Wkuno

Hvordan oppdage og fjerne Webwatcher

Webwatcher er en spyware-lignende overvåkingsprogram ofte ansatt av bekymrede foreldre, ektefeller, eller (som selskapet hevder) politiet. Det er imidlertid et farlig program som kan brukes med onde hensikter så vel. Webwatcher vil rapportere nesten alt du gjør fra Windows. Dette inkluderer tastetrykk, nettsurfing, chat, e-post, osv. Dine data vil bli sendt til de Awareness Technologies servere, hvor programvaren eieren kan se det fra en konto. Foruten de åpenbare personlige grunner, kan du også føle bekymret for sikkerheten til dine data.

Denne guiden vil vise deg hvordan du kan oppdage og fjerne Webwatcher programvare. Disse instruksjonene arbeide for versjon 4 - 6 (IKKE den siste lenger) av programvaren, men kan også arbeide for andre versjoner. Legg merke til at selskapet (feilaktig) hevder at programvaren er umulig å oppdage.

Trinn

Hvordan oppdage og fjerne Webwatcher. Den mest åpenbare metoden er å bare spørre den personen som installerte programvaren (forutsatt at du kjenner dem) for å fjerne det.
Hvordan oppdage og fjerne Webwatcher. Den mest åpenbare metoden er å bare spørre den personen som installerte programvaren (forutsatt at du kjenner dem) for å fjerne det.

Ikke-tekniske metoder

  1. 1
    Den mest åpenbare metoden er å bare spørre den personen som installerte programvaren (forutsatt at du kjenner dem) for å fjerne det. Selvfølgelig vil dette ikke fungere hvis en ukjent eller lite samarbeidsvillig person installerte det.
  2. 2
    Du kan også prøve å ha leverandøren (bevissthet teknologier) fjerner denne programvaren for deg. Dette krever imidlertid at selskapet du bevise at programvaren er ulovlig installert, en prosess som er invasiv (vanligvis de fjerntilgang datamaskinen). Forespørsler er rapportert å være vanligvis ineffektive og blir ofte ignorert.
  3. 3
    Hvis disse metodene ikke fungerer for deg, eller du ønsker å bekrefte at det faktisk var avinstallert, så les videre.

Enkel gjenkjenning metoden (ikke garantert)

  1. 1
    Hold nede Ctrl og Alt-tasten på tastaturet, og trykk deretter på caps lock. Dette er standard tastekombinasjon for å få opp passord prompt. Vær imidlertid oppmerksom på at hvem installert denne programvaren kan enkelt endre dette. Hvis en boks som spør om et passord, vil du sannsynligvis smittet. Hvis ikke, så prøv de andre trinnene som er beskrevet her.

For manuell deteksjon

  1. 1
    Først åpner opp en ledetekst. Du kan gjøre dette ved å klikke på start, kjør, deretter skrive cmd og trykk enter (XP). Eller ved å bruke startmenyen søk for å finne en snarvei (Vista / 7). Hvis du bruker Windows Vista eller Windows 7, må du huske å høyreklikke på snarveien og velg "Kjør som Administrator".
  2. 2
    Prøv en kjent Webwatcher katalogen. Deretter skriver du «cd c: \ windows \ system32 \ config \ atww '(uten anførselstegn). Hvis ledeteksten viser 'kan ikke finne denne filen "eller lignende, og deretter gå videre til neste trinn. Hvis ikke, så du kan være smittet.
  3. 3
    Prøv andre kataloger. Gjenta trinn 2 for kataloger 'c: \ windows \ system32 \ config \ atuvp', 'c: \ program files \ webwatcherv5' og 'c: \ program files \ Skyhook Wireless' fylle i den delen etter "cd" med den aktuelle katalog. Hvis noen av disse er funnet, så du kan være smittet. Fortsett å slette eller endre navn på disse filene eller bruke en antivirus / antispyware program.

For automatisert deteksjon

  1. 1
    Bruk spion DLL remover. Last ned en kopi av spion DLL remover fra Security Xploded på. Starte programmet. Bruk "kjøre som administrator" (Vista / 7)
  2. 2
    Klikk på tannhjul (innstillinger)-ikonet.
  3. 3
    Sjekk dine alternativer. Aktivere "Scan for skjulte prosesser 'og alle de alternativene under. I drop-down boksen velger Vis farlige, mistenksom, og analyse nivå trusler 'Sørg for at «Ignorer ikke DLL-filer' er avmerket
  4. 4
    Klikk på lagre-knappen for å bekrefte innstillingene.
  5. 5
    Klikk "skanne bedriften '
  6. 6
    Sjekk resultatene. Hvis noe vises i oransje eller rød, så er du sannsynligvis infisert med Webwatcher eller annen spyware. Sjekk listen over mistenkelige filer for de katalogene som er nevnt i manualen deteksjon i denne veiledningen. Sjekk for enhver fil som heter 'wpsnuio'. Også se etter en mappe i mappen c: \ windows \ system32 eller c: \ windows \ system32 \ config katalog for en katalog med et navn som begynner med 'epphp'. For disse elementene, merk sin fil / mappe navn og stier, og klikk på dem og deretter klikker du "slett alle" for å losse spyware.

