu. Suur andmekasutus näitab, et teie telefon võib olla nakatunud nuhkvaraga.
Samm 3. Varundage oma andmed
Ühendage telefon arvutiga USB (Universal Serial Bus) kaabli abil. Pärast seda kopeerige ja kleepige oma telefoni andmed, näiteks fotod ja kontaktteave, oma arvutisse, et need varundada.
Telefonist arvutisse andmete varundamisel ei puutu teie arvuti kokku nuhkvaraga, kuna teie seadmel ja arvutil on erinevad operatsioonisüsteemid
Samm 4. Avage rakendus "Seaded" ja puudutage valikut "Varundamine ja lähtestamine" (varundamine ja lähtestamine)
See avab menüü, millel on erinevad taastevalikud, näiteks telefoni tehaseseadete taastamine.
Samm 5. Puudutage “Tehaseseadete lähtestamine” (Tehaseseadete lähtestamine)
See asub menüü "Varundamine ja taastamine" allosas.
Samm 6. Puudutage "Lähtesta telefon" (Lähtesta telefon)
Teie telefon lülitub automaatselt sisse ja sisse (taaskäivitub) ning kustutab kõik rakendused ja andmed, sealhulgas telefoni salvestatud nuhkvara. Pärast seda naaseb telefon tehaseseadetele.
Telefoni tehaseseadetele taastamine kustutatakse terve telefoni salvestatud andmed. Seetõttu peaksite enne selle toimingu tegemist kõigepealt oma andmed varundama.
Meetod 2/4: HijackThis kasutamine Windowsi-põhiste arvutite jaoks
Samm 1. Laadige alla ja installige HijackThis
Kaaperdamine See on Windowsi diagnostikatööriist, mida kasutatakse nuhkvara tuvastamiseks. Selle installimiseks topeltklõpsake faili HijackThis. Pärast installimist käivitage see tarkvara.
Muul tasuta tarkvaral, nagu Adaware ja MalwareBytes, on sama funktsioon
Samm 2. Vajutage nuppu “Config…”
See asub akna paremas alanurgas pealkirja „Muu kraam” all. Nupule klõpsates avaneb aken programmi valikute loendiga.
- Selles aknas saate lubada või keelata olulisi valikuid, näiteks failide varundamist. Failide või tarkvara kustutamisel on hea teha harjumus andmete varundamiseks. Kui teete vea, saab kaotatud andmed taastada. Varundatud andmed võtavad väga vähe vaba kõvakettaruumi. Andmeid saab aga igal ajal kustutada, kustutades need kaustast, kuhu varundatud andmed on salvestatud.
- Pange tähele, et suvand „Tee enne üksuste parandamist varukoopiad” on vaikimisi lubatud.
Samm 3. Peamenüüsse naasmiseks vajutage nuppu „Tagasi“
See nupp asendab konfiguratsiooniakna avamisel nupu „Config…”.
Samm 4. Vajutage nuppu “Scan”
See nupp asub akna vasakus alanurgas ja loob loendi failidest, mis võivad nuhkvaraga kokku puutuda. Oluline on märkida, et HijackThis kontrollib pahatahtliku tarkvara asukohta lühidalt. Mitte kõik skannimistulemused ei ole pahatahtlik tarkvara.
Samm 5. Märkige kahtlase faili kõrval olev ruut ja klõpsake „Info valitud üksuse kohta…”. See kuvab eraldi aknas teavet faili kohta ja põhjuse, miks HijackThis selle kahtlaseks liigitab. Kui olete skannimistulemuste kontrollimise lõpetanud, sulgege aken.
Kuvatav teave sisaldab tavaliselt faili asukohta, faili funktsiooni ja selle parandamiseks vajalikke samme
Samm 6. Vajutage nuppu „Parandatud kontrollitud“
See asub akna vasakus alanurgas. Pärast nupu vajutamist parandab või kustutab HijackThis valitud faili sõltuvalt diagnoosist.
- Saate korraga parandada mitut faili, märkides failide kõrval oleva kasti.
- Enne muudatuste tegemist varundab HijackThis andmed vaikimisi. Nii saate vea korral muudatused tagasi võtta.
Samm 7. Failide taastamine varundatud andmetest
Kui soovite HijackThis tehtud muudatused tagasi võtta, vajutage akna paremas alanurgas nuppu „Config” ja klõpsake nuppu „Backup”. Valige loendist varufail (märgitud kuupäeva ja ajatempliga, millal fail varundati) ja vajutage nuppu „Taasta”.
