4 طرق لمعرفة ما إذا كان الكمبيوتر والهاتف بهما برامج تجسس

2024 مؤلف: Jason Gerald | [email protected]. آخر تعديل: 2024-01-15 08:08

برامج التجسس هي نوع من البرامج الضارة التي تُجري تغييرات على جهازك دون علمك ، مثل الإعلان عن المنتجات أو جمع المعلومات الشخصية أو تغيير إعدادات الجهاز. إذا لاحظت انخفاضًا في أداء الجهاز أو الشبكة ، أو لاحظت تغييرات في متصفحك أو أي نشاط آخر غير عادي ، فربما يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس.

خطوة

الطريقة 1 من 4: كشف وإزالة برامج التجسس على Android

الخطوة 1. تحديد النشاط المشبوه على الجهاز

إذا كنت تشعر أن سرعة الشبكة غالبًا ما تكون بطيئة ، أو تلقيت رسائل مشبوهة أو من غرباء ، فقد يكون هاتفك مصابًا ببرامج التجسس.

إذا تلقيت رسالة غير مناسبة أو طلبت منك الرد على رسالة برمز معين ، فهذا يشير إلى أن هاتفك مصاب ببرنامج تجسس

الخطوة 2. تحقق من استخدام البيانات الخاصة بك

افتح تطبيق "الإعدادات" وانقر على خيار "استخدام البيانات". يمكنك تحريك الشاشة لأسفل لمعرفة كمية البيانات التي يستخدمها كل تطبيق. يشير الاستخدام المرتفع للبيانات إلى أن هاتفك قد يكون مصابًا ببرامج تجسس.

الخطوة 3. قم بعمل نسخة احتياطية من بياناتك

قم بتوصيل الهاتف بالكمبيوتر عبر كابل USB (الناقل التسلسلي العالمي). بعد ذلك ، انسخ بيانات هاتفك والصقها على جهاز الكمبيوتر الخاص بك ، مثل الصور ومعلومات الاتصال ، لعمل نسخة احتياطية منها.

عند نسخ البيانات احتياطيًا من هاتفك إلى جهاز الكمبيوتر الخاص بك ، لن يتعرض جهاز الكمبيوتر الخاص بك لبرامج التجسس لأن جهازك والكمبيوتر لديهما أنظمة تشغيل مختلفة

الخطوة 4. افتح تطبيق "الإعدادات" واضغط على خيار "النسخ الاحتياطي وإعادة التعيين" (النسخ الاحتياطي وإعادة التعيين)

سيؤدي هذا إلى فتح قائمة بها خيارات استعادة متنوعة ، مثل إعادة الهاتف إلى إعدادات المصنع.

الخطوة 5. اضغط على "إعادة ضبط بيانات المصنع" (إعادة ضبط بيانات المصنع)

يوجد هذا الزر أسفل قائمة "النسخ الاحتياطي والاستعادة".

الخطوة 6. اضغط على "إعادة تعيين الهاتف" (إعادة تعيين الهاتف)

سيتم إيقاف تشغيل الهاتف وتشغيله (إعادة التشغيل) تلقائيًا وحذف جميع التطبيقات والبيانات ، بما في ذلك برامج التجسس المخزنة على الهاتف. بعد ذلك ، سيعود الهاتف إلى إعدادات المصنع.

ستؤدي استعادة الهاتف إلى إعدادات المصنع إلى محو البيانات كامل البيانات المخزنة على الهاتف. لذلك ، يجب عليك أولاً إجراء نسخ احتياطي لبياناتك قبل تنفيذ هذه الخطوة.

الطريقة 2 من 4: استخدام HijackThis لأجهزة الكمبيوتر التي تعمل بنظام Windows

الخطوة 1. قم بتنزيل HijackThis وتثبيته

HijackThis هي أداة تشخيص لنظام Windows تُستخدم للكشف عن برامج التجسس. انقر نقرًا مزدوجًا فوق ملف مثبت HijackThis لتثبيته. بمجرد التثبيت ، قم بتشغيل هذا البرنامج.

البرامج المجانية الأخرى ، مثل Adaware و MalwareBytes ، لها نفس الوظائف أيضًا

الخطوة 2. اضغط على زر "Config…"

يوجد هذا الزر في الجانب الأيمن السفلي من النافذة أسفل عنوان "أشياء أخرى". سيؤدي النقر فوق الزر إلى فتح نافذة بها قائمة خيارات البرنامج.

