4 วิธีที่จะรู้ว่าคุณมีสปายแวร์ในคอมพิวเตอร์ของคุณหรือไม่

2024 ผู้เขียน: Gilbert Ryder | [email protected]. แก้ไขล่าสุด: 2023-12-16 17:43

สปายแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งซึ่งจะดำเนินการบางอย่างโดยไม่ได้รับความยินยอม เช่น การโฆษณา การรวบรวมข้อมูลส่วนบุคคล หรือการเปลี่ยนแปลงการกำหนดค่าอุปกรณ์ของคุณ หากคุณสังเกตเห็นความช้าในเครื่องหรือเครือข่ายของคุณ การเปลี่ยนแปลงในเบราว์เซอร์ของคุณ หรือกิจกรรมที่ผิดปกติอื่นๆ อาจเป็นไปได้ว่าคอมพิวเตอร์ของคุณติดสปายแวร์

ขั้นตอน

วิธีที่ 1 จาก 4: การใช้ HijackThis (Windows)

ขั้นตอนที่ 1. ดาวน์โหลดและติดตั้ง HijackThis

HijackThis เป็นเครื่องมือวินิจฉัยสำหรับ Windows ที่ใช้ในการตรวจหาสปายแวร์ ดับเบิลคลิกที่ตัวติดตั้งเพื่อเรียกใช้ เมื่อติดตั้งแล้ว ให้เปิดซอฟต์แวร์

ซอฟต์แวร์ฟรีอื่นๆ เช่น Adaware หรือ MalwareBytes จะทำงานด้วยกระบวนการที่คล้ายคลึงกัน

ขั้นตอน 2. กด “กำหนดค่า…”

ปุ่มนี้อยู่ที่มุมล่างขวาใต้ "รายการอื่นๆ" และจะนำคุณไปยังรายการตัวเลือกสำหรับโปรแกรม

• คุณสามารถสลับเปิดหรือปิดตัวเลือกที่สำคัญ (เช่น การสำรองไฟล์) ได้ที่นี่ การสำรองข้อมูลเป็นวิธีปฏิบัติที่ดีและปลอดภัยเมื่อทำงานกับการลบไฟล์หรือซอฟต์แวร์ พวกเขาใช้พื้นที่เก็บข้อมูลจำนวนเล็กน้อย แต่สามารถลบข้อมูลสำรองได้ในภายหลังโดยการลบออกจากโฟลเดอร์สำรอง
• โปรดทราบว่า "สำรองข้อมูลก่อนแก้ไขรายการ" จะถูกเปิดใช้งานโดยค่าเริ่มต้น

ขั้นตอน 3. กด “ย้อนกลับ” เพื่อกลับไปยังเมนูหลัก

ปุ่มนี้จะแทนที่ปุ่ม “กำหนดค่า…” ในขณะที่เมนูการกำหนดค่าเปิดอยู่

ขั้นตอน 4. กด “สแกน”

ปุ่มนี้อยู่ที่มุมล่างซ้ายและจะสร้างรายการไฟล์ที่อาจเสียหาย สิ่งสำคัญคือต้องทราบว่า HijackThis จะทำการสแกนตำแหน่งที่อาจเป็นไปได้อย่างรวดเร็วสำหรับซอฟต์แวร์ที่เป็นอันตราย ไม่ใช่ผลลัพธ์ทั้งหมดจะเป็นอันตราย

ขั้นตอนที่ 5. เลือกช่องทำเครื่องหมายถัดจากรายการที่น่าสงสัยและคลิก “ข้อมูลเกี่ยวกับรายการที่เลือก…”

การดำเนินการนี้จะให้รายละเอียดเกี่ยวกับรายการและเหตุใดจึงถูกตั้งค่าสถานะในหน้าต่างแยกต่างหาก ปิดหน้าต่างเมื่อคุณตรวจสอบเสร็จแล้ว

โดยทั่วไปรายละเอียดจะรวมถึงตำแหน่งไฟล์ การใช้งานไฟล์ที่เป็นไปได้ และการดำเนินการที่จะดำเนินการแก้ไข

ขั้นตอน 6. กด “แก้ไขตรวจสอบ”

