Как проверить компьютер на наличие шпионских программ windows

«Ещё никогда Штирлиц не был так близок к провалу» — возможно, Вы сразу представили в своём воображении классического шпиона. Такого, который может незаметно следить за своей целью, или наоборот, притворяясь тем, кем не является – оставаться на виду и собирать необходимые данные. Однако, в современном мире шпионы хоть и поступают точно также, но…

«Ещё никогда Штирлиц не был так близок к провалу» — возможно, Вы сразу представили в своём воображении классического шпиона. Такого, который может незаметно следить за своей целью, или наоборот, притворяясь тем, кем не является – оставаться на виду и собирать необходимые данные. Однако, в современном мире шпионы хоть и поступают точно также, но выглядят совершенно иначе. Давайте познакомимся с одним из видов шпионов, aka keyloggers, или – клавиатурные шпионы.

Клавиатурный шпион (keylogger) – это устройство или программа со способностью регистрировать нажатия клавиш на клавиатуре, нажатие и движение мыши и т.д.

Подумать только, любая информация, которая вводится через клавиатуру и компьютерную мышь – может стать известной злоумышленнику, в том числе пароли к посещаемым сайтам, данные банковских карт и даже личная переписка, которая даёт огромный простор для социальной инженерии.

Поймать такого «жучка» можно прямо на лету. «Drive by downloads», попутной загрузкой без ведома пользователя. Достаточно зайти на определенный сайт, или нажать на всплывающее окно, или открыть вложение в письме. Некоторые шпионы могут прятаться даже в обычных по виду графических файлах. А могут и вовсе самостоятельно проводить атаку, используя уязвимости в браузере или подключаемых модулях.

Обнаружить подобное вторжение можно через методы, включающие в себя поиск аномалий, т.е. мониторинг компьютерной системы пользователя на предмет аномальных изменений при отображении веб-страницы. Иной путь – использовать среду выполнения, позволяющей работать с JavaScript и отслеживать его поведение во время исполнения. Средства обеспечения безопасности, в т.ч. антивирусы, могут совмещать разнообразные методы обнаружения шпионского ПО, используя наработанные базы данных с множеством сигнатур для сопоставления шаблонов вредоносных скриптов. Однако методы обфускации (запутывания кода) позволяют избегать обнаружения шпионов защитной программой.

Что может сделать обычный пользователь, чтобы предотвратить такие попутные загрузки, спросите вы?

Конечно, можно сказать про то, что нужно заходить только на проверенные и надежные сайты, избегать всплывающие окна, регулярно обновлять веб-браузеры и антивирусы, что не стоит нажимать на всё, что попадается в сети. Но если приходится посещать много разнообразных веб-сайтов? Искать информацию где только можно и где нельзя? Тогда, один из наиболее простых вариантов – использование блокировщика сценариев, например, NoScript. Это бесплатное расширение для веб-браузеров на базе Mozilla и Google Chrome. Оно позволяет отключать все сценарии (скрипты) на посещаемом сайте, а после выборочно включить нужные. Это не только поможет избежать вредоносных программ, в т.ч. шпионов, но и в дальнейшем сэкономит время и трафик, позволяя не загружать сценарии (например, таргетированную рекламу), которые собирают личные данные пользователя.

Другой популярный способ завести себе личного шпиона – это загрузить условно бесплатное ПО, peer-to-peer приложения, online игры, скачивать игры, фильмы, музыку с непроверенных источников, в т.ч. торрентов. Не надо так. 😐

Вернемся к нашим баранам! На каких принципах работают клавиатурные шпионы?

Одни шпионы могут использовать перехватывающие механизмы, например, функцию Windows API SetWindowsHookEx(), позволяющую следить за логом о нажатии клавиш клавиатуры. Кстати говоря, данная функция может перехватывать даже самозаполняющиеся пароли.

Другие шпионы могут располагаться на уровне ядра вводного устройства и получать всю информацию напрямую, заменяя собой основное программное обеспечение. Невидимый и начинающий свою работу ещё на этапе загрузки системы кейлоггер, но не перехватывающий самозаполняющиеся пароли.

Есть ещё аппаратные шпионы, которые представляют собой миниатюрные устройства, находящиеся между устройством ввода и самим компьютером. Для профилактики достаточно регулярно осматривать свой ПК и не покупать с рук устройства ввода, т.к. есть вероятность, что те имеют недокументированный функционал.

Итак, мы знаем, что собой представляют клавиатурные шпионы, знаем, что делать, чтоб свести риск проникновения шпиона к минимуму. Но если он уже проник в систему?

Несмотря на скрытность кейлоггеров — есть шанс отследить их фоновый процесс. Для этого можно использовать Process Explorer, принадлежащий Microsoft. Информация, выводимая данным ПО, значительно подробнее, чем у диспетчера задач Windows. Клавиатурные шпионы могут обитать, например, в вкладке «explorer.exe» и сразу бросаться в глаза отсутствием описания процесса и названием компании производителя.

Особенность шпионского ПО в том, что его сигнатуры отличаются от вирусных, и антивирусы принимают кейлоггеры за обычную программу. Для проверки системы и удаления шпионов можно использовать такие продукты как:

IObit Malware Fighter, Ad-Ware, Emsisoft Anti-Malware и Microsoft Defender.

Последний – встроенное программное обеспечение по умолчанию для Windows.

Ниже инструкция как его запустить, если вы подозреваете, что на вашем компьютере есть вредоносное ПО, которое не обнаружили другие средства обеспечения безопасности:

  • Открываем Пуск => Параметры => Обновление и безопасность => Безопасность Windows => Защита от вирусов и угроз.
  • Для Windows 10 выбрать «Параметры проверки» в разделе «Текущие угрозы; Для более ранних версий Windows «Запустить новое расширенное сканирование» в разделе «Журнал угроз».
  • Выбираем «Проверка автономного Microsoft Defender» => «Проверить сейчас».

Принимая превентивные меры и проводя регулярно профилактику с помощью средств безопасности, мы снижаем риски, связанные с вредоносным ПО, до разумного уровня. Однако при вводе чувствительных данных рекомендуется не использовать клавиатуру. Как вариант — использовать виртуальную клавиатуру или голосовой ввод. Стоит помнить, что большинство интернет угроз рассчитаны на массовых пользователей. При использовании Windows и Internet Explorer риски получить нежелательное ПО намного выше, чем при использовании систем Linux или Mac OS с нестандартными браузерами.

Поэтому при выборе вычислительной техники и используемых программных инструментов стоит руководствоваться не только критериями цены, технических характеристик и удобства, но и критериями кибербезопасности.

Предупреждён – значит вооружён! Спасибо за внимание!


