स्पाइवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो आपकी जानकारी के बिना आपके डिवाइस में परिवर्तन करता है, जैसे उत्पादों का विज्ञापन करना, व्यक्तिगत जानकारी एकत्र करना, या डिवाइस सेटिंग बदलना। यदि आप डिवाइस या नेटवर्क के प्रदर्शन में कमी देखते हैं, अपने ब्राउज़र या अन्य असामान्य गतिविधि में परिवर्तन देखते हैं, तो हो सकता है कि आपका कंप्यूटर स्पाइवेयर से संक्रमित हो गया हो।
कदम
विधि 1: 4 में से: Android पर स्पाइवेयर का पता लगाना और निकालना
चरण 1. डिवाइस पर संदिग्ध गतिविधि की पहचान करें।
यदि आपको लगता है कि नेटवर्क की गति अक्सर धीमी होती है, या आपको संदेहास्पद या अजनबियों से संदेश प्राप्त होते हैं, तो आपका फ़ोन स्पाइवेयर से संक्रमित हो सकता है।
यदि आपको कोई अनुपयुक्त संदेश प्राप्त होता है या आपको किसी विशिष्ट कोड वाले संदेश का उत्तर देने के लिए कहा जाता है, तो यह इंगित करता है कि आपका फ़ोन स्पाइवेयर से संक्रमित है।
चरण 2. अपने डेटा उपयोग की जाँच करें।
"सेटिंग" ऐप खोलें और "डेटा उपयोग" विकल्प पर टैप करें। प्रत्येक ऐप द्वारा उपयोग किए जाने वाले डेटा की मात्रा देखने के लिए आप स्क्रीन को नीचे ले जा सकते हैं। उच्च डेटा उपयोग इंगित करता है कि आपका फ़ोन स्पाइवेयर से संक्रमित हो सकता है।
चरण 3. अपने डेटा का बैकअप लें।
यूएसबी (यूनिवर्सल सीरियल बस) केबल के जरिए फोन को कंप्यूटर से कनेक्ट करें। उसके बाद, अपने फ़ोन डेटा को अपने कंप्यूटर पर कॉपी और पेस्ट करें, जैसे फ़ोटो और संपर्क जानकारी का बैकअप लेने के लिए।
अपने फ़ोन से अपने कंप्यूटर पर डेटा का बैकअप लेते समय, आपका कंप्यूटर स्पाइवेयर के संपर्क में नहीं आएगा क्योंकि आपके डिवाइस और कंप्यूटर में अलग-अलग ऑपरेटिंग सिस्टम हैं।
चरण 4. "सेटिंग" ऐप खोलें और "बैकअप और रीसेट" विकल्प (बैकअप और रीसेट) पर टैप करें।
यह विभिन्न पुनर्स्थापना विकल्पों के साथ एक मेनू खोलेगा, जैसे फ़ोन को फ़ैक्टरी सेटिंग्स पर पुनर्स्थापित करना।
चरण 5. "फ़ैक्टरी डेटा रीसेट" (फ़ैक्टरी डेटा रीसेट) पर टैप करें।
यह "बैकअप एंड रिस्टोर" मेन्यू में सबसे नीचे होगा।
चरण 6. "फ़ोन रीसेट करें" (फ़ोन रीसेट करें) पर टैप करें।
आपका फ़ोन स्वचालित रूप से बंद और चालू (पुनरारंभ) हो जाएगा और फ़ोन पर संग्रहीत स्पाइवेयर सहित सभी ऐप्स और डेटा हटा देगा। उसके बाद, फ़ोन फ़ैक्टरी सेटिंग्स पर वापस आ जाएगा।
फ़ोन को फ़ैक्टरी सेटिंग पर पुनर्स्थापित करने से मिट जाएगा पूरा का पूरा फोन में स्टोर डेटा। इसलिए, इस चरण को करने से पहले आपको पहले अपने डेटा का बैकअप लेना चाहिए।
विधि 2 का 4: Windows-आधारित कंप्यूटरों के लिए HijackThis का उपयोग करना
चरण 1. हाईजैकदिस को डाउनलोड और इंस्टॉल करें।
हाइजैक यह विंडोज के लिए एक नैदानिक उपकरण है जिसका उपयोग स्पाइवेयर का पता लगाने के लिए किया जाता है। HijackThis इंस्टालर फ़ाइल को स्थापित करने के लिए उस पर डबल-क्लिक करें। एक बार इनस्टॉल हो जाने के बाद इस सॉफ्टवेयर को रन करें।