Varundusandmetele pääseb endiselt juurde erinevatel HijackThis kasutusseanssidel. Saate HijackThis sulgeda ja taastada failid varukoopiast igal ajal
3. meetod 4-st: Netstati kasutamine Windowsi-põhiste arvutite jaoks
Samm 1. Avage käsuviiba aken
Netstat on sisseehitatud Windowsi tööriist, mis aitab tuvastada nuhkvara või muid pahatahtlikke faile. Programmi käsitsi käivitamiseks vajutage Win + R ja sisestage otsinguväljale "cmd". Käsuviip võimaldab teil operatsioonisüsteemiga teksti käske kasutades suhelda.
Seda sammu saab kasutada, kui te ei soovi kasutada kolmanda osapoole tarkvara või soovite pahatahtliku tarkvara käsitsi eemaldada
Samm 2. Sisestage tekst “netstat -b” ja vajutage sisestusklahvi
See kuvab programmide loendi, mis kasutavad võrku või jälgimisporte (kuulamisport või Interneti -ühendusega protsessid).
Käsus "netstat -b" tähistab täht "b" "binaarfaili". See käsk kuvab "binaarfailid" (käivitatavad programmid või programm, mida praegu täidetakse) ja nende ühendused
Samm 3. Tuvastage kahtlased protsessid
Otsige tundmatut protsessi nime või pordi kasutamist. Kui te ei tea tundmatu protsessi või pordi funktsiooni, otsige teavet Internetist. Kohtute inimestega, kes on selle protsessiga kokku puutunud ja nad aitavad teil kindlaks teha, kas see protsess on ohtlik või mitte. Kui protsess on teie arvutile kahjulik, peaksite selle käivitava faili kohe kustutama.
Kui te pole pärast teabe otsimist Internetis kindel, kas protsess on pahatahtlik või mitte, ärge seda kustutage ega teisaldage. Valefailide muutmine või kustutamine võib põhjustada muu tarkvara krahhi
Samm 4. Vajutage klahvi Ctrl + Alt + Kustuta samaaegselt.
See avab tegumihalduri, mis näitab kõiki arvutis töötavaid protsesse. Liigutage akent alla, et otsida käsurealt leitud kahtlast protsessi nime.
Samm 5. Paremklõpsake protsessi nime ja valige "Kuva kaustas"
See avab kausta, kus kahtlane fail asub.
Samm 6. Paremklõpsake faili ja valige "Kustuta"
See teisaldab pahatahtlikud failid prügikasti. Protsessi ei saa sellest kohast teostada.
- Kui kuvatakse hoiatus, et faili ei saa selle kasutamise tõttu kustutada, avage uuesti tegumihaldur, valige protsess ja vajutage nuppu „Lõpeta ülesanne“. See keelab protsessi. Pärast seda saate faili teisaldada prügikasti.
- Kui kustutate vale faili, saate selle avamiseks topeltklõpsata prügikasti. Pärast seda klõpsake ja lohistage fail teise kausta.
Samm 7. Paremklõpsake prügikasti ja valige „Empty Recycling Bin”
See kustutab faili jäädavalt.
Meetod 4/4: terminali kasutamine Maci jaoks
Samm 1. Avage terminal
Terminali kasutades saate käivitada diagnostikavahendi, mis tuvastab teie arvutis nuhkvara. Minge jaotisse „Rakendused> Utiliidid” ja topeltklõpsake selle käivitamiseks terminali. See programm võimaldab Adal tekstkäskude abil operatsioonisüsteemiga suhelda.
Selle programmi leidmiseks võite otsida ka Launchpadist sõna „Terminal”
Samm 2. Sisestage tekst “sudo lsof -i | grep LISTEN”ja vajutage tagasiklahvi
See juhendab arvutit kuvama protsesside ja nende võrguteabe loendi.
- Käsk "sudo" võimaldab juurkasutajal (kasutajal, kellel on õigus süsteemi piirkonnas faile avada ja muuta) käske täita. Selle käsu abil saate vaadata süsteemifaile.
- Käsk "lsof" on lühend "avatud failide loendist". See käsk võimaldab teil näha arvutis töötavaid protsesse.