Download Article


Download Article

Spyware is a type of malicious software that will perform certain actions without consent, such as: advertising, collecting personal information, or changing the configuration of your device. If you notice slowness on your machine or network, changes to your browser, or other unusual activity, then it’s possible that your computer has been infected with spyware.[1]

  1. Image titled Know if You Have Spyware on Your Computer Step 7

    1

    Download and install HijackThis. HijackThis is a diagnostic tool for Windows used to detect the presence of spyware. Double-click the installer to run it. Once installed, launch the software.

    • Other free software like Adaware or MalwareBytes, will also function with a similar process.
  2. Image titled Know if You Have Spyware on Your Computer Step 8

    2

    Press “Config…”. This button is located in the lower right corner under “Other Stuff” and will take you to a list of options for the program.

    • Here you can toggle important options (like file backups) on or off. Making a backup is a good, safe practice when working with removing files or software. They do take up a small amount of storage space, but the backups can always be removed later by deleting them from the backups folder.
    • Note that “Make backups before fixing items” is toggled on by default.

    Advertisement

  3. Image titled Know if You Have Spyware on Your Computer Step 9

    3

    Press “Back” to return to the main menu. This button replaces the “Config…” button while the configuration menu is open.

  4. Image titled Know if You Have Spyware on Your Computer Step 10

    4

    Press “Scan”. This button is located in the lower left corner and will generate a list of potentially bad files. It is important to note that HijackThis does a quick scan of likely locations for malicious software. Not all of the results will be harmful.

  5. Image titled Know if You Have Spyware on Your Computer Step 11

    5

    Select the checkbox next to a suspicious item and click “Info on selected item…”. This will give details about the item and why it was flagged in a separate window. Close the window when you are done reviewing.

    • Details will typically include the file location, the likely use of the file, and the action to be taken as a fix.
  6. Image titled Know if You Have Spyware on Your Computer Step 12

    6

    Press “Fix checked”. This button is located in the lower left and the software will either repair or remove the selected file, depending on its diagnosis.

    • You can fix multiple files at a time by selecting the checkbox next to each file.
    • Before making any changes, HijackThis will create a backup (by default) so that you can undo your change.
  7. Image titled Know if You Have Spyware on Your Computer Step 13

    7

    Restore from a backup. If you want to undo the changes made by HijackThis, press “Config” in the lower right, then “Backup”. Select your backup file (marked with the date and timestamp it was created) from the list and press “Restore”.[2]

    • Backups persist through different sessions. You can close HijackThis and then restore a file from a backup at a later time.
  8. Advertisement

  1. Image titled Know if You Have Spyware on Your Computer Step 14

    1

    Open a command line window. Netstat is a built-in Windows utility that can help detect the presence of spyware or other malicious files. Press Win + R to manually run a program and enter “cmd”. The command line allows you to interact with the operating system using text commands.

    • This approach is good for those who want to avoid using third party software or take a more manual approach to the malicious software removal.
    • Make sure you run an elevated command prompt window by choosing Run as administrator.
  2. Image titled Know if You Have Spyware on Your Computer Step 15

    2

    Enter the text “netstat -b” and hit Enter. This will display a list of programs utilizing a connection or listening port (i.e. processes connecting to the internet).

    • In this context, ‘b’ stands for binary. The command displays the running “binaries” (or executables) and their connections.
  3. Image titled Know if You Have Spyware on Your Computer Step 16

    3

    Identify bad processes. Look for unfamiliar process names or port usage. If you are unsure about a process or its port, research its name online. You’ll find others who have encountered the process and they can help identify it as malicious (or harmless). When you have confirmed a process as malicious, it is time to remove the file running it.

    • If you are unsure whether the process is malicious or not after researching, then it is best to leave it alone. Tampering with the wrong files may cause other software to not work properly.
  4. Image titled Know if You Have Spyware on Your Computer Step 17

    4

    Press Ctrl + Alt + Delete simultaneously. This will open the Windows Task Manager, which lists all of the processes running on your computer. Scroll to locate the name of the bad process you found in the command line.

  5. Image titled Know if You Have Spyware on Your Computer Step 18

    5

    Right-click the process name and select “Show In Folder”. This will take you to the directory location of the bad file.

  6. Image titled Know if You Have Spyware on Your Computer Step 19

    6

    Right-click the file and select “Delete”. This will move the bad file to the Recycling Bin. Processes cannot run from this location.

    • If you receive an alert that the file cannot be deleted because it is in use, return to the Task Manager, select the process and press “End Task”. This will end the process immediately so that it can be moved to recycling.
    • If you deleted the wrong file, you can double-click the recycling to open it and then click and drag to move the file back out.
  7. Image titled Know if You Have Spyware on Your Computer Step 20

    7

    Right-click the Recycling Bin and select “Empty Recycling Bin”. This will permanently delete the file.

  8. Advertisement

  1. Image titled Know if You Have Spyware on Your Computer Step 21

    1

    Open the Terminal. Through the Terminal, you’ll be able to run a diagnostic that can detect the presence of spyware on your computer. Go to “Applications > Utilities” and double-click Terminal to launch. This program allows you to interact with the operating system using text commands.

    • Alternately you can search for “Terminal” in the Launchpad.
  2. Image titled Know if You Have Spyware on Your Computer Step 22

    2

    Enter the text “sudo lsof -i | grep LISTEN” and hit Return. This will instruct the computer to output a list of processes and their network information.[3]

    • sudo gives root access to the command, allowing it to view system files.
    • ”lsof” is short for “list of open files”. This allows you to see running processes.
    • ”-i” specifies that the list of open files must be utilizing the network interface. Spyware will try to use to the network to communicate with outside sources.
    • ”grep LISTEN” is a command to the operating system to filter for those using listening ports — a necessity for spyware.
  3. Image titled Know if You Have Spyware on Your Computer Step 23

    3

    Enter your computer’s administrator password and hit Return. Your password will not be displayed in the terminal, but it will be entered. This is necessary for the ‘sudo’ command.

  4. Image titled Know if You Have Spyware on Your Computer Step 24

    4

    Identify bad processes. Look for unfamiliar process names or port usage. If you are unsure about a process or its port, research its name online. You’ll find others who have encountered the process and they can help identify it as malicious (or harmless). When you have confirmed a process as malicious, it is time to remove the file running it.

    • If you are unsure whether the process is malicious or not after researching then it is best to leave it alone. Tampering with the wrong files may cause other software to not work properly.
  5. Image titled Know if You Have Spyware on Your Computer Step 25

    5

    Enter “lsof | grep cwd” and hit Return. This will list the folder locations of the processes on your computer. Find the bad process in the list and copy the location.

    • ”cwd” stands for current working directory.
    • To make the lists easier to read through, you can run this command in a new Terminal window by pressing Cmd + N while in the Terminal.
  6. Image titled Know if You Have Spyware on Your Computer Step 26

    6

    Enter “sudo rm -rf [path to file]” and hit Return. Paste the location into the bracketed space (do not type the brackets). This command will delete the file at that path.

