20Aug

Χρησιμοποιήστε το Autoruns για να καθαρίσετε με μη αυτόματο τρόπο ένα μολυσμένο υπολογιστή

Υπάρχουν πολλά προγράμματα προστασίας από κακόβουλο λογισμικό που θα καθαρίσουν το σύστημά σας, αλλά τι συμβαίνει εάν δεν μπορείτε να χρησιμοποιήσετε ένα τέτοιο πρόγραμμα;Το Autoruns, από το SysInternals( που αποκτήθηκε πρόσφατα από τη Microsoft), είναι απαραίτητο για την αφαίρεση κακόβουλου λογισμικού με μη αυτόματο τρόπο.

Υπάρχουν μερικοί λόγοι για τους οποίους μπορεί να χρειαστεί να αφαιρέσετε χειροκίνητα τους ιούς και το spyware:

  • Ίσως δεν μπορείτε να ακολουθήσετε προγράμματα πειραματισμού και επεμβατικών προγραμμάτων κατά του malware στον υπολογιστή σας
  • Μπορεί να χρειαστεί να καθαρίσετε τον υπολογιστή της μητέρας σαςο οποίος δεν καταλαβαίνει ότι ένα μεγάλο αναβοσβήσιμο σύμβολο σε έναν ιστότοπο που λέει "Ο υπολογιστής σας έχει μολυνθεί από έναν ιό - κάντε κλικ ΕΔΩ για να τον καταργήσετε" δεν είναι ένα μήνυμα που μπορεί να είναι αξιόπιστο)
  • Το κακόβουλο πρόγραμμα είναι τόσο επιθετικό ώστε αντιστέκεται σε όλαπροσπαθεί να την καταργήσει αυτόματα ή ακόμα και να σας επιτρέψει να εγκαταστήσετε λογισμικό κατά του κακόβουλου λογισμικού
  • Μέρος της πίστης σας είναι η πεποίθηση ότι τα βοηθήματα anti-spyware είναι για wimps

Autoruns είναι μια ανεκτίμητη προσθήκη σε οποιοδήποτε εργαλείο λογισμικού του geek.Σας επιτρέπει να παρακολουθείτε και να ελέγχετε όλα τα προγράμματα( και τα στοιχεία του προγράμματος) που ξεκινούν αυτόματα με τα Windows( ή με τον Internet Explorer).Σχεδόν όλα τα κακόβουλα προγράμματα έχουν σχεδιαστεί για να ξεκινούν αυτόματα, οπότε υπάρχει πολύ μεγάλη πιθανότητα να εντοπιστούν και να αφαιρεθούν με τη βοήθεια των autoruns.

Έχουμε καλύψει τον τρόπο χρήσης των Autoruns σε ένα παλαιότερο άρθρο, το οποίο πρέπει να διαβάσετε εάν πρέπει πρώτα να εξοικειωθείτε με το πρόγραμμα.Το

Autoruns είναι ένα αυτόνομο βοηθητικό πρόγραμμα που δεν χρειάζεται να εγκατασταθεί στον υπολογιστή σας.Μπορεί απλώς να κατεβάσει, να ξετυλιχθεί και να τρέξει( σύνδεσμος παρακάτω).Αυτό κάνει είναι ιδανική για να προσθέσετε στη φορητή συλλογή χρησιμότητάς σας στη μονάδα flash.

Όταν ξεκινάτε για πρώτη φορά έναν υπολογιστή με Autoruns, υποβάλετε τη σύμβαση άδειας χρήσης:

Αφού συμφωνήσετε με τους όρους, ανοίγει το κύριο παράθυρο Autoruns, εμφανίζοντας την πλήρη λίστα όλων των λογισμικών που θα εκτελούνται κατά την εκκίνηση του υπολογιστή σας,όταν συνδέεστε ή όταν ανοίγετε τον Internet Explorer:

