20Aug
Seal on palju pahavaraprogramme, mis puhastavad teie nasties süsteemi, kuid mis juhtub, kui te ei saa sellist programmi kasutada? Autorys, mis on pärit SysInternalsist( hiljuti Microsoft omandatud), on pahavara käsitsi eemaldamisel hädavajalik.
Seal on mitu põhjust, miks võib-olla peate käsitsi viiruseid ja nuhkvara eemaldama:
- Võib-olla ei suuda arvutis oma
- ressursiväliseid ja invasiivseid pahavara programme käitada. Võib-olla peate oma ema arvuti( või keegi teine) puhastamakes ei mõista, et veebisaidil on suur vilkuv märk, mis ütleb: "Teie arvuti on viirusega nakatunud - selle eemaldamiseks klõpsake SIIT" ei ole sõnum, mida võib kindlasti usaldada)
- Pahavara on nii agressiivne, et see kõik on vastupüüab seda automaatselt eemaldada või isegi ei võimalda teil installida pahavara tarkvara
- Osa oma geek-kreedo on usk, et nuhkvaratõrje utiliidid on mõeldud wimpsile
Autoruns on hindamatu lisand iga geeki tarkvara tööriistakomplekti juurde. See võimaldab teil jälgida ja kontrollida kõiki Windowsi( või Internet Exploreriga) automaatselt käivitatud programme( ja programme komponente).Peaaegu kõik pahavarad on mõeldud automaatseks käivitamiseks, nii et on olemas väga suur võimalus, et neid saab Autorunsi abil avastada ja eemaldada.
Oleme käsitlenud Autorunsi kasutamist varasemas artiklis, mida peaksite lugema, kui peate esmalt programmi tutvuma.
Autoruns on standalone utiliit, mida ei pea arvutisse installima. Seda saab lihtsalt alla laadida, lahti lohistada ja käivitada( link allpool).See muudab sobib suurepäraselt oma kaasaskantava mobiilirakenduse lisamiseks oma mälupulgalt.
Kui käivitate Autorunsi esmakordselt arvutis, esitatakse teile litsentsileping:
Pärast tingimuste nõustumist avaneb peamine Autorunide aken, mis näitab teile kogu tarkvara, mis töötab arvuti käivitamisel, täielikku loendit.kui logite sisse või kui avate Internet Exploreri:
Selleks, et ajutiselt keelata programm käivitamisest, tühista selle ruut selle kirje kõrval. Märkus: mitte lõpetab programmi, kui see töötab korraga - see lihtsalt ei luba seda -st alustada järgmisel -ajaga. Programmi käivitamise vältimiseks kustutage kirje kokku( kasutage kustutamiseks klahvi või paremklõpsake ja valige kontekstimenüüst Kustuta )).Märkus. See muudab mitte arvuti eemaldamiseks programmi - selle eemaldamiseks peate programmi desinstallima( või muul viisil seda kõvakettalt kustutama).
Kahtlane tarkvara
See võib võtta õiglase kogemuse( loe "prooviversioon ja viga"), et saada teadlikuks, mis on pahavara ja mis mitte. Enamik Autoruns'is esitatud sissekandeid on õigustatud programmid, isegi kui nende nimed on teile tundmatud. Siin on mõned näpunäited, mis aitavad teil õelvara õiguspärasest tarkvarast eristada:
- Kui tarkvarakirjastaja on digitaalselt allkirjastanud kirje( st on kirje Publisher veergus) või on "Kirjeldus", siis on hea võimaluset see on õigustatud
- Kui tunned tarkvara nime, on see tavaliselt okei. Pange tähele, et aeg-ajalt pahavara hakkab kehastama seaduslikku tarkvara, kuid võtab kasutusele nime, mis on identne või sarnane tuntud tarkvaraga( nt "AcrobatLauncher" või "PhotoshopBrowser").Samuti pidage meeles, et paljud pahavara programmid võtavad vastu üldised või kahjutu kõlavad nimed, näiteks "Diskfix" või "SearchHelper"( mõlemad on allpool toodud).
- pahavara kirjed ilmuvad tavaliselt Autorunsi( ja mitte alati!) sisselogimise kaardil( kuid mitte alati!). Kui avanete kaust, mis sisaldab EXE- või DLL-faili( vt allpool), uurige viimati muudetud kuupäevakuupäevad on sageli viimastel päevadel( eeldades, et teie nakatumine on üsna hiljuti)
- pahavara paikneb tihti kausta C: \ Windows või kataloogis C: \ Windows \ System32
- on sageli ainult üldine ikoon( vasakulekirje nime)
Kui kahtlete, paremklõpsake sisestust ja valige Search Online. ..
Alljärgnev loend näitab kahtlasi otsitavaid kirjeid: Diskfix ja SearchHelper
Need ülaltoodud kirjed on üsna tüüpilised pahavara infektsioonidele:
- Neil ei ole kirjeldusi ega kirjastajaid
- Neil on üldnimed
- Failid asuvad C: \ Windows \ System32
- -l Selles on üldnimed
- . Failinimed on juhuslikud stringidsümboleid
- Kui vaatate kausta C: \ Windows \ System32 ja leidke failid, näete, et need on mõned kausta viimati muudetud faile( vt allpool)
Topeltklõps üksustel viib teidnende vastavatele registrivõtmetele:
Malware
eemaldamine Kui olete tuvastanud sissekanded, mida arvate, et olete kahtlased, peate nüüd otsustama, mida soovite nendega teha. Teie valikud on järgmised:
- Ajutiselt keelake autorun sissekanne
- Kustuta autorun sissekanne
- püsivalt Leidke tööprotsess( kasutades Task Manager või sarnast) ja lõpetage see
- Kustuta oma kettalt EXE- või DLL-fail( või vähemalt teisaldage see kaustakus seda automaatselt ei käivitata)(
või kõik eelpoolnimetatud funktsioonid sõltuvad sellest, kui kindel olete, et programm on pahavara.
Et näha, kas teie muudatused on õnnestunud, peate oma masina taaskäivitama ja kontrollima kõiki või kõiki järgnevaid omadusi:
- Autoruns - et näha, kas sisestatud on
- Task Manager( või sarnane) - et näha, kas programm käivitatitaaskäivitage pärast taaskäivitamist
- Kontrollige käitumist, mis viis teid arvama, et teie arvuti oli ennekõike nakatunud. Kui see enam ei juhtu, on tõenäoline, et teie arvuti on nüüd puhas
Kokkuvõte
See lahendus pole kõigile ja see on tõenäoliselt suunatud arenenud kasutajatele. Tavaliselt kasutatakse kvaliteetset viirusetõrjerakendust trikk, kuid kui mitte Autoruns on teie Anti-Malware komplekti väärtuslik tööriist.
Pidage meeles, et mõni pahavara on teistest raskem eemaldada. Mõnikord on vaja mitut ülalkirjeldatud sammu kordamist, kusjuures iga kordamine nõuab, et peaksite iga autorouti sissekande korral hoolikamalt vaatama. Mõnikord, kui eemaldate autorun kirje, käivitatav pahavara asendab kirje. Kui see juhtub, peame oma pahavara mõrvamises agressiivsemaks muutuma, sealhulgas katkestama programmid( isegi seaduslikud programmid nagu Explorer.exe), mis on nakatunud pahavara DLL-idega.
Varsti avaldame artiklit, kuidas tuvastada, leida ja lõpetada seaduslikke programme esindavad protsesud, kuid kasutavad nakatunud DLL-sid, et neid DLL-sid saaks süsteemist kustutada.
Laadige Autoruns alla SysInternalsist