内容

• 脚步
• 方法 1（共 4 种）：检测并删除 Android 设备上的间谍软件
• 方法 2 of 4：使用 HijackThis (Windows)
• 方法 3 of 4：使用 Netstat (Windows)
• 方法 4（共 4 个）：使用终端 (Mac OS X)
• 提示
• 警告

间谍软件是一种恶意软件（软件），它在用户不知情的情况下执行某些操作，例如显示广告、收集机密信息或修改设备设置。如果您的网络连接速度变慢、浏览器变慢或出现其他异常现象，您的计算机可能感染了间谍软件。

脚步

方法 1（共 4 种）：检测并删除 Android 设备上的间谍软件

1. 1 记住间谍软件的迹象。 如果您的互联网连接频繁掉线，或者您在智能手机上收到奇怪的短信，包括来自陌生人的信息，则该设备很可能感染了间谍软件。
   • 间谍软件通常会生成带有随机字符集或要求输入特定代码的消息。
2. 2 检查应用程序如何使用互联网流量。 打开设置应用程序，然后单击流量控制。向下滚动屏幕，查看特定应用程序消耗的流量。通常，间谍软件会消耗大量流量。
3. 3 备份您的数据。 使用 USB 数据线将智能手机连接到计算机，然后将重要文件（例​​如照片或联系人）拖到硬盘上。
   • 由于移动设备和电脑运行不同的操作系统，电脑不会被感染。
4. 4 打开设置应用程序，然后点击备份和重置。 将打开一个屏幕，其中包含多个选项，包括将设备重置为出厂设置的选项。
5. 5 点击“恢复出厂设置”。 它位于备份和重置屏幕的底部。
6. 6 点击“恢复出厂设置”。 智能手机将自动重启，用户数据和应用程序（包括间谍软件）将被删除。
   • 请注意，恢复出厂设置将删除所有用户数据。因此，请务必备份重要信息。

方法 2 of 4：使用 HijackThis (Windows)

1. 1 下载并安装 劫持这个. 这是一个旨在检测间谍软件的实用程序。双击安装文件运行它。安装此实用程序后，请运行它。
   • 类似的软件是 Adaware 或 MalwareBytes。
2. 2 单击配置。 此按钮位于屏幕右下角的“其他内容”部分下。程序设置将打开。
   • 在设置中，您可以启用或禁用某些功能，例如文件备份。如果您正在处理重要文件或软件，建议您创建一个备份。备份小；此外，它可以稍后删除（从存储备份的文件夹中）。
   • 请注意，默认情况下启用“修复项目前进行备份”功能。
3. 3 单击“返回”返回主菜单。 当设置窗口打开时，此按钮将替换配置按钮。
4. 4 点击“扫描”。 此按钮位于屏幕的左下角，将显示潜在危险文件的列表。需要注意的是，HijackThis 将快速扫描系统中最易受攻击的节点，因此并非列表中的所有文件都是恶意的。
5. 5 选中可疑文件旁边的框，然后单击“所选项目的信息”。 将打开一个窗口，其中包含有关文件的详细信息以及它被包含在指定列表中的原因。检查文件后，关闭窗口。
   • 屏幕上的详细信息显示文件的位置、可能的用途以及建议应用于文件的操作。
6. 6 单击“修复已选中”。 这个按钮位于屏幕的左下角； HijackThis 将恢复或删除所选文件（取决于所选操作）。
   • 您可以一次选择多个文件；为此，请选中每个旁边的框。
   • 在采取任何行动之前，HijackThis 将创建（默认情况下）数据的备份副本，以便用户可以撤消所做的更改。
7. 7 从备份中恢复数据。 要撤消 HijackThis 所做的任何更改，请单击屏幕右下角的“配置”，然后单击“备份”。从列表中选择备份文件（其名称包括创建日期和时间），然后单击“恢复”。
   • 备份将一直保留，直到您删除它们。也就是说，您可以关闭 HijackThis 并稍后恢复数据。

方法 3 of 4：使用 Netstat (Windows)