    • ”rm” is short for “remove”.
    • Make absolutely sure you want to remove the entered item. This process is irreversible! You may want to perform a Time Machine backup beforehand. Go to “Apple >System Preferences > Time Machine” and select “Backup”.
  7. Advertisement

  1. Image titled Know if You Have Spyware on Your Computer Step 1

    1

    Identify suspicious behavior. If you are experiencing frequently slow network speeds, or are receiving unfamiliar/suspicious text messages, then you may have spyware on your phone.[4]

    • Text messages with gibberish text or requesting replies with certain codes are good indicators that you may have spyware.
  2. Image titled Know if You Have Spyware on Your Computer Step 2

    2

    Check your data usage. Open the “Settings” app and tap “Data Usage”. You can scroll down to view the data usage of your different apps. Unusually high data usage may be a sign of spyware.

  3. Image titled Know if You Have Spyware on Your Computer Step 3

    3

    Back up your data. Connect your phone to your computer via USB, then drag and drop your data (e.g. photos or contact info) to back it up.

    • Since the device and your computer are running different operating systems, your computer will not become infected.
  4. Image titled Know if You Have Spyware on Your Computer Step 4

    4

    Open the “Settings” app and tap “Backup and Reset”. This opens a menu with a number of restoration options, including restoring the phone to factory settings.

  5. Image titled Know if You Have Spyware on Your Computer Step 5

    5

    Tap “Factory data reset”. This button appears at the bottom of the «Backup and Reset» menu.

  6. Image titled Know if You Have Spyware on Your Computer Step 6

    6

    Tap “Reset Phone”. Your phone will automatically restart and remove all apps and data, including any spyware, restoring the phone to its factory state.

    • Resetting the phone removes ALL of your stored data on the device. Make sure you make a backup first or don’t mind losing the data!
  7. Advertisement

Add New Question

  • Question

    What should I do if I cannot download an anti-virus?

    R2_d2000

    Try to download different anti-virus programs to see if one works. If this does not work, then try to start Windows in safe mode and install the antivirus, or try the task manager. If all else fails, then you might want to reinstall Windows.

  • Question

    How do I remove the Spyware on my computer?

    Community Answer

    The best thing you can do is download an anti-virus or anti-malware program and run a scan. After the scan, the program will prompt you to delete the Spyware.

  • Question

    How can I remove spyware from an iPhone SE?

    R2_d2000

    You need to do a factory reset to remove spyware off of an iPhone, as Apple does not allow anti-virus apps.

See more answers

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Submit

Advertisement

  • Avoid opening or downloading files if you don’t know where they’re coming from since they may contain spyware.[5]

  • Always click «No» if an unknown program is asking for user control.[6]

  • Install reputable antivirus and antimalware programs on your computer to help prevent spyware.[7]

Show More Tips

Advertisement

  • Use caution when removing unfamiliar items. Removing items from the “System” folder on Windows can cause damage to your operating system and force you to reinstall Windows.

  • Use similar caution when removing items from Mac with the Terminal. If you think you see a bad process, try researching it on the internet first!

Advertisement

About This Article

Article SummaryX

1. Install and launch HijackThis for Windows.
2. Scan for suspicious items.
3. Select the items you want to delete.
4. Click Fix checked.

Did this summary help you?

Thanks to all authors for creating a page that has been read 539,431 times.

Is this article up to date?


Download Article


Download Article

Spyware is a type of malicious software that will perform certain actions without consent, such as: advertising, collecting personal information, or changing the configuration of your device. If you notice slowness on your machine or network, changes to your browser, or other unusual activity, then it’s possible that your computer has been infected with spyware.[1]

  1. Image titled Know if You Have Spyware on Your Computer Step 7

    1

    Download and install HijackThis. HijackThis is a diagnostic tool for Windows used to detect the presence of spyware. Double-click the installer to run it. Once installed, launch the software.

    • Other free software like Adaware or MalwareBytes, will also function with a similar process.
  2. Image titled Know if You Have Spyware on Your Computer Step 8

    2

    Press “Config…”. This button is located in the lower right corner under “Other Stuff” and will take you to a list of options for the program.

    • Here you can toggle important options (like file backups) on or off. Making a backup is a good, safe practice when working with removing files or software. They do take up a small amount of storage space, but the backups can always be removed later by deleting them from the backups folder.
    • Note that “Make backups before fixing items” is toggled on by default.

    Advertisement

  3. Image titled Know if You Have Spyware on Your Computer Step 9

    3

    Press “Back” to return to the main menu. This button replaces the “Config…” button while the configuration menu is open.

  4. Image titled Know if You Have Spyware on Your Computer Step 10

    4

    Press “Scan”. This button is located in the lower left corner and will generate a list of potentially bad files. It is important to note that HijackThis does a quick scan of likely locations for malicious software. Not all of the results will be harmful.

  5. Image titled Know if You Have Spyware on Your Computer Step 11

    5

    Select the checkbox next to a suspicious item and click “Info on selected item…”. This will give details about the item and why it was flagged in a separate window. Close the window when you are done reviewing.

    • Details will typically include the file location, the likely use of the file, and the action to be taken as a fix.
  6. Image titled Know if You Have Spyware on Your Computer Step 12

    6

    Press “Fix checked”. This button is located in the lower left and the software will either repair or remove the selected file, depending on its diagnosis.

    • You can fix multiple files at a time by selecting the checkbox next to each file.
    • Before making any changes, HijackThis will create a backup (by default) so that you can undo your change.
  7. Image titled Know if You Have Spyware on Your Computer Step 13

    7

    Restore from a backup. If you want to undo the changes made by HijackThis, press “Config” in the lower right, then “Backup”. Select your backup file (marked with the date and timestamp it was created) from the list and press “Restore”.[2]

    • Backups persist through different sessions. You can close HijackThis and then restore a file from a backup at a later time.
  8. Advertisement

  1. Image titled Know if You Have Spyware on Your Computer Step 14

    1

    Open a command line window. Netstat is a built-in Windows utility that can help detect the presence of spyware or other malicious files. Press Win + R to manually run a program and enter “cmd”. The command line allows you to interact with the operating system using text commands.

    • This approach is good for those who want to avoid using third party software or take a more manual approach to the malicious software removal.
    • Make sure you run an elevated command prompt window by choosing Run as administrator.
  2. Image titled Know if You Have Spyware on Your Computer Step 15

    2

    Enter the text “netstat -b” and hit Enter. This will display a list of programs utilizing a connection or listening port (i.e. processes connecting to the internet).

