สปายแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่ทำการเปลี่ยนแปลงในอุปกรณ์ของคุณโดยที่คุณไม่รู้ เช่น โฆษณาผลิตภัณฑ์ การรวบรวมข้อมูลส่วนบุคคล หรือการเปลี่ยนแปลงการตั้งค่าอุปกรณ์ หากคุณสังเกตเห็นการลดลงของประสิทธิภาพของอุปกรณ์หรือเครือข่าย สังเกตเห็นการเปลี่ยนแปลงในเบราว์เซอร์ของคุณหรือกิจกรรมที่ผิดปกติอื่นๆ คอมพิวเตอร์ของคุณอาจติดสปายแวร์
ขั้นตอน
วิธีที่ 1 จาก 4: การตรวจจับและลบสปายแวร์บน Android
ขั้นตอนที่ 1 ระบุกิจกรรมที่น่าสงสัยบนอุปกรณ์
หากคุณรู้สึกว่าความเร็วเครือข่ายมักจะช้า หรือคุณได้รับข้อความที่น่าสงสัยหรือจากคนแปลกหน้า โทรศัพท์ของคุณอาจติดสปายแวร์
หากคุณได้รับข้อความที่ไม่เหมาะสมหรือขอให้คุณตอบกลับข้อความด้วยรหัสเฉพาะ แสดงว่าโทรศัพท์ของคุณติดสปายแวร์
ขั้นตอนที่ 2 ตรวจสอบการใช้ข้อมูลของคุณ
เปิดแอป "การตั้งค่า" แล้วแตะตัวเลือก "การใช้ข้อมูล" คุณสามารถเลื่อนหน้าจอลงเพื่อดูปริมาณข้อมูลที่ใช้โดยแต่ละแอพ การใช้ข้อมูลสูงแสดงว่าโทรศัพท์ของคุณอาจติดสปายแวร์
ขั้นตอนที่ 3 สำรองข้อมูลของคุณ
เชื่อมต่อโทรศัพท์กับคอมพิวเตอร์ผ่านสาย USB (Universal Serial Bus) หลังจากนั้น ให้คัดลอกและวางข้อมูลโทรศัพท์ของคุณลงในคอมพิวเตอร์ เช่น รูปภาพและข้อมูลติดต่อ เพื่อสำรองข้อมูล
เมื่อสำรองข้อมูลจากโทรศัพท์ของคุณไปยังคอมพิวเตอร์ คอมพิวเตอร์ของคุณจะไม่ถูกเปิดเผยสปายแวร์ เนื่องจากอุปกรณ์และคอมพิวเตอร์ของคุณมีระบบปฏิบัติการที่แตกต่างกัน
ขั้นตอนที่ 4 เปิดแอป "การตั้งค่า" และแตะที่ตัวเลือก "สำรองข้อมูลและรีเซ็ต" (สำรองและรีเซ็ต)
การดำเนินการนี้จะเปิดเมนูที่มีตัวเลือกการคืนค่าต่างๆ เช่น การคืนค่าโทรศัพท์เป็นการตั้งค่าจากโรงงาน
ขั้นตอนที่ 5. แตะที่ "รีเซ็ตข้อมูลเป็นค่าเริ่มต้น" (รีเซ็ตข้อมูลเป็นค่าเริ่มต้น)
ทางด้านล่างของเมนู "Backup & Restore"
ขั้นตอน 6. แตะที่ “รีเซ็ตโทรศัพท์” (รีเซ็ตโทรศัพท์)
โทรศัพท์ของคุณจะปิดและเปิด (รีสตาร์ท) โดยอัตโนมัติ และลบแอปและข้อมูลทั้งหมด รวมถึงสปายแวร์ที่จัดเก็บไว้ในโทรศัพท์ หลังจากนั้น โทรศัพท์จะกลับสู่การตั้งค่าจากโรงงาน
การกู้คืนโทรศัพท์เป็นการตั้งค่าจากโรงงานจะลบออก ทั้งหมด ข้อมูลที่เก็บไว้ในโทรศัพท์ ดังนั้น คุณควรสำรองข้อมูลของคุณก่อนดำเนินการขั้นตอนนี้
วิธีที่ 2 จาก 4: การใช้ HijackThis สำหรับคอมพิวเตอร์ที่ใช้ Windows
ขั้นตอนที่ 1. ดาวน์โหลดและติดตั้ง HijackThis
