Ja jums ir aizdomas, ka notiek kaut kas nenozīmīgs, tālāk ir norādīts, kā manuāli pārbaudīt, vai datorā nav aizdomīgu savienojumu un apstrādātas darbības.

Taustiņu bloķētāji, šifrētājprogrammas, spiegprogrammatūra un sakņu komplekti ir visa veida ļaunprātīga programmatūra, ko hakeri izmanto, lai inficētu upuru ierīces. Lai gan dažas no šīm infekcijām ļauj hakeriem attālināti izveidot savienojumu ar upura datoru, citas uzrauga personas taustiņsitienus, izmantot sistēmas resursus vai vienkārši izspiegot mērķētās personas darbību.

Ja jums ir aizdomas, ka jūsu Windows ierīce varētu būt uzlauzta, šeit ir daži praktiski soļi, ko varat veikt, lai to pārbaudītu.

Pirms sākam…

Pirms pārbaudāt, vai jūsu ierīce nav apdraudēta, aizveriet visas trešās puses un Windows lietojumprogrammas. Tas samazinās ierakstus Task Manager vai citi jebkuras alternatīvas uzdevumu pārvaldniekam iespējams, jūs izmantojat un ļaujat efektīvi identificēt datorā izveidotos aizdomīgos savienojumus.

Pēc tam, palaidiet savā ierīcē ļaunprātīgas programmatūras skenēšanu, izmantojot Microsoft Defender

instagram viewer
vai jebkura uzticama trešās puses pretvīrusu programmatūra, kuru parasti izmantojat. Šī darbība palīdzēs noteikt un automātiski noņemt vieglas infekcijas ierīcē, un tās nenovērsīs jūsu uzmanību, meklējot smagākas infekcijas vai drošības pārkāpumus.

Kad esat slēdzis visus nebūtiskos procesus un veicis ļaunprātīgas programmatūras skenēšanu, varat sākt meklēt jūsu sistēmā neslēptās ļaunprātīgās programmas.

Kā pārbaudīt, vai ierīcē nav spiegprogrammatūras vai uzlaušanas mēģinājumi

Mūsdienu laikmetā ļaunprātīgas programmatūras infekcijas parasti tiek ieprogrammētas, lai aktīvi (bet slepeni) darbotos upura datorā. Piemēram, kriptogrāfi izmanto upuru datoru resursus kriptorakstu ieguvei, taustiņu bloķētāji apkopo pieteikšanās akreditācijas datus, uzraugot taustiņu nospiešanu, un spiegprogrammatūra reāllaikā izseko lietotāju darbībām un kopīgo to ar hakeriem.

Katrs no šiem ļaunprātīgās programmatūras veidiem ir atkarīgs no attālā savienojuma ar hakeru serveri, uz kuru tiek nosūtīti dati, darbojas ieguves programmatūra vai kāds cits, ko hakeris cenšas paveikt. Identificējot mūsu ierīcē izveidotos aizdomīgos savienojumus, mēs varam noteikt, vai mūsu ierīce patiešām ir apdraudēta.

1. Pārbaudiet, vai nav aizdomīgu savienojumu

Varat pārbaudīt aizdomīgus savienojumus savā datorā vairākos veidos, bet metode, ko mēs jums parādīsim, izmantos sistēmā Windows iebūvēto utilītu, ko sauc par komandu uzvedni. Lūk, kā, izmantojot komandu uzvedni, varat atrast ierīcē iestatītos attālos savienojumus.

  1. Tips "Komandu uzvedne" programmā Windows Search.
  2. Ar peles labo pogu noklikšķiniet uz Komandu uzvedne lietotni un noklikšķiniet uz Izpildīt kā administratoram.
  3. Vienkārši ierakstiet šo komandu un nospiediet Ievadiet. 
    netstat -ano

Iepriekš minētā komanda parādīs visus TCP savienojumus, ko lietotnes, programmas un pakalpojumi ir izveidojuši attālajiem saimniekiem.

Pievērsiet uzmanību galvenokārt Valsts kolonnu, kurā atradīsit trīs galvenos terminus: Izveidota, Klausīšanās, un Time_Wait. No šiem trim koncentrējieties uz savienojumiem, kuru stāvoklis tiek identificēts kā Izveidota. The "Izveidots" stāvoklis norāda reāllaika savienojumu starp datoru un attālo IP adresi.

Nekrītiet panikā, ja redzat daudz nodibinātu savienojumu. Lielāko daļu laika šie savienojumi tiek izveidoti ar uzņēmuma serveri, kura pakalpojumus izmantojat, piemēram, Google, Microsoft utt. Tomēr jums ir jāanalizē katrs no šiem savienojumiem atsevišķi. Tas palīdzēs noteikt, vai ar hakeru serveri tiek izveidoti aizdomīgi savienojumi.

Neaizveriet komandu uzvedni; nākamajās darbībās izmantosim netstat informāciju.

2. Analizējiet visus savienojumus, kas šķiet aizdomīgi

Tālāk ir norādīts, kā varat analizēt aizdomīgos savienojumus.