अन्य मुफ्त सॉफ्टवेयर, जैसे एडवेयर और मालवेयरबाइट्स की कार्यक्षमता भी समान है।
चरण 2. "कॉन्फ़िगर करें …" बटन दबाएं।
यह "अन्य सामग्री" शीर्षक के तहत विंडो के निचले दाएं भाग में है। बटन पर क्लिक करने से प्रोग्राम के लिए विकल्पों की सूची वाली एक विंडो खुल जाएगी।
- इस विंडो में आप फ़ाइल बैकअप जैसे महत्वपूर्ण विकल्पों को सक्षम या अक्षम कर सकते हैं। फ़ाइलों या सॉफ़्टवेयर को हटाने का प्रयास करते समय अपने डेटा का बैकअप लेने की आदत बनाना एक अच्छा विचार है। यदि आप कोई गलती करते हैं, तो खोए हुए डेटा को पुनर्प्राप्त किया जा सकता है। बैकअप किया गया डेटा बहुत कम खाली हार्ड डिस्क स्थान लेता है। हालाँकि, डेटा को किसी भी समय उस फ़ोल्डर से हटाकर हटाया जा सकता है जहाँ बैकअप डेटा संग्रहीत है।
- ध्यान दें कि "आइटम ठीक करने से पहले बैकअप बनाएं" विकल्प डिफ़ॉल्ट रूप से सक्षम है।
चरण 3. मुख्य मेनू पर लौटने के लिए "बैक" बटन दबाएं।
कॉन्फ़िगरेशन विंडो खुलने पर यह बटन "कॉन्फ़िगर …" बटन को बदल देगा।
चरण 4. "स्कैन" बटन दबाएं।
यह बटन विंडो के निचले बाएं हिस्से में है और उन फाइलों की सूची तैयार करेगा जो संभावित रूप से स्पाइवेयर के संपर्क में आ सकती हैं। यह नोट करना महत्वपूर्ण है कि HijackThis दुर्भावनापूर्ण सॉफ़्टवेयर के लिए संदिग्ध स्थान का संक्षिप्त स्कैन करता है। सभी स्कैन परिणाम दुर्भावनापूर्ण सॉफ़्टवेयर नहीं होते हैं।
चरण 5. संदिग्ध फ़ाइल के बगल में स्थित बॉक्स को चेक करें और "चयनित आइटम पर जानकारी …" पर क्लिक करें। यह फ़ाइल के बारे में जानकारी प्रदर्शित करेगा और हाईजैक के कारण इसे एक अलग विंडो में संदिग्ध के रूप में वर्गीकृत करता है। जब आप स्कैन परिणामों की जांच कर लें तो विंडो बंद कर दें।
प्रदर्शित जानकारी में आमतौर पर फ़ाइल का स्थान, फ़ाइल का कार्य और इसे ठीक करने के लिए उठाए जाने वाले कदम शामिल होते हैं।
चरण 6. "चेक चेक किया गया" बटन दबाएं।
यह विंडो के निचले-बाएँ तरफ है। बटन दबाने के बाद, Hijackयह निदान के आधार पर चयनित फ़ाइल की मरम्मत करेगा या उसे हटा देगा।
- आप फाइलों के बगल में स्थित बॉक्स को चेक करके एक साथ कई फाइलों की मरम्मत कर सकते हैं।
- कोई भी परिवर्तन करने से पहले, HijackThis डिफ़ॉल्ट रूप से डेटा का बैकअप लेगा। इस तरह, यदि आप कोई गलती करते हैं, तो आप परिवर्तनों को पूर्ववत कर सकते हैं।
चरण 7. बैकअप डेटा से फ़ाइलें पुनर्स्थापित करें।
यदि आप HijackThis द्वारा किए गए परिवर्तनों को पूर्ववत करना चाहते हैं, तो विंडो के नीचे दाईं ओर "कॉन्फ़िगर करें" बटन दबाएं और "बैकअप" बटन पर क्लिक करें। सूची से बैकअप फ़ाइल का चयन करें (उस दिनांक और टाइमस्टैम्प के साथ चिह्नित जब फ़ाइल का बैकअप लिया गया था) और "पुनर्स्थापित करें" बटन दबाएं।
बैकअप डेटा को अभी भी विभिन्न हाईजैक इस उपयोग सत्रों पर एक्सेस किया जा सकता है। आप HijackThis को बंद कर सकते हैं और जब चाहें बैकअप से फ़ाइलों को पुनर्स्थापित कर सकते हैं।