ปุ่มนี้อยู่ที่ด้านล่างซ้าย และซอฟต์แวร์จะซ่อมแซมหรือลบไฟล์ที่เลือก ขึ้นอยู่กับการวินิจฉัย

• คุณแก้ไขไฟล์ได้หลายไฟล์พร้อมกันโดยเลือกช่องทำเครื่องหมายข้างแต่ละไฟล์
• ก่อนทำการเปลี่ยนแปลงใดๆ HijackThis จะสร้างข้อมูลสำรอง (โดยค่าเริ่มต้น) เพื่อให้คุณสามารถเลิกทำการเปลี่ยนแปลงได้

ขั้นตอนที่ 7 กู้คืนจากข้อมูลสำรอง

หากคุณต้องการเลิกทำการเปลี่ยนแปลงที่ทำโดย HijackThis ให้กด "กำหนดค่า" ที่ด้านล่างขวา จากนั้น "สำรองข้อมูล" เลือกไฟล์สำรองของคุณ (ทำเครื่องหมายด้วยวันที่และเวลาที่สร้างไว้) จากรายการและกด "กู้คืน"

การสำรองข้อมูลยังคงอยู่ในเซสชันต่างๆ คุณสามารถปิด HijackThis แล้วกู้คืนไฟล์จากข้อมูลสำรองได้ในภายหลัง

วิธีที่ 2 จาก 4: การใช้ Netstat (Windows)

ขั้นตอนที่ 1. เปิดหน้าต่างบรรทัดคำสั่ง

Netstat เป็นยูทิลิตี้ Windows ในตัวที่สามารถช่วยตรวจจับสปายแวร์หรือไฟล์ที่เป็นอันตรายอื่นๆ กด ⊞ Win + R เพื่อเรียกใช้โปรแกรมด้วยตนเองและป้อน cmd บรรทัดคำสั่งช่วยให้คุณสามารถโต้ตอบกับระบบปฏิบัติการโดยใช้คำสั่งข้อความ

• วิธีนี้ดีสำหรับผู้ที่ต้องการหลีกเลี่ยงการใช้ซอฟต์แวร์ของบุคคลที่สามหรือใช้แนวทางด้วยตนเองมากขึ้นในการกำจัดซอฟต์แวร์ที่เป็นอันตราย
• ตรวจสอบให้แน่ใจว่าคุณเรียกใช้หน้าต่างพรอมต์คำสั่งที่ยกระดับโดยเลือกเรียกใช้ในฐานะผู้ดูแลระบบ

ขั้นที่ 2. ป้อนข้อความ “netstat -b” แล้วกด ↵ Enter

นี่จะแสดงรายชื่อโปรแกรมที่ใช้การเชื่อมต่อหรือพอร์ตการฟัง (เช่น กระบวนการเชื่อมต่ออินเทอร์เน็ต)

ในบริบทนี้ 'b' หมายถึงไบนารี คำสั่งแสดง "ไบนารี" ที่ทำงานอยู่ (หรือไฟล์เรียกทำงาน) และการเชื่อมต่อ

ขั้นตอนที่ 3 ระบุกระบวนการที่ไม่ดี

มองหาชื่อกระบวนการที่ไม่คุ้นเคยหรือการใช้พอร์ต หากคุณไม่แน่ใจเกี่ยวกับกระบวนการหรือพอร์ตของกระบวนการ ให้ค้นหาชื่อกระบวนการทางออนไลน์ คุณจะพบคนอื่นๆ ที่ประสบกับกระบวนการนี้และพวกเขาสามารถช่วยระบุได้ว่าเป็นอันตราย (หรือไม่เป็นอันตราย) เมื่อคุณได้ยืนยันกระบวนการที่เป็นอันตราย ก็ถึงเวลาที่จะลบไฟล์ที่กำลังทำงานอยู่

หากคุณไม่แน่ใจว่ากระบวนการนี้เป็นอันตรายหรือไม่หลังจากการค้นคว้า ทางที่ดีควรปล่อยทิ้งไว้ตามลำพัง การแก้ไขไฟล์ที่ไม่ถูกต้องอาจทำให้ซอฟต์แวร์อื่นทำงานไม่ถูกต้อง

