4 طرق لمعرفة ما إذا كان لديك برنامج تجسس على جهاز الكمبيوتر الخاص بك

2024 مؤلف: Gilbert Ryder | [email protected]. آخر تعديل: 2023-12-16 17:25

برامج التجسس هي نوع من البرامج الضارة التي تنفذ إجراءات معينة دون موافقة ، مثل الإعلان أو جمع المعلومات الشخصية أو تغيير تكوين جهازك. إذا لاحظت وجود بطء في جهازك أو شبكتك أو تغييرات في المتصفح أو أي نشاط آخر غير عادي ، فمن المحتمل أن يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس.

خطوات

الطريقة 1 من 4: استخدام HijackThis (Windows)

الخطوة 1. قم بتنزيل HijackThis وتثبيته

HijackThis هي أداة تشخيص لنظام Windows تستخدم لاكتشاف وجود برامج التجسس. انقر نقرًا مزدوجًا فوق المثبت لتشغيله. بمجرد التثبيت ، قم بتشغيل البرنامج.

البرامج المجانية الأخرى مثل Adaware أو MalwareBytes ، ستعمل أيضًا مع عملية مماثلة

الخطوة 2. اضغط على "تكوين …"

يقع هذا الزر في الركن الأيمن السفلي أسفل "أشياء أخرى" وسيأخذك إلى قائمة خيارات البرنامج.

• يمكنك هنا تشغيل الخيارات المهمة (مثل النسخ الاحتياطية للملفات) أو إيقاف تشغيلها. يعد عمل نسخة احتياطية ممارسة جيدة وآمنة عند العمل على إزالة الملفات أو البرامج. إنها تشغل مساحة تخزين صغيرة ، ولكن يمكن دائمًا إزالة النسخ الاحتياطية لاحقًا عن طريق حذفها من مجلد النسخ الاحتياطية.
• لاحظ أنه يتم التبديل بشكل افتراضي إلى "عمل نسخ احتياطية قبل إصلاح العناصر".

الخطوة 3. اضغط على "رجوع" للعودة إلى القائمة الرئيسية

يحل هذا الزر محل الزر "Config…" أثناء فتح قائمة التكوين.

الخطوة 4. اضغط على "مسح"

يقع هذا الزر في الزاوية اليسرى السفلية وسيُنشئ قائمة بالملفات التي يُحتمل أن تكون تالفة. من المهم ملاحظة أن HijackThis يقوم بمسح سريع للمواقع المحتملة للبرامج الضارة. لن تكون كل النتائج ضارة.

الخطوة 5. حدد مربع الاختيار بجوار عنصر مشبوه وانقر فوق "معلومات حول العنصر المحدد …"

سيعطي هذا تفاصيل حول العنصر وسبب وضع علامة عليه في نافذة منفصلة. أغلق النافذة عند الانتهاء من المراجعة.

ستشمل التفاصيل عادةً موقع الملف والاستخدام المحتمل للملف والإجراء الذي يجب اتخاذه كإصلاح

الخطوة 6. اضغط على "Fix selected"

يوجد هذا الزر في أسفل اليسار وسيقوم البرنامج إما بإصلاح الملف المحدد أو إزالته ، اعتمادًا على تشخيصه.

• يمكنك إصلاح ملفات متعددة في وقت واحد عن طريق تحديد مربع الاختيار بجوار كل ملف.
• قبل إجراء أي تغييرات ، سينشئ HijackThis نسخة احتياطية (افتراضيًا) حتى تتمكن من التراجع عن التغيير.

الخطوة 7. استعادة من نسخة احتياطية

إذا كنت تريد التراجع عن التغييرات التي أجراها HijackThis ، فاضغط على "Config" في الجزء السفلي الأيسر ، ثم على "Backup". حدد ملف النسخ الاحتياطي الخاص بك (المميز بالتاريخ والطابع الزمني الذي تم إنشاؤه فيه) من القائمة واضغط على "استعادة".