    • In this context, ‘b’ stands for binary. The command displays the running “binaries” (or executables) and their connections.
  3. Image titled Know if You Have Spyware on Your Computer Step 16

    3

    Identify bad processes. Look for unfamiliar process names or port usage. If you are unsure about a process or its port, research its name online. You’ll find others who have encountered the process and they can help identify it as malicious (or harmless). When you have confirmed a process as malicious, it is time to remove the file running it.

    • If you are unsure whether the process is malicious or not after researching, then it is best to leave it alone. Tampering with the wrong files may cause other software to not work properly.
  4. Image titled Know if You Have Spyware on Your Computer Step 17

    4

    Press Ctrl + Alt + Delete simultaneously. This will open the Windows Task Manager, which lists all of the processes running on your computer. Scroll to locate the name of the bad process you found in the command line.

  5. Image titled Know if You Have Spyware on Your Computer Step 18

    5

    Right-click the process name and select “Show In Folder”. This will take you to the directory location of the bad file.

  6. Image titled Know if You Have Spyware on Your Computer Step 19

    6

    Right-click the file and select “Delete”. This will move the bad file to the Recycling Bin. Processes cannot run from this location.

    • If you receive an alert that the file cannot be deleted because it is in use, return to the Task Manager, select the process and press “End Task”. This will end the process immediately so that it can be moved to recycling.
    • If you deleted the wrong file, you can double-click the recycling to open it and then click and drag to move the file back out.
  7. Image titled Know if You Have Spyware on Your Computer Step 20

    7

    Right-click the Recycling Bin and select “Empty Recycling Bin”. This will permanently delete the file.

  8. Advertisement

  1. Image titled Know if You Have Spyware on Your Computer Step 21

    1

    Open the Terminal. Through the Terminal, you’ll be able to run a diagnostic that can detect the presence of spyware on your computer. Go to “Applications > Utilities” and double-click Terminal to launch. This program allows you to interact with the operating system using text commands.

    • Alternately you can search for “Terminal” in the Launchpad.
  2. Image titled Know if You Have Spyware on Your Computer Step 22

    2

    Enter the text “sudo lsof -i | grep LISTEN” and hit Return. This will instruct the computer to output a list of processes and their network information.[3]

    • sudo gives root access to the command, allowing it to view system files.
    • ”lsof” is short for “list of open files”. This allows you to see running processes.
    • ”-i” specifies that the list of open files must be utilizing the network interface. Spyware will try to use to the network to communicate with outside sources.
    • ”grep LISTEN” is a command to the operating system to filter for those using listening ports — a necessity for spyware.
  3. Image titled Know if You Have Spyware on Your Computer Step 23

    3

    Enter your computer’s administrator password and hit Return. Your password will not be displayed in the terminal, but it will be entered. This is necessary for the ‘sudo’ command.

  4. Image titled Know if You Have Spyware on Your Computer Step 24

    4

    Identify bad processes. Look for unfamiliar process names or port usage. If you are unsure about a process or its port, research its name online. You’ll find others who have encountered the process and they can help identify it as malicious (or harmless). When you have confirmed a process as malicious, it is time to remove the file running it.

    • If you are unsure whether the process is malicious or not after researching then it is best to leave it alone. Tampering with the wrong files may cause other software to not work properly.
  5. Image titled Know if You Have Spyware on Your Computer Step 25

    5

    Enter “lsof | grep cwd” and hit Return. This will list the folder locations of the processes on your computer. Find the bad process in the list and copy the location.

    • ”cwd” stands for current working directory.
    • To make the lists easier to read through, you can run this command in a new Terminal window by pressing Cmd + N while in the Terminal.
  6. Image titled Know if You Have Spyware on Your Computer Step 26

    6

    Enter “sudo rm -rf [path to file]” and hit Return. Paste the location into the bracketed space (do not type the brackets). This command will delete the file at that path.

    • ”rm” is short for “remove”.
    • Make absolutely sure you want to remove the entered item. This process is irreversible! You may want to perform a Time Machine backup beforehand. Go to “Apple >System Preferences > Time Machine” and select “Backup”.
  7. Advertisement

  1. Image titled Know if You Have Spyware on Your Computer Step 1

    1

    Identify suspicious behavior. If you are experiencing frequently slow network speeds, or are receiving unfamiliar/suspicious text messages, then you may have spyware on your phone.[4]

    • Text messages with gibberish text or requesting replies with certain codes are good indicators that you may have spyware.
  2. Image titled Know if You Have Spyware on Your Computer Step 2

    2

    Check your data usage. Open the “Settings” app and tap “Data Usage”. You can scroll down to view the data usage of your different apps. Unusually high data usage may be a sign of spyware.

  3. Image titled Know if You Have Spyware on Your Computer Step 3

    3

    Back up your data. Connect your phone to your computer via USB, then drag and drop your data (e.g. photos or contact info) to back it up.

    • Since the device and your computer are running different operating systems, your computer will not become infected.
  4. Image titled Know if You Have Spyware on Your Computer Step 4

    4

    Open the “Settings” app and tap “Backup and Reset”. This opens a menu with a number of restoration options, including restoring the phone to factory settings.

  5. Image titled Know if You Have Spyware on Your Computer Step 5

    5

    Tap “Factory data reset”. This button appears at the bottom of the «Backup and Reset» menu.

  6. Image titled Know if You Have Spyware on Your Computer Step 6

    6

    Tap “Reset Phone”. Your phone will automatically restart and remove all apps and data, including any spyware, restoring the phone to its factory state.

    • Resetting the phone removes ALL of your stored data on the device. Make sure you make a backup first or don’t mind losing the data!
  7. Advertisement

Add New Question

  • Question

    What should I do if I cannot download an anti-virus?

    R2_d2000

    Try to download different anti-virus programs to see if one works. If this does not work, then try to start Windows in safe mode and install the antivirus, or try the task manager. If all else fails, then you might want to reinstall Windows.

  • Question

    How do I remove the Spyware on my computer?

    Community Answer

    The best thing you can do is download an anti-virus or anti-malware program and run a scan. After the scan, the program will prompt you to delete the Spyware.

  • Question

    How can I remove spyware from an iPhone SE?

    R2_d2000

    You need to do a factory reset to remove spyware off of an iPhone, as Apple does not allow anti-virus apps.

See more answers

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Submit

Advertisement

  • Avoid opening or downloading files if you don’t know where they’re coming from since they may contain spyware.[5]

  • Always click «No» if an unknown program is asking for user control.[6]

  • Install reputable antivirus and antimalware programs on your computer to help prevent spyware.[7]

Show More Tips

Advertisement

  • Use caution when removing unfamiliar items. Removing items from the “System” folder on Windows can cause damage to your operating system and force you to reinstall Windows.

  • Use similar caution when removing items from Mac with the Terminal. If you think you see a bad process, try researching it on the internet first!