Για να απενεργοποιήσετε προσωρινά ένα πρόγραμμα από την εκκίνηση, καταργήστε την επιλογή του πλαισίου δίπλα από την καταχώρηση του.Σημείωση: Αυτό δεν κάνει το να τερματίσει το πρόγραμμα εάν εκτελείται τη δεδομένη στιγμή - απλώς αποτρέπει την εκκίνηση του επόμενου χρόνου .Για να εμποδίσετε οριστικά την εκκίνηση ενός προγράμματος, διαγράψτε συνολικά την καταχώρηση( χρησιμοποιήστε το Delete πλήκτρο ή κάντε δεξί κλικ και επιλέξτε Διαγραφή από το μενού περιβάλλοντος)).Σημείωση: Αυτό κάνει το όχι το να καταργήσει το πρόγραμμα από τον υπολογιστή σας - για να το καταργήσετε πλήρως, πρέπει να απεγκαταστήσετε το πρόγραμμα( ή διαφορετικά να το διαγράψετε από τον σκληρό σας δίσκο).

Το ύποπτο λογισμικό

Μπορεί να πάρει ένα δίκαιο κομμάτι της εμπειρίας( διαβάστε "δοκιμή και λάθος") για να γίνει ειδικός στην αναγνώριση του τι είναι κακόβουλο λογισμικό και τι δεν είναι.Οι περισσότερες από τις καταχωρήσεις που παρουσιάζονται στο Autoruns είναι νόμιμα προγράμματα, ακόμη και αν τα ονόματά τους δεν είναι εξοικειωμένα με εσάς.Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να διαφοροποιήσετε το κακόβουλο λογισμικό από το νόμιμο λογισμικό:

  • Εάν μια καταχώρηση είναι ψηφιακά υπογεγραμμένη από έναν εκδότη λογισμικού( δηλ. Υπάρχει μια καταχώρηση στη στήλη Publisher ) ή έχει "Περιγραφή", τότε υπάρχει μια καλή πιθανότηταότι είναι νόμιμο
  • Αν αναγνωρίσετε το όνομα του λογισμικού, τότε είναι συνήθως εντάξει.Σημειώστε ότι ορισμένες φορές το κακόβουλο λογισμικό θα "μιμηθεί" νόμιμο λογισμικό, αλλά υιοθετώντας ένα όνομα το ίδιο ή παρόμοιο με το λογισμικό που εξοικειώνεστε( π.χ. "AcrobatLauncher" ή "PhotoshopBrowser").Επίσης, λάβετε υπόψη ότι πολλά προγράμματα κακόβουλου λογισμικού υιοθετούν γενικά ή αβλαβή ονόματα, όπως "Diskfix" ή "SearchHelper"( και τα δύο αναφέρονται παρακάτω).Οι καταχωρίσεις κακόβουλου λογισμικού
  • εμφανίζονται συνήθως στην καρτέλα Logon του Autoruns( αλλά όχι πάντα!)
  • Εάν ανοίξετε το φάκελο που περιέχει το αρχείο EXE ή DLL( δείτε παρακάτω), εξετάστε την ημερομηνία "last modified"Οι επικρατούσες ημερομηνίες είναι συχνά από τις τελευταίες ημέρες( αν υποτεθεί ότι η λοίμωσή σας είναι αρκετά πρόσφατη)
  • Το κακόβουλο λογισμικό βρίσκεται συχνά στο φάκελο C: \ Windows ή στο φάκελο C: \ Windows \ System32
  • Το κακόβουλο λογισμικό συχνά έχει μόνο ένα γενικό εικονίδιοτου ονόματος της καταχώρησης)

Σε περίπτωση αμφιβολίας, κάντε δεξί κλικ στην καταχώρηση και επιλέξτε Search Online. ..

