20Aug
Tur ir daudz anti-ļaundabīgo programmu, kas tīra jūsu nasties sistēmu, bet kas notiek, ja jūs nevarat izmantot šādu programmu? Autoruns, no SysInternals( nesen iegādājies Microsoft), ir nepieciešams, novēršot ļaunprātīgu programmatūru manuāli.
Ir daži iemesli, kāpēc jums var būt nepieciešams manuāli noņemt vīrusus un spiegprogrammatūru:
- Iespējams, ka datorā
- var palikt neredzīgi un invazīvas anti-ļaundabīgo programmu programmas. Iespējams, ka jums būs jātīra mātes dators( vai kāds cits)kurš nesaprot, ka liela mirgojoša zīme vietnē, kurā teikts: "Jūsu dators ir inficēts ar vīrusu, noklikšķiniet šeit, lai to noņemtu," nav ziņa, kuru var droši uzticēt).
- Ļaunprātīgā programmatūra ir tik agresīva, ka tā pretojas visiemmēģina to automātiski noņemt vai pat neļaus jums instalēt anti-malware programmatūru
- Daļa no jūsu geek kredo ir pārliecība, ka anti-spyware komunālie ir par wimps
Autoruns ir nenovērtējams papildinājums jebkuram geek programmatūras rīku komplektu. Tas ļauj izsekot un kontrolēt visas programmas( un programmu sastāvdaļas), kas automātiski tiek palaista sistēmā Windows( vai pārlūkprogrammā Internet Explorer).Gandrīz visas ļaundabīgās programmas ir paredzētas automātiskai iedarbināšanai, tāpēc ir ļoti liela iespēja, ka ar Autoruns palīdzību to var atklāt un noņemt.
Mēs esam apsprieduši, kā izmantot Autoruns agrākajā rakstā, kuru jums vajadzētu izlasīt, ja jums vispirms ir jāiepazīstas ar programmu.
Autoruns ir savrupa lietderība, kas nav jāinstalē datorā.To var vienkārši lejupielādēt, unzipped un palaist( saite zemāk).Tas padara to ideāli piemērotu, lai papildinātu savu portatīvo lietojumprogrammu kolekciju savā zibatmiņā.
Pirmoreiz palaižot autoruns datorā, tiek parādīts licences līgums:
Pēc tam, kad esat piekritis noteikumiem, tiek atvērts galvenais autorunu logs, kurā parādīts pilnīgs visu programmatūras saraksts, kas darbosies datora startēšanas laikā.kad piesakāties vai atverat programmu Internet Explorer:
Lai īslaicīgi atspējotu programmas palaišanu, noņemiet atzīmi no izvēles rūtiņas blakus tam, lai ievadītu ierakstu. Piezīme. Tā ne pārtrauc programmu, ja tā darbojas tajā laikā - tas tikai neļauj tai palaist nākamo laiku. Lai pastāvīgi novērstu programmas palaišanu, pilnībā izdzēsiet ierakstu( izmantojiet dzēšanas atslēgu vai ar peles labo pogu noklikšķiniet uz un izdzēsiet no konteksta izvēlnes)).Piezīme: nav , noņemiet programmu no sava datora - lai pilnībā to noņemtu, nepieciešams noņemt programmu( vai arī citādi izdzēst to no cietā diska).
Aizdomīgie programmatūra
Tas var radīt nedaudz pieredzes( lasīt "izmēģinājumu un kļūdu"), lai kļūtu par lietderīgu, lai noteiktu, kas ir ļaundabīga programmatūra un kas nav. Lielākā daļa no autoruns iesniegtajiem ierakstiem ir likumīgas programmas, pat ja viņu vārdi jums nav pazīstami.Šeit ir daži padomi, kas palīdzēs jums atšķirt ļaunprātīgo programmatūru no likumīgās programmatūras:
- Ja ierakstu digitāli paraksta programmatūras izdevēja( ti, ir ieraksts kolonnā Publisher ) vai tam ir "Apraksts", tad ir labas izredzeska tas ir likumīgs
- Ja jūs atpazīstat programmatūras nosaukumu, tad parasti tas ir labi.Ņemiet vērā, ka dažreiz ļaunprātīga programmatūra "izlikties" par likumīgu programmatūru, taču pieņem tādu nosaukumu, kas ir identisks vai līdzīgs programmatūrai, ar kuru esat pazīstams( piemēram, "AcrobatLauncher" vai "PhotoshopBrowser").Tāpat ņemiet vērā, ka daudzas ļaundabīgo programmu programmas pieņem vispārīgus vai nekaitīgus vārdus, piemēram, "Diskfix" vai "SearchHelper"( abi minēti turpmāk).