- Käsk "-i" nõuab terminalilt võrku kasutavate failide loendi kuvamist. Nuhkvara proovib kasutada võrku võõraste seadmete või arvutitega suhtlemiseks väljaspool teie võrku.
- “Grep LISTEN” kasutatakse operatsioonisüsteemi juhendamiseks filtreerida faile, mis jälgivad või kasutavad porte. Nuhkvara kasutab või jälgib tavaliselt sadamaid.
Samm 3. Sisestage arvuti administraatori parool ja vajutage klahvi Return
Isegi kui seda terminalis ei kuvata, sisestatakse parool administraatori kontole juurdepääsuks. Oluline on lubada käsk 'sudo'.
Samm 4. Tuvastage kahtlased protsessid
Otsige tundmatut protsessi nime või pordi kasutamist. Kui te ei tea tundmatu protsessi või pordi funktsiooni, otsige teavet Internetist. Kohtute inimestega, kes on selle protsessiga kokku puutunud ja nad aitavad teil kindlaks teha, kas see protsess on ohtlik või mitte. Kui protsess on teie arvutile kahjulik, peaksite selle käivitava faili kohe kustutama.
Kui te pole pärast teabe otsimist Internetis kindel, kas protsess on pahatahtlik või mitte, ärge seda kustutage ega teisaldage. Valefailide muutmine või kustutamine võib põhjustada muu tarkvara krahhi
Samm 5. Sisestage “lsof | grep cwd”ja vajutage tagasiklahvi
See kuvab kausta, kus protsess on arvutisse salvestatud. Leidke loendist pahatahtlik protsess ja kopeerige selle asukoht.
- “Cwd” tähistab praegust töökataloogi (kaust, kus protsess töötab).
- Protsesside loendist leidmise hõlbustamiseks saate selle käsu käivitada uues terminaliaknas, vajutades terminali kasutamise ajal klahve Cmd + N.
Samm 6. Sisestage “sudo rm -rf [faili asukoht]” ja vajutage tagasiklahvi
Kleepige protsessi asukoht, mille varem kopeerisite, sulgudesse (sisestatud ilma sulgudeta). See käsk kustutab selles kohas olevad failid.
- “Rm” on lühend “eemalda” (eemalda).
- Veenduge, et soovite faili tõesti kustutada, sest te ei saa faili pärast selle kustutamist taastada. Enne selle toimingu tegemist soovitame andmete varundamiseks kasutada programmi Time Machine. Minge jaotisse "Apple> Süsteemieelistused> Ajamasin" ja valige "Varundamine".
Näpunäiteid
- Kui teil on probleeme HijackThis skaneerimise tulemuste mõistmisega, vajutage skannimistulemuste tekstifailina salvestamiseks nuppu „Salvesta logi“. Pärast seda laadige see fail abi saamiseks üles HijackThis foorumisse.
- Sadamad 80 ja 443 on tavaliselt internetis surfamiseks kasutatavad pordid. Kuigi neid nuhkvara saab kasutada, kasutavad neid kahte porti sageli ka teised rakendused. Sellisena on tõenäolisem, et nuhkvara seda porti ei kasuta.
- Pärast nuhkvara avastamist ja eemaldamist soovitame muuta kõigi nende kontode paroole, millele tavaliselt arvutis juurde pääsete, näiteks sotsiaalmeedia kontod ja pangakontod. Alati on parem olla ettevaatlik kui kahetseda.
- Mõned mobiilirakendused, mida reklaamitakse Androidi nuhkvara eemaldajatena, võivad olla ebausaldusväärsed või isegi varastada ja rikkuda teie andmeid. Mobiilseadme tehaseseadetele taastamine on parim viis tagada, et teie mobiilseadmes pole nuhkvara.
- Samuti saate nuhkvara eemaldamiseks iPhone'i tehaseseadetele lähtestada. Tavaliselt pole aga iPhone'id nuhkvara suhtes vastuvõtlikud, kui te oma iPhone'i jailbreakite.
Hoiatus
- Olge tundmatute failide kustutamisel ettevaatlik. Windowsi kausta „Süsteem” salvestatud failide kustutamine võib kahjustada operatsioonisüsteemi ja nõuda Windowsi uuesti installimist.
- Samuti on hea mõte olla failide kustutamisel Macis terminali abil ettevaatlik. Kui kahtlustate teatud protsesse, peaksite esmalt otsima nende protsesside kohta teavet Internetist.