  1. Kopējiet IP adresi no Ārvalstu adrese kolonnā Komandu uzvedne.
  2. Dodieties uz populāru IP atrašanās vietas meklēšanas vietni, piemēram, IPLocation.net.
  3. Ielīmējiet šeit nokopēto IP adresi un noklikšķiniet uz IP meklēšana pogu.

Šī vietne sniegs jums informāciju par IP adresi. Pārbaudiet ISP un organizāciju, kas izmanto šo IP adresi. Ja IP adrese pieder pazīstamam uzņēmumam, kura pakalpojumus izmantojat, piemēram, Google LLC, Microsoft Corporation u.c., nav par ko uztraukties.

Tomēr, ja redzat šeit norādītu aizdomīgu uzņēmumu, kura pakalpojumus neizmantojat, pastāv liela iespēja, ka kāds jūs izspiego. Tādējādi jums būs jāidentificē process vai pakalpojums, izmantojot šo adresi attālajam savienojumam, lai nodrošinātu, ka tas nav ļaunprātīgs.

3. Atrodiet un analizējiet visus ļaunprātīgos procesus

Lai atrastu ļaunprātīgo programmu, ko krāpnieki, iespējams, izmantoja, lai izlūkotu jūsu ierīci, jums ir jāidentificē saistītais process. Lūk, kā to atrast:

  1. Ņemiet vērā PID blakus aizdomīgajam Izveidota savienojumu komandu uzvednē.
  2. Atveriet uzdevumu pārvaldnieku. (Skatiet dažādi veidi, kā atvērt uzdevumu pārvaldnieku operētājsistēmā Windows 10 un 11)
  3. Dodieties uz Sīkāka informācija cilne.
  4. Noklikšķiniet uz PID kolonna kārtot procesus pēc to PID.
  5. Atrodiet procesu ar to pašu PID ko iepriekš atzīmējāt.

Ja process pieder trešās puses pakalpojumam, kuru bieži izmantojat, tas nav jāaizver. Tomēr jums joprojām ir jāpārliecinās, vai šis process pieder uzņēmumam, kuram, jūsuprāt, tas pieder, jo hakeris var slēpt savus ļaunprātīgos procesus ļaunprātīga procesa aizsegā. Tātad, ar peles labo pogu noklikšķiniet uz aizdomīgā procesa un atlasiet Īpašības.

Pēc tam dodieties uz Sīkāka informācija cilnē, lai iegūtu papildinformāciju par procesu.

Ja ir kādas neatbilstības procesa detaļās vai pats process šķiet aizdomīgs, vislabāk ir noņemt saistīto programmu.

4. Noņemiet visas aizdomīgās programmas

Lai identificētu un noņemtu ļaunprātīgās programmas, kas atrodas aiz šiem aizdomīgajiem procesiem, veiciet tālāk norādītās darbības.

  1. Ar peles labo pogu noklikšķiniet uz ēnas procesa un atlasiet Atveriet faila atrašanās vietu.
  2. Vēlreiz pārliecinieties, ka fails nav saistīts ar Windows vai kādu citu svarīgu lietojumprogrammu.
  3. Ja esat pārliecināts, ka tā ir ļaunprātīga programmatūra, ar peles labo pogu noklikšķiniet uz tās un izdzēsiet to.

5. Ja nepieciešams, saņemiet profesionālu palīdzību

Cerams, ka iepriekš minētā procesa izpilde palīdzēs atklāt un noņemt ļaunprātīgo programmu, tādējādi neļaujot hakeriem izspiegot vai nozagt jūsu personas informāciju.

Tomēr jums jāapzinās, ka hakeri var slēpt savu ļaunprātīgo programmatūru no Netstat izvades, ieprogrammējot to šādā veidā. Tāpat viņi var kodēt programmu, lai tā netiktu parādīta uzdevumu pārvaldniekā. Ja netstat izvadē neredzat aizdomīgus savienojumus vai neatrodat aizdomīgo procesu uzdevumu pārvaldniekā, tas nenozīmē, ka jūsu ierīce ir droša.

Tāpēc, ja savā sistēmā redzat uzlauztas ierīces pazīmes, piemēram, lielu resursu patēriņu uzdevumu pārvaldniekā, sistēmas palēnināšanos, nezināmas lietotnes instalēšana, Windows Defender biežas izslēgšanas, aizdomīgu jaunu lietotāju kontu izveide un tamlīdzīgi, jums vajadzētu konsultēties ar profesionālis. Tikai tad varat būt pārliecināts, ka jūsu ierīce ir pilnībā droša.

Neļaujiet hakeriem ilgi jūs izspiegot

Microsoft konsekventi atjaunina Windows operētājsistēmu, lai padarītu to drošāku, taču hakeri joprojām atrod nepilnības un uzlauž Windows ierīces. Cerams, ka mūsu ceļvedis palīdzēs jums noteikt, vai kāds aizdomīgs hakeris uzrauga jūsu darbību. Ja pareizi izpildīsit padomus, varēsit noņemt aizdomīgo lietotni un atvienot savienojumu ar hakera serveri.

Ja joprojām esat aizdomīgs un nevēlaties riskēt ar saviem vērtīgajiem datiem, jums jāmeklē profesionāla palīdzība.