1. 1 打开命令提示符窗口。 Netstat 是一个内置的 Windows 实用程序，用于检测间谍软件和其他恶意文件。点击 ⊞ 赢 + 电阻打开运行窗口，然后键入 指令...命令行通过文本命令提供与操作系统的交互。
   • 如果您不想安装其他软件或想要更多地控制恶意软件删除过程，请使用此方法。
2. 2 输入命令 netstat -b 并按下 ↵ 输入. 将显示可以访问 Internet（可能打开端口或使用 Internet 连接）的进程列表。
   • 在此命令中，操作员 -b 意思是“二进制代码”。也就是说，屏幕将显示活动的“二进制文件”（可执行文件）及其连接。
3. 3 找出哪些进程是恶意的。 如果您不知道该进程的名称，或者它打开了一个端口，则很可能是恶意软件。如果您不确定任何进程或端口，请在 Internet 上搜索进程名称。最有可能的是，其他用户已经遇到了异常进程并留下了有关其性质（恶意或无害）的反馈。如果您确定该进程是恶意的，请删除启动该进程的文件。
   • 如果你还没有搞清楚进程的性质，最好不要删除相应的文件，因为这可能会导致某些程序崩溃。
4. 4 点击 控制 + 替代 + 删除. Windows 任务管理器将打开，列出所有活动进程。向下滚动列表并找到您使用命令行检测到的恶意进程。
5. 5 右键单击进程名称并从菜单中选择“打开文件存储位置”。 将打开一个包含恶意文件的文件夹。
6. 6 右键单击该文件，然后从菜单中选择“删除”。 恶意文件将被发送到垃圾箱，从而阻止进程启动。
   • 如果打开一个窗口警告该文件因正在使用而无法删除，请返回“任务管理器”窗口，突出显示该进程并单击“结束进程”。该过程将完成，您可以删除相应的文件。
   • 如果您删除了错误的文件，请双击废纸篓将其打开，然后将文件从废纸篓中拖动以将其恢复。
7. 7 右键单击垃圾箱，然后从菜单中选择清空。 这将永久删除该文件。

方法 4（共 4 个）：使用终端 (Mac OS X)

1. 1 打开一个终端。 在终端中，您可以运行检测间谍软件的实用程序（当然，如果有）。单击“应用程序”-“实用程序”并双击“终端”。终端通过文本命令提供与操作系统的交互。
   • 终端图标可以在 Launchpad 中找到。
2. 2 输入命令 须藤 lsof -i |听听 并按下 ⏎ 返回. 将显示活动进程列表及其在网络上的活动信息。
   • 团队 须藤 授予对后续命令的 root 访问权限，即允许您查看系统文件。
   • lsof 是“打开文件列表”的缩写。也就是说，该命令允许您查看正在运行的进程。
   • 操作员 -一世 表示活动进程列表应附有有关其网络活动的信息，因为间谍软件连接到 Internet 以与外部源通信。
   • 听听 - 此命令选择打开某些端口的进程（这就是间谍软件的工作方式）。
3. 3 输入您的管理员密码，然后单击 ⏎ 返回. 这是命令所必需的 须藤...请记住，在输入密码时，它不会显示在终端中。
4. 4 找出哪些进程是恶意的。 如果您不知道该进程的名称，或者它打开了一个端口，则很可能是恶意软件。如果您不确定任何进程或端口，请在 Internet 上搜索进程名称。最有可能的是，其他用户已经遇到了异常进程并留下了有关其性质（恶意或无害）的反馈。如果您确定该进程是恶意的，请删除启动该进程的文件。
   • 如果你还没有搞清楚进程的性质，最好不要删除相应的文件，因为这可能会导致某些程序崩溃。
5. 5 输入命令 lsof | grep cwd 并按下 ⏎ 返回. 将显示包含与活动进程对应的文件的文件夹的路径。在列表中找到恶意进程并将路径复制到它。
   • cwd 表示当前工作目录。
   • 为了使列表更易于阅读，请在新的终端窗口中运行最后一个命令；为此，在终端按下 ⌘ 命令 + N.
6. 6 进入 sudo rm -rf [文件路径] 并按下 ⏎ 返回. 在括号中插入文件路径。该命令将删除相应的文件。
   • R M 是“删除”的缩写。
   • 确保您要删除此特定文件。请记住，该文件将被永久删除。因此，我们建议您事先创建备份。打开 Apple 菜单并单击“系统偏好设置”>“时间机器”>“备份”。

提示

• 如果 HijackThis 产生太多可疑文件，请单击“保存日志”以创建包含结果的文本文件并将其发布到此论坛。也许其他用户可以推荐如何处理这个或那个文件。
• 许多可靠的网络访问程序都使用端口 80 和 443。当然，间谍软件可以使用这些端口，但这不太可能，这意味着间谍软件会打开其他端口。
• 当您发现并删除间谍软件时，请更改您从计算机登录的每个帐户的密码。安全总比后悔好。
• 一些据称可以检测和删除 Android 设备上的间谍软件的移动应用程序实际上是不可靠的，甚至是欺诈性的。清除智能手机中的间谍软件的最佳方法是恢复出厂设置。
• 恢复出厂设置也是在 iPhone 上删除间谍软件的有效方法，但如果您没有系统文件的 root 访问权限，则间谍软件可能无法渗透到 iOS。

警告

• 删除不熟悉的文件时要小心。从系统文件夹中删除文件（在 Windows 中）可能会损坏操作系统，然后重新安装 Windows。
• 同样，在 Mac OS X 中使用终端删除文件时也要小心。如果您认为自己发现了恶意进程，请先在互联网上阅读有关它的信息。