Advertisement

About This Article

Article SummaryX

1. Install and launch HijackThis for Windows.
2. Scan for suspicious items.
3. Select the items you want to delete.
4. Click Fix checked.

Did this summary help you?

Thanks to all authors for creating a page that has been read 539,431 times.

Is this article up to date?

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности — кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

  • кей-логгеры;
  • сканеры жестких дисков;
  • экранные шпионы;
  • почтовые шпионы;
  • прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, клавиатурные шпионы. Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

Источник


Загрузить PDF


Загрузить PDF

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.[1]

  1. Изображение с названием Know if You Have Spyware on Your Computer Step 1

    1

    Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.[2]

    • Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.
  2. Изображение с названием Know if You Have Spyware on Your Computer Step 2

    2

    Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.

  3. Изображение с названием Know if You Have Spyware on Your Computer Step 3

    3

    Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).

    • Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.
  4. Изображение с названием Know if You Have Spyware on Your Computer Step 4

    4

    Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.

  5. Изображение с названием Know if You Have Spyware on Your Computer Step 5

    5

    Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».

  6. Изображение с названием Know if You Have Spyware on Your Computer Step 6

    6

    Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.

    • Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.

    Реклама

  1. Изображение с названием Know if You Have Spyware on Your Computer Step 7

    1

    Скачайте и установите HijackThis. Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.

    • Аналогичным программным обеспечением является Adaware или MalwareBytes.
  2. Изображение с названием Know if You Have Spyware on Your Computer Step 8

    2

    Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.

    • В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
    • Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.
  3. Изображение с названием Know if You Have Spyware on Your Computer Step 9

    3

    Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.

  4. Изображение с названием Know if You Have Spyware on Your Computer Step 10

    4

    Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.

  5. Изображение с названием Know if You Have Spyware on Your Computer Step 11

    5

    Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.

    • В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.
  6. Изображение с названием Know if You Have Spyware on Your Computer Step 12

    6

    Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).

    • Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
    • Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.
  7. Изображение с названием Know if You Have Spyware on Your Computer Step 13

    7

    Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).[3]

    • Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.

    Реклама

  1. Изображение с названием Know if You Have Spyware on Your Computer Step 14

    1

    Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите Win + R, чтобы открыть окно «Выполнить», а затем введите cmd. Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.

    • Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.
  2. Изображение с названием Know if You Have Spyware on Your Computer Step 15

    2

    Введите команду netstat -b и нажмите Enter. Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).

    • В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.
  3. Изображение с названием Know if You Have Spyware on Your Computer Step 16

    3

    Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.

    • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
  4. Изображение с названием Know if You Have Spyware on Your Computer Step 17

    4

    Нажмите Ctrl + Alt + Delete. Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.

  5. Изображение с названием Know if You Have Spyware on Your Computer Step 18

    5

    Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.

  6. Изображение с названием Know if You Have Spyware on Your Computer Step 19

    6

    Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.

    • Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
    • Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.
  7. Изображение с названием Know if You Have Spyware on Your Computer Step 20

    7

    Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.

    Реклама

  1. Изображение с названием Know if You Have Spyware on Your Computer Step 21

    1

    Откройте терминал. В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.

    • Значок терминала можно найти в Launchpad.
  2. Изображение с названием Know if You Have Spyware on Your Computer Step 22

    2

    Введите команду sudo lsof -i | grep LISTEN и нажмите Return. Отобразится список активных процессов и информация об их активности в сети.[4]

    • Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
    • lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
    • Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
    • grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).
  3. Изображение с названием Know if You Have Spyware on Your Computer Step 23

    3

    Введите пароль администратора и нажмите Return. Этого требует команда sudo. Имейте в виду, что во время ввода пароля он не отображается в терминале.

  4. Изображение с названием Know if You Have Spyware on Your Computer Step 24

    4

    Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.

    • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
  5. Изображение с названием Know if You Have Spyware on Your Computer Step 25

    5

    Введите команду lsof | grep cwd и нажмите Return. Отобразятся пути к папкам с файлами, которые соответствуют активным процессам. В списке найдите вредоносный процесс и скопируйте путь к нему.

    • cwd обозначает текущий рабочий каталог.
    • Чтобы облегчить чтение списков, запустите последнюю команду в новом окне терминала; для этого в терминале нажмите Cmd + N.
  6. Изображение с названием Know if You Have Spyware on Your Computer Step 26

    6

    Введите sudo rm -rf [путь к файлу] и нажмите Return. В скобах вставьте путь к файлу. Эта команда приведет к удалению соответствующего файла.

    • rm – сокращение от «remove» (удалить).
    • Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».

    Реклама

Советы

  • Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме. Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
  • Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
  • Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
  • Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
  • Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.

Реклама

Предупреждения

  • Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
  • Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.

Реклама

Об этой статье

Эту страницу просматривали 38 559 раз.

Была ли эта статья полезной?

Компания Microsoft не облегчает пользователю задачу по защите системы Windows — на любом компьютере работает бесчисленное количество программ сторонних разработчиков. Даже у антивирусных решений есть свои пределы, и простого способа обнаружить шпионское ПО на компьютерах с Windows не существует. Зачастую требуется несколько программ и, разумеется, терпение.

Выявление и удаление любопытных утилит

Большинство антивирусов вычисляют стандартные инструменты для шпионажа. Однако следите за тем, чтобы ваш пакет безопасности вовремя обновлялся и получал самые свежие сигнатуры. Если проверка антивирусом не дала результатов, переходите к следующему этапу. Воспользуйтесь специальными утилитами для обнаружения и удаления шпионского ПО, такими как сканер MalWarebytes или SpyBot — Search & Destroy.

Как найти и заблокировать шпионские программы на компьютере

Удаление вредоносного ПО порой становится нетривиальной задачей. Если антивирусы с ней не справляются, попробуйте решить ее с помощью инструмента, специально заточенного под удаление таких  вредителей. Соответствующие программы зачастую обнаруживаются напрямую на странице разработчика антивируса. Содействие оказывают и такие белые хакеры, как Клаудио Гварнери, который подготовил собственную утилиту Flexikiller, уничтожающую шпионское ПО FlexiSpy.

Если даже эти программы ситуацию не исправили, ничего не остается, как обратиться к Kaspersky Rescue Disk. С помощью данной утилиты вы запустите аварийную систему Linux, которая, будучи свободна от любых барьеров, сдерживающих Windows, способна отыскать и удалить шпионское ПО с вашего диска.

Изоляция ПК от шпионских программ

От атак на стационарные компьютеры лучше всего защитят антивирусы. Здесь мы сравнивали самые популярные программы для защиты ПК. Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.

