20Aug
هناك العديد من برامج مكافحة البرامج الضارة هناك التي من شأنها تنظيف النظام الخاص بك من الأشرار، ولكن ماذا يحدث إذا كنت غير قادر على استخدام مثل هذا البرنامج؟أوتورونس، من سيسينترنالس( التي حصلت عليها مؤخرا من قبل مايكروسوفت)، أمر لا غنى عنه عند إزالة البرامج الضارة يدويا.
هناك بعض الأسباب التي قد تحتاج إلى إزالة الفيروسات وبرامج التجسس يدويا:
- ربما لا يمكنك الالتزام بتشغيل برامج مكافحة البرامج الضارة الجياع والموارد الغازية على جهاز الكمبيوتر
- قد تحتاج إلى تنظيف جهاز الكمبيوتر الخاص بك أمي( أو أي شخص آخرالذي لا يفهم أن علامة وامض كبير على موقع على شبكة الإنترنت تقول "جهاز الكمبيوتر الخاص بك هو مصاب بفيروس - انقر هنا لإزالة" ليست رسالة التي يمكن بالضرورة أن تكون موثوق بها)
- البرامج الضارة هو عدوانية جدا أنه يقاوم جميعمحاولات لإزالته تلقائيا، أو حتى لن تسمح لك لتثبيت برنامج مكافحة البرامج الضارة
- جزء من المهوس الخاص بك العقيدة هو الاعتقاد بأن المرافق المضادة للتجسس هي لالطردات
أوتورونس هو إضافة لا تقدر بثمن إلى أي أدوات البرمجيات المهوس.انها تسمح لك لتتبع ومراقبة جميع البرامج( ومكونات البرنامج) التي تبدأ تلقائيا مع ويندوز( أو مع إنترنت إكسبلورر).تم تصميم جميع البرامج الضارة تقريبا لبدء تلقائيا، لذلك هناك فرصة قوية جدا أنه يمكن الكشف عنها وإزالتها بمساعدة أوتورونز.
لقد غطينا كيفية استخدام أوتورونس في مقال سابق، والتي يجب أن تقرأ إذا كنت بحاجة إلى التعرف أولا مع البرنامج.
أوتورونس هو أداة مستقلة لا تحتاج إلى تثبيت على جهاز الكمبيوتر الخاص بك.ويمكن ببساطة تحميلها، ونزيبد وتشغيل( الرابط أدناه).هذا يجعل مناسبة بشكل مثالي لإضافة إلى مجموعة المرافق المحمولة الخاصة بك على محرك أقراص فلاش.
عند بدء التشغيل التلقائي لأول مرة على جهاز كمبيوتر، يتم تقديمك مع اتفاقية الترخيص:
بعد الموافقة على الشروط، تفتح نافذة أوتورونس الرئيسية، تعرض لك قائمة كاملة بجميع البرامج التي سيتم تشغيلها عند بدء تشغيل جهاز الكمبيوتر الخاص بك،عند تسجيل الدخول أو عند فتح إنترنيت إكسبلورر:
لتعطيل برنامج مؤقتا من الإطلاق، قم بإلغاء تحديد المربع المجاور لإدخاله.ملاحظة: هذا لا إنهاء البرنامج إذا كان قيد التشغيل في ذلك الوقت - أنه يمنع فقط من بدء القادم الوقت.لمنع البرنامج نهائيا من الإطلاق، حذف الإدخال تماما( استخدم المفتاح حذف أو انقر بزر الماوس الأيمن واختر حذف من السياق-القائمة)).ملاحظة: هذا لا إزالة البرنامج من جهاز الكمبيوتر الخاص بك - لإزالته تماما تحتاج إلى إلغاء تثبيت البرنامج( أو حذف ذلك من القرص الثابت الخاص بك).
برامج مشبوهة
يمكن أن تأخذ تجربة بسيطة من الخبرة( اقرأ "التجربة والخطأ") لتصبح بارعين في تحديد ما هو البرمجيات الخبيثة وما هو غير ذلك.معظم الإدخالات المقدمة في أوتورونس هي برامج مشروعة، حتى لو كانت أسمائهم غير مألوفة لك.في ما يلي بعض النصائح التي تساعدك على التمييز بين البرامج الضارة والبرامج المشروعة:
- إذا تم توقيع إدخال رقميا بواسطة ناشر برنامج( أي إدخال في العمود الناشر ) أو لديه "وصف"، فهناك فرصة جيدةأنه
- المشروعة إذا كنت تعرف اسم البرنامج، فإنه عادة ما يكون بخير.تجدر الإشارة إلى أن البرامج الضارة من حين لآخر ستؤدي إلى "انتحال شخصية" البرامج المشروعة، ولكن تعتمد اسما متطابقا أو مشابها للبرامج التي تعرفها( على سبيل المثال، "أكروباتلونشر" أو "فوتوشوببروزر").أيضا، كن على علم بأن العديد من البرامج الضارة تعتمد أسماء عامة أو غير سارة، مثل "ديسكفيكس" أو "سيرشهيلبر"( كلاهما المذكورة أدناه).