• في هذه النافذة ، يمكنك تمكين الخيارات المهمة أو تعطيلها ، مثل النسخ الاحتياطي للملفات. من الجيد أن تجعل من المعتاد إجراء نسخ احتياطي لبياناتك عند محاولة حذف الملفات أو البرامج. إذا قمت بخطأ ما ، يمكن استعادة البيانات المفقودة. تشغل البيانات التي تم نسخها احتياطيًا مساحة صغيرة جدًا على القرص الثابت. ومع ذلك ، يمكن حذف البيانات في أي وقت عن طريق حذفها من المجلد حيث يتم تخزين بيانات النسخ الاحتياطي.
• لاحظ أنه يتم تمكين خيار "عمل نسخ احتياطية قبل تحديد العناصر" افتراضيًا.

الخطوة الثالثة. اضغط على زر "رجوع" للعودة إلى القائمة الرئيسية

سيحل هذا الزر محل الزر "Config…" عند فتح نافذة التكوين.

الخطوة 4. اضغط على زر "مسح"

يوجد هذا الزر في الجانب الأيسر السفلي من النافذة وسينشئ قائمة بالملفات التي من المحتمل أن تتعرض لبرامج التجسس. من المهم ملاحظة أن HijackThis يقوم بإجراء مسح موجز للموقع المشتبه به بحثًا عن البرامج الضارة. ليست كل نتائج الفحص برامج ضارة.

الخطوة 5. حدد المربع المجاور للملف المشبوه وانقر فوق "معلومات حول العنصر المحدد …". سيعرض هذا معلومات حول الملف وسبب تصنيف HijackThis له على أنه مريب في نافذة منفصلة. أغلق النافذة عند الانتهاء من فحص نتائج الفحص.

عادةً ما تتضمن المعلومات المعروضة موقع الملف ووظيفة الملف والخطوات الواجب اتخاذها لإصلاحه

الخطوة 6. اضغط على الزر "Fix selected"

يوجد هذا الزر في الجانب الأيسر السفلي من النافذة. بعد الضغط على الزر ، سيقوم HijackThis بإصلاح الملف المحدد أو حذفه ، بناءً على التشخيص.

• يمكنك إصلاح عدة ملفات مرة واحدة عن طريق تحديد المربع بجوار الملفات.
• قبل إجراء أي تغييرات ، سيعمل HijackThis على نسخ البيانات احتياطيًا بشكل افتراضي. بهذه الطريقة ، يمكنك التراجع عن التغييرات إذا ارتكبت خطأ.

الخطوة 7. استعادة الملفات من بيانات النسخ الاحتياطي

إذا كنت تريد التراجع عن التغييرات التي أجراها HijackThis ، فاضغط على الزر "تكوين" في أسفل يمين النافذة وانقر على الزر "نسخ احتياطي". حدد ملف النسخ الاحتياطي (المميز بالتاريخ والطابع الزمني عندما تم نسخ الملف احتياطيًا) من القائمة واضغط على الزر "استعادة".

لا يزال من الممكن الوصول إلى بيانات النسخ الاحتياطي في جلسات استخدام HijackThis مختلفة. يمكنك إغلاق HijackThis واستعادة الملفات من نسخة احتياطية متى شئت

الطريقة الثالثة من 4: استخدام Netstat لأجهزة الكمبيوتر التي تعمل بنظام Windows

الخطوة 1. افتح نافذة موجه الأوامر

Netstat هي أداة مضمنة في Windows تساعدك على اكتشاف برامج التجسس أو الملفات الضارة الأخرى. اضغط على Win + R لتشغيل البرنامج يدويًا وأدخل "cmd" في حقل البحث. يسمح لك موجه الأوامر بالتفاعل مع نظام التشغيل باستخدام أوامر نصية.

يمكن استخدام هذه الخطوة إذا كنت لا تريد استخدام برامج جهة خارجية أو تريد إزالة البرامج الضارة يدويًا

الخطوة 2. أدخل النص "netstat -b" واضغط على مفتاح Enter

سيعرض هذا قائمة بالبرامج التي تستخدم الشبكة أو منافذ المراقبة (منافذ الاستماع أو العمليات المتصلة بالإنترنت).