ขั้นตอนที่ 4. กด Ctrl + Alt + ลบพร้อมกัน

ซึ่งจะเป็นการเปิดตัวจัดการงานของ Windows ซึ่งแสดงรายการกระบวนการทั้งหมดที่ทำงานอยู่ในคอมพิวเตอร์ของคุณ เลื่อนเพื่อค้นหาชื่อของกระบวนการที่ไม่ถูกต้องที่คุณพบในบรรทัดคำสั่ง

ขั้นตอนที่ 5. คลิกขวาที่ชื่อกระบวนการและเลือก “แสดงในโฟลเดอร์”

ซึ่งจะนำคุณไปยังตำแหน่งไดเร็กทอรีของไฟล์เสีย

ขั้นตอนที่ 6 คลิกขวาที่ไฟล์และเลือก "ลบ"

การดำเนินการนี้จะย้ายไฟล์เสียไปที่ถังรีไซเคิล ไม่สามารถเรียกใช้กระบวนการจากตำแหน่งนี้ได้

• หากคุณได้รับการแจ้งเตือนว่าไม่สามารถลบไฟล์ได้เนื่องจากมีการใช้งานอยู่ ให้กลับไปที่ Task Manager เลือกกระบวนการแล้วกด "End Task" การดำเนินการนี้จะสิ้นสุดทันทีเพื่อให้สามารถย้ายไปรีไซเคิลได้
• หากคุณลบไฟล์ผิด คุณสามารถดับเบิลคลิกที่การรีไซเคิลเพื่อเปิดไฟล์ จากนั้นคลิกและลากเพื่อย้ายไฟล์กลับออกมา

ขั้นตอนที่ 7 คลิกขวาที่ถังรีไซเคิลและเลือก "Empty Recycling Bin"

การดำเนินการนี้จะลบไฟล์อย่างถาวร

วิธีที่ 3 จาก 4: การใช้ Terminal (Mac)

ขั้นตอนที่ 1. เปิดเทอร์มินัล

ผ่าน Terminal คุณจะสามารถเรียกใช้การวินิจฉัยที่สามารถตรวจจับสปายแวร์ในคอมพิวเตอร์ของคุณได้ ไปที่ “Applications > Utilities” และดับเบิลคลิก Terminal เพื่อเปิด โปรแกรมนี้ให้คุณโต้ตอบกับระบบปฏิบัติการโดยใช้คำสั่งข้อความ

หรือคุณสามารถค้นหา "Terminal" ใน Launchpad

ขั้นตอนที่ 2. ป้อนข้อความ “sudo lsof -i | grep LISTEN” แล้วกด ⏎ Return

การดำเนินการนี้จะสั่งให้คอมพิวเตอร์แสดงรายการกระบวนการและข้อมูลเครือข่าย

• sudo ให้สิทธิ์การเข้าถึงรูทกับคำสั่ง ทำให้สามารถดูไฟล์ระบบได้
• ”lsof” ย่อมาจาก “list of open files” นี้ช่วยให้คุณเห็นกระบวนการทำงาน
• ”-i” ระบุว่ารายการของไฟล์ที่เปิดอยู่ต้องใช้อินเทอร์เฟซเครือข่าย สปายแวร์จะพยายามใช้เครือข่ายเพื่อสื่อสารกับแหล่งภายนอก
• ”grep LISTEN” เป็นคำสั่งสำหรับระบบปฏิบัติการเพื่อกรองผู้ที่ใช้พอร์ตการรับฟัง ซึ่งเป็นสิ่งจำเป็นสำหรับสปายแวร์

ขั้นตอนที่ 3 ป้อนรหัสผ่านผู้ดูแลระบบของคอมพิวเตอร์แล้วกด ⏎ Return

รหัสผ่านของคุณจะไม่ปรากฏในเทอร์มินัล แต่จะถูกป้อน นี่เป็นสิ่งจำเป็นสำหรับคำสั่ง 'sudo'

