Spyware op uw computer detecteren

Schrijver: Tamara Smith
Datum Van Creatie: 24 Januari 2021
Updatedatum: 1 Juli- 2024
Anonim
IS YOUR COMPUTER BEING MONITORED? (Here’s how to check)
Video: IS YOUR COMPUTER BEING MONITORED? (Here’s how to check)

Inhoud

Spyware is een type kwaadaardige software (software) die bepaalde acties uitvoert zonder medeweten van de gebruiker, zoals het weergeven van advertenties, het verzamelen van vertrouwelijke informatie of het wijzigen van apparaatinstellingen. Als uw internetverbinding vertraagt, uw browser traag wordt of een ander ongewoon fenomeen optreedt, is uw computer mogelijk geïnfecteerd met spyware.

Stappen

Methode 1 van 4: Spyware detecteren en verwijderen op uw Android-apparaat

  1. 1 Denk aan de tekenen van spyware. Als je internetverbinding regelmatig wegvalt of je ontvangt vreemde sms-berichten, waaronder berichten van vreemden, op je smartphone, dan is het apparaat hoogstwaarschijnlijk geïnfecteerd met spyware.
    • Spyware genereert vaak berichten met een willekeurige reeks tekens of met het verzoek om een ​​specifieke code in te voeren.
  2. 2 Controleer hoe apps internetverkeer gebruiken. Open de app Instellingen en klik op Verkeersregeling. Scroll naar beneden op het scherm en kijk welk verkeer wordt verbruikt door een bepaalde applicatie. Spyware verbruikt in de regel veel verkeer.
  3. 3 Maak een back-up van uw gegevens. Sluit uw smartphone met een USB-kabel aan op uw computer en sleep vervolgens belangrijke bestanden (zoals foto's of contacten) naar uw harde schijf.
    • Aangezien het mobiele apparaat en de computer verschillende besturingssystemen gebruiken, wordt de computer niet geïnfecteerd.
  4. 4 Open de app Instellingen en tik op Back-up en reset. Er wordt een scherm geopend met verschillende opties, waaronder de optie om het apparaat terug te zetten naar de fabrieksinstellingen.
  5. 5 Klik op "Terugzetten naar fabrieksinstellingen". Het staat onderaan het scherm Back-up en reset.
  6. 6 Klik op "Fabrieksinstellingen herstellen". De smartphone start automatisch opnieuw op en gebruikersgegevens en applicaties, inclusief spyware, worden verwijderd.
    • Houd er rekening mee dat bij het terugzetten naar de fabrieksinstellingen alle gebruikersgegevens worden gewist. Maak daarom een ​​back-up van belangrijke informatie.

Methode 2 van 4: HijackThis gebruiken (Windows)

  1. 1 Download en installeer HijackThis. Dit is een hulpprogramma dat is ontworpen om spyware te detecteren. Dubbelklik op het installatiebestand om het uit te voeren. Nadat u dit hulpprogramma hebt geïnstalleerd, voert u het uit.
    • Soortgelijke software is Adaware of MalwareBytes.
  2. 2 Klik op Configuratie. Deze knop bevindt zich in de rechterbenedenhoek van het scherm onder het gedeelte Overige dingen. De programma-instellingen worden geopend.
    • In de instellingen kunt u bepaalde functies in- of uitschakelen, zoals bestandsback-up. Het wordt aanbevolen om een ​​back-up te maken als u met belangrijke bestanden of software werkt. De back-up is klein; bovendien kan het later worden verwijderd (uit de map waarin de back-ups zijn opgeslagen).
    • Houd er rekening mee dat de functie "Back-ups maken voordat u items herstelt" standaard is ingeschakeld.
  3. 3 Klik op "Terug" om terug te keren naar het hoofdmenu. Deze knop vervangt de Config-knop wanneer het instellingenvenster is geopend.
  4. 4 Klik op "Scannen". Deze knop bevindt zich in de linkerbenedenhoek van het scherm, waar een lijst met potentieel gevaarlijke bestanden wordt weergegeven. Het is belangrijk op te merken dat HijackThis snel de meest kwetsbare nodes van het systeem scant, dus niet alle bestanden in de lijst zullen kwaadaardig zijn.
  5. 5 Vink het vakje naast het verdachte bestand aan en klik op "Info over geselecteerd item". Er wordt een venster geopend met gedetailleerde informatie over het bestand en de reden waarom het in de opgegeven lijst is opgenomen. Sluit het venster nadat u het bestand heeft gecontroleerd.
    • De gedetailleerde informatie op het scherm toont de locatie van het bestand, het mogelijke gebruik en de aanbevolen actie om op het bestand uit te voeren.
  6. 6 Klik op "Fix aangevinkt". Deze knop bevindt zich in de linkerbenedenhoek van het scherm; HijackThis zal het geselecteerde bestand herstellen of verwijderen (afhankelijk van de geselecteerde actie).
    • U kunt meerdere bestanden tegelijk selecteren; om dit te doen, vinkt u het vakje naast elk van hen aan.
    • Voordat hij actie onderneemt, maakt HijackThis (standaard) een back-up van de gegevens zodat de gebruiker de aangebrachte wijzigingen ongedaan kan maken.
  7. 7 Herstel gegevens vanaf een back-up. Om eventuele wijzigingen door HijackThis ongedaan te maken, klikt u op Config in de rechterbenedenhoek van het scherm en vervolgens op Back-up. Selecteer het back-upbestand uit de lijst (de naam bevat de datum en tijd waarop het is gemaakt) en klik vervolgens op "Herstellen".
    • Back-ups worden bewaard totdat u ze verwijdert. Dat wil zeggen, u kunt HijackThis sluiten en de gegevens later herstellen.