- تظهر إدخالات البرامج الضارة عادة في علامة التبويب تسجيل الدخول من أوتورونس( ولكن ليس دائما!)
- إذا قمت بفتح المجلد الذي يحتوي على ملف إيكس أو دل( المزيد على هذا أدناه)، وفحص تاريخ "آخر تعديل"،غالبا ما تكون البرامج الضارة في المجلد C: \ ويندوز أو المجلد C: \ ويندوز \ System32
- البرامج الضارة غالبا ما يكون فقط رمز عام( إلى اليسارمن اسم الإدخال)
إذا كان في شك، انقر بزر الماوس الأيمن فوق الإدخال وحدد البحث على الإنترنت. ..
تظهر القائمة أدناه اثنين من إدخالات المشبوهة: إصلاح القرص و سيرتشيلبر
هذه الإدخالات المشار إليها أعلاه هي نموذجية إلى حد ما من الالتهابات الخبيثة:
- ليس لديهم أوصاف أو الناشرين
- لديهم أسماء عامة
- توجد الملفات في C: \ ويندوز \ System32
- لديهم رموز عامة
- أسماء الملفات سلاسل عشوائية منالأحرف
- إذا نظرت في المجلد C: \ ويندوز \ System32 وحدد موقع الملفات، سترى أنها بعض الملفات التي تم تعديلها مؤخرا في المجلد( انظر أدناه)
النقر المزدوج على العناصر سوف يأخذكإلى مفاتيح التسجيل المناظرة لها:
إزالة البرامج الضارة
بمجرد تحديد الإدخالات التي تعتقد أنها مشبوهة، تحتاج الآن إلى تحديد ما تريد القيام به معهم.تتضمن اختياراتك:
- تعطيل إدخال التشغيل التلقائي
- بشكل دائم حذف الإدخال التلقائي
- تحديد موقع العملية قيد التشغيل( باستخدام إدارة المهام أو ما شابه ذلك) وإنهائه
- حذف ملف إيكس أو دل من القرص( أو على الأقل نقله إلى مجلدحيث أنها لن تبدأ تلقائيا)
أو كل ما سبق، اعتمادا على مدى معينة أنت أن البرنامج هو البرمجيات الخبيثة.
لمعرفة ما إذا نجحت التغييرات الخاصة بك، سوف تحتاج إلى إعادة تشغيل الجهاز الخاص بك، وتحقق من أي مما يلي أو كل ما يلي:
- أوتورونس - لمعرفة ما إذا كان الإدخال عاد إدارة المهام
- ( أو ما شابه ذلك) - لمعرفة ما إذا كان البرنامج قد بدأمرة أخرى بعد إعادة التشغيل
- تحقق من السلوك الذي أدى بك إلى الاعتقاد بأن جهاز الكمبيوتر الخاص بك كان مصابا في المقام الأول.إذا لم يعد يحدث، وهناك احتمالات أن جهاز الكمبيوتر الخاص بك الآن نظيفة
استنتاج
هذا الحل ليس للجميع، ومن المرجح أن تكون موجهة إلى المستخدمين المتقدمين.عادة باستخدام تطبيق مكافحة الفيروسات الجودة لا خدعة، ولكن إن لم يكن أوتورونس هو أداة قيمة في مجموعة مكافحة البرامج الضارة الخاصة بك.
نضع في اعتبارنا أن بعض البرامج الضارة هو أصعب لإزالة من غيرها.في بعض الأحيان تحتاج إلى عدة تكرارات من الخطوات أعلاه، مع كل التكرار تتطلب منك أن ننظر بعناية أكبر في كل دخول السيارات.في بعض الأحيان لحظة إزالة إدخال أوتوران، البرامج الضارة التي تقوم بتشغيل محل الإدخال.عندما يحدث هذا، نحن بحاجة إلى أن تصبح أكثر عدوانية في اغتيالنا من البرمجيات الخبيثة، بما في ذلك إنهاء البرامج( حتى البرامج المشروعة مثل Explorer.exe) التي تصيب دلز البرمجيات الخبيثة.
قريبا سوف نقوم بنشر مقال حول كيفية تحديد وتحديد وإنهاء العمليات التي تمثل البرامج المشروعة ولكن تشغيل دلز المصابة، من أجل أن تلك دلز يمكن حذفها من النظام.
تحميل أوتورونس من سيسينترنالس