Spionprogram är en typ av skadlig programvara som kommer att utföra vissa åtgärder utan samtycke, till exempel: reklam, samla in personlig information eller ändra konfigurationen av din enhet. Om du märker långsamhet på din maskin eller nätverk, ändringar i din webbläsare eller annan ovanlig aktivitet, är det möjligt att din dator har infekterats med spionprogram.
Steg
Metod 1 av 4: Använda HijackThis (Windows)
Steg 1. Ladda ner och installera HijackThis
HijackThis är ett diagnostiskt verktyg för Windows som används för att upptäcka förekomsten av spionprogram. Dubbelklicka på installationsprogrammet för att köra det. Efter installationen startar du programvaran.
Annan gratis programvara som Adaware eller MalwareBytes kommer också att fungera med en liknande process
Steg 2. Tryck på “Config…”
Den här knappen finns i det nedre högra hörnet under "Andra saker" och tar dig till en lista med alternativ för programmet.
- Här kan du växla viktiga alternativ (som säkerhetskopiering av filer) till eller från. Att göra en säkerhetskopia är en bra och säker metod när du arbetar med att ta bort filer eller programvara. De tar upp en liten mängd lagringsutrymme, men säkerhetskopiorna kan alltid tas bort senare genom att ta bort dem från mappen säkerhetskopior.
- Observera att "Gör säkerhetskopior innan du fixar objekt" är aktiverat som standard.
Steg 3. Tryck på”Tillbaka” för att återgå till huvudmenyn
Denna knapp ersätter knappen "Konfig …" medan konfigurationsmenyn är öppen.
Steg 4. Tryck på “Skanna”
Den här knappen finns i det nedre vänstra hörnet och genererar en lista över potentiellt dåliga filer. Det är viktigt att notera att HijackThis gör en snabb skanning av troliga platser för skadlig programvara. Alla resultat kommer inte att vara skadliga.
Steg 5. Markera kryssrutan bredvid ett misstänkt objekt och klicka på "Info om valt objekt …"
Detta kommer att ge detaljer om objektet och varför det flaggades i ett separat fönster. Stäng fönstret när du är klar med granskningen.
Detaljer inkluderar vanligtvis filplatsen, den troliga användningen av filen och åtgärden som ska vidtas som en åtgärd
Steg 6. Tryck på”Fix checked”
Denna knapp finns längst ner till vänster och programvaran kommer antingen att reparera eller ta bort den valda filen, beroende på dess diagnos.
- Du kan fixa flera filer åt gången genom att markera kryssrutan bredvid varje fil.
- Innan du gör några ändringar skapar HijackThis en säkerhetskopia (som standard) så att du kan ångra din ändring.
Steg 7. Återställ från en säkerhetskopia
Om du vill ångra ändringarna som gjorts av HijackThis, tryck på "Config" längst ned till höger och sedan på "Backup". Välj din backupfil (markerad med datum och tidsstämpel då den skapades) från listan och tryck på "Återställ".
Säkerhetskopior fortsätter genom olika sessioner. Du kan stänga HijackThis och sedan återställa en fil från en säkerhetskopia vid ett senare tillfälle
Metod 2 av 4: Använda Netstat (Windows)
Steg 1. Öppna ett kommandoradsfönster
Netstat är ett inbyggt Windows-verktyg som kan hjälpa till att upptäcka förekomsten av spionprogram eller andra skadliga filer. Tryck på ⊞ Win + R för att köra ett program manuellt och ange “cmd”. Kommandoraden låter dig interagera med operativsystemet med hjälp av textkommandon.
- Detta tillvägagångssätt är bra för dem som vill undvika att använda tredjepartsprogram eller ta ett mer manuellt tillvägagångssätt för att ta bort skadlig programvara.
- Se till att du kör ett förhöjt kommandotolkfönster genom att välja Kör som administratör.
Steg 2. Ange texten “netstat -b” och tryck på ↵ Enter
Detta visar en lista över program som använder en anslutnings- eller lyssnarport (dvs. processer som ansluter till internet).