Methode 3 van 4: Netstat gebruiken (Windows)

  1. 1 Open een opdrachtpromptvenster. Netstat is een ingebouwd Windows-hulpprogramma dat spyware en andere schadelijke bestanden detecteert. Klik op ⊞Winnen + Rom het venster Uitvoeren te openen en typ vervolgens cmd... De opdrachtregel zorgt voor interactie met het besturingssysteem via tekstopdrachten.
    • Gebruik deze methode als u geen extra software wilt installeren of meer controle wilt over het verwijderingsproces van malware.
  2. 2 Voer de opdracht in netstat -b en druk op ↵ Enter. Er wordt een lijst weergegeven met processen die toegang hebben tot internet (mogelijk poorten openen of een internetverbinding gebruiken).
    • In deze opdracht geeft de operator -B betekent "binaire code". Dat wil zeggen, het scherm toont de actieve "binaries" (uitvoerbare bestanden) en hun verbindingen.
  3. 3 Ontdek welke processen kwaadaardig zijn. Als u de naam van het proces niet weet, of als het een poort opent, is het hoogstwaarschijnlijk malware. Als u niet zeker bent van een proces of poort, zoek dan naar de procesnaam op internet. Hoogstwaarschijnlijk zijn andere gebruikers al ongebruikelijke processen tegengekomen en hebben ze feedback achtergelaten over hun aard (kwaadaardig of onschadelijk). Als u zeker weet dat het proces kwaadaardig is, verwijdert u het bestand waarmee het proces wordt gestart.
    • Als je de aard van het proces nog steeds niet hebt begrepen, is het beter om het bijbehorende bestand niet te verwijderen, omdat dit kan leiden tot het crashen van een programma.
  4. 4 Klik op Ctrl + Alt + Verwijderen. De Windows Taakbeheer wordt geopend met een lijst van alle actieve processen. Blader door de lijst en zoek het kwaadaardige proces dat u hebt gedetecteerd met behulp van de opdrachtregel.
  5. 5 Klik met de rechtermuisknop op de procesnaam en selecteer "Open bestandsopslaglocatie" in het menu. Er wordt een map met een kwaadaardig bestand geopend.
  6. 6 Klik met de rechtermuisknop op het bestand en selecteer "Verwijderen" in het menu. Het kwaadaardige bestand wordt naar de Prullenbak gestuurd, waardoor processen niet kunnen worden gestart.
    • Als er een venster wordt geopend waarin wordt gewaarschuwd dat het bestand niet kan worden verwijderd omdat het in gebruik is, keert u terug naar het venster Taakbeheer, markeert u het proces en klikt u op Proces beëindigen. Het proces wordt voltooid en u kunt het bijbehorende bestand verwijderen.
    • Als u het verkeerde bestand hebt verwijderd, dubbelklikt u op de prullenbak om het te openen en sleept u het bestand uit de prullenbak om het te herstellen.
  7. 7 Klik met de rechtermuisknop op de prullenbak en selecteer Leeg in het menu. Hiermee wordt het bestand permanent verwijderd.

Methode 4 van 4: De terminal gebruiken (Mac OS X)

