El programari espia és un tipus de programari maliciós que fa canvis al vostre dispositiu sense el vostre coneixement, com ara publicitat de productes, recopilació d'informació personal o modificació de la configuració del dispositiu. Si observeu una disminució del rendiment del dispositiu o de la xarxa, noteu canvis al vostre navegador o qualsevol altra activitat inusual, és possible que l’ordinador s’hagi infectat amb programari espia.
Pas
Mètode 1 de 4: Detecció i eliminació de programari espia a Android
Pas 1. Identifiqueu activitats sospitoses al dispositiu
Si creieu que la velocitat de la xarxa sovint és lenta o que rebeu missatges sospitosos o desconeguts, és possible que el vostre telèfon estigui infectat amb programes espia.
Si rebeu un missatge inadequat o us demana que respongueu a un missatge amb un codi específic, això indica que el vostre telèfon està infectat amb programari espia
Pas 2. Comproveu l'ús de les vostres dades
Obriu l'aplicació "Configuració" i toqueu l'opció "Ús de dades". Podeu moure la pantalla cap avall per veure la quantitat de dades que utilitza cada aplicació. L’ús elevat de dades indica que el vostre telèfon pot estar infectat amb programes espia.
Pas 3. Feu una còpia de seguretat de les vostres dades
Connecteu el telèfon amb l'ordinador mitjançant un cable USB (Universal Serial Bus). Després, copieu i enganxeu les dades del telèfon a l'ordinador, com ara fotos i informació de contacte, per fer-ne una còpia de seguretat.
En fer una còpia de seguretat de dades del telèfon a l'ordinador, l'ordinador no s'exposarà a programes espia perquè el dispositiu i l'ordinador tenen sistemes operatius diferents
Pas 4. Obriu l'aplicació "Configuració" i toqueu l'opció "Còpia de seguretat i restabliment" (Còpia de seguretat i restabliment)
S'obrirà un menú amb diverses opcions de restauració, com ara restablir la configuració de fàbrica del telèfon.
Pas 5. Toqueu "Restabliment de dades de fàbrica" (Restabliment de dades de fàbrica)
Es troba a la part inferior del menú "Còpia de seguretat i restauració".
Pas 6. Toqueu "Restableix el telèfon" (Restableix el telèfon)
El telèfon s'apagarà i s'encendrà (es reiniciarà) automàticament i suprimirà totes les aplicacions i dades, inclosos els programes espia emmagatzemats al telèfon. Després, el telèfon tornarà a la configuració de fàbrica.
Si restabliu la configuració de fàbrica del telèfon, s’esborrarà sencera dades emmagatzemades al telèfon. Per tant, primer heu de fer una còpia de seguretat de les vostres dades abans de realitzar aquest pas.
Mètode 2 de 4: utilitzar HijackThis per a ordinadors basats en Windows
Pas 1. Descarregueu i instal·leu HijackThis
Hijack: Aquesta és una eina de diagnòstic per a Windows que s’utilitza per detectar programes espia. Feu doble clic al fitxer d’instal·lació de HijackThis per instal·lar-lo. Un cop instal·lat, executeu aquest programari.
Altres programes lliures, com Adaware i MalwareBytes, també tenen la mateixa funcionalitat
Pas 2. Premeu el botó "Config …"
Es troba a la part inferior dreta de la finestra, sota l’encapçalament “Altres coses”. En fer clic al botó, s'obrirà una finestra amb una llista d'opcions per al programa.
- En aquesta finestra podeu activar o desactivar opcions importants, com ara la còpia de seguretat de fitxers. És una bona idea fer un costum fer una còpia de seguretat de les vostres dades quan intenteu suprimir fitxers o programari. Si cometeu un error, es poden recuperar les dades perdudes. La còpia de seguretat de les dades ocupa molt poc espai lliure al disc dur. Tot i això, les dades es poden suprimir en qualsevol moment suprimint-les de la carpeta on s’emmagatzemen les dades de còpia de seguretat.
- Tingueu en compte que l'opció "Fer còpies de seguretat abans de corregir elements" està activada per defecte.
Pas 3. Premeu el botó "Enrere" per tornar al menú principal
Aquest botó substituirà el botó "Config …" quan s'obri la finestra de configuració.
Pas 4. Premeu el botó "Escaneja"
Aquest botó es troba a la part inferior esquerra de la finestra i generarà una llista de fitxers que podrien estar exposats a programes espia. És important tenir en compte que HijackThis realitza un breu escaneig de la ubicació sospitada del programari maliciós. No tots els resultats de l’escaneig són programari maliciós.
Pas 5. Marqueu la casella que hi ha al costat del fitxer sospitós i feu clic a "Informació sobre l'element seleccionat …". Es mostrarà informació sobre el fitxer i el motiu pel qual HijackThis el classifica com a sospitós en una finestra independent. Tanqueu la finestra quan hàgiu acabat de comprovar els resultats de l'escaneig.
