สปายแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งซึ่งจะดำเนินการบางอย่างโดยไม่ได้รับความยินยอม เช่น การโฆษณา การรวบรวมข้อมูลส่วนบุคคล หรือการเปลี่ยนแปลงการกำหนดค่าอุปกรณ์ของคุณ หากคุณสังเกตเห็นความช้าในเครื่องหรือเครือข่ายของคุณ การเปลี่ยนแปลงในเบราว์เซอร์ของคุณ หรือกิจกรรมที่ผิดปกติอื่นๆ อาจเป็นไปได้ว่าคอมพิวเตอร์ของคุณติดสปายแวร์
ขั้นตอน
วิธีที่ 1 จาก 4: การใช้ HijackThis (Windows)
ขั้นตอนที่ 1. ดาวน์โหลดและติดตั้ง HijackThis
HijackThis เป็นเครื่องมือวินิจฉัยสำหรับ Windows ที่ใช้ในการตรวจหาสปายแวร์ ดับเบิลคลิกที่ตัวติดตั้งเพื่อเรียกใช้ เมื่อติดตั้งแล้ว ให้เปิดซอฟต์แวร์
ซอฟต์แวร์ฟรีอื่นๆ เช่น Adaware หรือ MalwareBytes จะทำงานด้วยกระบวนการที่คล้ายคลึงกัน
ขั้นตอน 2. กด “กำหนดค่า…”
ปุ่มนี้อยู่ที่มุมล่างขวาใต้ "รายการอื่นๆ" และจะนำคุณไปยังรายการตัวเลือกสำหรับโปรแกรม
- คุณสามารถสลับเปิดหรือปิดตัวเลือกที่สำคัญ (เช่น การสำรองไฟล์) ได้ที่นี่ การสำรองข้อมูลเป็นวิธีปฏิบัติที่ดีและปลอดภัยเมื่อทำงานกับการลบไฟล์หรือซอฟต์แวร์ พวกเขาใช้พื้นที่เก็บข้อมูลจำนวนเล็กน้อย แต่สามารถลบข้อมูลสำรองได้ในภายหลังโดยการลบออกจากโฟลเดอร์สำรอง
- โปรดทราบว่า "สำรองข้อมูลก่อนแก้ไขรายการ" จะถูกเปิดใช้งานโดยค่าเริ่มต้น
ขั้นตอน 3. กด “ย้อนกลับ” เพื่อกลับไปยังเมนูหลัก
ปุ่มนี้จะแทนที่ปุ่ม “กำหนดค่า…” ในขณะที่เมนูการกำหนดค่าเปิดอยู่
ขั้นตอน 4. กด “สแกน”
ปุ่มนี้อยู่ที่มุมล่างซ้ายและจะสร้างรายการไฟล์ที่อาจเสียหาย สิ่งสำคัญคือต้องทราบว่า HijackThis จะทำการสแกนตำแหน่งที่อาจเป็นไปได้อย่างรวดเร็วสำหรับซอฟต์แวร์ที่เป็นอันตราย ไม่ใช่ผลลัพธ์ทั้งหมดจะเป็นอันตราย
ขั้นตอนที่ 5. เลือกช่องทำเครื่องหมายถัดจากรายการที่น่าสงสัยและคลิก “ข้อมูลเกี่ยวกับรายการที่เลือก…”
การดำเนินการนี้จะให้รายละเอียดเกี่ยวกับรายการและเหตุใดจึงถูกตั้งค่าสถานะในหน้าต่างแยกต่างหาก ปิดหน้าต่างเมื่อคุณตรวจสอบเสร็จแล้ว
โดยทั่วไปรายละเอียดจะรวมถึงตำแหน่งไฟล์ การใช้งานไฟล์ที่เป็นไปได้ และการดำเนินการที่จะดำเนินการแก้ไข
ขั้นตอน 6. กด “แก้ไขตรวจสอบ”
ปุ่มนี้อยู่ที่ด้านล่างซ้าย และซอฟต์แวร์จะซ่อมแซมหรือลบไฟล์ที่เลือก ขึ้นอยู่กับการวินิจฉัย