विधि 3 में से 4: Windows-आधारित कंप्यूटरों के लिए Netstat का उपयोग करना
चरण 1. एक कमांड प्रॉम्प्ट विंडो खोलें।
नेटस्टैट एक अंतर्निहित विंडोज टूल है जो आपको स्पाइवेयर या अन्य दुर्भावनापूर्ण फ़ाइलों का पता लगाने में मदद करता है। प्रोग्राम को मैन्युअल रूप से चलाने के लिए विन + आर दबाएं और खोज क्षेत्र में "cmd" दर्ज करें। कमांड प्रॉम्प्ट आपको टेक्स्ट कमांड का उपयोग करके ऑपरेटिंग सिस्टम के साथ बातचीत करने की अनुमति देता है।
यदि आप तृतीय-पक्ष सॉफ़्टवेयर का उपयोग नहीं करना चाहते हैं या दुर्भावनापूर्ण सॉफ़्टवेयर को मैन्युअल रूप से निकालना चाहते हैं, तो इस चरण का उपयोग किया जा सकता है।
चरण 2. "नेटस्टैट -बी" टेक्स्ट दर्ज करें और एंटर कुंजी दबाएं।
यह उन कार्यक्रमों की एक सूची प्रदर्शित करेगा जो नेटवर्क या मॉनिटरिंग पोर्ट (सुनने वाले पोर्ट या इंटरनेट से जुड़ी प्रक्रियाओं) का उपयोग कर रहे हैं।
"नेटस्टैट -बी" कमांड में, "बी" अक्षर "बाइनरी" के लिए खड़ा है।
चरण 3. संदिग्ध प्रक्रियाओं की पहचान करें।
अज्ञात प्रक्रिया नाम या पोर्ट उपयोग की तलाश करें। यदि आप किसी अज्ञात प्रक्रिया या पोर्ट के कार्य को नहीं जानते हैं, तो जानकारी के लिए इंटरनेट पर खोजें। आप ऐसे लोगों से मिलेंगे जिन्होंने इस प्रक्रिया का सामना किया है और वे यह निर्धारित करने में आपकी सहायता कर सकते हैं कि यह प्रक्रिया खतरनाक है या नहीं। यदि प्रक्रिया आपके कंप्यूटर के लिए हानिकारक है, तो आपको उस फ़ाइल को तुरंत हटा देना चाहिए जो इसे चला रही है।
यदि आप सुनिश्चित नहीं हैं कि जानकारी के लिए इंटरनेट पर खोज करने के बाद प्रक्रिया दुर्भावनापूर्ण है या नहीं, तो आपको इसे हटाना या स्थानांतरित नहीं करना चाहिए। गलत फ़ाइलों को संशोधित करने या हटाने से अन्य सॉफ़्टवेयर क्रैश हो सकते हैं।
चरण 4. Ctrl दबाएं। कुंजी + Alt + साथ ही मिटाएं।
इससे टास्क मैनेजर खुल जाएगा जो कंप्यूटर पर चल रही सभी प्रक्रियाओं को दिखाता है। कमांड प्रॉम्प्ट में आपको मिले संदिग्ध प्रक्रिया नाम को देखने के लिए विंडो को नीचे ले जाएं।
चरण 5. प्रक्रिया के नाम पर राइट क्लिक करें और "शो इन फोल्डर" चुनें।
इससे वह फोल्डर खुल जाएगा जहां संदिग्ध फाइल स्थित है।
चरण 6. फ़ाइल पर राइट-क्लिक करें और "हटाएं" चुनें।
यह दुर्भावनापूर्ण फ़ाइलों को पुनर्चक्रण बिन में ले जाएगा। इस स्थान से प्रक्रिया निष्पादित नहीं की जा सकती है।
- यदि आपको एक चेतावनी मिलती है कि फ़ाइल को हटाया नहीं जा सकता क्योंकि यह उपयोग में है, तो कार्य प्रबंधक को फिर से खोलें, एक प्रक्रिया का चयन करें, और "कार्य समाप्त करें" बटन दबाएं। यह प्रक्रिया को अक्षम कर देगा। उसके बाद, आप फ़ाइल को रीसाइक्लिंग बिन में ले जा सकते हैं।
- यदि आप गलत फ़ाइल को हटाते हैं, तो आप उसे खोलने के लिए पुनर्चक्रण बिन पर डबल-क्लिक कर सकते हैं। उसके बाद, फ़ाइल को क्लिक करें और किसी अन्य फ़ोल्डर में खींचें।