I detta sammanhang står 'b' för binär. Kommandot visar de "binära filer" (eller körbara filer) och deras anslutningar
Steg 3. Identifiera dåliga processer
Leta efter okända processnamn eller portanvändning. Om du är osäker på en process eller dess port, undersök dess namn online. Du hittar andra som har stött på processen och de kan hjälpa till att identifiera den som skadlig (eller ofarlig). När du har bekräftat en process som skadlig är det dags att ta bort filen som kör den.
Om du är osäker på om processen är skadlig eller inte efter att ha undersökt, är det bäst att låta den vara ifred. Att manipulera med fel filer kan göra att annan programvara inte fungerar korrekt
Steg 4. Tryck på Ctrl + Alt + Radera samtidigt.
Detta öppnar Windows Aktivitetshanterare, som listar alla processer som körs på din dator. Rulla för att hitta namnet på den dåliga processen som du hittade på kommandoraden.
Steg 5. Högerklicka på processnamnet och välj "Visa i mapp"
Detta tar dig till katalogplatsen för den dåliga filen.
Steg 6. Högerklicka på filen och välj "Ta bort"
Detta kommer att flytta den dåliga filen till papperskorgen. Processer kan inte köras från den här platsen.
- Om du får ett meddelande om att filen inte kan raderas eftersom den används, återgår du till Aktivitetshanteraren, väljer processen och trycker på "Avsluta uppgift". Detta kommer att avsluta processen omedelbart så att den kan flyttas till återvinning.
- Om du raderade fel fil kan du dubbelklicka på återvinningen för att öppna den och sedan klicka och dra för att flytta ut filen igen.
Steg 7. Högerklicka på papperskorgen och välj”Töm papperskorgen”
Detta kommer att ta bort filen permanent.
Metod 3 av 4: Använda terminalen (Mac)
Steg 1. Öppna terminalen
Via terminalen kan du köra en diagnostik som kan upptäcka förekomsten av spionprogram på din dator. Gå till "Program> Verktyg" och dubbelklicka på Terminal för att starta. Detta program låter dig interagera med operativsystemet med hjälp av textkommandon.
Alternativt kan du söka efter "Terminal" i Launchpad
Steg 2. Ange texten “sudo lsof -i | grep LISTEN”och tryck på ⏎ Return
Detta kommer att instruera datorn att mata ut en lista över processer och deras nätverksinformation.
- sudo ger root -åtkomst till kommandot, så att den kan se systemfiler.
- ”Lsof” är en förkortning för”lista över öppna filer”. Detta gör att du kan se löpande processer.
- ”-I” anger att listan över öppna filer måste använda nätverksgränssnittet. Spionprogram kommer att försöka använda till nätverket för att kommunicera med externa källor.
- ”Grep LISTEN” är ett kommando till operativsystemet för att filtrera efter dem som använder lyssnarportar - en nödvändighet för spionprogram.
Steg 3. Ange datorns administratörslösenord och tryck på ⏎ Retur
Ditt lösenord visas inte i terminalen, men det kommer att anges. Detta är nödvändigt för kommandot 'sudo'.
Steg 4. Identifiera dåliga processer
Leta efter okända processnamn eller portanvändning. Om du är osäker på en process eller dess port, undersök dess namn online. Du hittar andra som har stött på processen och de kan hjälpa till att identifiera den som skadlig (eller ofarlig). När du har bekräftat en process som skadlig är det dags att ta bort filen som kör den.
Om du är osäker på om processen är skadlig eller inte efter att ha undersökt det är det bäst att låta den vara ifred. Att manipulera med fel filer kan orsaka att annan programvara inte fungerar korrekt
Steg 5. Ange “lsof | grep cwd”och tryck på ⏎ Return
Detta kommer att visa mappplatserna för processerna på din dator. Hitta den dåliga processen i listan och kopiera platsen.
- ”Cwd” står för nuvarande arbetskatalog.