ขั้นตอนที่ 4 ระบุกระบวนการที่ไม่ดี

มองหาชื่อกระบวนการที่ไม่คุ้นเคยหรือการใช้พอร์ต หากคุณไม่แน่ใจเกี่ยวกับกระบวนการหรือพอร์ตของกระบวนการ ให้ค้นหาชื่อกระบวนการทางออนไลน์ คุณจะพบคนอื่นๆ ที่ประสบกับกระบวนการนี้และพวกเขาสามารถช่วยระบุได้ว่าเป็นอันตราย (หรือไม่เป็นอันตราย) เมื่อคุณได้ยืนยันกระบวนการที่เป็นอันตราย ก็ถึงเวลาที่จะลบไฟล์ที่กำลังทำงานอยู่

หากคุณไม่แน่ใจว่ากระบวนการนี้เป็นอันตรายหรือไม่หลังจากการค้นคว้า ทางที่ดีควรปล่อยทิ้งไว้ตามลำพัง การแก้ไขไฟล์ที่ไม่ถูกต้องอาจทำให้ซอฟต์แวร์อื่นทำงานไม่ถูกต้อง

ขั้นตอนที่ 5. ป้อน “lsof | grep cwd” แล้วกด ⏎ Return

นี่จะแสดงตำแหน่งโฟลเดอร์ของกระบวนการในคอมพิวเตอร์ของคุณ ค้นหากระบวนการที่ไม่ดีในรายการและคัดลอกที่ตั้ง

• ”cwd” ย่อมาจากไดเร็กทอรีการทำงานปัจจุบัน
• เพื่อให้อ่านรายการได้ง่ายขึ้น คุณสามารถเรียกใช้คำสั่งนี้ในหน้าต่าง Terminal ใหม่โดยกด ⌘ Cmd + N ขณะอยู่ใน Terminal

ขั้นที่ 6. ป้อน “sudo rm -rf [path to file]” แล้วกด ⏎ Return

วางตำแหน่งลงในช่องว่างในวงเล็บ (อย่าพิมพ์วงเล็บ) คำสั่งนี้จะลบไฟล์ที่พาธนั้น

• ”rm” ย่อมาจาก “remove”
• ตรวจสอบให้แน่ใจว่าคุณต้องการลบรายการที่ป้อน กระบวนการนี้ย้อนกลับไม่ได้! คุณอาจต้องการทำการสำรองข้อมูล Time Machine ไว้ล่วงหน้า ไปที่ "Apple>System Preferences> Time Machine" และเลือก "Backup"

วิธีที่ 4 จาก 4: การตรวจจับและลบสปายแวร์บน Android

ขั้นตอนที่ 1 ระบุพฤติกรรมที่น่าสงสัย

หากคุณประสบกับความเร็วของเครือข่ายที่ช้าบ่อยครั้ง หรือได้รับข้อความที่ไม่คุ้นเคย/น่าสงสัย แสดงว่าคุณอาจมีสปายแวร์ในโทรศัพท์ของคุณ

ข้อความที่มีข้อความที่ไม่มีความหมายหรือการขอคำตอบด้วยรหัสบางอย่างเป็นตัวบ่งชี้ที่ดีว่าคุณอาจมีสปายแวร์

ขั้นตอนที่ 2 ตรวจสอบการใช้ข้อมูลของคุณ

เปิดแอป "การตั้งค่า" แล้วแตะ "การใช้ข้อมูล" คุณสามารถเลื่อนลงเพื่อดูการใช้ข้อมูลของแอพต่างๆ ของคุณ การใช้ข้อมูลสูงผิดปกติอาจเป็นสัญญาณของสปายแวร์

ขั้นตอนที่ 3 สำรองข้อมูลของคุณ

เชื่อมต่อโทรศัพท์ของคุณกับคอมพิวเตอร์ผ่าน USB จากนั้นลากและวางข้อมูลของคุณ (เช่น รูปภาพหรือข้อมูลติดต่อ) เพื่อสำรองข้อมูล

เนื่องจากอุปกรณ์และคอมพิวเตอร์ของคุณใช้ระบบปฏิบัติการที่แตกต่างกัน คอมพิวเตอร์ของคุณจะไม่ติดไวรัส

ขั้นตอนที่ 4. เปิดแอป "การตั้งค่า" แล้วแตะ "สำรองข้อมูลและรีเซ็ต"

ซึ่งจะเปิดเมนูที่มีตัวเลือกการคืนค่ามากมาย รวมถึงการคืนค่าโทรศัพท์เป็นการตั้งค่าจากโรงงาน

ขั้นตอนที่ 5. แตะ "รีเซ็ตข้อมูลเป็นค่าเริ่มต้น"

ปุ่มนี้จะปรากฏที่ด้านล่างของเมนู "สำรองและรีเซ็ต"

ขั้นตอน 6. แตะ “รีเซ็ตโทรศัพท์”

โทรศัพท์ของคุณจะรีสตาร์ทโดยอัตโนมัติและลบแอพและข้อมูลทั้งหมด รวมถึงสปายแวร์ใดๆ ก็ตาม ทำให้โทรศัพท์กลับสู่สถานะโรงงาน

การรีเซ็ตโทรศัพท์จะลบข้อมูลที่เก็บไว้ทั้งหมดของคุณบนอุปกรณ์ ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้ก่อนหรือไม่ว่าข้อมูลจะสูญหาย

เคล็ดลับ

• หลีกเลี่ยงการเปิดหรือดาวน์โหลดไฟล์หากคุณไม่ทราบว่ามันมาจากไหน เนื่องจากอาจมีสปายแวร์
• คลิก "ไม่" ทุกครั้งหากมีโปรแกรมที่ไม่รู้จักร้องขอการควบคุมจากผู้ใช้
• ติดตั้งโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงบนคอมพิวเตอร์ของคุณเพื่อช่วยป้องกันสปายแวร์
• หากคุณพบว่าผลการสแกนของ HijackThis น่ากลัวเกินไป ให้กด “บันทึกบันทึก” เพื่อสร้างไฟล์ข้อความของผลลัพธ์ของคุณและโพสต์ลงในฟอรัม HijackThis เพื่อการตีความ
• พอร์ต 80 และ 443 เป็นพอร์ตที่ใช้กันทั่วไปในการท่องเว็บ แม้ว่าในทางเทคนิคสปายแวร์จะสามารถใช้พอร์ตเหล่านี้ได้ แต่มีแนวโน้มว่าจะมีการใช้งานโดยแอปพลิเคชันอื่นบ่อยครั้ง ซึ่งหมายความว่าสปายแวร์ไม่น่าจะใช้พอร์ตเหล่านี้
• เมื่อคุณตรวจพบและลบสปายแวร์ คุณควรเปลี่ยนรหัสผ่านในทุกบัญชีที่คุณเข้าถึงด้วยคอมพิวเตอร์ของคุณ - ดีกว่าที่จะปลอดภัยกว่าขออภัย
• แอพมือถือบางตัวที่โฆษณาว่าเป็นการลบสปายแวร์สำหรับ Android อาจไม่น่าเชื่อถือหรือแม้แต่เป็นการฉ้อโกง การกู้คืนการตั้งค่าจากโรงงานเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าโทรศัพท์ของคุณจะปราศจากสปายแวร์
• การรีเซ็ตเป็นค่าจากโรงงานเป็นตัวเลือกที่ใช้ได้ในการลบสปายแวร์บน iPhone เช่นกัน แต่การได้รับสปายแวร์นั้นไม่น่าเป็นไปได้อย่างยิ่งเว้นแต่คุณจะเจลเบรก iPhone ของคุณ

คำเตือน

• ใช้ความระมัดระวังในการนำสิ่งของที่ไม่คุ้นเคยออก การลบรายการออกจากโฟลเดอร์ “ระบบ” บน Windows อาจทำให้ระบบปฏิบัติการของคุณเสียหายและบังคับให้คุณติดตั้ง Windows ใหม่
• ใช้ความระมัดระวังที่คล้ายกันเมื่อลบรายการออกจาก Mac ด้วย Terminal หากคุณคิดว่าเห็นกระบวนการที่ไม่ดี ให้ลองค้นคว้าในอินเทอร์เน็ตก่อน!