  1. 1 Open een terminal. In de terminal kunt u een hulpprogramma uitvoeren dat spyware detecteert (als die er natuurlijk is). Klik op "Toepassingen" - "Hulpprogramma's" en dubbelklik op "Terminal". De terminal zorgt voor interactie met het besturingssysteem via tekstcommando's.
    • Het terminalpictogram is te vinden in Launchpad.
  2. 2 Voer de opdracht in sudo lsof -i | grep LUISTEREN en druk op ⏎ Terug. Er wordt een lijst met actieve processen en informatie over hun activiteit op het netwerk weergegeven.
    • Team sudo verleent root-toegang tot de volgende opdracht, dat wil zeggen dat u systeembestanden kunt bekijken.
    • lsof is een afkorting voor "lijst met geopende bestanden". Dat wil zeggen, met deze opdracht kunt u lopende processen bekijken.
    • Operator -I geeft aan dat de lijst met actieve processen vergezeld moet gaan van informatie over hun netwerkactiviteit, omdat spyware verbinding maakt met internet om met externe bronnen te communiceren.
    • grep LUISTEREN - dit commando selecteert processen die bepaalde poorten openen (zo werkt spyware).
  3. 3 Voer uw beheerderswachtwoord in en klik op ⏎ Terug. Dit is vereist door het commando sudo... Houd er rekening mee dat tijdens het invoeren van het wachtwoord, het niet wordt weergegeven in de terminal.
  4. 4 Ontdek welke processen kwaadaardig zijn. Als u de naam van het proces niet weet, of als het een poort opent, is het hoogstwaarschijnlijk malware. Als u niet zeker bent van een proces of poort, zoek dan naar de procesnaam op internet. Hoogstwaarschijnlijk zijn andere gebruikers al ongebruikelijke processen tegengekomen en hebben ze feedback achtergelaten over hun aard (kwaadaardig of onschadelijk). Als u zeker weet dat het proces kwaadaardig is, verwijdert u het bestand waarmee het proces wordt gestart.
    • Als je de aard van het proces nog steeds niet hebt begrepen, is het beter om het bijbehorende bestand niet te verwijderen, omdat dit kan leiden tot het crashen van een programma.
  5. 5 Voer de opdracht in lsof | grep cwd en druk op ⏎ Terug. De paden naar de mappen met bestanden die overeenkomen met de actieve processen worden weergegeven. Zoek het schadelijke proces in de lijst en kopieer het pad ernaartoe.
    • cwd geeft de huidige werkdirectory aan.
    • Om de lijsten leesbaarder te maken, voert u de laatste opdracht uit in een nieuw terminalvenster; om dit te doen, in de terminal druk op ⌘ Cmd + N.
  6. 6 Binnenkomen sudo rm -rf [pad naar bestand] en druk op ⏎ Terug. Plaats het bestandspad tussen haakjes. Met deze opdracht wordt het bijbehorende bestand verwijderd.
    • rm Is een afkorting voor "verwijderen".
    • Zorg ervoor dat u dit specifieke bestand wilt verwijderen. Houd er rekening mee dat het bestand permanent wordt verwijderd. Daarom raden we aan om vooraf een back-up te maken. Open het Apple-menu en klik op Systeemvoorkeuren> Time Machine> Back-up.

Tips

  • Als HijackThis te veel verdachte bestanden produceert, klikt u op Log opslaan om een ​​tekstbestand met de resultaten te maken en deze op dit forum te plaatsen. Misschien kunnen andere gebruikers aanbevelen wat ze met dit of dat bestand moeten doen.
  • Poorten 80 en 443 worden gebruikt door veel betrouwbare netwerktoegangsprogramma's. Natuurlijk kan spyware deze poorten gebruiken, maar dit is onwaarschijnlijk, wat betekent dat de spyware andere poorten zal openen.
  • Wanneer u spyware vindt en verwijdert, wijzigt u de wachtwoorden voor elk account waarop u zich vanaf uw computer aanmeldt. Het is beter om veilig te zijn dan sorry.
  • Sommige mobiele apps die zogenaamd spyware op Android-apparaten detecteren en verwijderen, zijn in feite onbetrouwbaar of zelfs frauduleus. De beste manier om uw smartphone van spyware te verwijderen, is door terug te gaan naar de fabrieksinstellingen.
  • Fabrieksinstellingen herstellen is ook een effectieve manier om spyware op de iPhone te verwijderen, maar als je geen roottoegang tot systeembestanden hebt, is de kans groot dat de spyware niet in iOS kan infiltreren.

Waarschuwingen

  • Wees voorzichtig bij het verwijderen van onbekende bestanden. Het verwijderen van een bestand uit de systeemmap (in Windows) kan het besturingssysteem beschadigen en vervolgens Windows opnieuw installeren.
  • Wees ook voorzichtig bij het verwijderen van bestanden met behulp van de terminal in Mac OS X. Als u denkt een kwaadaardig proces te hebben gevonden, lees dan eerst de informatie hierover op internet.

We Adviseren U Te Zien

Hoe garagedeuren te sluiten wanneer direct zonlicht een elektronische sensor raakt?
Hoe garagedeuren te sluiten wanneer direct zonlicht een elektronische sensor raakt?
Hoe er goed uit te zien met een bril (voor vrouwen)
Hoe er goed uit te zien met een bril (voor vrouwen)
Hoe vouw je een bankbiljet van $ 20 in de brandende Twin Towers?
Hoe vouw je een bankbiljet van $ 20 in de brandende Twin Towers?
Hoe een persoon te overtuigen om te stoppen met roken?
Hoe een persoon te overtuigen om te stoppen met roken?