चरण 7. रीसाइक्लिंग बिन पर राइट-क्लिक करें और "खाली रीसाइक्लिंग बिन" चुनें।
यह फ़ाइल को स्थायी रूप से हटा देगा।
विधि 4 में से 4: Mac के लिए टर्मिनल का उपयोग करना
चरण 1. टर्मिनल खोलें।
टर्मिनल का उपयोग करके, आप एक नैदानिक उपकरण चला सकते हैं जो आपके कंप्यूटर पर स्पाइवेयर का पता लगा सकता है। "एप्लिकेशन> यूटिलिटीज" पर जाएं और इसे लॉन्च करने के लिए टर्मिनल पर डबल-क्लिक करें। यह प्रोग्राम एडा को टेक्स्ट कमांड का उपयोग करके ऑपरेटिंग सिस्टम के साथ इंटरैक्ट करने की अनुमति देता है।
इस प्रोग्राम को खोजने के लिए, आप लॉन्चपैड में "टर्मिनल" भी खोज सकते हैं।
चरण 2. टेक्स्ट दर्ज करें “सुडो lsof -i | grep LISTEN” और रिटर्न की दबाएं।
यह कंप्यूटर को प्रक्रियाओं की सूची और उनकी नेटवर्क जानकारी प्रदर्शित करने का निर्देश देगा।
- "सुडो" कमांड रूट उपयोगकर्ता (जिस उपयोगकर्ता के पास सिस्टम क्षेत्र में फ़ाइलों को खोलने और संशोधित करने का अधिकार है) को कमांड निष्पादित करने की अनुमति देता है। इस कमांड का उपयोग करके आप सिस्टम फाइल्स देख सकते हैं।
- "lsof" कमांड "खुली फाइलों की सूची" के लिए छोटा है। यह कमांड आपको कंप्यूटर पर चल रही प्रक्रियाओं को देखने की अनुमति देता है।
- "-i" कमांड के लिए टर्मिनल को नेटवर्क का उपयोग करने वाली फाइलों की सूची प्रदर्शित करने की आवश्यकता होती है। स्पाइवेयर आपके नेटवर्क के बाहर के विदेशी उपकरणों या कंप्यूटरों के साथ संचार करने के लिए नेटवर्क का उपयोग करने का प्रयास करेगा।
- "grep LISTEN" का उपयोग ऑपरेटिंग सिस्टम को उन फ़ाइलों को फ़िल्टर करने के लिए निर्देश देने के लिए किया जाता है जो पोर्ट की निगरानी या उपयोग करती हैं। स्पाइवेयर आमतौर पर काम करने के लिए बंदरगाहों का उपयोग या निगरानी करता है।
चरण 3. कंप्यूटर व्यवस्थापक पासवर्ड दर्ज करें और रिटर्न कुंजी दबाएं।
यहां तक कि अगर यह टर्मिनल में प्रदर्शित नहीं होता है, तब भी पासवर्ड व्यवस्थापक खाते तक पहुंचने के लिए दर्ज किया जाएगा। 'सुडो' कमांड को इनेबल करना जरूरी है।
चरण 4. संदिग्ध प्रक्रियाओं की पहचान करें।
अज्ञात प्रक्रिया नाम या पोर्ट उपयोग की तलाश करें। यदि आप किसी अज्ञात प्रक्रिया या पोर्ट के कार्य को नहीं जानते हैं, तो जानकारी के लिए इंटरनेट पर खोजें। आप ऐसे लोगों से मिलेंगे जिन्होंने इस प्रक्रिया का सामना किया है और वे यह निर्धारित करने में आपकी सहायता कर सकते हैं कि यह प्रक्रिया खतरनाक है या नहीं। यदि प्रक्रिया आपके कंप्यूटर के लिए हानिकारक है, तो आपको उस फ़ाइल को तुरंत हटा देना चाहिए जो इसे चला रही है।
यदि आप सुनिश्चित नहीं हैं कि जानकारी के लिए इंटरनेट पर खोज करने के बाद प्रक्रिया दुर्भावनापूर्ण है या नहीं, तो आपको इसे हटाना या स्थानांतरित नहीं करना चाहिए। गलत फ़ाइलों को संशोधित करने या हटाने से अन्य सॉफ़्टवेयर क्रैश हो सकते हैं।
चरण 5. “lsof |. दर्ज करें grep cwd” और रिटर्न की दबाएं।
