Tror du, at nogen ser hvad du gør på internettet? Selvom Norton og McAfee muligvis kan finde spyware, kan nogle være så godt skrevet, at de til sidst undslipper disse detekteringer. Under alle omstændigheder vil overførsel af flere programmer i et forsøg på at beskytte din computer sandsynligvis kun gøre tingene værre. Her er nogle skridt, at en Microsoft Windows-bruger kan udføre for at opdage virkningen af spywares- brugere af Macintosh OS / X, Linux og andre operativsystemer vil have lignende metoder, men forskellige tilgængelige.
Tryk på Ctrl-Alt-Del (de tre taster samtidigt). Dette skal føre dig til pop op-vinduet Opgavehåndtering. Et af klapperne skal være processer- Klik på denne fane.
Kontroller navnet på hvert tilfælde på internettet. Tro ikke på alle de oplysninger, du finder, men prøv at få en generel enighed fra betroede websteder, der nævner denne proces for at være farlig eller ej.
Selvom navnet på en proces er normal og forventet (som svchost.exe), er det stadig muligt, at en cracker har været i stand til at erstatte den normale proces af systemet med en forurenet.
Hvis en proces lyder mistænkelig for dig - for eksempel, u-r-0wn3d.exe - skal du prøve at fjerne det. Se vejledningen til nogle ideer om, hvordan du gør dette.
Nye spywares / trojanere bruger flere mekanismer til at camouflere sig selv og forblive skjult fra Windows task manager, så det vil ikke være en komplet løsning.
2
Åbn et kommandopromptvindue, også kendt som "DOS", ved at klikke på starten > udføre > cmd eller starten > udføre > kommando i ældre systemer. Indtast kommandoen netstat -an. Dette vil vise dig en liste over systemer, som du har etableret forbindelser og systemer tilsluttet dig, samt alle "lytte" -porte eller åbne porte, der lytter til tjenester og forbindelser. Lær portnumre: 80 og 443 er normalt til internettet - 135, 139 og 445 er til Microsoft-netværk - find ud af hvad hver enkelt af dem betyder. Hvis du finder noget mistænkeligt, netstat -anbv skal vise dig hvilken proces der etablerer den forbindelse.
Som nævnt i afsnittet Task Manager bruger nye spywares / trojaner flere mekanismer til at holde sig skjult, så netstat og andre kommandoer muligvis ikke finder dem. Det betyder, at du aldrig kan være sikker på, at du er fri for spyware / trojanere blot ved disse metoder.
Video: Fjern virus malware med Malwarebytes gratis malware scanner
tips
Mere vigtigt end enhver firewall eller sikkerhedssoftware er oprettelsen af en begrænset brugerkonto, som du vil gøre alle dine rutinemæssige internetadgangsopgaver. Brug kun kontoen med administratorrettigheder til at installere specifik software, du har downloadet fra et betroet websted via din begrænsede konto.
Al software skal betragtes som "skyldig", indtil den er bevist uskyldig. Nogle af de selvbetegnede "hackere" er i stand til at indsætte deres malware til kommercielle software distribution cd`er. Installer ikke nogen software, medmindre du er helt sikker på, at du har brug for det, og har søgt på internettet for at se, hvad folk måske har rapporteret om den software.
Når din computer er blevet kompromitteret, selv efter at du har slettet spyware, skal du ændre alle dine adgangskoder fra hver konto, som du har adgang til via din computer. Det er bedst at antage, at "spion" allerede har alle sine adgangskoder.
Firewallen er et vigtigt forsvar, men i mange tilfælde vil det ikke opdage, at informationen sendes til "spion" i tilfælde af at blive sendt via e-mail eller til en eller anden hjemmeside på internettet, da du i de fleste tilfælde ikke vil at din firewall begrænser din adgang til e-mail eller internettet.
Hvis der opdages en mistænkelig proces, og en mulig opsigelse af processen via opgavehåndteringen ikke synes at hæmme dens brug til computeren, kan det være en god idé at karantæne denne fil. Find det igennem starten > forskning og oprette en mappe som f.eks. C: mal hvor du kan gemme dem: Højreklik på den mistænkelige fil, vælg "cut", højreklik på den "forkerte" mappe og vælg "indsæt" indstillingen. Hvis du senere opdager, at det er uskadeligt eller endda vigtigt for brugen af dit system, kan du sætte det tilbage på oprindelsesstedet - holde en oversigt over, hvad der foregår.
I nogle systemer, den msconfig vil hjælpe dig med denne proces, så du kan ændre auto-boot-indstillingerne samt andre systemindstillinger. Hvis en sag, der er i StartUp har intet navn eller er placeret i Windows temp, han er stærkt mistænkt.
advarsler
Nogle gange vil din firewall kontrollere ting som "Windows XP forsøger at lave en opdatering" - det er ok. Men hvis du ser noget, som du ikke er bekendt med eller mistænkelig for, så fortsæt og bloker. Faktisk kan du midlertidigt blokere noget, indtil du finder ud af om det er noget normalt eller ej.
I mange tilfælde vil de ansvarlige for at skrive ondsindet software have flere alternativer, f.eks. Hvordan man starter og geninstallerer deres virus og spyware. Hvis du ikke ender dem alle, kan de altid gå tilbage - og i nogle tilfælde kan de slette filerne fra din harddisk. Det er altid godt at gemme sikkerhedskopier af dine vigtige filer på medier som f.eks. Cd-r`er, cd-rw`er eller dvd`er, før du kan fjerne spyware.
Der er ingen ufuldstændig måde at opdage et kompromitteret system på - nogle metoder er dybt dækkende. Derudover har dit lands regering sandsynligvis nogle måder at overvåge al internetaktivitet (f.eks. NSA i USA eller ABIN i Brasilien), så det kan være klogt at antage, at der altid er nogen der ser på dig.