Wkuno

Hvordan vite om du har spyware på din datamaskin

Tror du noen spionerer på din aktivitet på internett? Selv om Norton eller McAfee kan være i stand til å finne spionprogrammer, kan noen være så velskrevet som å unngå å bli oppdaget. I alle fall laste ned mer programvare willy-Bulle i et forsøk på å beskytte datamaskinen er mer sannsynlig å gjøre ting verre. Her er noen trinn en Microsoft Windows-bruker kan ta for å oppdage spionprogrammer aktivitet, Macintosh OS / X, Linux, og brukere av andre operativsystemer vil ha lignende, men forskjellige metoder tilgjengelig.

Trinn

Hvordan vite om du har spyware på din datamaskin. Trykk ctrl-alt-del (alle tre tastene samtidig, kjent som en "tre-finger salute").
Hvordan vite om du har spyware på din datamaskin. Trykk ctrl-alt-del (alle tre tastene samtidig, kjent som en "tre-finger salute").
  1. 1
    Trykk ctrl-alt-del (alle tre tastene samtidig, kjent som en "tre-finger salute"). Dette skal dukke opp Task Manager, eller hva Microsoft kaller det siste. En av kategoriene bør være Prosesser, klikk denne kategorien.
    1. Slå opp hver prosess navn på Internett. Ikke stol på all den informasjonen du finner, men prøv å få en generell konsensus fra de mer pålitelige nettsteder om at prosessen navn er sannsynlig å være ondskapsfull eller ikke.
    2. Selv om en prosess navn er normalt og forventet (som svchost.exe), er det fortsatt mulig at en "hacker" var i stand til å overskrive den normale system prosess med en skjemt en.
    3. Hvis en prosess virker mistenkelig, for eksempel ur-0wn3d.exe, må du forsøke fjerning. Se Tips for ideer om denne prosessen.
    • Nyere spyware / trojanere bruker ulike metoder for å skjule seg fra vinduene Task Manager, så dette er på ingen måte en komplett løsning.
    1. 1
      Åpne et kommando vindu, også kjent som en "dos box", ved å klikke på Start | Kjør | cmd, eller Start | Kjør | kommandoen på eldre systemer. Skrive inn kommandoen: netstat-an. Dette vil vise deg en liste over systemer du har koblet til, og systemer knyttet til deg, og alle "lytter" porter. Lær portnumrene: 80 og 443 er typisk for "web", 135, 139, og 445 er for Microsoft-nettverk, finne ut hva de betyr. Hvis du ser noe mistenkelig, kan netstat-anbv vise deg hva prosessen gjør kommunikasjonen.
    • Som nevnt i Task Manager delen, nyere Spyware / trojanere bruker ulike metoder for å undergrave netstat og andre kommandoer. Dette betyr at du aldri kan være sikker på at du ikke har Spyware / trojanere rett og slett ved hjelp av disse metodene.

    Tips

    • Brannmuren er et viktig forsvar, men i mange tilfeller vil det ikke oppdage spion er opplasting av data, hvis den blir sendt som en e-post eller lastes opp til en nettside, siden i de fleste tilfeller vil du ikke ønsker å begrense tilgangen til e-post eller Internett.
    • På noen systemer vil msconfig hjelpe til med denne prosessen, ved at du kan endre oppstartsalternativer og andre systemløsninger. Hvis en prosess i Oppstart har ikke noe navn, eller ligger i \ Windows \ temp, er det svært mistenkelig.
    • All programvare skal anses som "skyldig" inntil bevist "uskyldig". Noen såkalte "hackere" klarer å få deres malware på distribusjon CDer av kommersiell programvare. Ikke installer noen programmer, hvis du absolutt trenger det, og deretter gjøre noen nettsøk for å se hva andre har rapportert om den programvaren.
    • Hvis en mistenkelig prosess blir funnet, og stoppe prosessen fra Task Manager ikke synlig påvirke din evne til å bruke datamaskinen, kan det være lurt å forsøke å isolere filen. Finne den ved hjelp Begynn | Søk, og lage en mappe som C: \ ondt der du kan lagre den: Høyreklikk den mistenkelige filen, velger du "klippe", høyreklikk på "onde"-mappen, og velg "lim". Hvis du senere finner det er ufarlige, eller til og med avgjørende for bruken av datamaskinen din, kan du sette den tilbake der det hører hjemme, holde oversikt over hva som foregår der.
    • Når datamaskinen har blitt kompromittert, selv etter at du har eliminert spyware du blir nødt til å endre alle passordene til hver konto med tilgang via datamaskinen, det er bedre å anta spionen har alle passordene dine.
    • Viktigere enn noen brannmur eller sikkerhetsprogramvare er etableringen av en begrenset konto som du gjør alt den vanlige Internett-aktivitet. Bruk kun en administrativ konto for å installere spesifikk programvare som du har lastet ned fra en pålitelig nettsted fra begrenset konto.

    Advarsler

    • Det er ingen sikker måte å oppdage en kompromittert system, og noen metoder er djevelsk godt skjult. Også ditt lands regjering svært sannsynlig har måter å overvåke all nettverksaktivitet (som NSA i Europa), så det er lurt å alltid anta noen ser.
    • Noen ganger brannmuren vil flagge på ting som "Windows XP prøver å oppdatere" det er greit. Men hvis du ser noe du ikke er kjent med eller ser mistenkelig så kan du gå videre og blokkere det. Faktisk kan du midlertidig blokkere noe før du vet sikkert om det er greit eller ikke.
    • I mange tilfeller vil ondsinnet programvare forfattere har flere alternative metoder for å starte og reinstallere sine virus og spionprogrammer. Hvis du ikke får dem alle, vil "det onde" software vende tilbake, og i noen tilfeller vil det slette harddisken din som hevn. Det er best å sikkerhetskopiere alle viktige data til CD-R, CD-RW-eller DVD før du prøver spyware fjerning.

    Ting du trenger

    • Pålitelig brannmur-programvare eller maskinvare