HijackThis เป็นเครื่องมือวินิจฉัยสำหรับ Windows ที่ใช้ในการตรวจจับสปายแวร์ ดับเบิลคลิกไฟล์ตัวติดตั้ง HijackThis เพื่อติดตั้ง เมื่อติดตั้งแล้ว ให้เรียกใช้ซอฟต์แวร์นี้
ซอฟต์แวร์ฟรีอื่นๆ เช่น Adaware และ MalwareBytes มีฟังก์ชันการทำงานเหมือนกันเช่นกัน
ขั้นตอนที่ 2. กดปุ่ม “กำหนดค่า…”
ที่ด้านขวาล่างของหน้าต่างในหัวข้อ "Other Stuff" การคลิกปุ่มจะเปิดหน้าต่างพร้อมรายการตัวเลือกสำหรับโปรแกรม
- ในหน้าต่างนี้ คุณสามารถเปิดหรือปิดใช้งานตัวเลือกที่สำคัญ เช่น การสำรองข้อมูลไฟล์ ขอแนะนำให้สำรองข้อมูลของคุณเป็นนิสัยเมื่อพยายามลบไฟล์หรือซอฟต์แวร์ หากคุณทำผิดพลาด ข้อมูลที่สูญหายสามารถกู้คืนได้ ข้อมูลที่สำรองใช้พื้นที่ว่างบนฮาร์ดดิสก์น้อยมาก อย่างไรก็ตาม ข้อมูลสามารถลบได้ตลอดเวลาโดยการลบออกจากโฟลเดอร์ที่จัดเก็บข้อมูลสำรองไว้
- โปรดทราบว่าตัวเลือก "สำรองข้อมูลก่อนแก้ไขรายการ" ถูกเปิดใช้งานโดยค่าเริ่มต้น
ขั้นตอนที่ 3 กดปุ่ม "ย้อนกลับ" เพื่อกลับไปที่เมนูหลัก
ปุ่มนี้จะแทนที่ปุ่ม “กำหนดค่า…” เมื่อหน้าต่างการกำหนดค่าเปิดขึ้น
ขั้นตอน 4. กดปุ่ม “สแกน”
ปุ่มนี้จะอยู่ด้านซ้ายล่างของหน้าต่าง และจะสร้างรายการไฟล์ที่อาจโดนสปายแวร์ สิ่งสำคัญคือต้องทราบว่า HijackThis จะทำการสแกนสั้นๆ เกี่ยวกับตำแหน่งที่น่าสงสัยสำหรับซอฟต์แวร์ที่เป็นอันตราย ผลการสแกนบางรายการไม่ใช่ซอฟต์แวร์ที่เป็นอันตราย
ขั้นตอนที่ 5. ทำเครื่องหมายที่ช่องถัดจากไฟล์ที่น่าสงสัยและคลิก “ข้อมูลเกี่ยวกับรายการที่เลือก…” ซึ่งจะแสดงข้อมูลเกี่ยวกับไฟล์และสาเหตุที่ HijackThis จัดประเภทไฟล์ที่น่าสงสัยในหน้าต่างแยกต่างหาก ปิดหน้าต่างเมื่อคุณตรวจสอบผลการสแกนเสร็จแล้ว
ข้อมูลที่แสดงมักจะรวมถึงตำแหน่งของไฟล์ ฟังก์ชันของไฟล์ และขั้นตอนในการแก้ไข
ขั้นตอน 6. กดปุ่ม “แก้ไขตรวจสอบแล้ว”
ที่ด้านซ้ายล่างของหน้าต่าง หลังจากกดปุ่ม HijackThis จะซ่อมแซมหรือลบไฟล์ที่เลือก ขึ้นอยู่กับการวินิจฉัย
- คุณสามารถซ่อมแซมไฟล์หลายไฟล์พร้อมกันได้โดยทำเครื่องหมายที่ช่องถัดจากไฟล์
- ก่อนทำการเปลี่ยนแปลงใดๆ HijackThis จะสำรองข้อมูลตามค่าเริ่มต้น ด้วยวิธีนี้ คุณสามารถเลิกทำการเปลี่ยนแปลงได้หากคุณทำผิดพลาด
ขั้นตอนที่ 7 กู้คืนไฟล์จากข้อมูลสำรอง
หากคุณต้องการเลิกทำการเปลี่ยนแปลงที่ทำโดย HijackThis ให้กดปุ่ม "กำหนดค่า" ที่ด้านล่างขวาของหน้าต่างแล้วคลิกปุ่ม "สำรองข้อมูล" เลือกไฟล์สำรอง (ทำเครื่องหมายด้วยวันที่และเวลาเมื่อสำรองไฟล์) จากรายการและกดปุ่ม "กู้คืน"
