Kuidas teada saada, kas teie arvutis on nuhkvara

Nuhkvara on teatud tüüpi ründetarkvara, mis teeb teatud toiminguid ilma nõusolekuta, näiteks reklaamib, kogub isikuandmeid või muudab teie seadme konfiguratsiooni. Kui märkate oma arvutis või võrgus aeglustumist, brauseri muudatusi või muud ebatavalist tegevust, siis on võimalik, et teie arvuti on nakatunud nuhkvaraga.

1
Laadige alla ja installige HijackThis. HijackThis on Windowsi diagnostikatööriist, mida kasutatakse nuhkvara olemasolu tuvastamiseks. Selle käivitamiseks topeltklõpsake installiprogrammi. Pärast installimist käivitage tarkvara. Sarnase protsessiga töötab ka muu tasuta tarkvara, nagu Adaware või MalwareBytes.

2
Vajutage “Config” väljas. Varukoopia tegemine on failide või tarkvara eemaldamisega töötamisel hea ja ohutu tava. Need võtavad küll veidi salvestusruumi, kuid varukoopiaid saab alati hiljem eemaldada, kustutades need varukoopiate kaustast. Pange tähele, et “Tee varukoopiaid enne üksuste parandamist” on vaikimisi sisse lülitatud.

3
Peamenüüsse naasmiseks vajutage nuppu “Tagasi”. See nupp asendab nuppu “Config”, kui konfiguratsioonimenüü on avatud.

4
Vajutage nuppu “Skanni” kahjulikud.

5
Märkige kahtlase üksuse kõrval olev märkeruut ja klõpsake valikul “Teave valitud üksuse kohta”. See annab eraldi aknas üksikasjad üksuse ja selle lipuga märgistamise kohta. Kui olete ülevaatamise lõpetanud, sulgege aken. Tavaliselt kuvatakse üksikasjad sisaldama faili asukohta, faili tõenäolist kasutust ja parandustoimingut.

6
Vajutage nuppu “Paranda märgitud”. See nupp asub vasakus alanurgas ja tarkvara kas parandab või eemaldab valitud faili, olenevalt selle diagnoosist. Saate parandada mitu faili korraga, valides iga faili kõrval oleva märkeruudu.Enne muudatuste tegemisel loob HijackThis varukoopia (vaikimisi), et saaksite muudatuse tagasi võtta.

7
Taastamine varukoopiast. Kui soovite HijackThisi tehtud muudatused tagasi võtta, vajutage paremas alanurgas nuppu “Config” ja seejärel “Backup”. Valige loendist oma varukoopiafail (tähistatud selle loomise kuupäeva ja ajatempliga) ja vajutage nuppu “Taasta”. Varukoopiad püsivad erinevate seansside jooksul. Saate sulgeda HijackThisi ja seejärel faili hiljem varukoopiast taastada.

8
Avage käsurea aken. Netstat on sisseehitatud Windowsi utiliit, mis aitab tuvastada nuhkvara või muude pahatahtlike failide olemasolu. Programmi käsitsi käivitamiseks vajutage klahve Win + R ja sisestage “cmd”. Käsurea võimaldab teil tekstikäskude abil operatsioonisüsteemiga suhelda. See lähenemine on hea neile, kes soovivad vältida kolmanda osapoole tarkvara kasutamist või kasutada rohkem käsitsi lähenemine ründetarkvara eemaldamisele. Veenduge, et käivitaksite kõrgendatud käsuviiba akna, valides käsu Käivita administraatorina.

9
Sisestage tekst “netstat -b” ja vajutage sisestusklahvi. See kuvab loendit programmidest, mis kasutavad ühendust või kuulamisporti (st Interneti-ühendust loovad protsessid). Selles kontekstis tähistab “b” binaarkoodi. Käsk kuvab töötavad “binaarfailid” (või käivitatavad failid) ja nende ühendused.

10
Tuvastage halvad protsessid. Otsige tundmatuid protsessinimesid või pordikasutust. Kui te pole protsessi või selle pordi osas kindel, uurige selle nime Internetist. Leiate teisi, kes on protsessiga kokku puutunud, ja nad võivad aidata tuvastada selle pahatahtlikuna (või kahjutuna). Kui olete protsessi pahatahtlikuks tunnistanud, on aeg seda käivitav fail eemaldada. Kui te pole pärast uurimist kindel, kas protsess on pahatahtlik või mitte, siis on parem see rahule jätta. Valede failide rikkumine võib põhjustada muu tarkvara ebaõiget töötamist.

11
Vajutage samaaegselt Ctrl + Alt + Delete. See avab Windowsi tegumihalduri, mis loetleb kõik teie arvutis töötavad protsessid. Kerige käsurealt leitud halva protsessi nime leidmiseks.

12
Paremklõpsake protsessi nimel ja valige “Näita kaustas”. See viib teid vigase faili kataloogi.

13
Paremklõpsake failil ja valige “Kustuta”. See teisaldab vigase faili prügikasti. Protsessid ei saa sellest asukohast käivitada. Kui saate hoiatuse, et faili ei saa kustutada, kuna see on kasutusel, naaske Tegumihaldur, valige protsess ja vajutage nuppu “Lõpeta ülesanne”. See lõpetab protsessi kohe, et seda saaks teisaldada ringlussevõtuks. Kui kustutasite vale faili, saate selle avamiseks topeltklõpsata ja seejärel faili tagasi teisaldamiseks klõpsata ja lohistada.