Manuell fjerning

  1. 1
    Prøv deg på å slette eller gi nytt navn oppdaget filene. Skriv inn banen til målfilen i windows explorer (min datamaskin), og velg filen og flytte den til papirkurven eller endre det. Gjør dette for alle de mistenkte filer, start datamaskinen på nytt.

Automatisk gjenkjenning og fjerning

  1. 1
    Bruk ad-aware. Last ned en kopi av Ad-Aware fri form lavasoft.com.
  2. 2
    Kjør en smart scan.
  3. 3
    Fjern Webwatcher hvis det vises på skanningen. Merk at det kan bli kalt UltraView.

Boot disk metode

  1. 1
    Merk at denne metoden helt forbigår vinduer (og derfor Webwatcher sin rootkit), som gir deg ubegrenset tilgang til disken. Men det er heller ingen beskyttelse mot uhell sletter, gir nytt navn eller endre viktige systemfiler. Lag en sikkerhetskopi først og være forsiktig.
  2. 2
    Brenn cd / dvd. Brenn en Linux live-CD / DVD. Du kan bruke Ubuntu, Linux Mint, eller egentlig noen distribusjon i stand til å få tilgang til harddisken (nesten alle av dem burde).
  3. 3
    Starte opp. Start opp datamaskinen med CD / DVD. Sjekk ut andre artikler om hvordan du gjør dette.
  4. 4
    Åpne harddisken. Ved hjelp av den medfølgende filbehandler, åpne stasjonen som inneholder Windows-mappen.
  5. 5
    Se etter mistenkelige filer. Prøve og finne filene og mappene som er nevnt i manualen deteksjon delen.
  6. 6
    Flytte, endre navn på eller slette filene. Du kan flytte dem til et annet sted på harddisken, flytte dem til en USB-stasjon, eller endre navn på filene. Sletter filene vil fungere også, men vær forsiktig da dette kan føre til ustabilitet i systemet eller krasjer.
  7. 7
    Restarte inn vinduer. Start datamaskinen på nytt uten CD / DVD i stasjonen. Du bør også bruke Spy DLL Remover eller annet program for å finne ut om du har fjernet programvaren.

Forhindre fremtidig infeksjon

  1. 1
    Definere et sterkt administratorpassord. Unngå å fortelle passordet ditt til noen. Hvis noen skulle trenge administratorrettigheter for noen grunn, deretter logge på for ham / henne, ser på alt han / hun gjør nøye for å forhindre installasjon av denne programvaren i fremtiden.

Tips

  • Din antivirus / antispyware program kanskje allerede oppdage Webwatcher. Sjekke loggene for påvisning oppføringer tittelen 'Webwatcher' eller 'UltraView'
  • Du bør starte datamaskinen på nytt etter preforming disse trinnene for å sikre at Webwatcher er fjernet fra datamaskinens minne
  • Webwatcher bruker en rootkit å gjemme seg fra Task Manager, Windows Explorer og Regedit, men klarte ikke å skjule seg fra Command Prompt. Også, hvis navnet på den skjulte katalogen er skrevet inn i windows explorer, så filene er utsatt.
  • Mange av disse trinnene krever administratorrettigheter på Windows, så husk å bruke "Kjør som Administrator"-alternativet på Windows 7 og Vista.
  • Når forsker / ser opp Webwatcher på internett, unngå forvirring mellom den kommersielle spyware (hva vi snakker om her) og de mange ikke-spyware-programmer (som er helt separat).

Advarsler

  • Vær veldig forsiktig når du redigerer systemfiler. Lag en sikkerhetskopi av viktige filer når det er mulig. Hvis du føler deg ukomfortabel eller usikker, stoppe og spørre en kunnskapsrik venn.
  • Husk at det er nok av andre lignende programmer, som evt. kan brukes til å gjøre det samme som Webwatcher.
  • Husk at programvaren kan installeres på nytt selv etter at du sletter den. Så, kjøre disse gjenkjenning skritt så ofte som du mener er nødvendig.
  • Hvis Webwatcher eller lignende programvare er virkelig installert på PC-en, da programvaren eieren vil vite at du har besøkt denne Google.
  • Disse instruksjonene kan ikke fungere for nyere versjoner, og det er ingen garanti.
  • Versjon 7.0 av denne programvaren har blitt utgitt, muligens gjengi disse instruksjonene (spesielt manuell deteksjon / fjerning seksjoner) foreldet. Dette er ikke å si at de vil absolutt ikke fungerer, men at de er testet på versjon 7.0 og oppover.