La informació que es mostra normalment inclou la ubicació del fitxer, la funció del fitxer i els passos a seguir per solucionar-lo
Pas 6. Premeu el botó "Corregir comprovat"
Es troba a la part inferior esquerra de la finestra. Després de prémer el botó, HijackThis repararà o eliminarà el fitxer seleccionat, en funció del diagnòstic.
- Podeu reparar diversos fitxers alhora marcant la casella que hi ha al costat.
- Abans de fer cap canvi, HijackThis farà una còpia de seguretat de les dades per defecte. D’aquesta manera, podeu desfer els canvis si cometeu un error.
Pas 7. Restaurar fitxers de dades de còpia de seguretat
Si voleu desfer els canvis fets per HijackThis, premeu el botó "Config" a la part inferior dreta de la finestra i feu clic al botó "Còpia de seguretat". Seleccioneu el fitxer de còpia de seguretat (marcat amb la data i la marca de temps quan es va fer una còpia de seguretat del fitxer) de la llista i premeu el botó "Restaurar".
Les dades de còpia de seguretat encara es poden accedir a diferents sessions d’ús de HijackThis. Podeu tancar HijackThis i restaurar fitxers des d’una còpia de seguretat sempre que vulgueu
Mètode 3 de 4: Ús de Netstat per a equips basats en Windows
Pas 1. Obriu una finestra del símbol del sistema
Netstat és una eina integrada de Windows que us ajuda a detectar programari espia o altres fitxers maliciosos. Premeu Win + R per executar el programa manualment i introduïu "cmd" al camp de cerca. El símbol del sistema permet interactuar amb el sistema operatiu mitjançant ordres de text.
Aquest pas es pot utilitzar si no voleu utilitzar programari de tercers o voleu eliminar manualment programari maliciós
Pas 2. Introduïu el text "netstat -b" i premeu la tecla Retorn
Es mostrarà una llista de programes que utilitzen la xarxa o els ports de supervisió (ports d’escolta o processos connectats a Internet).
A l'ordre "netstat -b", la lletra "b" significa "binaris". Aquesta ordre mostrarà els "binaris" (programes executables o el programa que s'està executant actualment) i les seves connexions
Pas 3. Identifiqueu els processos sospitosos
Cerqueu un nom de procés o un port desconegut. Si no coneixeu la funció d'un port o procés desconegut, cerqueu informació a Internet. Coneixeràs persones que s’han trobat amb aquest procés i et poden ajudar a determinar si aquest procés és perillós o no. Si el procés és perjudicial per a l’ordinador, heu d’eliminar immediatament el fitxer que l’executa.
Si no esteu segur de si el procés és maliciós o no després de buscar la informació a Internet, no l’heu d’esborrar ni moure. La modificació o la supressió de fitxers incorrectes pot provocar un bloqueig d'altres programes
Pas 4. Premeu la tecla Ctrl + Alt + Esborra simultàniament.
S’obrirà el Gestor de tasques que mostra tots els processos que s’executen a l’ordinador. Desplaceu la finestra cap avall per cercar el nom del procés sospitós que heu trobat a l'indicatiu d'ordres.
Pas 5. Feu clic amb el botó dret al nom del procés i seleccioneu "Mostra a la carpeta"
S’obrirà la carpeta on es troba el fitxer sospitós.
Pas 6. Feu clic amb el botó dret al fitxer i seleccioneu "Suprimeix"
Això mourà els fitxers maliciosos a la paperera de reciclatge. El procés no es pot executar des d'aquest lloc.
- Si rebeu una advertència que indica que el fitxer no es pot suprimir perquè està en ús, torneu a obrir el Gestor de tasques, seleccioneu un procés i premeu el botó "Finalitza la tasca". Això desactivarà el procés. Després, podeu moure el fitxer a la paperera de reciclatge.
- Si suprimiu el fitxer incorrecte, podeu fer doble clic a la paperera de reciclatge per obrir-lo. Després, feu clic i arrossegueu el fitxer a una altra carpeta.
Pas 7. Feu clic amb el botó dret a la paperera de reciclatge i seleccioneu "Paperera de reciclatge buida"
Això suprimirà definitivament el fitxer.
Mètode 4 de 4: utilitzar Terminal per a Mac
Pas 1. Obriu el terminal
Mitjançant el terminal, podeu executar una eina de diagnòstic que pot detectar programari espia al vostre ordinador. Aneu a "Aplicacions> Utilitats" i feu doble clic a Terminal per iniciar-lo. Aquest programa permet a Ada interactuar amb el sistema operatiu mitjançant ordres de text.
Per trobar aquest programa, també podeu cercar "Terminal" a Launchpad
Pas 2. Introduïu el text “sudo lsof -i | grep ESCOLTA”i premeu la tecla Retorn
Això indicarà a l’ordinador que mostri una llista de processos i la seva informació de xarxa.