تستمر النسخ الاحتياطية خلال الجلسات المختلفة. يمكنك إغلاق HijackThis ثم استعادة ملف من نسخة احتياطية في وقت لاحق

الطريقة 2 من 4: استخدام Netstat (Windows)

الخطوة 1. افتح نافذة سطر الأوامر

Netstat هي أداة مساعدة مضمنة في Windows يمكنها المساعدة في اكتشاف وجود برامج تجسس أو ملفات ضارة أخرى. اضغط على ⊞ Win + R لتشغيل برنامج يدويًا وأدخل "cmd". يسمح لك سطر الأوامر بالتفاعل مع نظام التشغيل باستخدام أوامر نصية.

• هذا الأسلوب مفيد لأولئك الذين يريدون تجنب استخدام برامج طرف ثالث أو اتباع نهج يدوي أكثر لإزالة البرامج الضارة.
• تأكد من تشغيل نافذة موجه أوامر مرتفعة عن طريق اختيار تشغيل كمسؤول.

الخطوة 2. أدخل النص "netstat -b" واضغط على Enter

سيعرض هذا قائمة بالبرامج التي تستخدم منفذ اتصال أو استماع (أي عمليات الاتصال بالإنترنت).

في هذا السياق ، "ب" تعني ثنائي. يعرض الأمر "الثنائيات" قيد التشغيل (أو الملفات التنفيذية) وتوصيلاتها

الخطوة 3. تحديد العمليات السيئة

ابحث عن أسماء العمليات غير المألوفة أو استخدام المنفذ. إذا لم تكن متأكدًا من عملية ما أو مينائها ، فابحث عن اسمها عبر الإنترنت. ستجد الآخرين الذين واجهوا العملية ويمكنهم المساعدة في تحديدها على أنها ضارة (أو غير ضارة). عندما تقوم بتأكيد عملية ما على أنها ضارة ، فقد حان الوقت لإزالة الملف الذي يشغلها.

إذا لم تكن متأكدًا مما إذا كانت العملية ضارة أم لا بعد البحث ، فمن الأفضل تركها بمفردها. قد يؤدي العبث بالملفات الخاطئة إلى عدم عمل البرامج الأخرى بشكل صحيح

الخطوة 4. اضغط على Ctrl + بديل + احذف في وقت واحد.

سيؤدي هذا إلى فتح إدارة مهام Windows ، والتي تسرد جميع العمليات التي تعمل على جهاز الكمبيوتر الخاص بك. قم بالتمرير لتحديد اسم العملية السيئة التي وجدتها في سطر الأوامر.

الخطوة 5. انقر بزر الماوس الأيمن فوق اسم العملية وحدد "إظهار في المجلد"

سينقلك هذا إلى موقع الدليل للملف التالف.

الخطوة 6. انقر بزر الماوس الأيمن فوق الملف وحدد "حذف"

سيؤدي هذا إلى نقل الملف التالف إلى سلة إعادة التدوير. لا يمكن تشغيل العمليات من هذا الموقع.

• إذا تلقيت تنبيهًا بأن الملف لا يمكن حذفه لأنه قيد الاستخدام ، فارجع إلى إدارة المهام ، وحدد العملية واضغط على "إنهاء المهمة". سيؤدي ذلك إلى إنهاء العملية على الفور بحيث يمكن نقلها إلى إعادة التدوير.
• إذا قمت بحذف الملف الخطأ ، فيمكنك النقر نقرًا مزدوجًا فوق إعادة التدوير لفتحه ثم النقر والسحب لنقل الملف مرة أخرى.

الخطوة 7. انقر بزر الماوس الأيمن فوق سلة إعادة التدوير وحدد "إفراغ سلة إعادة التدوير"

سيؤدي هذا إلى حذف الملف نهائيًا.

طريقة 3 من 4: استخدام Terminal (Mac)

الخطوة 1. افتح Terminal

من خلال Terminal ، ستتمكن من تشغيل تشخيص يمكنه اكتشاف وجود برامج تجسس على جهاز الكمبيوتر الخاص بك. انتقل إلى "التطبيقات> الأدوات المساعدة" وانقر نقرًا مزدوجًا على Terminal لبدء التشغيل. يتيح لك هذا البرنامج التفاعل مع نظام التشغيل باستخدام أوامر نصية.