- คุณแก้ไขไฟล์ได้หลายไฟล์พร้อมกันโดยเลือกช่องทำเครื่องหมายข้างแต่ละไฟล์
- ก่อนทำการเปลี่ยนแปลงใดๆ HijackThis จะสร้างข้อมูลสำรอง (โดยค่าเริ่มต้น) เพื่อให้คุณสามารถเลิกทำการเปลี่ยนแปลงได้
ขั้นตอนที่ 7 กู้คืนจากข้อมูลสำรอง
หากคุณต้องการเลิกทำการเปลี่ยนแปลงที่ทำโดย HijackThis ให้กด "กำหนดค่า" ที่ด้านล่างขวา จากนั้น "สำรองข้อมูล" เลือกไฟล์สำรองของคุณ (ทำเครื่องหมายด้วยวันที่และเวลาที่สร้างไว้) จากรายการและกด "กู้คืน"
การสำรองข้อมูลยังคงอยู่ในเซสชันต่างๆ คุณสามารถปิด HijackThis แล้วกู้คืนไฟล์จากข้อมูลสำรองได้ในภายหลัง
วิธีที่ 2 จาก 4: การใช้ Netstat (Windows)
ขั้นตอนที่ 1. เปิดหน้าต่างบรรทัดคำสั่ง
Netstat เป็นยูทิลิตี้ Windows ในตัวที่สามารถช่วยตรวจจับสปายแวร์หรือไฟล์ที่เป็นอันตรายอื่นๆ กด ⊞ Win + R เพื่อเรียกใช้โปรแกรมด้วยตนเองและป้อน cmd บรรทัดคำสั่งช่วยให้คุณสามารถโต้ตอบกับระบบปฏิบัติการโดยใช้คำสั่งข้อความ
- วิธีนี้ดีสำหรับผู้ที่ต้องการหลีกเลี่ยงการใช้ซอฟต์แวร์ของบุคคลที่สามหรือใช้แนวทางด้วยตนเองมากขึ้นในการกำจัดซอฟต์แวร์ที่เป็นอันตราย
- ตรวจสอบให้แน่ใจว่าคุณเรียกใช้หน้าต่างพรอมต์คำสั่งที่ยกระดับโดยเลือกเรียกใช้ในฐานะผู้ดูแลระบบ
ขั้นที่ 2. ป้อนข้อความ “netstat -b” แล้วกด ↵ Enter
นี่จะแสดงรายชื่อโปรแกรมที่ใช้การเชื่อมต่อหรือพอร์ตการฟัง (เช่น กระบวนการเชื่อมต่ออินเทอร์เน็ต)
ในบริบทนี้ 'b' หมายถึงไบนารี คำสั่งแสดง "ไบนารี" ที่ทำงานอยู่ (หรือไฟล์เรียกทำงาน) และการเชื่อมต่อ
ขั้นตอนที่ 3 ระบุกระบวนการที่ไม่ดี
มองหาชื่อกระบวนการที่ไม่คุ้นเคยหรือการใช้พอร์ต หากคุณไม่แน่ใจเกี่ยวกับกระบวนการหรือพอร์ตของกระบวนการ ให้ค้นหาชื่อกระบวนการทางออนไลน์ คุณจะพบคนอื่นๆ ที่ประสบกับกระบวนการนี้และพวกเขาสามารถช่วยระบุได้ว่าเป็นอันตราย (หรือไม่เป็นอันตราย) เมื่อคุณได้ยืนยันกระบวนการที่เป็นอันตราย ก็ถึงเวลาที่จะลบไฟล์ที่กำลังทำงานอยู่
หากคุณไม่แน่ใจว่ากระบวนการนี้เป็นอันตรายหรือไม่หลังจากการค้นคว้า ทางที่ดีควรปล่อยทิ้งไว้ตามลำพัง การแก้ไขไฟล์ที่ไม่ถูกต้องอาจทำให้ซอฟต์แวร์อื่นทำงานไม่ถูกต้อง
ขั้นตอนที่ 4. กด Ctrl + Alt + ลบพร้อมกัน