Как найти и заблокировать шпионские программы на компьютере

Заглушка веб-камеры

Вместо пакета Bitdefender можно обратиться к утилите WebCam On-Off. Она отключает камеру непосредственно в Диспетчере устройств. Еще более надежным, чем программная защита, будет механический, а потому неуязвимый, затвор. В современных ноутбуках Lenovo такая шторка установлена по умолчанию. Отдельные наклейки можно приобрести, к примеру, на soomz.io— набор из трех штук обойдется примерно в 1000 рублей. От прослушивания отлично помогает скотч, наклеенный на отверстие микрофона.

ПК: блокировка шпионского ПО

На домашнем компьютере киберпреступникам установить свои программы для прослушки проще всего. Причина: Windows изначально является открытой системой, позволяющей вносить глубокие изменения в ОС.

Установка обновлений Windows. Не тяните с установкой новых критических исправлений от Microsoft на ПК.

Маскировка камеры и микрофона. Используйте скотч и шторку, чтобы закрыть отверстие микрофона и камеру.

Утилиты для сканирования. Помимо современного антивируса используйте утилиты, специально предназначенные для обна­ружения шпионского ПО, чтобы «отловить» нежелательных гостей на своем ПК. Основные программы поиска «зловредов» вы найдете на CHIP DVD.

Проверка источников. Перед установкой программы на компьютер необходимо узнать ее точное происхождение. Особенно это касается файлов, скачанных из Интернета.

Проверка трафика. Чтобы убедиться в безопасности какой-либо программы, можно проверить ее трафик в Сети с помощью такой утилиты, как Wireshark.

Читайте, чтобы обезопасить свой компьютер:

  • Как удалить рекламное ПО с компьютера
  • Главные помощники антивируса: как защитить ПК
  1. MALWAREBYTES ANTI-MALWARE
  2. IObit Malware Fighter
  3. Spyware Terminator
  4. Emsisoft Anti-Malware
  5. Adaware Antivirus
  6. AVZ
  7. RogueKiller

Классические антивирусы не всегда могут защитить компьютер от шпионских скриптов. Шпионское ПО — это программы, которые воруют персональные данные пользователей: логины и пароли от учетных записей электронной почты, кошельков, аккаунтов в социальных сетях и т.д. Скрипты считывают информацию, которая вводится при помощи клавиатуры.

Чтобы избежать проблем с кражей личных данных злоумышленниками необходимо установить дополнительное ПО на компьютер для удаления шпионов. Для этого рассмотрим лучшие антивирусы для борьбы со шпионским ПО для Windows.

MALWAREBYTES ANTI-MALWARE

Malwarebytes Anti-Malware — эффективный антивирус для поиска и удаления вредоносных программ в системе. Утилита отлично подходит для борьбы со шпионским ПО. Программа позволяет защитить идентификационные данные пользователей от хакеров и нейтрализовать вредоносные угрозы, которые замедляют скорость работы компьютера.

Приложение совместимо с операционной системой Windows (32 и 64 бит). Для загрузки доступна полностью русская версия.
Чтобы протестировать возможности Malwarebytes Anti-Malware можно скачать бесплатную пробную версию на 14 дней. Для получения полной версии программы необходимо приобрести лицензию.

Стоимость премиум подписки зависит от двух факторов: Продолжительность и количество устройств. Цена подписки на 1 год для 1 ПК составляет 40 долларов. При покупке версии на 2 года — 70 долларов. При увеличении количества устройств, на которые будет установлена утилита, повышается итоговая стоимость Premium-подписки.

Malwarebytes Anti-Malware

Основные преимущества премиум-версии ПО:

  • Функция защиты системы в режиме реального времени.
  • Оповещения о найденных и заблокированных угрозах.
  • Наличие возможности для ручной настройки сканирования компьютера.

Для начала работы с программой необходимо запустить проверку компьютера. Сделать это можно в главном окне приложения, в разделе «Информационная панель».

Malwarebytes Anti-Malware

В разделе «Проверка» расположены три типа сканирования системы:

  • Полная проверка. Утилита проведет проверку всех системных разделов, папок, реестра и память на наличие вредоносных программ. Этот тип сканирования занимает большое количество времени.
  • Выборочная проверка. Этот тип сканирования позволяет вручную выбирать разделы и папки для проверки на наличие вирусных и шпионских скриптов. Время выполнения сканирования зависит от количества выбранных разделов.
  • Быстрая проверка. Быстрая проверка памяти и объектов автозагрузки на наличие вирусных угроз.
  • «Карантин». Здесь отображаются все потенциально опасные файлы, которые добавлены на карантин.
  • Отчеты. Здесь пользователи приложения могут посмотреть подробный отчет о защите и сканировании системы в журнале проверки.

IObit Malware Fighter

IObit Malware Fighter — утилита для борьбы с хакерскими атаками и программами-вымогателями. Приложение работает на базе технологии Anti-ransomware Engine. Этот движок не дает вредоносным программа проникнуть в системные файлы компьютера для получения персональных данных.

Утилита совместима с операционной системой Windows (32/64 bit). Для скачивания доступна русская версия приложения.
Программу для поиска и удаления шпионских скриптов IObit Malware Fighter можно загрузить абсолютно бесплатно. Бесплатная версия имеет ряд ограничений. Чтобы снять эти ограничения необходимо купить PRO-версию, которая распространяется в формате подписки.

IObit Malware Fighter

Стоимость PRO-версии составляет 600 рублей. Лицензия приобретается на 1 год для использования на 1 компьютере.
Основные преимущества IObit Malware Fighter PRO:

  • Расширенная система защиты от вирусов благодаря движку Bitdefender.
  • Расширенная база данных для обнаружения и предотвращения атак вымогателей.
  • Защиты веб-камер от несанкционированного доступа
  • Глубокая защита системы в режиме реального времени. 
  • Предотвращение вирусных угроз, переносимых USB-носителями.
  • Возможность хранения важных данных в отдельном хранилище, куда не могут получить доступ злоумышленники.

После запуска приложения IObit Malware Fighter откроется главное окно программы. В разделе «Домой» пользователи могут запустить первое сканирование системы на наличие вредоносного ПО.

IObit Malware Fighter

Следующий раздел интерфейса утилиты — «Проверить». Здесь пользователям приложения доступно три вида сканирования компьютера:

  • Умная проверка. Этот инструмент используется для быстрой проверки критических секций системы.
  • Полная проверка. Производится сканирование всех жестких дисков на компьютере.
  • Выборочная проверка. Этот инструмент дает возможность пользователям в ручном режиме выбрать папки и системные разделы для сканирования.

IObit Malware Fighter

«Защита от вымогателей». В этом разделе программы доступна возможность активации специальной защиты от программ-вымогателей. Вымогатели занимаются кражей персональной информации пользователей: пароли от электронных кошельков и банковских счетов. Чтобы активировать эту функции необходимо приобрести PRO-версию программы.