ข้อมูลสำรองยังสามารถเข้าถึงได้ในเซสชันการใช้งาน HijackThis ที่แตกต่างกัน คุณสามารถปิด HijackThis และกู้คืนไฟล์จากข้อมูลสำรองได้ทุกเมื่อที่ต้องการ
วิธีที่ 3 จาก 4: การใช้ Netstat สำหรับคอมพิวเตอร์ที่ใช้ Windows
ขั้นตอนที่ 1 เปิดหน้าต่างพร้อมรับคำสั่ง
Netstat เป็นเครื่องมือ Windows ในตัวที่ช่วยให้คุณตรวจจับสปายแวร์หรือไฟล์ที่เป็นอันตรายอื่นๆ กด Win + R เพื่อเรียกใช้โปรแกรมด้วยตนเองและป้อน "cmd" ในช่องค้นหา พรอมต์คำสั่งช่วยให้คุณสามารถโต้ตอบกับระบบปฏิบัติการโดยใช้คำสั่งข้อความ
ขั้นตอนนี้สามารถใช้ได้หากคุณไม่ต้องการใช้ซอฟต์แวร์ของบริษัทอื่นหรือต้องการลบซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
ขั้นตอนที่ 2 ป้อนข้อความ "netstat -b" แล้วกดปุ่ม Enter
นี่จะแสดงรายชื่อโปรแกรมที่ใช้เครือข่ายหรือพอร์ตการตรวจสอบ (พอร์ตการฟังหรือกระบวนการที่เชื่อมต่อกับอินเทอร์เน็ต)
ในคำสั่ง "netstat -b" ตัวอักษร "b" หมายถึง "ไบนารี" คำสั่งนี้จะแสดง "ไบนารี" (โปรแกรมปฏิบัติการหรือโปรแกรมที่กำลังดำเนินการอยู่) และการเชื่อมต่อ
ขั้นตอนที่ 3 ระบุกระบวนการที่น่าสงสัย
ค้นหาชื่อกระบวนการหรือการใช้พอร์ตที่ไม่รู้จัก หากคุณไม่ทราบฟังก์ชันของกระบวนการหรือพอร์ตที่ไม่รู้จัก ให้ค้นหาข้อมูลทางอินเทอร์เน็ต คุณจะได้พบกับผู้คนที่เคยประสบกับกระบวนการนี้ และพวกเขาสามารถช่วยตัดสินว่ากระบวนการนี้เป็นอันตรายหรือไม่ หากกระบวนการนี้เป็นอันตรายต่อคอมพิวเตอร์ของคุณ คุณควรลบไฟล์ที่กำลังทำงานอยู่ทันที
หากคุณไม่แน่ใจว่ากระบวนการนี้เป็นอันตรายหรือไม่หลังจากค้นหาข้อมูลทางอินเทอร์เน็ตแล้ว คุณไม่ควรลบหรือย้ายข้อมูลนั้น การแก้ไขหรือลบไฟล์ที่ไม่ถูกต้องอาจทำให้ซอฟต์แวร์อื่นขัดข้องได้
ขั้นตอนที่ 4. กด Ctrl. key + Alt + ลบพร้อมกัน
ซึ่งจะเป็นการเปิดตัวจัดการงานซึ่งแสดงกระบวนการทั้งหมดที่ทำงานบนคอมพิวเตอร์ ย้ายหน้าต่างลงเพื่อค้นหาชื่อกระบวนการที่น่าสงสัยที่คุณพบในพรอมต์คำสั่ง
ขั้นตอนที่ 5. คลิกขวาที่ชื่อกระบวนการและเลือก “แสดงในโฟลเดอร์”
ซึ่งจะเป็นการเปิดโฟลเดอร์ที่มีไฟล์ที่น่าสงสัยอยู่
ขั้นตอนที่ 6 คลิกขวาที่ไฟล์และเลือก "ลบ"
การดำเนินการนี้จะย้ายไฟล์ที่เป็นอันตรายไปยังถังรีไซเคิล กระบวนการนี้ไม่สามารถดำเนินการได้จากที่นี่
- หากคุณได้รับคำเตือนว่าไม่สามารถลบไฟล์ได้เนื่องจากมีการใช้งานอยู่ ให้เปิด Task Manager ขึ้นมาใหม่ เลือกกระบวนการ แล้วกดปุ่ม "End Task" การดำเนินการนี้จะปิดใช้งานกระบวนการ หลังจากนั้น คุณสามารถย้ายไฟล์ไปที่ถังรีไซเคิล