في الأمر "netstat -b" ، يشير الحرف "b" إلى "الثنائيات". سيعرض هذا الأمر "الثنائيات" (البرامج القابلة للتنفيذ أو البرنامج الذي يتم تنفيذه حاليًا) واتصالاتها

الخطوة الثالثة. تحديد العمليات المشبوهة

ابحث عن اسم عملية أو استخدام منفذ غير معروف. إذا كنت لا تعرف وظيفة عملية أو منفذ غير معروف ، فابحث في الإنترنت عن المعلومات. ستلتقي بأشخاص واجهوا هذه العملية ويمكنهم مساعدتك في تحديد ما إذا كانت هذه العملية خطيرة أم لا. إذا كانت العملية ضارة بجهاز الكمبيوتر الخاص بك ، فيجب عليك حذف الملف الذي يقوم بتشغيله على الفور.

إذا لم تكن متأكدًا مما إذا كانت العملية ضارة أم لا بعد البحث في الإنترنت عن المعلومات ، فلا يجب عليك حذفها أو نقلها. يمكن أن يؤدي تعديل الملفات الخاطئة أو حذفها إلى تعطل البرامج الأخرى

الخطوة 4. اضغط على مفتاح Ctrl + بديل + احذف في وقت واحد.

سيؤدي هذا إلى فتح مدير المهام الذي يعرض جميع العمليات التي تعمل على الكمبيوتر. حرك النافذة لأسفل للبحث عن اسم العملية المشبوهة التي عثرت عليها في موجه الأوامر.

الخطوة 5. انقر بزر الماوس الأيمن فوق اسم العملية وحدد "إظهار في المجلد"

سيؤدي هذا إلى فتح المجلد الذي يوجد به الملف المشبوه.

الخطوة 6. انقر بزر الماوس الأيمن فوق الملف وحدد "حذف"

سيؤدي ذلك إلى نقل الملفات الضارة إلى سلة إعادة التدوير. لا يمكن تنفيذ العملية من هذا المكان.

• إذا تلقيت تحذيرًا بأن الملف لا يمكن حذفه لأنه قيد الاستخدام ، فأعد فتح مدير المهام ، وحدد عملية ، واضغط على زر "إنهاء المهمة". سيؤدي هذا إلى تعطيل العملية. بعد ذلك ، يمكنك نقل الملف إلى Recycling Bin.
• إذا قمت بحذف الملف الخطأ ، فيمكنك النقر نقرًا مزدوجًا فوق سلة إعادة التدوير لفتحها. بعد ذلك ، انقر فوق الملف واسحبه إلى مجلد آخر.

الخطوة 7. انقر بزر الماوس الأيمن فوق سلة إعادة التدوير وحدد "إفراغ سلة إعادة التدوير"

سيؤدي هذا إلى حذف الملف نهائيًا.

الطريقة 4 من 4: استخدام Terminal لنظام التشغيل Mac

الخطوة 1. افتح Terminal

باستخدام Terminal ، يمكنك تشغيل أداة تشخيص يمكنها اكتشاف برامج التجسس على جهاز الكمبيوتر الخاص بك. انتقل إلى "التطبيقات> الأدوات المساعدة" وانقر نقرًا مزدوجًا فوق Terminal لتشغيله. يسمح هذا البرنامج لـ Ada بالتفاعل مع نظام التشغيل باستخدام أوامر نصية.

للعثور على هذا البرنامج ، يمكنك أيضًا البحث عن "Terminal" في Launchpad

الخطوة 2. أدخل النص “sudo lsof -i | grep LISTEN "واضغط على مفتاح الرجوع

سيؤدي هذا إلى إرشاد الكمبيوتر لعرض قائمة العمليات ومعلومات الشبكة الخاصة بهم.

• يسمح الأمر "sudo" للمستخدم الجذر (المستخدم الذي لديه سلطة فتح وتعديل الملفات في منطقة النظام) بتنفيذ الأوامر. باستخدام هذا الأمر ، يمكنك عرض ملفات النظام.
• الأمر "lsof" هو اختصار لـ "قائمة الملفات المفتوحة". يتيح لك هذا الأمر رؤية العمليات التي تعمل على الكمبيوتر.
• يتطلب الأمر "-i" من Terminal لعرض قائمة بالملفات التي تستخدم الشبكة. ستحاول برامج التجسس استخدام الشبكة للاتصال بأجهزة أو أجهزة كمبيوتر أجنبية من خارج شبكتك.
• يتم استخدام "grep LISTEN" لتوجيه نظام التشغيل لتصفية الملفات التي تراقب أو تستخدم المنافذ. عادةً ما تستخدم برامج التجسس المنافذ أو تراقبها للعمل.

الخطوة الثالثة. أدخل كلمة مرور مسؤول الكمبيوتر واضغط على مفتاح الرجوع

حتى إذا لم يتم عرضه في Terminal ، فسيستمر إدخال كلمة المرور للوصول إلى حساب المسؤول. من المهم تمكين الأمر sudo.