- För att göra listorna lättare att läsa igenom kan du köra detta kommando i ett nytt terminalfönster genom att trycka på m Cmd + N medan du är i terminalen.
Steg 6. Ange “sudo rm -rf [sökväg till fil]” och tryck på ⏎ Retur
Klistra in platsen i parentesutrymmet (skriv inte in parenteserna). Detta kommando kommer att ta bort filen på den sökvägen.
- ”Rm” är en förkortning för”ta bort”.
- Se till att du vill ta bort det inmatade objektet. Denna process är oåterkallelig! Du kanske vill göra en Time Machine -säkerhetskopiering i förväg. Gå till "Apple> Systeminställningar> Time Machine" och välj "Säkerhetskopiering".
Metod 4 av 4: Upptäcka och ta bort spionprogram på Android
Steg 1. Identifiera misstänkt beteende
Om du upplever ofta långsamma nätverkshastigheter eller får okända/misstänkta textmeddelanden kan du ha spionprogram på din telefon.
Textmeddelanden med skräptext eller begär svar med vissa koder är bra indikatorer på att du kan ha spionprogram
Steg 2. Kontrollera din dataanvändning
Öppna appen "Inställningar" och tryck på "Dataanvändning". Du kan rulla nedåt för att se dataanvändningen för dina olika appar. Ovanligt hög dataanvändning kan vara ett tecken på spionprogram.
Steg 3. Säkerhetskopiera dina data
Anslut telefonen till din dator via USB, dra och släpp sedan dina data (t.ex. foton eller kontaktinformation) för att säkerhetskopiera den.
Eftersom enheten och din dator kör olika operativsystem blir din dator inte infekterad
Steg 4. Öppna appen "Inställningar" och tryck på "Säkerhetskopiering och återställning"
Detta öppnar en meny med ett antal återställningsalternativ, inklusive återställning av telefonen till fabriksinställningarna.
Steg 5. Tryck på “Återställ fabriksdata”
Den här knappen visas längst ner i menyn "Säkerhetskopiering och återställning".
Steg 6. Tryck på”Återställ telefon”
Din telefon startar automatiskt om och tar bort alla appar och data, inklusive spionprogram, och återställer telefonen till fabriksinställning.
Om du återställer telefonen tas ALLA dina lagrade data bort på enheten. Se till att du gör en säkerhetskopia först eller inte har något emot att förlora data
Tips
- Undvik att öppna eller ladda ner filer om du inte vet var de kommer ifrån eftersom de kan innehålla spionprogram.
- Klicka alltid på "Nej" om ett okänt program ber om användarkontroll.
- Installera välrenommerade antivirus- och antimalware -program på din dator för att förhindra spionprogram.
- Om du tycker att HijackThis skanningsresultat är för skrämmande trycker du på "Spara logg" för att skapa en textfil med dina resultat och publicera dem på HijackThis -forumet för tolkning.
- Port 80 och 443 är mycket vanliga portar som används vid webbsökning. Även om tekniskt sett kan spionprogram använda dessa portar, kommer de sannolikt att användas ofta av andra applikationer, vilket innebär att det är osannolikt att spionprogram kommer att använda dem.
- När du upptäcker och tar bort spionprogram bör du ändra dina lösenord för varje konto du får åtkomst till med din dator - det är bättre att vara säker än ledsen.
- Vissa mobilappar som annonseras som borttagning av spionprogram för Android kan vara opålitliga eller till och med bedrägliga. Återställa fabriksinställningarna är det bästa sättet att se till att telefonen blir ren från spionprogram.
- En fabriksåterställning är ett lönsamt alternativ att ta bort spionprogram på en iPhone också, men det är ytterst osannolikt att få spionprogram om du inte har jailbroken din iPhone.
Varningar
- Var försiktig när du tar bort obekanta föremål. Om du tar bort objekt från mappen "System" i Windows kan det skada operativsystemet och tvinga dig att installera om Windows.
- Var försiktig när du tar bort objekt från Mac med terminalen. Om du tror att du ser en dålig process, försök först undersöka den på internet först!