- หากคุณลบไฟล์ที่ไม่ถูกต้อง คุณสามารถดับเบิลคลิกที่ถังรีไซเคิลเพื่อเปิดไฟล์นั้นได้ หลังจากนั้น คลิกและลากไฟล์ไปยังโฟลเดอร์อื่น
ขั้นตอนที่ 7 คลิกขวาที่ถังรีไซเคิลและเลือก "Empty Recycling Bin"
การดำเนินการนี้จะลบไฟล์อย่างถาวร
วิธีที่ 4 จาก 4: การใช้ Terminal สำหรับ Mac
ขั้นตอนที่ 1. เปิดเทอร์มินัล
เมื่อใช้ Terminal คุณสามารถเรียกใช้เครื่องมือวินิจฉัยที่สามารถตรวจจับสปายแวร์ในคอมพิวเตอร์ของคุณได้ ไปที่ “Applications > Utilities” และดับเบิลคลิก Terminal เพื่อเปิดใช้งาน โปรแกรมนี้ช่วยให้ Ada สามารถโต้ตอบกับระบบปฏิบัติการโดยใช้คำสั่งข้อความ
หากต้องการค้นหาโปรแกรมนี้ คุณยังสามารถค้นหา “Terminal” ใน Launchpad
ขั้นตอนที่ 2. ป้อนข้อความ “sudo lsof -i | grep LISTEN” แล้วกดปุ่ม Return
การดำเนินการนี้จะสั่งให้คอมพิวเตอร์แสดงรายการกระบวนการและข้อมูลเครือข่าย
- คำสั่ง "sudo" อนุญาตให้ผู้ใช้รูท (ผู้ใช้ที่มีอำนาจในการเปิดและแก้ไขไฟล์ในพื้นที่ระบบ) เพื่อดำเนินการคำสั่ง การใช้คำสั่งนี้ คุณสามารถดูไฟล์ระบบได้
- คำสั่ง "lsof" ย่อมาจาก "list of open files" คำสั่งนี้ช่วยให้คุณเห็นกระบวนการทำงานบนคอมพิวเตอร์
- คำสั่ง "-i" กำหนดให้ Terminal แสดงรายการไฟล์ที่ใช้เครือข่าย สปายแวร์จะพยายามใช้เครือข่ายเพื่อสื่อสารกับอุปกรณ์ต่างประเทศหรือคอมพิวเตอร์จากภายนอกเครือข่ายของคุณ
- “grep LISTEN” ใช้เพื่อสั่งให้ระบบปฏิบัติการกรองไฟล์ที่ตรวจสอบหรือใช้พอร์ต สปายแวร์มักจะใช้หรือตรวจสอบพอร์ตเพื่อทำงาน
ขั้นตอนที่ 3 ป้อนรหัสผ่านผู้ดูแลระบบคอมพิวเตอร์แล้วกดปุ่ม Return
แม้ว่าจะไม่แสดงใน Terminal จะยังคงป้อนรหัสผ่านเพื่อเข้าถึงบัญชีผู้ดูแลระบบ การเปิดใช้งานคำสั่ง 'sudo' เป็นสิ่งสำคัญ
ขั้นตอนที่ 4 ระบุกระบวนการที่น่าสงสัย
ค้นหาชื่อกระบวนการหรือการใช้พอร์ตที่ไม่รู้จัก หากคุณไม่ทราบฟังก์ชันของกระบวนการหรือพอร์ตที่ไม่รู้จัก ให้ค้นหาข้อมูลทางอินเทอร์เน็ต คุณจะได้พบกับผู้คนที่เคยประสบกับกระบวนการนี้ และพวกเขาสามารถช่วยตัดสินว่ากระบวนการนี้เป็นอันตรายหรือไม่ หากกระบวนการนี้เป็นอันตรายต่อคอมพิวเตอร์ของคุณ คุณควรลบไฟล์ที่กำลังทำงานอยู่ทันที
หากคุณไม่แน่ใจว่ากระบวนการนี้เป็นอันตรายหรือไม่หลังจากค้นหาข้อมูลทางอินเทอร์เน็ตแล้ว คุณไม่ควรลบหรือย้ายข้อมูลนั้น การแก้ไขหรือลบไฟล์ที่ไม่ถูกต้องอาจทำให้ซอฟต์แวร์อื่นขัดข้องได้
ขั้นตอนที่ 5. ป้อน “lsof | grep cwd” แล้วกดปุ่ม Return