- L'ordre "sudo" permet a l'usuari root (l'usuari que té l'autoritat per obrir i modificar fitxers a l'àrea del sistema) executar ordres. Amb aquesta ordre, podeu veure fitxers del sistema.
- L'ordre "lsof" és l'abreviació de "llista de fitxers oberts". Aquesta ordre us permet veure els processos que s’executen a l’ordinador.
- L'ordre "-i" requereix que Terminal mostri una llista de fitxers que utilitzen la xarxa. El programari espia intentarà utilitzar la xarxa per comunicar-se amb dispositius o equips externs de fora de la vostra xarxa.
- "Grep LISTEN" s'utilitza per indicar al sistema operatiu que filtri els fitxers que supervisen o utilitzen els ports. Els programes espia solen utilitzar o supervisar els ports per funcionar.
Pas 3. Introduïu la contrasenya d'administrador de l'ordinador i premeu la tecla Retorn
Fins i tot si no es mostra a Terminal, la contrasenya encara s’introduirà per accedir al compte d’administrador. És important habilitar l'ordre 'sudo'.
Pas 4. Identifiqueu els processos sospitosos
Cerqueu un nom de procés desconegut o un ús del port. Si no coneixeu la funció d'un port o procés desconegut, cerqueu informació a Internet. Coneixerà persones que han trobat aquest procés i us poden ajudar a determinar si aquest procés és perillós o no. Si el procés és perjudicial per a l’ordinador, heu d’eliminar immediatament el fitxer que l’executa.
Si no esteu segur de si el procés és maliciós o no després de buscar la informació a Internet, no l’heu d’esborrar ni moure. La modificació o la supressió de fitxers incorrectes pot provocar un bloqueig d'altres programes
Pas 5. Introduïu "lsof | grep cwd”i premeu la tecla Retorn
Es mostrarà la carpeta on s’emmagatzema el procés a l’ordinador. Cerqueu el procés maliciós a la llista i copieu-ne la ubicació.
- "Cwd" significa el directori de treball actual (la carpeta on s'està executant el procés).
- Per facilitar la cerca de processos a la llista, podeu executar aquesta ordre en una nova finestra de Terminal prement Cmd + N mentre utilitzeu Terminal.
Pas 6. Introduïu "sudo rm -rf [ubicació del fitxer]" i premeu la tecla Retorn
Enganxeu la ubicació del procés que heu copiat prèviament entre claudàtors (escrivits sense claudàtors). Aquesta ordre suprimirà els fitxers d'aquesta ubicació.
- "Rm" és l'abreviatura de "remove" (eliminar).
- Assegureu-vos que realment voleu suprimir el fitxer perquè no el podeu recuperar després de suprimir-lo. Us recomanem que utilitzeu un programa Time Machine per fer una còpia de seguretat de les vostres dades abans de realitzar aquest pas. Aneu a "Apple> Preferències del sistema> Time Machine" i seleccioneu "Còpia de seguretat".
Consells
- Si teniu problemes per entendre els resultats de l'escaneig de HijackThis, premeu el botó "Desa el registre" per desar els resultats de l'escaneig com a fitxer de text. Després, carregueu aquest fitxer al fòrum HijackThis per obtenir ajuda.
- Els ports 80 i 443 són els ports que s’utilitzen habitualment per navegar per Internet. Tot i que poden ser utilitzats per programes espia, aquests dos ports són sovint utilitzats per altres aplicacions. Com a tal, és més probable que el programari espia no utilitzi aquest port.
- Després de detectar i eliminar programes espia, us recomanem que canvieu les contrasenyes de tots els comptes als quals accediu normalment al vostre ordinador, com ara comptes de xarxes socials i comptes bancaris. Sempre és millor anar amb compte que lamentar-ho.
- Algunes aplicacions per a mòbils anunciades com a eliminadors de programes espia per a Android poden no ser fiables o fins i tot poden robar i corrompre les vostres dades. Restaurar la configuració de fàbrica del dispositiu mòbil és la millor manera de garantir que el dispositiu mòbil estigui lliure de programari espia.
- També podeu restablir l’iPhone de fàbrica per eliminar el programari espia. Tanmateix, els iPhones no solen ser susceptibles al programari espia tret que facis jailbreak del teu iPhone.
Advertiment
- Aneu amb compte en suprimir fitxers desconeguts. Esborrar fitxers emmagatzemats a la carpeta "Sistema" del Windows pot danyar el sistema operatiu i requerir que torneu a instal·lar Windows.
- També és una bona idea tenir precaució a l’hora d’eliminar fitxers mitjançant Terminal en un Mac. Si sospiteu de certs processos, primer heu de buscar informació sobre aquests processos a Internet.
