Hur finner man och tar bort spyware ifrån en smittad dator?

Som ovan, jag vill veta något om hur det fungerar att hitta och ta bort spyware eller stalkerware ifrån en smittad dator.

Samt är det möjligt att spåra källan eller vem som har installerat spywareprogrammet genom att undersöka själva programmet?

Dataintrång är straffbart, men hur vet de vem som gjort det?

Har du verkligen tänkt att gå till botten med det, så rekommenderar jag att stänga av datorn, ta ut hårddisken och göra en spegling av den mhja annan dator


Dra ut kabeln hellre än tryck på knappen

Så lär polisen göra

Möjligen checkar de av RAM minnet på något sätt också men har inte koll på det

Men var dock beredd på att det är troligen oftast ett automatiserat script eller liknande som orsakade din infektion, när di gått in på en infekterad hemsida t.ex och med en sårbar webbläsare

Det är nog sällan , räknat totalt sett, som ”hack” göres manuellt


Självklart går det att dissekera program och se vad de gör. Men oftast är det nog en typ plugin eller ”droppee ” man får tag på i första hand, kan ju vara intressant att börja med förvisso. Steg ett är att kolla vad programmet är skapat , mhj tex”peID ” som identifierar många olika slags packers m.m. Steg två är att ta reda på hur man gör om den specifika Packerns (tex) till andra filer, och så gör man om det några gånger. Nästa steg kan vara att köra en dissaswmbler och gå genom steg för steg vad programmet gör, men det finns olika nivåer såklart och ibland kan man få ut ren källkod och söker man tex på internetrelaterade dll anrop samt vilka textströngar som följer med den så ser man ofta lätt suspekt aktivitet

Malwarebytes Anti-malware är väl ett utav de bästa programmen för att ta bort skiten.
Nej du kan inte hitta vem som skapat eller installerat det genom att analysera det.
Dataintrång på privatpersoners datorer är svårt att lösa polisiärt, räcker att personen bakom det hela hoppar mellan olika länders IP och olika VPN och liknande så är det omöjligt och lär läggas ner.