«Защита браузера». В этом разделе доступны различные инструменты для защиты Интернет-браузера:

  • защита домашней страницы;
  • защита загрузки;
  • защита установленных плагинов и панели инструментов;
  • защита DNS;
  • функция анти-слежки, которая занимается автоматической очисткой cookies.

«Защита безопасности». Этот раздел используется для активации дополнительного движка Bitdefender, который позволяет усилить уровень защиты системы от вредоносных угроз. Воспользоваться этой функцией можно только в PRO-версии приложения.

Spyware Terminator

Spyware Terminator — функциональная утилита для борьбы с вредоносными угрозами и шпионскими программами. Защита системы выполняется в режиме реального времени. База данных шпионского ПО утилиты пополняется каждый день. Это позволяет приложению найти и нейтрализовать самые последние вирусные угрозы.

Программа имеет полную совместимость с операционной системой Windows (x86 и x64). Для комфортной работы приложения требуется ОС Windows XP и новее. Для загрузки доступна полностью русская версия программы.

Пользоваться некоторыми основными возможностями утилиты Spyware Termin можно полностью бесплатно. Чтобы снять все ограничения необходимо приобрести лицензию на официальном сайте разработчиков. Стоимость годовой лицензии составляет 40 долларов. Одна лицензия дает возможность установить программу для борьбы со шпионскими скриптами на 3 компьютера.

Spyware Terminator

Главные преимущества лицензионной версии Spyware Terminator:

  • Получение приоритетных обновлений.
  • Доступ к антивирусной защите. Помимо шпионского ПО утилита будет бороться с другими вирусными угрозами.
  • Полный доступ ко всем дополнительными инструментам приложения.

После запуска приложения Spyware Terminator откроется основное окно программы. В первом разделе «Главное» пользователи могут сразу запустить сканирование системы на наличие вредоносных программ.

В нижней части интерфейса раздела «Главное» располагается блок последних новостей о программе и полезных советов для владельцев утилиты.

Spyware Terminator

Следующий доступный раздел приложения — «Сканирование». На выбор пользователей доступно три варианта для сканирования системы:

  • Быстрое сканирование. Запускается анализ только самых важных системных файлов. Этот тип проверки компьютера занимает меньше времени, чем остальные варианты анализа ПК.
  • Полное сканирование. Этот инструмент выполняет полное сканирование всех системных разделов и папок. Самый долгий вариант проверки компьютера на наличие шпионских скриптов.
  • Выборочное сканирование. С помощью этой функции пользователи могут выбрать разделы и папки для сканирования самостоятельно. Время выполнения операции зависит от количества выбранных разделов.

Последний доступный раздел программы — «Инструменты». Здесь расположены дополнительные инструменты утилиты. В число этих инструментов входят:

  • оптимизация компьютера для повышения производительности;
  • защита информации, передаваемой через Интернет;
  • откат операционной системы до более раннего состояния;
  • анализ выбранных пользователями файлов;
  • создание резервных копий операционной системы;
  • повышение скорости работы Интернет-браузера.

Часть из этих инструментов доступны только для владельцев лицензионной версии программы Spyware Terminator.

Emsisoft Anti-Malware

Emsisoft Anti-Malware — мощное приложение для борьбы с большим количеством вирусных угроз: трояны, шпионские скрипты, программы-вымогатели, рекламное ПО, кейлоггеры. В основе программы лежит четырехкомпонентная защита с антишифровальщиком. Каждый час база данных угроз утилиты получает новые обновления. Защита системы выполняется в режиме реального времени.

Emsisoft Anti-Malware

Программа имеет полную совместимость с операционной системой Windows 32 и 64-бит. Для комфортной работы утилиты требуется ОС Windows 7 и новее. Доступна полностью русская версия приложения для борьбы с вирусными угрозами.

Чтобы начать пользоваться всеми возможностями Emsisoft Anti-Malware необходимо купить лицензию на официальном сайте разработчиков. Стоимость полной версии утилиты для домашнего использования на одном компьютере — 20$ в год. Также пользователям доступна дополнительная подписка для использования приложения на компьютере и мобильном устройстве под управлением ОС Android. Стоимость этой версии на один год составляет 26$.

Emsisoft Anti-Malware

Основные преимущества полной версии утилиты Emsisoft Anti-Malware:

  • Высокая скорость сканирования системы.
  • Защита от всех популярных вредоносных программ.
  • Веб-защита.
  • Встроенная функция анти-фишинга.
  • Возможность использования программы на мобильном устройстве: смартфоне или планшете.

Чтобы протестировать все основные функции утилиты можно загрузить пробную версию приложения. Действие тестового периода длится 30 дней.

После запуска приложения откроется главное окно. В первом разделе расположены основные функции утилиты.

Emsisoft Anti-Malware

Первый блок главного раздела показывает текущий уровень защиты компьютера. Здесь пользователи могут перейти в разделы веб-защиты, файловой защиты, анализа поведения или анишифровальщика для активации дополнительных функций. Это позволит обеспечить максимальный уровень защиты системы.

В блоке «Сканирование» доступно три типа анализа системы на наличие вирусных угроз:

  • Быстрое. Запускает поверхностное сканирование основных разделов системы.
  • На угрозы. Полная проверка компьютера: запускается сканирование всех разделов и папок на вирусные угрозы и шпионские скрипты.
  • Выборочное. Дает возможность пользователям выбрать папки и разделы для сканирования.

Также в блоке «Сканирование» есть пункт «Карантин». Здесь отображаются все потенциально опасные файлы, которые пользователи добавляют на карантин.

Следующий блок главного окна утилиты Emsisoft Anti-Malware — «Отчеты». Здесь отображаются подробные отчеты обо всех операциях утилиты: название действия, количество проверенных файлов, дата запуска операции.

Следующий доступный раздел программы — «Защита». Здесь пользователи могут активировать анализ поведения для каждого отдельного приложения. Также здесь можно настроить функцию файловой защиты: указать уровень сканирования, выбрать действия для всех найденных потенциальных вирусных опасностей, активировать проверку файлов с определенными расширениями.

Последний подраздел — «Веб-защита». Сюда можно добавить список URL-адресов сайтов для сканирования. Есть возможность установки действия, которые программа Emsisoft Anti-Malware будет применять для фишинговых сайтов, вредоносных сайтов, веб-сайтов ПНП.

Adaware Antivirus

Adaware Antivirus — антивирусное решения для борьбы с вредоносными программами: шпионское ПО, трояны и т.д. Утилита обеспечивает высокий уровень защиты системы от кражи персональных данных, сайтов-паразитов, рекламы и других видов мошеннических скриптов.. Приложение работает на базе движка Bitdefender. Защита компьютера выполняется в режиме реального времени. Для борьбы со шпионскими скриптами используется собственный антишпион Ad-Aware.

Утилита полностью совместима с операционной системой Windows (32 и 64 бит). Для использования программы требуется ОС Windows 7 и новее. Доступна русская версия приложения для скачивания.

