Как найти и удалить шпионскую программу. Spyware: как найти программу шпион на компьютере. Проверяем телефон на прослушку

Доброго времени суток уважаемые читатели блога сайт. Мы продолжаем изучать способы защиты компьютера . В прошлой заметке признаки компьютерного вируса , я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare . Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.

Программы SpyWare, какой вред они приносят

Spyware — это программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:

• Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
• Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
• Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
• Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
• Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
• Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.

Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!

Как SpyWare попадает в компьютер

Вы спросите а как эти шпионы попадают в мой компьютер? Очень просто.

1. Через дыры в ОС.
2. Через почтовые клиенты (программы загрузки и просмотра почты ). Вы открываете незнакомое письмо и в этот момент происходит заражение.
3. При установке различных программ. Да, да это не опечатка программы шпионы могут быть установлены вместе с какой нибудь популярной программой. В отличие от создателей вирусов и подобной пакости Троянов например, автору spyware необходимо ваше подтверждение и согласие, для того чтобы установить своего шпиона на твой ПК. Более того от этой процедуры (подтверждения или согласия ) вас как могут отвлекают. Устанавливаемые программы (не всё конечно) используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение. Т.е. ты соглашаться на установку, но всё же не замечаешь, что помимо самой программы к тебе подселяют и «заслоного казачка». Соглашения эти редко читаются пользователями, я дак точно ещё ни одного не прочитал Т. е. это самый легкий путь установки spyware на компьютер.

Как найти и удалить шпиона? Spybot — антишпион

Итак мы переходим к практике. Для того чтобы найти и удалить вредоносную программу Spyware, нужно воспользоваться очень замечательной программой Spybot. Программа бесплатна, есть поддержка русского языка. Скачать Spybot можно вот . Устанавливаем, напоминаю, что для полноценной установки нужно подключение к интернету т. к. программа подгружает свежие обновления.

• После запуска инсталятора появляется окошко загрузки дополнительных файлов.

• Если увидите такое окошко ставьте галочку, жмите OK и двигайтесь дальше

• Затем после установки перед началом проверки вам будет предложено сохранить копию настроек системного реестра . Признаюсь честно я не делал этого. В общем ни чего у меня не полетело после сего решения.

• Двигаемся дальше. Затем приступаем к обновлению антишпионской базы.

• Далее выбираем любой сервер обновлений. Тыркаем в кнопку Continue и выделяете галочками все обновления, послежмём кнопку Download . Ждём загрузки и установки обновлений.

Д чуть не забыл, перед проверкой может выскочить вот такое окошечко:

Означает, что на вашем жестком диске имеется определённое количество временных интернет-файлов и соответственно предлагает их удалить, что бы уменьшить время проверки компьютера. Можно согласиться,или отказаться. Без разницы в принципе.

Устали? Ну ни чего мы заканчиваем. Последний шаг — это

Иммунизация и защита

После удаления всякой гадости приступаем к защите нашего компьютера . Для этого в главном окне выбираем вкладку Иммунизация (перед этим закройте все браузеры ), после нажимаем Immunize.

Данная функция содержит список вредоносных сайтов, и всякого мусора, который пробирается через браузер. Иммунизация научит ваш браузер, что это за гадость он будет знать и уже не допустить её в ваш компьютер.

И последнее. Spybot имеет резидентный модуль TeaTimer, который занимается блокировкой нежелательных адресов, замечает изменения в реестре и если нужно информирует нужно ли то или иное изменение вносить в реестр. О том что резидентный модуль у вас активен, свидетельствует вот такой значок в трее:

Ну вот и всё. Удачи в освоении программы и поменьше вам проблем с вирусами и Spyware.

Прежде, чем рассказать о том, как бороться с программами-шпионами, давайте для начала выясним, что такое программа-шпион. Это специальная программа, которая выполняет какие-то конкретные действия. К таковым действиям могут относиться сбор личных данных пользователя, показ рекламы вопреки действиям пользователя. Это могут быть действия по изменению настроек компьютера и ряд других. Эти программы еще называют SpyWare.

С помощью антивирусных программ сложно распознать программу-шпион, для борьбы с ними применяют специальные утилиты, которые можно свободно скачать в сети Интернет.
Но помните, при установке специальных утилит для борьбы с программами-шпионами нужно соблюдать меры предосторожности. Устанавливайте утилиты только известных разработчиков. Иначе вместо программы по борьбе со шпионами Вы можете заполучить на компьютер саму программу-шпион, которая прекрасно может быть замаскирована под борца за правое дело.

Есть некоторые особенные признаки, по которым пользователь самостоятельно без каких-либо утилит может опредлелить наличие программ-шпионов в своем компьютере.

Признаки наличия в компьютере шпионской программы.

1. При запуске браузера по умолчанию может загружаться незнакомая Вам страница, которую Вы никогда не ставили по умолчанию,
2. Периодически происходит сбой операционной системы,
3. В списке “избранное” могут появиться незнакомые элементы,
4. Идет увеличение исходящего трафика,
5. В браузере могут появиться незнакомые Вам различные элементы управления,
6. На эекране Вашего монитора периодически может появляться рекламное окно. Это окно может появляться даже при отсутствии подключения к сети Интернет,
7. На рабочем столе компьютера могут появиться новые значки, которые ведут на незнакомые Вам страницы в Интернет,
8. В диспетчере задач могут появиться новые процессы, использующие компьютер на 100 %.

Для того, чтобы избавиться от подобных программ-шпионов можно произвести следующие действия по ревизии компьютера:

1. Прооверьте папку Program Files, зайдите в каталог автозагрузки, а также в раздел Установка и удаление программ. Здесь могут помещаться незнакомые Вам программы-шпионы.
2. Многие программы-шпионы могут поместить свой ярлык в правую часть панели задач,
3. Зайдите в подменю Пуск-Все программы. Здесь также могут появиться незнакомые Вам шпионы.
4. В браузере проверьте страницу, которая открывается по умолчанию. Также в браузере проверьте папку Избранное.

Думаю, на сегодня пока все. Мы рассмотрели с Вами основные способы обнаружения программ-шпионов без применения специальных утилит. В следующий раз мы расмотрим уже сами программы-утилиты, которые ведут активную борьбу со шпионскими модулями.

Поговорим о том, как найти программу шпион на Андроиде. Их существует десятки и сотни видов. Одни нужны для контроля действий в телефоне: все смс, звонки, почта под чьим-то незримым контролем. Для многих может стать шоком, что кто-то следит за передвижением, разговорами, переписками и вашей повседневной жизнью. Чаще всего шпионскую программу ставят ревнивые супруги, желающие разоблачить неверного партнера. Также «жучки» ставят:

• многие организации;
• родные;
• посторонние люди в корыстных целях.

Для любого замка есть отмычка: выявить тайно-установленную программу-шпиона легко по косвенным признакам. Стереть её легко, даже при том, что программа была встроена профессионалом (сложнее, чем в случае с любителями). В рамках данной статьи коснемся только Андроида.

Затеивающий слежку должен подумать о том, как программа будет вести себя в телефоне «жертвы». Хорошего шпиона не должно быть заметно. Такая программа будет на порядок дороже и обычному злоумышленнику или ревнивому любимому человеку её не купить. Чаще устанавливаются именно дешевые, либо доступные массе варианты. Поэтому, программы шпионы чаще всего легко обнаружить.

1. Операционная система занята работой с программой и устройство дольше откликается на команды владельца, подвисает и откровенно тормозит.
2. Батарея начинает «садиться» в разы быстрее.
3. Трафик мобильного интернета тает еще быстрее, чем заряд батареи. Информация 24 часа в сутки передается, съедая гигабайты в месяц.
4. Интернет скачивает и отправляет файлы непрерывно. Значки в этот момент мигают.
5. В меню появляется новая программа или её след.

Все это заставляет владельца порыться в системе и причина обнаруживается. Появляется вопрос: как удалить шпионскую программу с Андроида? Сложнее дело обстоит с любительскими, но дорогими приложениями, которые не видит антивирусная система, они не съедают трафик, не садят батарею. Обнаружить такую программу может только специалист.

Как найти программу шпион

Если программа не сложная, найти в Андроиде такую проще простого:

В этом разделе должна быть активна подозрительная программа, незнакомая вам. Хорошие шпионы могут быть замаскированы (несут имена «Контроль ПО», Monitor и т. д.). Если что-то в запущенных приложениях все-таки смущает, лучше обратиться в сервисный центр или Яндекс. Вбейте в поисковую строку название обнаруженной программы.

Еще несколько способов найти шпиона с телефона или с ПК:

1. пролистать файловую систему (удобнее через компьютер);
2. посмотреть журнал загрузок, историю браузера, установки;
3. посмотреть в настройках режима энергосбережения куда и сколько расходуется энергия
4. отследить повседневную активность интернета, сравнить показатели.

Сложно разобраться только тем, кто совсем плохо разбирается в современных гаджетах. В этом случае выявление и удаление программ шпионов лучше доверить специалисту.

Как удалить ее

Программы шпионы для андроид как обнаружить и удалить без следов такую программу? Самый верный способ – снести настройки до заводских. То есть произвести сброс всех файлов, настроек, установок до стартового вида. Произойдет полное удаление всех приложений, однако важный момент: необходимо сохранить всю нужную информацию (фотографии, музыка, видео, контакты). Для этого лучше создать резервную копию. Если не сделать этого, вы со 100% вероятностью потеряете все данные.

Заключение

Обнаружили, что кто-то установил за вами слежку? Некоторых это может по-настоящему шокировать. Редко люди вообще догадываются, что такие программы существуют. Чтобы избежать повторных попыток, установите надежный пароль. С другой стороны, программы такого рода могут быть полезны. Например, отслеживать перемещения ребенка, найти украденный гаджет и т.д.

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.

Шаги

Обнаружение и удаление программ-шпионов на Android-устройстве

Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.

• Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.

1. Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.

   Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).

   • Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.

2. Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.

   Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».

   Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.

   • Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.

   Использование HijackThis (Windows)

   1. Скачайте и установите . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.

      • Аналогичным программным обеспечением является Adaware или MalwareBytes.

   2. Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.

      • В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
      • Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.

   3. Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.

      Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.

      Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.

      • В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.

   4. Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).

      • Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
      • Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.

   5. Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).

      • Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.

   Использование Netstat (Windows)

   1. Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.

      • Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.

   2. Введите команду netstat -b и нажмите ↵ Enter . Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).

      • В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.

   3. Нажмите Ctrl + Alt + Delete . Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.

      Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.

      Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.

      • Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
      • Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.

   4. Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.

   Использование терминала (Mac OS X)

   Откройте терминал. В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.

   • Значок терминала можно найти в Launchpad.

   1. Введите команду sudo lsof -i | grep LISTEN и нажмите ⏎ Return . Отобразится список активных процессов и информация об их активности в сети.

      • Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
      • lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
      • Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
      • grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).

   2. Введите пароль администратора и нажмите ⏎ Return . Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.

   3. Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.

      • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
      • rm – сокращение от «remove» (удалить).
      • Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
   • Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
   • Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
   • Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
   • Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
   • Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.

   Предупреждения

   • Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
   • Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.