- malware ieraksti parasti tiek parādīti autoruns( nevis vienmēr!) pieslēgšanās cilnē.
- Ja atverat mapi, kurā ir EXE vai DLL fails( vairāk par to zemāk), pārbaudiet pēdējo modificēto datumudatumi ir bieži no pēdējām dienām( pieņemot, ka jūsu infekcija ir diezgan nesen)
- malware bieži atrodas mapē C: \ Windows vai mapē C: \ Windows \ System32
- malware bieži vien ir tikai vispārēja ikona( pa kreisino ieraksta nosaukuma)
Ja rodas šaubas, ar peles labo pogu noklikšķiniet uz ieraksta un izvēlieties Search Online. ..
Zemāk redzamais saraksts parāda divus aizdomīgus meklējumus: Diskfix un SearchHelper
Šie ieraksti, kas uzsvērti iepriekš, ir diezgan tipiski ļaundabīgo programmu infekcijām:
- Tiem nav ne aprakstu, ne izdevēju
- Tiem ir vispārējie nosaukumi
- Faili atrodas C: \ Windows \ System32
- Tajos ir vispārīgas ikonas
- Failu nosaukumi ir izlases virknesrakstzīmes
- Ja aplūkojat mapi C: \ Windows \ System32 un atrodat failus, jūs redzēsit, ka tie ir daži no nesen mainītajiem mapes failiem( skatiet tālāk)
Divreiz uzklikšķinot uz vienumiem, jūs aizvedīsuz to atbilstošajām reģistra atslēgām:
Malware
noņemšana Kad esat identificējuši ierakstus, kurus uzskatāt par aizdomīgiem, jums tagad ir jāizlemj, ar ko vēlaties ar tām rīkoties. Jūsu izvēles ietver:
- Īslaicīgi atspējojiet autorun ierakstu
- Atlikušo autorēšanas ieraksta dzēšana
- Atrodiet darbības procesu( izmantojot Task Manager vai līdzīgu) un pārtraucot to
- Dzēst EXE vai DLL failu no sava diska( vai vismaz pārvietot to uz mapikur tas netiks automātiski palaists)
vai visi iepriekš minētie, atkarībā no tā, cik noteikti esat, ka programma ir ļaunprogramma.
Lai noskaidrotu, vai jūsu izmaiņas ir sekmīgas, jums būs jāpārstartē mašīna un jāpārbauda visi vai visi no šiem elementiem:
- Autoruns - lai noskaidrotu, vai ieraksts ir atgriezies
- uzdevumu pārvaldnieks( vai līdzīgs), lai redzētu, vai programma ir uzsāktaatkal pēc atiestatīšanas
- Pārbaudiet uzvedību, kas lika jums domāt, ka jūsu dators bija inficēts vispirms. Ja tas vairs nenotiek, iespējams, ka jūsu dators tagad ir tīrs.
Secinājums
Šis risinājums nav paredzēts visiem un visticamāk ir vērsts uz pieredzējušiem lietotājiem. Parasti, izmantojot kvalitatīvu Antivīrusu lietojumprogrammu, tas ir triks, bet, ja ne Autoruns, tas ir vērtīgs jūsu Anti-Malware komplekta rīks.
Ņemiet vērā, ka dažas ļaunprogrammas ir grūtāk noņemt nekā citas. Dažreiz jums ir nepieciešamas vairākas iepriekš minēto soļu atkārtojumi, un katra iterācija prasa rūpīgāk aplūkot katru autorun ierakstu. Dažreiz brīdis, kad noņemat autorizācijas ierakstu, darbībā esošā ļaunprogramma aizstāj ierakstu. Kad tas notiks, mums jācenšas agresīvāk izmantot ļaunprātīgās programmatūras slepkavošanu, tostarp pārtraucot programmas( pat likumīgas programmas, piemēram, Explorer.exe), kuras ir inficētas ar ļaunprātīgas programmatūras DLL.
Drīzumā mēs publicēsim rakstu par to, kā identificēt, atrast un pārtraukt procesus, kuri pārstāv likumīgās programmas, bet kurās darbojas inficētās DLL, lai šos DLL varētu tikt dzēsti no sistēmas.
Lejupielādējiet Autoruns no SysInternals