Adaware Antivirus Free

Чтобы начать пользоваться всеми основными возможностями Adaware Antivirus необходимо приобрести полную версию программы. Всего доступно два типа лицензии: PRO и Total. Стоимость PRO-версии составляет 2 400 рублей. Цена Total-версии — 3200 рублей.

Главные преимущества PRO-версии антивируса Adaware Antivirus:

  • Техническая поддержка 24/7.
  • Веб-защита. Блокировка опасных файлов и онлайн-угроз в режиме реального времени.
  • Полноценная защита от хакерских атак.
  • Защита электронной почты в реальном времени.
  • Безопасные покупки. Этот инструмент используется для защиты платежных данных пользователей в Интернет-магазинах.

В версии приложения Total доступны все функции из PRO. Также для пользователей откроются дополнительные возможности:

  • Возможность включения функции родительского контроля.
  • Повышенный уровень защиты персональных данных и файлов системы.

Для тестирования основных возможностей утилиты можно загрузить и установить пробную версию. Длительность тестового периода составляет 15 дней.

В главном окне программы Adaware Antivirus пользователи могут запустить первое полное сканирование системы на наличие вирусных угроз.

Adaware Antivirus Free

Ниже располагаются дополнительные функции приложения: защита в реальном времени, веб-защита, защита почты, защита сети. Для активации этих инструментов необходимо переключить желтый ползунок с «Откл» на «Вкл». После этого запустится загрузка дополнительных компонентов, которые используются для работы с этими инструментами.

Следующий доступный раздел программы — «Сканирование». Здесь расположены три типа проверки системы:

  • Быстрое. Выполняет анализ всех активных процессов для обнаружения вредоносной активности.
  • Полное. Сканирует все файлы, папки и разделы на компьютере. Этот тип проверки системы занимает длительное время.
  • Выборочное. Позволяет вручную выбрать папки и разделы на сканирования.

Помимо запуска проверки системы, в этом разделе можно активировать функцию автоматического сканирования компьютера, задать параметры производительности, посмотреть отчеты об операциях, управлять исключениями и карантином.

AVZ

AVZ — это небольшая утилита для очистки компьютера от шпионских программ, троянских и Backdoor компонентов, рекламного ПО и т.д. В приложение встроена система обнаружения Rootkit. Есть детектор клавиатурных шпионов — кейлоггеров, которые считывают информацию, введенную пользователем через клавиатуру (логины и пароли).

Программа полностью совместима с операционной системой Windows (32 и 64 bit). Для комфортной работы AVZ требуется ОС Windows XP и новее. Доступна полностью русская версия для скачивания.

AVZ

Утилита распространяется на бесплатной основе. Благодаря этому не нужно покупать лицензию или подписку для получения полной версии. Не требуется установка. Все, что нужно сделать для начала работы — это скачать и распаковать архив с утилитой на компьютер.

После запуска AVZ откроется главное окно программы. Первый доступный раздел — «Область поиска». Он используется для сканирования системы. Здесь пользователи могут выполнить следующие действия:

  • Отметить диски, папки или отдельные файлы для сканирования.
  • Активировать дополнительные функции: проверка запущенных процессов, эвристическая проверка системы, поиск потенциальных уязвимостей.
  • Выбор методики лечения. Для каждого найденного типа вирусных угроз: AdvWare, Spy/SpyWare, HackTool и т.д. можно выбрать уникальное действие. В число действий входят: только отчет, удалять, спросить у пользователя. После того, как все установлены все необходимые параметры, следует нажать кнопку «Пуск» для запуска сканирования системы.

Следующий раздел утилиты — «Типы файлов». Здесь пользователи приложения AVZ могут отметить типы файлов для сканирования: потенциально опасные файлы, все файлы, файлы по маскам пользователей. Можно указать пользовательские фильтры.

«Параметры поиска». В этом разделе выполняются настройки поиска вирусных угроз: эвристический анализ, Anti-RootKit, Winsock Service Provider.

AVZ

Для более подробного изучения утилиты AVZ необходимо рассмотреть преимущества и недостатки приложения.

Преимущества:

  • бесплатная модель распространения;
  • простой и удобный интерфейс с поддержкой русского языка;
  • для работы с утилитой не требуется установка;
  • защита от всех распространенных типов угроз.

Недостатки:

  • отсутствует функция для автоматического сканирования;
  • нет встроенного планировщика задач.

RogueKiller

RogueKiller — небольшое приложение для борьбы с вирусными программами. Основная задача программы — поиск и удаление троянов, программ-вымогателей, руткитов. Помимо этого, с помощью утилиты можно восстановить файлы HOSTS, DNS и прокси-сервера. Доступна возможность выгрузки DLL из памяти.

Программа полностью совместима с операционной системой Windows 32 и 64-бит. Язык интерфейса — английский, русская версия официально не поддерживается.

RogueKiller

Для загрузки доступна бесплатная версия программы с ограничениями функционала. Чтобы получить полную версию необходимо купить лицензию.

На выбор доступно два типа лицензий: Personal и Technician. Стоимость Personal-версии составляет 19 долларов на один год. Цена Technician-версии — 50 долларов в год. Обе версии можно установить на 5 устройств.

Преимущества RogueKiller Personal:

  • Круглосуточная техническая поддержка.
  • Автоматическое обновление утилиты.
  • Возможность включения и отключения дополнительных модулей сканирования системы.
  • Библиотека тем для изменения оформления программы.
  • Сканирование системы и удаление найденных вирусных угроз.

RogueKiller

Technician-версия включает в себя все возможности Personal. Помимо этого, пользователям открывается дополнительные функции:

  • Возможность создания portable-конфигураций.
  • Ребрендинг. Данная функция позволяет изменять главный логотип программы.
    После запуска утилиты откроется раздел «Dashboard». Здесь пользователи RogueKiller могут запустить сканирование системы на наличие вирусных угроз.

«Scan». В этом разделе расположены три типа сканирования компьютера:

  • Standard Scan. Этот инструмент запускает полное сканирование системы: папки, файлы, разделы, реестр.
  • Quick Scan. Быстрое сканирование системы. Поиск вирусных угроз выполняется только в основных системных разделах.
  • Custom Scan. Этот тип сканирования дает возможность пользователям программы вручную выбирать разделы и папки для сканирования.

«History». В этом разделе отображается подробная история операций, выполненных утилитой RogueKiller.

Like this post? Please share to your friends:
  • Как проверить компьютер на наличие драйверов windows 10
  • Как проверить компьютер на майнеры windows 10 без программ
  • Как проверить компьютер на возможность установки windows 11
  • Как проверить компьютер на вирусы через брандмауэр windows
  • Как проверить компьютер на вирусы с помощью защитник windows 10