Η παρακάτω λίστα εμφανίζει δύο ύποπτες αναζητήσεις: Diskfix και SearchHelper

Αυτές οι καταχωρήσεις, που επισημάνθηκαν παραπάνω, είναι αρκετά χαρακτηριστικές για μολύνσεις κακόβουλων προγραμμάτων:

  • Δεν έχουν ούτε περιγραφές ούτε εκδότες
  • Έχουν γενικά ονόματα
  • Τα αρχεία βρίσκονται στο C: \ Windows \ System32
  • Έχουν γενικά εικονίδια
  • Τα ονόματα αρχείων είναι τυχαία συμβολοσειράχαρακτήρες
  • Αν κοιτάξετε στο φάκελο C: \ Windows \ System32 και εντοπίσετε τα αρχεία, θα δείτε ότι είναι μερικά από τα πιο πρόσφατα τροποποιημένα αρχεία του φακέλου( δείτε παρακάτω)

Κάντε διπλό κλικ στα στοιχεία που θα σας μεταφέρουνστα αντίστοιχα κλειδιά μητρώου τους:

Αφαίρεση του κακόβουλου λογισμικού

Αφού εντοπίσετε τις καταχωρίσεις που θεωρείτε ύποπτες, πρέπει τώρα να αποφασίσετε τι θέλετε να κάνετε μαζί τους.Οι επιλογές σας περιλαμβάνουν:

  • Απενεργοποιήστε προσωρινά την καταχώρηση Autorun
  • Διαγράψτε μόνιμα την καταχώρηση Autorun
  • Εντοπίστε την τρέχουσα διαδικασία( χρησιμοποιώντας το Task Manager ή παρόμοιο) και τερματίστε την
  • Διαγράψτε το αρχείο EXE ή DLL από το δίσκο σας( ή τουλάχιστον μετακινήστε το σε ένα φάκελοόπου αυτό δεν θα ξεκινήσει αυτόματα)

ή όλα τα παραπάνω, ανάλογα με το πόσο σίγουροι είστε ότι το πρόγραμμα είναι κακόβουλο λογισμικό.

Για να δείτε αν οι αλλαγές σας πέτυχαν, θα χρειαστεί να επανεκκινήσετε το μηχάνημά σας και να ελέγξετε ένα ή όλα τα παρακάτω:

  • Autoruns - για να δείτε αν η καταχώρηση έχει επιστρέψει
  • Task Manager( ή παρόμοια) - για να δείτε αν ξεκίνησε το πρόγραμμαπάλι μετά την επανεκκίνηση
  • Ελέγξτε τη συμπεριφορά που σας οδήγησε να πιστεύετε ότι ο υπολογιστής σας ήταν μολυσμένος στην πρώτη θέση.Εάν δεν συμβαίνει πλέον, πιθανότατα είναι ότι ο υπολογιστής σας είναι τώρα καθαρός

Συμπέρασμα

Αυτή η λύση δεν είναι για όλους και είναι πιθανότατα προσανατολισμένη σε προηγμένους χρήστες.Συνήθως χρησιμοποιώντας μια εφαρμογή Antivirus ποιότητας κάνει το τέχνασμα, αλλά αν όχι το Autoruns είναι ένα πολύτιμο εργαλείο στο κιτ Anti-Malware.

Λάβετε υπόψη ότι κάποιο κακόβουλο λογισμικό είναι πιο δύσκολο να καταργηθεί από άλλα.Μερικές φορές χρειάζεστε αρκετές επαναλήψεις των παραπάνω βημάτων, με κάθε επανάληψη που απαιτεί να εξετάσετε προσεκτικότερα κάθε είσοδο του Autorun.Μερικές φορές τη στιγμή που καταργείτε την καταχώρηση Autorun, το κακόβουλο πρόγραμμα που εκτελείται αντικαθιστά την καταχώρηση.Όταν συμβαίνει αυτό, πρέπει να γίνουμε πιο επιθετικοί στη δολοφονία μας για το κακόβουλο λογισμικό, συμπεριλαμβανομένων τερματισμού προγραμμάτων( ακόμη και νόμιμων προγραμμάτων όπως το Explorer.exe) που έχουν μολυνθεί από DLLs κακόβουλου λογισμικού.

Σύντομα θα δημοσιεύσουμε ένα άρθρο σχετικά με τον τρόπο εντοπισμού, εντοπισμού και τερματισμού διαδικασιών που αντιπροσωπεύουν νόμιμα προγράμματα αλλά εκτελούν μολυσμένα αρχεία DLL, ώστε αυτά τα DLL να διαγραφούν από το σύστημα.

Κατεβάστε το Autoruns από το SysInternals