بالتناوب يمكنك البحث عن "Terminal" في Launchpad

الخطوة 2. أدخل النص “sudo lsof -i | grep LISTEN "واضغط على Return

سيوجه هذا الكمبيوتر لإخراج قائمة العمليات ومعلومات الشبكة الخاصة بهم.

• يتيح sudo وصول الجذر إلى الأمر ، مما يسمح له بعرض ملفات النظام.
• "lsof" اختصار لـ "قائمة الملفات المفتوحة". هذا يسمح لك بمشاهدة العمليات الجارية.
• يحدد "-i" أن قائمة الملفات المفتوحة يجب أن تستخدم واجهة الشبكة. ستحاول برامج التجسس استخدام الشبكة للتواصل مع المصادر الخارجية.
• "grep LISTEN" هو أمر يتم توجيهه إلى نظام التشغيل للترشيح لمن يستخدمون منافذ الاستماع - وهو أمر ضروري لبرامج التجسس.

الخطوة الثالثة. أدخل كلمة مرور مسؤول الكمبيوتر واضغط على Return

لن يتم عرض كلمة المرور الخاصة بك في الجهاز ، ولكن سيتم إدخالها. هذا ضروري لأمر "sudo".

الخطوة 4. تحديد العمليات السيئة

ابحث عن أسماء العمليات غير المألوفة أو استخدام المنفذ. إذا لم تكن متأكدًا من عملية ما أو مينائها ، فابحث عن اسمها عبر الإنترنت. ستجد الآخرين الذين واجهوا العملية ويمكنهم المساعدة في تحديدها على أنها ضارة (أو غير ضارة). عندما تقوم بتأكيد عملية ما على أنها ضارة ، فقد حان الوقت لإزالة الملف الذي يشغلها.

إذا لم تكن متأكدًا مما إذا كانت العملية ضارة أم لا بعد البحث ، فمن الأفضل تركها بمفردها. قد يؤدي العبث بالملفات الخاطئة إلى عدم عمل البرامج الأخرى بشكل صحيح

الخطوة 5. أدخل “lsof | grep cwd "واضغط على Return

سيؤدي هذا إلى سرد مواقع مجلدات العمليات على جهاز الكمبيوتر الخاص بك. ابحث عن العملية السيئة في القائمة وانسخ الموقع.

• يرمز "cwd" إلى دليل العمل الحالي.
• لتسهيل قراءة القوائم ، يمكنك تشغيل هذا الأمر في نافذة طرفية جديدة بالضغط على ⌘ Cmd + N أثناء التواجد في Terminal.

الخطوة 6. أدخل "sudo rm -rf [مسار الملف]" واضغط على Return

الصق المكان في الفراغ بين قوسين (لا تكتب الأقواس). سيؤدي هذا الأمر إلى حذف الملف في هذا المسار.

• "rm" اختصار لكلمة "إزالة".
• تأكد تمامًا من رغبتك في إزالة العنصر الذي تم إدخاله. هذه العملية لا رجوع فيها! قد ترغب في إجراء نسخ احتياطي لـ Time Machine مسبقًا. انتقل إلى "Apple> تفضيلات النظام> Time Machine" وحدد "النسخ الاحتياطي".

الطريقة الرابعة من 4: كشف وإزالة برامج التجسس على Android

الخطوة الأولى: تحديد السلوك المشبوه

إذا كنت تواجه سرعات بطيئة في الشبكة بشكل متكرر ، أو تتلقى رسائل نصية غير مألوفة / مشبوهة ، فقد يكون لديك برنامج تجسس على هاتفك.

تعد الرسائل النصية التي تحتوي على نص غير مفهوم أو طلب ردود بأكواد معينة مؤشرات جيدة على احتمال وجود برامج تجسس لديك

الخطوة 2. تحقق من استخدام البيانات الخاصة بك

افتح تطبيق "الإعدادات" وانقر على "استخدام البيانات". يمكنك التمرير لأسفل لعرض استخدام البيانات لتطبيقاتك المختلفة. قد يكون الاستخدام المرتفع للبيانات بشكل غير عادي علامة على وجود برامج تجسس.