यह उस फ़ोल्डर को प्रदर्शित करेगा जहां प्रक्रिया कंप्यूटर पर संग्रहीत है। सूची में दुर्भावनापूर्ण प्रक्रिया ढूंढें और उसके स्थान की प्रतिलिपि बनाएँ।
- "cwd" वर्तमान कार्यशील निर्देशिका (वह फ़ोल्डर जहाँ प्रक्रिया चल रही है) के लिए है।
- सूची में प्रक्रियाओं को खोजना आसान बनाने के लिए, आप टर्मिनल का उपयोग करते समय Cmd + N दबाकर इस कमांड को एक नई टर्मिनल विंडो में चला सकते हैं।
चरण 6. “सुडो आरएम-आरएफ [फ़ाइल स्थान]” दर्ज करें और रिटर्न कुंजी दबाएं।
उस प्रक्रिया स्थान को चिपकाएँ जिसे आपने पहले कोष्ठक में कॉपी किया था (बिना कोष्ठक के टाइप किया गया)। यह आदेश उस स्थान की फ़ाइलों को हटा देगा।
- "आरएम" "निकालें" (निकालें) के लिए छोटा है।
- सुनिश्चित करें कि आप वास्तव में फ़ाइल को हटाना चाहते हैं क्योंकि आप फ़ाइल को हटाने के बाद पुनर्प्राप्त नहीं कर सकते। हम अनुशंसा करते हैं कि आप इस चरण को करने से पहले अपने डेटा का बैकअप लेने के लिए Time Machine प्रोग्राम का उपयोग करें। "Apple> सिस्टम वरीयताएँ> टाइम मशीन" पर जाएं और "बैकअप" चुनें।
टिप्स
- यदि आपको हाईजैक इस स्कैन के परिणामों को समझने में परेशानी हो रही है, तो स्कैन परिणामों को टेक्स्ट फ़ाइल के रूप में सहेजने के लिए "लॉग सहेजें" बटन दबाएं। उसके बाद, मदद के लिए इस फ़ाइल को HijackThis फ़ोरम पर अपलोड करें।
- पोर्ट 80 और 443 आमतौर पर इंटरनेट सर्फ करने के लिए उपयोग किए जाने वाले पोर्ट हैं। हालांकि इनका उपयोग स्पाइवेयर द्वारा किया जा सकता है, इन दोनों बंदरगाहों का उपयोग अक्सर अन्य अनुप्रयोगों द्वारा किया जाता है। जैसे, यह अधिक संभावना है कि स्पाइवेयर इस पोर्ट का उपयोग नहीं करेगा।
- स्पाइवेयर का पता लगाने और हटाने के बाद, हम अनुशंसा करते हैं कि आप उन सभी खातों के पासवर्ड बदल दें, जिन्हें आप सामान्य रूप से अपने कंप्यूटर पर एक्सेस करते हैं, जैसे कि सोशल मीडिया खाते और बैंक खाते। सॉरी से सावधान रहना हमेशा बेहतर होता है।
- एंड्रॉइड के लिए स्पाइवेयर रिमूवर के रूप में विज्ञापित कुछ मोबाइल ऐप अविश्वसनीय हो सकते हैं या आपके डेटा को चोरी और भ्रष्ट भी कर सकते हैं। अपने मोबाइल डिवाइस को फ़ैक्टरी सेटिंग्स पर पुनर्स्थापित करना यह सुनिश्चित करने का सबसे अच्छा तरीका है कि आपका मोबाइल डिवाइस स्पाइवेयर से मुक्त है।
- स्पाइवेयर को हटाने के लिए आप iPhone को फ़ैक्टरी रीसेट भी कर सकते हैं। हालाँकि, iPhone आमतौर पर स्पाइवेयर के लिए अतिसंवेदनशील नहीं होते हैं जब तक कि आप अपने iPhone को जेलब्रेक नहीं करते।
चेतावनी
- अज्ञात फ़ाइलों को हटाते समय सावधान रहें। विंडोज़ में "सिस्टम" फ़ोल्डर में संग्रहीत फ़ाइलों को हटाने से ऑपरेटिंग सिस्टम को नुकसान हो सकता है और आपको विंडोज़ को पुनर्स्थापित करने की आवश्यकता होती है।
- Mac पर टर्मिनल का उपयोग करके फ़ाइलें हटाते समय सावधानी बरतना भी एक अच्छा विचार है। यदि आपको कुछ प्रक्रियाओं पर संदेह है, तो आपको पहले इंटरनेट पर इन प्रक्रियाओं के बारे में जानकारी ढूंढनी चाहिए।