ซึ่งจะแสดงโฟลเดอร์ที่เก็บกระบวนการไว้ในคอมพิวเตอร์ ค้นหากระบวนการที่เป็นอันตรายในรายการและคัดลอกตำแหน่ง
- “cwd” ย่อมาจากไดเร็กทอรีการทำงานปัจจุบัน (โฟลเดอร์ที่กระบวนการทำงานอยู่)
- เพื่อให้ค้นหากระบวนการในรายการได้ง่ายขึ้น คุณสามารถเรียกใช้คำสั่งนี้ในหน้าต่าง Terminal ใหม่โดยกด Cmd + N ขณะใช้ Terminal
ขั้นที่ 6. ป้อน “sudo rm -rf [file location]” แล้วกดปุ่ม Return
วางตำแหน่งกระบวนการที่คุณคัดลอกก่อนหน้านี้ลงในวงเล็บ (พิมพ์โดยไม่มีวงเล็บ) คำสั่งนี้จะลบไฟล์ในตำแหน่งนั้น
- ”rm” ย่อมาจาก “remove” (ลบ)
- ตรวจสอบให้แน่ใจว่าคุณต้องการลบไฟล์จริงๆ เพราะคุณไม่สามารถกู้คืนไฟล์ได้หลังจากลบไปแล้ว เราขอแนะนำให้คุณใช้โปรแกรม Time Machine เพื่อสำรองข้อมูลของคุณก่อนดำเนินการตามขั้นตอนนี้ ไปที่ “Apple > System Preferences > Time Machine” แล้วเลือก “Backup”
เคล็ดลับ
- หากคุณมีปัญหาในการทำความเข้าใจผลการสแกน HijackThis ให้กดปุ่ม "บันทึกบันทึก" เพื่อบันทึกผลการสแกนเป็นไฟล์ข้อความ หลังจากนั้น ให้อัปโหลดไฟล์นี้ไปที่ฟอรัม HijackThis เพื่อขอความช่วยเหลือ
- พอร์ต 80 และ 443 เป็นพอร์ตที่ใช้กันทั่วไปในการท่องอินเทอร์เน็ต แม้ว่าสปายแวร์จะสามารถใช้ได้ แต่พอร์ตทั้งสองนี้มักถูกใช้โดยแอปพลิเคชันอื่น ดังนั้นจึงมีโอกาสที่สปายแวร์จะไม่ใช้พอร์ตนี้
- หลังจากตรวจพบและลบสปายแวร์ เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่คุณเข้าถึงตามปกติบนคอมพิวเตอร์ของคุณ เช่น บัญชีโซเชียลมีเดียและบัญชีธนาคาร ระวังดีกว่าเสียใจเสมอ
- แอพมือถือบางตัวที่โฆษณาเป็นตัวกำจัดสปายแวร์สำหรับ Android อาจไม่น่าเชื่อถือหรืออาจขโมยและทำให้ข้อมูลของคุณเสียหาย การกู้คืนอุปกรณ์มือถือของคุณเป็นการตั้งค่าจากโรงงานเป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าอุปกรณ์มือถือของคุณปราศจากสปายแวร์
- คุณสามารถรีเซ็ต iPhone เป็นค่าเริ่มต้นจากโรงงานเพื่อลบสปายแวร์ได้ อย่างไรก็ตาม โดยปกติแล้ว iPhone จะไม่ไวต่อสปายแวร์ เว้นแต่คุณจะเจลเบรก iPhone ของคุณ
คำเตือน
- โปรดใช้ความระมัดระวังเมื่อลบไฟล์ที่ไม่รู้จัก การลบไฟล์ที่จัดเก็บไว้ในโฟลเดอร์ "ระบบ" ใน Windows อาจทำให้ระบบปฏิบัติการเสียหายและจำเป็นต้องติดตั้ง Windows ใหม่
- ทางที่ดีควรระมัดระวังในการลบไฟล์โดยใช้ Terminal บน Mac หากคุณสงสัยว่ามีกระบวนการบางอย่าง คุณควรค้นหาข้อมูลเกี่ยวกับกระบวนการเหล่านี้บนอินเทอร์เน็ตก่อน