الخطوة 4. تحديد العمليات المشبوهة

ابحث عن اسم عملية أو استخدام منفذ غير معروف. إذا كنت لا تعرف وظيفة عملية أو منفذ غير معروف ، فابحث في الإنترنت عن المعلومات. ستلتقي بأشخاص واجهوا هذه العملية ويمكنهم مساعدتك في تحديد ما إذا كانت هذه العملية خطيرة أم لا. إذا كانت العملية ضارة بجهاز الكمبيوتر الخاص بك ، فيجب عليك حذف الملف الذي يقوم بتشغيله على الفور.

إذا لم تكن متأكدًا مما إذا كانت العملية ضارة أم لا بعد البحث في الإنترنت عن المعلومات ، فلا يجب عليك حذفها أو نقلها. يمكن أن يؤدي تعديل الملفات الخاطئة أو حذفها إلى تعطل البرامج الأخرى

الخطوة 5. أدخل “lsof | grep cwd "واضغط على مفتاح الرجوع

سيعرض هذا المجلد حيث يتم تخزين العملية على الكمبيوتر. ابحث عن العملية الضارة في القائمة وانسخ موقعها.

• يرمز "cwd" إلى دليل العمل الحالي (المجلد الذي تعمل فيه العملية).
• لتسهيل العثور على العمليات في القائمة ، يمكنك تشغيل هذا الأمر في نافذة طرفية جديدة بالضغط على Cmd + N أثناء استخدام Terminal.

الخطوة 6. أدخل "sudo rm -rf [موقع الملف]" واضغط على مفتاح الرجوع

الصق موقع العملية الذي نسخته مسبقًا بين قوسين (كتبته بدون أقواس). سيؤدي هذا الأمر إلى حذف الملفات الموجودة في هذا الموقع.

• "rm" اختصار لكلمة "إزالة" (إزالة).
• تأكد من أنك تريد بالفعل حذف الملف لأنه لا يمكنك استرداد الملف بعد حذفه. نوصي باستخدام برنامج Time Machine لإجراء نسخ احتياطي لبياناتك قبل تنفيذ هذه الخطوة. انتقل إلى "Apple> تفضيلات النظام> Time Machine" وحدد "النسخ الاحتياطي".

نصائح

• إذا كنت تواجه مشكلة في فهم نتائج فحص HijackThis ، فاضغط على الزر "حفظ السجل" لحفظ نتائج الفحص كملف نصي. بعد ذلك ، قم بتحميل هذا الملف إلى منتدى HijackThis للحصول على المساعدة.
• المنفذان 80 و 443 هما المنفذان المستخدمان بشكل شائع لتصفح الإنترنت. على الرغم من إمكانية استخدامها بواسطة برامج التجسس ، غالبًا ما يتم استخدام هذين المنفذين بواسطة تطبيقات أخرى. على هذا النحو ، من المرجح ألا تستخدم برامج التجسس هذا المنفذ.
• بعد اكتشاف برامج التجسس وإزالتها ، نوصي بتغيير كلمات المرور لجميع الحسابات التي تدخل إليها عادةً على جهاز الكمبيوتر الخاص بك ، مثل حسابات وسائل التواصل الاجتماعي والحسابات المصرفية. من الأفضل دائمًا توخي الحذر بدلاً من الأسف.
• قد تكون بعض تطبيقات الأجهزة المحمولة التي يتم الإعلان عنها على أنها مزيلات برامج التجسس لنظام Android غير موثوقة أو قد تسرق بياناتك وتفسدها. تعد استعادة إعدادات المصنع لجهازك المحمول أفضل طريقة للتأكد من خلو جهازك المحمول من برامج التجسس.
• يمكنك أيضًا إعادة ضبط iPhone على إعدادات المصنع لإزالة برامج التجسس. ومع ذلك ، عادةً ما تكون أجهزة iPhone غير معرضة لبرامج التجسس ما لم تقم بكسر جهاز iPhone الخاص بك.

تحذير

• كن حذرا عند حذف الملفات غير المعروفة. يمكن أن يؤدي حذف الملفات المخزنة في مجلد "النظام" في Windows إلى إتلاف نظام التشغيل ويطلب منك إعادة تثبيت Windows.
• من الجيد أيضًا توخي الحذر عند حذف الملفات باستخدام Terminal على جهاز Mac. إذا كنت تشك في عمليات معينة ، فيجب عليك أولاً البحث عن معلومات حول هذه العمليات على الإنترنت.