الخطوة 3. قم بعمل نسخة احتياطية من بياناتك

قم بتوصيل هاتفك بجهاز الكمبيوتر الخاص بك عبر USB ، ثم قم بسحب وإفلات بياناتك (مثل الصور أو معلومات الاتصال) لعمل نسخة احتياطية منها.

نظرًا لأن الجهاز والكمبيوتر الخاص بك يعملان بأنظمة تشغيل مختلفة ، فلن يُصاب جهاز الكمبيوتر الخاص بك

الخطوة 4. افتح تطبيق "الإعدادات" وانقر على "النسخ الاحتياطي وإعادة التعيين"

هذا يفتح قائمة بها عدد من خيارات الاستعادة ، بما في ذلك استعادة الهاتف إلى إعدادات المصنع.

الخطوة 5. اضغط على "إعادة ضبط بيانات المصنع"

يظهر هذا الزر أسفل قائمة "النسخ الاحتياطي وإعادة التعيين".

الخطوة 6. اضغط على "إعادة تعيين الهاتف"

سيقوم هاتفك تلقائيًا بإعادة تشغيل وإزالة جميع التطبيقات والبيانات ، بما في ذلك أي برامج تجسس ، واستعادة الهاتف إلى حالة المصنع.

تؤدي إعادة ضبط الهاتف إلى إزالة جميع بياناتك المخزنة على الجهاز. تأكد من عمل نسخة احتياطية أولاً أو لا تمانع في فقد البيانات

نصائح

• تجنب فتح الملفات أو تنزيلها إذا كنت لا تعرف من أين أتت لأنها قد تحتوي على برامج تجسس.
• انقر دائمًا على "لا" إذا كان هناك برنامج غير معروف يطلب تحكم المستخدم.
• قم بتثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة على جهاز الكمبيوتر الخاص بك للمساعدة في منع برامج التجسس.
• إذا وجدت نتائج مسح HijackThis مخيفة للغاية ، فاضغط على "حفظ السجل" لإنشاء ملف نصي لنتائجك ونشرها في منتديات HijackThis للتفسير.
• المنفذان 80 و 443 من المنافذ الشائعة جدًا المستخدمة في تصفح الويب. على الرغم من أن برامج التجسس تقنيًا يمكنها استخدام هذه المنافذ ، فمن المحتمل أن تكون قيد الاستخدام المتكرر من قبل التطبيقات الأخرى ، مما يعني أنه من غير المحتمل أن تستخدم برامج التجسس هذه المنافذ.
• بمجرد اكتشاف وإزالة برامج التجسس ، يجب عليك تغيير كلمات المرور الخاصة بك على كل حساب تقوم بالوصول إليه باستخدام جهاز الكمبيوتر الخاص بك - من الأفضل أن تكون آمنًا وليس آسفًا.
• قد تكون بعض تطبيقات الأجهزة المحمولة التي يتم الإعلان عنها على أنها إزالة برامج تجسس لنظام Android غير موثوق بها أو حتى احتيالية. تعد استعادة إعدادات المصنع أفضل طريقة للتأكد من خلو هاتفك من برامج التجسس.
• تعد إعادة تعيين إعدادات المصنع خيارًا قابلاً للتطبيق لإزالة برامج التجسس على iPhone أيضًا ، ولكن الحصول على برامج التجسس أمر غير مرجح إلى حد كبير ما لم تكن قد كسرت جهاز iPhone الخاص بك.

تحذيرات

• توخ الحذر عند إزالة العناصر غير المألوفة. يمكن أن تؤدي إزالة العناصر من مجلد "النظام" على نظام التشغيل Windows إلى إتلاف نظام التشغيل وإجبارك على إعادة تثبيت Windows.
• استخدم نفس الحذر عند إزالة العناصر من Mac باستخدام Terminal. إذا كنت تعتقد أنك ترى عملية سيئة ، فحاول البحث عنها على الإنترنت أولاً!