Լրտեսող ծրագրերը վնասակար ծրագրերի մի տեսակ են, որոնք առանց համաձայնության կկատարեն որոշակի գործողություններ, օրինակ ՝ գովազդ, անձնական տվյալների հավաքում կամ ձեր սարքի կազմաձևի փոփոխություն: Եթե նկատում եք ձեր մեքենայի կամ ցանցի դանդաղկոտություն, ձեր դիտարկչի փոփոխություններ կամ այլ անսովոր գործողություններ, ապա հնարավոր է, որ ձեր համակարգիչը վարակվել է լրտեսող ծրագրերից:
Քայլեր
Մեթոդ 1 4 -ից ՝ HijackThis- ի օգտագործումը (Windows)
Քայլ 1. Ներբեռնեք և տեղադրեք HijackThis- ը:
HijackThis- ը Windows- ի համար ախտորոշիչ գործիք է, որն օգտագործվում է լրտեսող ծրագրերի առկայությունը հայտնաբերելու համար: Կրկնակի սեղմեք տեղադրիչին `այն գործարկելու համար: Տեղադրվելուց հետո գործարկեք ծրագիրը:
Այլ անվճար ծրագրակազմ, ինչպիսիք են Adaware- ը կամ MalwareBytes- ը, նույնպես կգործեն նմանատիպ գործընթացով:
Քայլ 2. Կտտացրեք «Կարգավորել …»:
Այս կոճակը գտնվում է ներքևի աջ անկյունում «Այլ իրեր» բաժնում և ձեզ կտանի ծրագրի ընտրանքների ցանկ:
- Այստեղ կարող եք միացնել կամ անջատել կարևոր ընտրանքները (օրինակ ՝ ֆայլերի պահուստավորումը): Պահուստավորումը լավ, անվտանգ պրակտիկա է, երբ աշխատում եք ֆայլերի կամ ծրագրաշարի հեռացման հետ: Նրանք իսկապես զբաղեցնում են փոքր քանակությամբ պահեստային տարածք, սակայն կրկնօրինակումները միշտ կարող են հեռացվել ավելի ուշ ՝ դրանք ջնջելով պահուստային թղթապանակից:
- Նկատի ունեցեք, որ «Կրկնօրինակեք տարրերը շտկելուց առաջ» -ը լռելյայն միացված է:
Քայլ 3. Սեղմեք «Հետ» ՝ հիմնական ընտրացանկ վերադառնալու համար:
Այս կոճակը փոխարինում է «Կարգավորել …» կոճակին, մինչ կազմաձևման ցանկը բաց է:
Քայլ 4. Կտտացրեք «Սկան»:
Այս կոճակը գտնվում է ներքևի ձախ անկյունում և կստեղծի պոտենցիալ վատ ֆայլերի ցուցակ: Կարևոր է նշել, որ HijackThis- ը արագ սկանավորում է վնասակար ծրագրակազմի հավանական վայրերի արագ սկանավորում: Ոչ բոլոր արդյունքները վնասակար կլինեն:
Քայլ 5. Ընտրեք կասկածելի իրի կողքին գտնվող վանդակը և կտտացրեք «Տեղեկություն ընտրված նյութի մասին …»:
Սա կտա մանրամասներ ապրանքի մասին և ինչու է այն նշվել առանձին պատուհանում: Փակեք պատուհանը, երբ ավարտեք վերանայումը:
Մանրամասները սովորաբար կներառեն ֆայլի գտնվելու վայրը, ֆայլի հավանական օգտագործումը և որպես շտկում կատարվելիք գործողությունները:
Քայլ 6. Կտտացրեք «Ստուգված է ստուգված»:
Այս կոճակը գտնվում է ներքևի ձախ մասում, և ծրագրակազմը կամ կվերանորոգի կամ կհեռացնի ընտրված ֆայլը ՝ կախված դրա ախտորոշումից:
- Կարող եք միանգամից մի քանի ֆայլ ուղղել ՝ յուրաքանչյուր ֆայլի կողքին նշելով վանդակը:
- Նախքան որևէ փոփոխություն կատարելը, HijackThis- ը կստեղծի կրկնօրինակում (լռելյայն), որպեսզի կարողանաք հետարկել ձեր փոփոխությունը:
Քայլ 7. Վերականգնել կրկնօրինակումից:
Եթե ցանկանում եք չեղարկել HijackThis- ի կատարած փոփոխությունները, ներքևի աջ մասում կտտացրեք «Կարգավորել», այնուհետև «Պահուստավորում»: Ընտրեք ձեր պահուստային ֆայլը (նշվում է դրա ստեղծման ամսաթվով և ժամադրոշմով) և սեղմեք «Վերականգնել»:
Պահուստավորումները պահպանվում են տարբեր նստաշրջանների միջոցով: Կարող եք փակել HijackThis- ը, այնուհետև վերականգնել ֆայլը պահեստային տարբերակից ավելի ուշ:
Մեթոդ 2 -ից 4 -ը ՝ Netstat- ի օգտագործումը (Windows)
Քայլ 1. Բացեք հրամանի տողի պատուհանը:
Netstat- ը ներկառուցված Windows ծրագիր է, որը կարող է օգնել հայտնաբերել լրտեսող ծրագրերի կամ այլ վնասակար ֆայլերի առկայությունը: Սեղմեք ⊞ Win + R ՝ ծրագիրը ձեռքով գործարկելու և «cmd» մուտքագրելու համար: Հրամանի տողը թույլ է տալիս փոխգործակցել օպերացիոն համակարգի հետ ՝ օգտագործելով տեքստային հրամաններ:
- Այս մոտեցումը լավ է նրանց համար, ովքեր ցանկանում են խուսափել երրորդ կողմի ծրագրակազմ օգտագործելուց կամ ավելի ձեռքով մոտենալ վնասակար ծրագրերի հեռացմանը:
- Համոզվեք, որ վարում եք հրամանի տողերի բարձրացված պատուհան ՝ ընտրելով Run as administrator:
Քայլ 2. Մուտքագրեք «netstat -b» տեքստը և սեղմեք ↵ Enter:
Սա կցուցադրի մի ծրագրերի ցանկ, որոնք օգտագործում են միացում կամ լսող պորտ (այսինքն ՝ ինտերնետին միանալու գործընթացները):
Այս համատեքստում ‘b’ նշանակում է երկուական: Հրամանը ցուցադրում է գործող «երկուական» (կամ գործարկվող) և դրանց միացումները:
Քայլ 3. Բացահայտեք վատ գործընթացները:
Փնտրեք գործընթացի անծանոթ անուններ կամ նավահանգստի օգտագործում: Եթե վստահ չեք գործընթացի կամ դրա նավահանգստի մասին, հետազոտեք դրա անունը առցանց: Դուք կգտնեք ուրիշներին, ովքեր հանդիպել են գործընթացին, և նրանք կարող են օգնել բացահայտել այն որպես վնասակար (կամ անվնաս): Երբ դուք հաստատում եք, որ գործընթացը վնասակար է, ժամանակն է հեռացնել այն աշխատող ֆայլը:
Եթե վստահ չեք, որ գործընթացը վնասակար է, թե ոչ հետազոտելուց հետո, ապա ամենալավն այն հանգիստ թողնելն է: Սխալ ֆայլերի կեղծումը կարող է պատճառ դառնալ, որ այլ ծրագրեր ճիշտ չաշխատեն:
Քայլ 4. Սեղմեք Ctrl + Alt + Simultaneouslyնջել միաժամանակ:
Սա կբացի Windows Task Manager- ը, որը թվարկում է ձեր համակարգչում աշխատող բոլոր գործընթացները: Ոլորեք ՝ հրամանի տողում գտած վատ գործընթացի անունը գտնելու համար:
Քայլ 5. Աջ սեղմեք գործընթացի անվան վրա և ընտրեք «Showուցադրել թղթապանակում»:
Սա ձեզ կհասցնի վատ ֆայլերի գրացուցակին:
Քայլ 6. Աջ սեղմեք ֆայլի վրա և ընտրեք «leteնջել»:
Սա վատ ֆայլը կտեղափոխի Աղբարկղ: Գործընթացները չեն կարող ընթանալ այս վայրից:
- Եթե ահազանգ եք ստանում, որ ֆայլը չի կարող ջնջվել, քանի որ այն օգտագործվում է, վերադարձեք Առաջադրանքների կառավարիչ, ընտրեք գործընթացը և սեղմեք «Ավարտել առաջադրանքը»: Սա անմիջապես կավարտի գործընթացը, որպեսզի այն տեղափոխվի վերամշակման:
- Եթե սխալ ֆայլը ջնջել եք, կարող եք կրկնակի սեղմել վերամշակումը `այն բացելու համար, այնուհետև սեղմել և քաշել` ֆայլը հետ բերելու համար:
Քայլ 7. Աջ սեղմեք Աղբարկղին և ընտրեք «Դատարկ աղբաման»:
Սա ընդմիշտ կջնջի ֆայլը:
Մեթոդ 3 4 -ից. Օգտագործելով տերմինալը (Mac)
Քայլ 1. Բացեք տերմինալը:
Տերմինալի միջոցով դուք կկարողանաք կատարել ախտորոշում, որը կարող է հայտնաբերել ձեր համակարգչում լրտեսող ծրագրերի առկայությունը: Գնացեք «ationsրագրեր> Կոմունալ ծառայություններ» և գործարկելու համար կրկնակի կտտացրեք «Տերմինալ»: Այս ծրագիրը թույլ է տալիս փոխգործակցել օպերացիոն համակարգի հետ ՝ օգտագործելով տեքստային հրամաններ:
Այլապես կարող եք որոնել «Տերմինալ» Launchpad- ում:
Քայլ 2. Մուտքագրեք «sudo lsof -i | տեքստը grep LISTEN »և սեղմեք ⏎ Վերադարձ:
Սա համակարգչին կհանձնարարի թողարկել գործընթացների ցանկը և դրանց ցանցի մասին տեղեկությունները:
- sudo- ն արմատային իրավունք է տալիս հրամանին ՝ թույլ տալով դիտել համակարգի ֆայլերը:
- «Lsof» - ը կարճ է «բաց ֆայլերի ցուցակ» բառի համար: Սա թույլ է տալիս տեսնել ընթացիկ գործընթացները:
- «-I»-ն սահմանում է, որ բաց ֆայլերի ցանկը պետք է օգտագործի ցանցի միջերեսը: Լրտեսող ծրագրերը կփորձեն օգտագործել ցանցին արտաքին աղբյուրների հետ հաղորդակցվելու համար:
- «Grep LISTEN» - ը օպերացիոն համակարգի հրահանգ է ՝ զտել լսողների նավահանգիստներ օգտագործողների համար, ինչը լրտեսող ծրագրերի համար անհրաժեշտություն է:
Քայլ 3. Մուտքագրեք ձեր համակարգչի ադմինիստրատորի գաղտնաբառը և սեղմեք ⏎ Վերադառնալ:
Ձեր գաղտնաբառը տերմինալում չի ցուցադրվի, բայց մուտքագրված կլինի: Սա անհրաժեշտ է «sudo» հրամանի համար:
Քայլ 4. Բացահայտեք վատ գործընթացները:
Փնտրեք գործընթացի անծանոթ անուններ կամ նավահանգստի օգտագործում: Եթե վստահ չեք գործընթացի կամ դրա նավահանգստի մասին, հետազոտեք դրա անունը առցանց: Դուք կգտնեք ուրիշներին, ովքեր հանդիպել են գործընթացին, և նրանք կարող են օգնել բացահայտել այն որպես վնասակար (կամ անվնաս): Երբ դուք հաստատում եք, որ գործընթացը վնասակար է, ժամանակն է հեռացնել այն աշխատող ֆայլը:
Եթե համոզված չեք, որ գործընթացը վնասակար է, թե ոչ հետազոտելուց հետո, ապա ամենալավն այն հանգիստ թողնելն է: Սխալ ֆայլերի կեղծումը կարող է հանգեցնել այլ ծրագրերի ճիշտ աշխատանքի:
Քայլ 5. Մուտքագրեք «lsof | grep cwd »և սեղմեք ⏎ Վերադարձ:
Սա կցուցադրի ձեր համակարգչում գործընթացների թղթապանակների գտնվելու վայրը: Գտեք վատ գործընթացը ցուցակում և պատճենեք գտնվելու վայրը:
- «Cwd» նշանակում է ընթացիկ աշխատանքային գրացուցակ:
- Theուցակները ավելի հեշտ ընթերցելու համար կարող եք այս հրամանը գործարկել նոր Տերմինալի պատուհանում ՝ սեղմելով ⌘ Cmd + N, երբ գտնվում եք Տերմինալում:
Քայլ 6. Մուտքագրեք «sudo rm -rf [ճանապարհ դեպի ֆայլ] և սեղմեք ⏎ Վերադարձ:
Տեղադրեք տեղը փակագծերում (մի՛ գրեք փակագծերը): Այս հրամանը կջնջի ֆայլը այդ ճանապարհին:
- «Rm» հապավումը նշանակում է «հեռացնել»:
- Լիովին համոզվեք, որ ցանկանում եք հեռացնել մուտքագրված տարրը: Այս գործընթացն անշրջելի է: Դուք կարող եք նախապես կատարել Time Machine- ի կրկնօրինակում: Գնացեք «Apple> Համակարգի նախապատվություններ> Machամանակի մեքենա» և ընտրեք «Պահուստավորում»:
Մեթոդ 4 -ից 4 -ը ՝ Android- ում լրտեսող ծրագրերի հայտնաբերում և հեռացում
Քայլ 1. Բացահայտեք կասկածելի վարքագիծը:
Եթե հաճախակի դանդաղ եք զգում ցանցի արագությունը կամ ստանում եք անծանոթ/կասկածելի տեքստային հաղորդագրություններ, ապա ձեր հեռախոսում կարող է լինել լրտեսող ծրագրակազմ:
Տհաճ տեքստով տեքստային հաղորդագրությունները կամ որոշակի կոդերով պատասխաններ պահանջելը լավ ցուցանիշներ են, որ դուք կարող եք ունենալ լրտեսող ծրագրակազմ:
Քայլ 2. Ստուգեք ձեր տվյալների օգտագործումը:
Բացեք «Կարգավորումներ» ծրագիրը և կտտացրեք «Տվյալների օգտագործում»: Կարող եք ոլորել ներքև ՝ ձեր տարբեր ծրագրերի տվյալների օգտագործումը դիտելու համար: Տվյալների անսովոր բարձր օգտագործումը կարող է լինել լրտեսող ծրագրերի նշան:
Քայլ 3. Կրկնօրինակեք ձեր տվյալները:
Միացրեք ձեր հեռախոսը ձեր համակարգչին USB- ի միջոցով, այնուհետև քաշեք և թողեք ձեր տվյալները (օրինակ ՝ լուսանկարներ կամ կոնտակտային տվյալներ) ՝ պահուստավորելու համար:
Քանի որ սարքը և ձեր համակարգիչը աշխատում են տարբեր օպերացիոն համակարգերով, ձեր համակարգիչը չի վարակվի:
Քայլ 4. Բացեք «Կարգավորումներ» ծրագիրը և կտտացրեք «Կրկնօրինակեք և վերագործարկեք»:
Սա բացում է մի շարք վերականգնման տարբերակներ, ներառյալ հեռախոսը գործարանային պարամետրերով վերականգնելը:
Քայլ 5. Հպեք «Գործարանային տվյալների վերականգնում»:
Այս կոճակը հայտնվում է «Պահուստավորում և վերականգնում» ցանկի ներքևում:
Քայլ 6. Հպեք «Վերագործարկեք հեռախոսը»:
Ձեր հեռախոսն ինքնաբերաբար կվերագործարկվի և կհեռացնի բոլոր ծրագրերն ու տվյալները, ներառյալ լրտեսող ծրագրերը, և հեռախոսը կվերականգնի իր գործարանային վիճակին:
Հեռախոսի վերականգնումը հեռացնում է սարքում պահվող ձեր ԲՈԼՈՐ տվյալները: Համոզվեք, որ նախ կրկնօրինակում եք կատարում, կամ դեմ չեք տվյալների կորստին:
Խորհուրդներ
- Խուսափեք ֆայլերի բացումից կամ բեռնելուց, եթե չգիտեք, թե որտեղից են դրանք գալիս, քանի որ դրանք կարող են պարունակել լրտեսող ծրագրեր:
- Միշտ կտտացրեք «Ոչ», եթե անհայտ ծրագիրը պահանջում է օգտվողի վերահսկողություն:
- Տեղադրեք հեղինակավոր հակավիրուսային և հակավիրուսային ծրագրեր ձեր համակարգչում, որոնք կօգնեն կանխել լրտեսող ծրագրերի ազդեցությանը:
- Եթե HijackThis- ի սկանավորման արդյունքները չափազանց վախեցնող եք համարում, սեղմեք «Պահել տեղեկամատյան» ՝ ձեր արդյունքների տեքստային ֆայլ ստեղծելու և դրանք մեկնաբանությունների համար տեղադրելու համար HijackThis ֆորումներին:
- 80 -րդ և 443 -րդ նավահանգիստները շատ տարածված նավահանգիստներ են, որոնք օգտագործվում են վեբ զննարկման ընթացքում: Չնայած տեխնիկապես լրտեսող ծրագրերը կարող են օգտագործել այս նավահանգիստները, դրանք, ամենայն հավանականությամբ, հաճախակի օգտագործվելու են այլ ծրագրերի կողմից, ինչը նշանակում է, որ քիչ հավանական է, որ լրտեսող ծրագրակազմը դրանք օգտագործի:
- Լրտեսող ծրագրերը հայտնաբերելուց և հեռացնելուց հետո դուք պետք է փոխեք ձեր գաղտնաբառերը ձեր համակարգչով մուտք գործած յուրաքանչյուր հաշվի վրա. Ավելի լավ է ապահով լինել, քան ներել:
- Որոշ բջջային հավելվածներ, որոնք գովազդվում են որպես Android- ի համար լրտեսող ծրագրերի հեռացում, կարող են անվստահելի կամ նույնիսկ խարդախ լինել: Գործարանային պարամետրերի վերականգնումը լավագույն միջոցն է ապահովելու համար, որ ձեր հեռախոսը մաքրվի լրտեսող ծրագրերից:
- Գործարանային վերագործարկումը նաև iPhone- ից լրտեսող ծրագրերը հեռացնելու կենսունակ տարբերակ է, սակայն լրտեսող ծրագրեր ստանալը չափազանց անհավանական է, եթե ձեր iPhone- ը jailbroek չեք արել:
Գուշացումներ
- Անծանոթ իրերը հեռացնելիս զգույշ եղեք: Windows- ի «Համակարգ» թղթապանակից տարրերի հեռացումը կարող է վնաս հասցնել ձեր օպերացիոն համակարգին և ստիպել ձեզ նորից տեղադրել Windows- ը:
- Նման զգուշություն ցուցաբերեք ՝ տերմինալով Mac- ից իրերը հեռացնելիս: Եթե կարծում եք, որ վատ գործընթաց եք տեսնում, նախ հետազոտեք այն ինտերնետում: