El programari espia és un tipus de programari maliciós que realitzarà certes accions sense consentiment, com ara: publicitat, recopilació d’informació personal o modificació de la configuració del vostre dispositiu. Si observeu lentitud a la vostra màquina o a la vostra xarxa, canvis al navegador o alguna altra activitat inusual, és possible que el vostre equip estigui infectat amb programari espia.
Passos
Mètode 1 de 4: utilitzar HijackThis (Windows)
Pas 1. Descarregueu i instal·leu HijackThis
HijackThis és una eina de diagnòstic per a Windows que s’utilitza per detectar la presència de programari espia. Feu doble clic a l'instal·lador per executar-lo. Un cop instal·lat, inicieu el programari.
Altres programes lliures com Adaware o MalwareBytes també funcionaran amb un procés similar
Pas 2. Premeu "Config …"
Aquest botó es troba a l'extrem inferior dret sota "Altres coses" i us portarà a una llista d'opcions del programa.
- Aquí podeu activar o desactivar opcions importants (com ara còpies de seguretat de fitxers). Fer una còpia de seguretat és una bona pràctica segura quan es treballa amb l'eliminació de fitxers o programari. Ocupen una petita quantitat d'espai d'emmagatzematge, però les còpies de seguretat sempre es poden eliminar més endavant suprimint-les de la carpeta de còpies de seguretat.
- Tingueu en compte que "Feu còpies de seguretat abans de corregir elements" està activat per defecte.
Pas 3. Premeu "Enrere" per tornar al menú principal
Aquest botó substitueix el botó "Config …" mentre el menú de configuració està obert.
Pas 4. Premeu "Escaneja"
Aquest botó es troba a l'extrem inferior esquerre i generarà una llista de fitxers potencialment dolents. És important tenir en compte que HijackThis fa una exploració ràpida de les ubicacions probables de programari maliciós. No tots els resultats seran perjudicials.
Pas 5. Marqueu la casella de selecció situada al costat d'un element sospitós i feu clic a "Informació sobre l'element seleccionat …"
Això proporcionarà detalls sobre l’element i per què s’ha marcat en una finestra independent. Tanqueu la finestra quan hàgiu acabat de revisar.
Normalment, els detalls inclouran la ubicació del fitxer, l’ús probable del fitxer i l’acció que s’ha de fer com a correcció
Pas 6. Premeu "Correcció verificada"
Aquest botó es troba a la part inferior esquerra i el programari repararà o eliminarà el fitxer seleccionat, en funció del seu diagnòstic.
- Podeu corregir diversos fitxers alhora seleccionant la casella de selecció que hi ha al costat de cada fitxer.
- Abans de fer cap canvi, HijackThis crearà una còpia de seguretat (per defecte) perquè pugueu desfer el canvi.
Pas 7. Restaurar des d'una còpia de seguretat
Si voleu desfer els canvis fets per HijackThis, premeu "Config" a la part inferior dreta i, a continuació, "Còpia de seguretat". Seleccioneu el fitxer de còpia de seguretat (marcat amb la data i la marca de temps en què es va crear) de la llista i premeu "Restaurar".
Les còpies de seguretat es mantenen a través de diferents sessions. Podeu tancar HijackThis i després restaurar un fitxer des d’una còpia de seguretat més endavant
Mètode 2 de 4: Ús de Netstat (Windows)
Pas 1. Obriu una finestra de línia d'ordres
Netstat és una utilitat de Windows integrada que pot ajudar a detectar la presència de programari espia o altres fitxers maliciosos. Premeu ⊞ Win + R per executar manualment un programa i introduïu "cmd". La línia d’ordres us permet interactuar amb el sistema operatiu mitjançant ordres de text.
- Aquest enfocament és bo per a aquells que vulguin evitar utilitzar programari de tercers o adoptar un enfocament més manual per eliminar el programari maliciós.
- Assegureu-vos que executeu una finestra de símbol del sistema elevada triant Executa com a administrador.
Pas 2. Introduïu el text "netstat -b" i premeu ↵ Retorn
Es mostrarà una llista de programes que fan servir una connexió o un port d’escolta (és a dir, processos de connexió a Internet).
En aquest context, ‘b’ significa binari. L'ordre mostra els "binaris" (o executables) en execució i les seves connexions
Pas 3. Identifiqueu els processos defectuosos
Cerqueu noms de processos o usos desconeguts. Si no esteu segur del procés o del port, investigueu el seu nom en línia. Hi trobareu altres persones que han trobat el procés i us poden ajudar a identificar-lo com a maliciós (o inofensiu). Quan hàgiu confirmat un procés com a maliciós, és hora d’eliminar el fitxer que l’executa.
Si no esteu segur de si el procés és maliciós o no després d’investigar-lo, és millor deixar-lo sol. La manipulació de fitxers equivocats pot fer que un altre programari no funcioni correctament
Pas 4. Premeu Ctrl + Alt + Esborra simultàniament.
S’obrirà el Gestor de tasques del Windows, que mostra tots els processos que s’executen a l’ordinador. Desplaceu-vos per localitzar el nom del procés incorrecte que heu trobat a la línia d'ordres.
Pas 5. Feu clic amb el botó dret al nom del procés i seleccioneu "Mostra a la carpeta"
Això us portarà a la ubicació del directori del fitxer incorrecte.
Pas 6. Feu clic amb el botó dret al fitxer i seleccioneu "Suprimeix"
Això mourà el fitxer incorrecte a la paperera de reciclatge. Els processos no es poden executar des d'aquesta ubicació.
- Si rebeu una alerta que no es pot suprimir el fitxer perquè s'està utilitzant, torneu al Gestor de tasques, seleccioneu el procés i premeu "Finalitza la tasca". D’aquesta manera, s’acabarà el procés immediatament perquè es pugui traslladar al reciclatge.
- Si heu suprimit el fitxer incorrecte, podeu fer doble clic al reciclatge per obrir-lo i, a continuació, fer clic i arrossegar per tornar a treure el fitxer.
Pas 7. Feu clic amb el botó dret a la paperera de reciclatge i seleccioneu "Buida la paperera de reciclatge"
Això suprimirà definitivament el fitxer.
Mètode 3 de 4: utilitzar el terminal (Mac)
Pas 1. Obriu la terminal
A través del terminal, podreu executar un diagnòstic que pugui detectar la presència de programari espia al vostre ordinador. Aneu a "Aplicacions> Utilitats" i feu doble clic a Terminal per iniciar. Aquest programa us permet interactuar amb el sistema operatiu mitjançant ordres de text.
Alternativament, podeu cercar "Terminal" al Launchpad
Pas 2. Introduïu el text “sudo lsof -i | grep ESCOLTA”i premeu ⏎ Torna
Això indicarà a l'ordinador que emeti una llista de processos i la seva informació de xarxa.
- sudo dóna accés root a l'ordre, cosa que li permet veure fitxers del sistema.
- "Lsof" és l'abreviatura de "llista de fitxers oberts". Això us permet veure processos en execució.
- "-I" especifica que la llista de fitxers oberts ha d'utilitzar la interfície de xarxa. El programari espia intentarà utilitzar la xarxa per comunicar-se amb fonts externes.
- "Grep LISTEN" és una ordre del sistema operatiu per filtrar a aquells que utilitzen ports d'escolta, una necessitat per al programari espia.
Pas 3. Introduïu la contrasenya d'administrador de l'ordinador i premeu ⏎ Retorna
La vostra contrasenya no es mostrarà al terminal, però s’introduirà. Això és necessari per a l’ordre ‘sudo’.
Pas 4. Identifiqueu els processos defectuosos
Cerqueu noms de processos o usos desconeguts. Si no esteu segur del procés o del port, investigueu el seu nom en línia. Hi trobareu altres persones que han trobat el procés i us poden ajudar a identificar-lo com a maliciós (o inofensiu). Quan hàgiu confirmat que un procés és maliciós, és hora d’eliminar el fitxer que l’executa.
Si no esteu segur de si el procés és maliciós o no després d’investigar-lo, és millor deixar-lo sol. La manipulació de fitxers equivocats pot fer que un altre programari no funcioni correctament
Pas 5. Introduïu "lsof | grep cwd”i premeu ⏎ Retorna
S'enumeraran les ubicacions de carpeta dels processos a l'ordinador. Cerqueu el procés dolent a la llista i copieu la ubicació.
- "Cwd" significa el directori de treball actual.
- Per facilitar la lectura de les llistes, podeu executar aquesta ordre en una nova finestra del terminal prement ⌘ Cmd + N mentre esteu al terminal.
Pas 6. Introduïu "sudo rm -rf [camí al fitxer]" i premeu ⏎ Retorn
Enganxeu la ubicació a l'espai entre claudàtors (no escriviu els claudàtors). Aquesta ordre suprimirà el fitxer d'aquest camí.
- "Rm" és l'abreviatura de "eliminar".
- Assegureu-vos que voleu eliminar l'element introduït. Aquest procés és irreversible. És possible que vulgueu fer una còpia de seguretat de Time Machine prèviament. Aneu a "Apple> Preferències del sistema> Time Machine" i seleccioneu "Còpia de seguretat".
Mètode 4 de 4: Detecció i eliminació de programari espia a Android
Pas 1. Identifiqueu un comportament sospitós
Si sovint experimenta velocitats de xarxa lentes o rep missatges de text desconeguts o sospitosos, és possible que tingueu programari espia al telèfon.
Els missatges de text amb text gafarret o la sol·licitud de respostes amb determinats codis són bons indicadors que pot ser que tingueu programari espia
Pas 2. Comproveu l'ús de les vostres dades
Obriu l'aplicació "Configuració" i toqueu "Ús de dades". Podeu desplaçar-vos cap avall per veure l'ús de dades de les vostres diferents aplicacions. Un ús de dades inusualment alt pot ser un signe de programari espia.
Pas 3. Feu una còpia de seguretat de les vostres dades
Connecteu el telèfon a l’ordinador mitjançant USB i, a continuació, arrossegueu i deixeu anar les dades (per exemple, fotos o informació de contacte) per fer-ne una còpia de seguretat.
Com que el dispositiu i l'ordinador executen sistemes operatius diferents, l'ordinador no s'infectarà
Pas 4. Obriu l'aplicació "Configuració" i toqueu "Còpia de seguretat i restabliment"
Això obre un menú amb diverses opcions de restauració, inclosa la restauració del telèfon a la configuració de fàbrica.
Pas 5. Toqueu "Restabliment de dades de fàbrica"
Aquest botó apareix a la part inferior del menú "Còpia de seguretat i restabliment".
Pas 6. Toqueu "Restableix el telèfon"
El telèfon es reiniciarà automàticament i eliminarà totes les aplicacions i dades, inclòs el programari espia, que restablirà el seu estat de fàbrica.
Restablir el telèfon elimina TOTES les dades emmagatzemades al dispositiu. Assegureu-vos de fer una còpia de seguretat primer o no us importa perdre les dades
Consells
- Eviteu obrir o descarregar fitxers si no sabeu d'on provenen, ja que poden contenir programari espia.
- Feu sempre clic a "No" si un programa desconegut sol·licita el control de l'usuari.
- Instal·leu programes antivirus i antimalware de bona reputació a l’ordinador per evitar el programari espia.
- Si trobeu que els resultats de l'escaneig de HijackThis són massa intimidatoris, premeu "Desa el registre" per crear un fitxer de text dels vostres resultats i publicar-los als fòrums de HijackThis per a la seva interpretació.
- Els ports 80 i 443 són ports molt comuns que s’utilitzen a la navegació web. Tot i que tècnicament els programes espia poden utilitzar aquests ports, és probable que siguin freqüentment utilitzats per altres aplicacions, és a dir, és poc probable que els utilitzi.
- Un cop hàgiu detectat i eliminat el programari espia, haureu de canviar les contrasenyes de tots els comptes als quals accediu amb l'ordinador; és millor estar segur que perdonar-lo.
- Algunes aplicacions mòbils anunciades com a eliminació de programari espia per a Android poden ser poc fiables o fins i tot fraudulentes. Restaurar la configuració de fàbrica és la millor manera d’assegurar-se que el telèfon es neteja de programes espia.
- Un restabliment de fàbrica és una opció viable per eliminar també el programari espia en un iPhone, però és molt improbable obtenir programari espia tret que hagueu trencat el vostre iPhone.
Advertiments
- Tingueu precaució quan traieu elements desconeguts. L'eliminació d'elements de la carpeta "Sistema" del Windows pot causar danys al sistema operatiu i obligar-vos a tornar a instal·lar Windows.
- Tingueu una precaució similar quan traieu elements del Mac amb el terminal. Si creieu que veieu un procés dolent, primer intenteu investigar-lo a Internet.