ซึ่งจะเป็นการเปิดตัวจัดการงานของ Windows ซึ่งแสดงรายการกระบวนการทั้งหมดที่ทำงานอยู่ในคอมพิวเตอร์ของคุณ เลื่อนเพื่อค้นหาชื่อของกระบวนการที่ไม่ถูกต้องที่คุณพบในบรรทัดคำสั่ง
ขั้นตอนที่ 5. คลิกขวาที่ชื่อกระบวนการและเลือก “แสดงในโฟลเดอร์”
ซึ่งจะนำคุณไปยังตำแหน่งไดเร็กทอรีของไฟล์เสีย
ขั้นตอนที่ 6 คลิกขวาที่ไฟล์และเลือก "ลบ"
การดำเนินการนี้จะย้ายไฟล์เสียไปที่ถังรีไซเคิล ไม่สามารถเรียกใช้กระบวนการจากตำแหน่งนี้ได้
- หากคุณได้รับการแจ้งเตือนว่าไม่สามารถลบไฟล์ได้เนื่องจากมีการใช้งานอยู่ ให้กลับไปที่ Task Manager เลือกกระบวนการแล้วกด "End Task" การดำเนินการนี้จะสิ้นสุดทันทีเพื่อให้สามารถย้ายไปรีไซเคิลได้
- หากคุณลบไฟล์ผิด คุณสามารถดับเบิลคลิกที่การรีไซเคิลเพื่อเปิดไฟล์ จากนั้นคลิกและลากเพื่อย้ายไฟล์กลับออกมา
ขั้นตอนที่ 7 คลิกขวาที่ถังรีไซเคิลและเลือก "Empty Recycling Bin"
การดำเนินการนี้จะลบไฟล์อย่างถาวร
วิธีที่ 3 จาก 4: การใช้ Terminal (Mac)
ขั้นตอนที่ 1. เปิดเทอร์มินัล
ผ่าน Terminal คุณจะสามารถเรียกใช้การวินิจฉัยที่สามารถตรวจจับสปายแวร์ในคอมพิวเตอร์ของคุณได้ ไปที่ “Applications > Utilities” และดับเบิลคลิก Terminal เพื่อเปิด โปรแกรมนี้ให้คุณโต้ตอบกับระบบปฏิบัติการโดยใช้คำสั่งข้อความ
หรือคุณสามารถค้นหา "Terminal" ใน Launchpad
ขั้นตอนที่ 2. ป้อนข้อความ “sudo lsof -i | grep LISTEN” แล้วกด ⏎ Return
การดำเนินการนี้จะสั่งให้คอมพิวเตอร์แสดงรายการกระบวนการและข้อมูลเครือข่าย
- sudo ให้สิทธิ์การเข้าถึงรูทกับคำสั่ง ทำให้สามารถดูไฟล์ระบบได้
- ”lsof” ย่อมาจาก “list of open files” นี้ช่วยให้คุณเห็นกระบวนการทำงาน
- ”-i” ระบุว่ารายการของไฟล์ที่เปิดอยู่ต้องใช้อินเทอร์เฟซเครือข่าย สปายแวร์จะพยายามใช้เครือข่ายเพื่อสื่อสารกับแหล่งภายนอก
- ”grep LISTEN” เป็นคำสั่งสำหรับระบบปฏิบัติการเพื่อกรองผู้ที่ใช้พอร์ตการรับฟัง ซึ่งเป็นสิ่งจำเป็นสำหรับสปายแวร์
ขั้นตอนที่ 3 ป้อนรหัสผ่านผู้ดูแลระบบของคอมพิวเตอร์แล้วกด ⏎ Return
รหัสผ่านของคุณจะไม่ปรากฏในเทอร์มินัล แต่จะถูกป้อน นี่เป็นสิ่งจำเป็นสำหรับคำสั่ง 'sudo'
ขั้นตอนที่ 4 ระบุกระบวนการที่ไม่ดี
มองหาชื่อกระบวนการที่ไม่คุ้นเคยหรือการใช้พอร์ต หากคุณไม่แน่ใจเกี่ยวกับกระบวนการหรือพอร์ตของกระบวนการ ให้ค้นหาชื่อกระบวนการทางออนไลน์ คุณจะพบคนอื่นๆ ที่ประสบกับกระบวนการนี้และพวกเขาสามารถช่วยระบุได้ว่าเป็นอันตราย (หรือไม่เป็นอันตราย) เมื่อคุณได้ยืนยันกระบวนการที่เป็นอันตราย ก็ถึงเวลาที่จะลบไฟล์ที่กำลังทำงานอยู่
หากคุณไม่แน่ใจว่ากระบวนการนี้เป็นอันตรายหรือไม่หลังจากการค้นคว้า ทางที่ดีควรปล่อยทิ้งไว้ตามลำพัง การแก้ไขไฟล์ที่ไม่ถูกต้องอาจทำให้ซอฟต์แวร์อื่นทำงานไม่ถูกต้อง
ขั้นตอนที่ 5. ป้อน “lsof | grep cwd” แล้วกด ⏎ Return
นี่จะแสดงตำแหน่งโฟลเดอร์ของกระบวนการในคอมพิวเตอร์ของคุณ ค้นหากระบวนการที่ไม่ดีในรายการและคัดลอกที่ตั้ง
- ”cwd” ย่อมาจากไดเร็กทอรีการทำงานปัจจุบัน
- เพื่อให้อ่านรายการได้ง่ายขึ้น คุณสามารถเรียกใช้คำสั่งนี้ในหน้าต่าง Terminal ใหม่โดยกด ⌘ Cmd + N ขณะอยู่ใน Terminal
ขั้นที่ 6. ป้อน “sudo rm -rf [path to file]” แล้วกด ⏎ Return
วางตำแหน่งลงในช่องว่างในวงเล็บ (อย่าพิมพ์วงเล็บ) คำสั่งนี้จะลบไฟล์ที่พาธนั้น
- ”rm” ย่อมาจาก “remove”
- ตรวจสอบให้แน่ใจว่าคุณต้องการลบรายการที่ป้อน กระบวนการนี้ย้อนกลับไม่ได้! คุณอาจต้องการทำการสำรองข้อมูล Time Machine ไว้ล่วงหน้า ไปที่ "Apple>System Preferences> Time Machine" และเลือก "Backup"
วิธีที่ 4 จาก 4: การตรวจจับและลบสปายแวร์บน Android
ขั้นตอนที่ 1 ระบุพฤติกรรมที่น่าสงสัย
หากคุณประสบกับความเร็วของเครือข่ายที่ช้าบ่อยครั้ง หรือได้รับข้อความที่ไม่คุ้นเคย/น่าสงสัย แสดงว่าคุณอาจมีสปายแวร์ในโทรศัพท์ของคุณ
ข้อความที่มีข้อความที่ไม่มีความหมายหรือการขอคำตอบด้วยรหัสบางอย่างเป็นตัวบ่งชี้ที่ดีว่าคุณอาจมีสปายแวร์
ขั้นตอนที่ 2 ตรวจสอบการใช้ข้อมูลของคุณ
เปิดแอป "การตั้งค่า" แล้วแตะ "การใช้ข้อมูล" คุณสามารถเลื่อนลงเพื่อดูการใช้ข้อมูลของแอพต่างๆ ของคุณ การใช้ข้อมูลสูงผิดปกติอาจเป็นสัญญาณของสปายแวร์
ขั้นตอนที่ 3 สำรองข้อมูลของคุณ
เชื่อมต่อโทรศัพท์ของคุณกับคอมพิวเตอร์ผ่าน USB จากนั้นลากและวางข้อมูลของคุณ (เช่น รูปภาพหรือข้อมูลติดต่อ) เพื่อสำรองข้อมูล
เนื่องจากอุปกรณ์และคอมพิวเตอร์ของคุณใช้ระบบปฏิบัติการที่แตกต่างกัน คอมพิวเตอร์ของคุณจะไม่ติดไวรัส
ขั้นตอนที่ 4. เปิดแอป "การตั้งค่า" แล้วแตะ "สำรองข้อมูลและรีเซ็ต"
ซึ่งจะเปิดเมนูที่มีตัวเลือกการคืนค่ามากมาย รวมถึงการคืนค่าโทรศัพท์เป็นการตั้งค่าจากโรงงาน
ขั้นตอนที่ 5. แตะ "รีเซ็ตข้อมูลเป็นค่าเริ่มต้น"
ปุ่มนี้จะปรากฏที่ด้านล่างของเมนู "สำรองและรีเซ็ต"
ขั้นตอน 6. แตะ “รีเซ็ตโทรศัพท์”
โทรศัพท์ของคุณจะรีสตาร์ทโดยอัตโนมัติและลบแอพและข้อมูลทั้งหมด รวมถึงสปายแวร์ใดๆ ก็ตาม ทำให้โทรศัพท์กลับสู่สถานะโรงงาน
การรีเซ็ตโทรศัพท์จะลบข้อมูลที่เก็บไว้ทั้งหมดของคุณบนอุปกรณ์ ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้ก่อนหรือไม่ว่าข้อมูลจะสูญหาย
เคล็ดลับ
- หลีกเลี่ยงการเปิดหรือดาวน์โหลดไฟล์หากคุณไม่ทราบว่ามันมาจากไหน เนื่องจากอาจมีสปายแวร์
- คลิก "ไม่" ทุกครั้งหากมีโปรแกรมที่ไม่รู้จักร้องขอการควบคุมจากผู้ใช้
- ติดตั้งโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงบนคอมพิวเตอร์ของคุณเพื่อช่วยป้องกันสปายแวร์
- หากคุณพบว่าผลการสแกนของ HijackThis น่ากลัวเกินไป ให้กด “บันทึกบันทึก” เพื่อสร้างไฟล์ข้อความของผลลัพธ์ของคุณและโพสต์ลงในฟอรัม HijackThis เพื่อการตีความ
- พอร์ต 80 และ 443 เป็นพอร์ตที่ใช้กันทั่วไปในการท่องเว็บ แม้ว่าในทางเทคนิคสปายแวร์จะสามารถใช้พอร์ตเหล่านี้ได้ แต่มีแนวโน้มว่าจะมีการใช้งานโดยแอปพลิเคชันอื่นบ่อยครั้ง ซึ่งหมายความว่าสปายแวร์ไม่น่าจะใช้พอร์ตเหล่านี้
- เมื่อคุณตรวจพบและลบสปายแวร์ คุณควรเปลี่ยนรหัสผ่านในทุกบัญชีที่คุณเข้าถึงด้วยคอมพิวเตอร์ของคุณ - ดีกว่าที่จะปลอดภัยกว่าขออภัย
- แอพมือถือบางตัวที่โฆษณาว่าเป็นการลบสปายแวร์สำหรับ Android อาจไม่น่าเชื่อถือหรือแม้แต่เป็นการฉ้อโกง การกู้คืนการตั้งค่าจากโรงงานเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าโทรศัพท์ของคุณจะปราศจากสปายแวร์
- การรีเซ็ตเป็นค่าจากโรงงานเป็นตัวเลือกที่ใช้ได้ในการลบสปายแวร์บน iPhone เช่นกัน แต่การได้รับสปายแวร์นั้นไม่น่าเป็นไปได้อย่างยิ่งเว้นแต่คุณจะเจลเบรก iPhone ของคุณ
คำเตือน
- ใช้ความระมัดระวังในการนำสิ่งของที่ไม่คุ้นเคยออก การลบรายการออกจากโฟลเดอร์ “ระบบ” บน Windows อาจทำให้ระบบปฏิบัติการของคุณเสียหายและบังคับให้คุณติดตั้ง Windows ใหม่
- ใช้ความระมัดระวังที่คล้ายกันเมื่อลบรายการออกจาก Mac ด้วย Terminal หากคุณคิดว่าเห็นกระบวนการที่ไม่ดี ให้ลองค้นคว้าในอินเทอร์เน็ตก่อน!