14
Paremklõpsake prügikasti ja valige “Empty Recycling Bin”. See kustutab faili jäädavalt.

15
Avage terminal. Terminali kaudu saate käivitada diagnostika, mis suudab tuvastada nuhkvara olemasolu teie arvutis. Avage “Rakendused > Utiliidid” ja topeltklõpsake käivitamiseks nuppu Terminal. See programm võimaldab teil tekstikäskude abil operatsioonisüsteemiga suhelda. Teise võimalusena võite otsida käsku “Terminal”.

16
Sisestage tekst “sudo lsof -i | grep LISTEN†ja vajutage ⎠Return. See annab arvutile korralduse väljastada protsesside loend ja nende võrguteave. sudo annab käsule juurjuurdepääsu, võimaldades tal vaadata süsteemifaile .â€lsof†on lühend sõnadest “avatud failide loend”. See võimaldab näha töötavaid protsesse.-i†määrab, et avatud failide loend peab kasutama võrguliidest. Nuhkvara proovib kasutada võrku suhtlemiseks väliste allikatega. Grep LISTEN on käsk operatsioonisüsteemile kuulamisportide kasutajate filtreerimiseks – see on nuhkvara jaoks vajalik.

17
Sisestage oma arvuti administraatori parool ja vajutage ⎠Return. Teie parooli terminalis ei kuvata, kuid see sisestatakse. See on vajalik käsu ‘sudo’ jaoks.

18
Tuvastage halvad protsessid. Otsige tundmatuid protsessinimesid või pordikasutust. Kui te pole protsessi või selle pordi osas kindel, uurige selle nime Internetist. Leiate teisi, kes on protsessiga kokku puutunud, ja nad võivad aidata tuvastada selle pahatahtlikuna (või kahjutuna). Kui olete protsessi pahatahtlikuks tunnistanud, on aeg seda käivitav fail eemaldada. Kui te pole pärast uurimist kindel, kas protsess on pahatahtlik või mitte, on parem see rahule jätta. Valede failide rikkumine võib põhjustada muu tarkvara ebaõiget töötamist.

19
Sisestage “lsof | grep cwd†ja vajutage ⎠Return. See kuvab teie arvutis olevate protsesside kaustade asukohad. Otsige loendist üles vigane protsess ja kopeerige asukoht.â€cwd†tähistab praegust tööd kataloog. Loendite hõlpsamaks lugemiseks saate käivitada selle käsu uues terminali aknas, vajutades terminalis klahvikombinatsiooni ⌘ Cmd + N.

20
Sisestage “sudo rm -rf [faili tee]” ja vajutage nuppu “Return. Kleepige asukoht sulgudes olevasse tühikusse (ärge sisestage sulgusid). See käsk kustutab sellel teel oleva faili.â€rmâ € on lühend sõnast “eemalda”. Veenduge, et soovite sisestatud üksuse eemaldada. See protsess on pöördumatu! Võib-olla soovite eelnevalt teha Time Machine’i varukoopia. Avage “Apple > System Preferences > Time Machine” ja valige “Backup”.

21
Tuvastage kahtlane käitumine. Kui teil on sageli aeglane võrgukiirus või saate tundmatuid/kahtlaseid tekstsõnumeid, võib teie telefonis olla nuhkvara. Tekstisõnumid, mis sisaldavad jaburat teksti või nõuavad vastuseid teatud koodidega, on hea näitaja, et teil võib olla nuhkvara.

22
Kontrollige oma andmekasutust. Avage rakendus Seaded ja puudutage valikut Andmekasutus. Erinevate rakenduste andmekasutuse vaatamiseks saate alla kerida. Ebatavaliselt suur andmekasutus võib olla märk nuhkvarast.

23
Varundage oma andmed. Ühendage telefon USB-liidese kaudu arvutiga, seejärel lohistage oma andmed (nt fotod või kontaktteave) varundamiseks. Kuna seade ja teie arvuti kasutavad erinevaid operatsioonisüsteeme, ei saa teie arvuti nakatuda.

24
Avage rakendus Seaded ja puudutage valikut Varundamine ja lähtestamine. See avab mitmete taastamisvalikutega menüü, sealhulgas telefoni tehaseseadete taastamise.

25
Puudutage valikut „Tehaseandmetele lähtestamine”. See nupp kuvatakse menüü „Varundamine ja lähtestamine” allservas.

26
Puudutage valikut „Telefoni lähtestamine”. Telefon taaskäivitub automaatselt ning eemaldab kõik rakendused ja andmed, sealhulgas nuhkvara, taastades telefoni tehaseoleku. Telefoni lähtestamine eemaldab KÕIK teie seadmesse salvestatud andmed. Tehke kindlasti varukoopia kõigepealt või ärge pahandage andmete kaotamise pärast!