20Aug

Használja az Autoruns-t a fertőzött számítógép kézi tisztításához

Sok anti-malware program van ott, amely megtisztítja a nasties rendszerét, de mi történik, ha nem tud ilyen programot használni? A SysInternals( a Microsoft által nemrég beszerzett) Autoruns, elengedhetetlen a rosszindulatú programok manuális eltávolításakor.

Néhány oka lehet a vírusok és a kémprogramok kézi eltávolítására:

Talán nem tudod betartani az erőforrás-éhes és invazív rosszindulatú programokat a számítógépeden
Lehet, hogy meg kell tisztítanod anyád számítógépét( vagy valaki másnakaki nem érti, hogy egy nagy villogó jel egy weboldalon, amely azt mondja: "A számítógéped fertőzött a vírussal - kattintson ide az eltávolításhoz" nem olyan üzenet, amely szükségszerűen megbízható.)
A rosszindulatú program olyan agresszív, hogy ellenáll mindenmegpróbálja automatikusan eltávolítani, vagy akár nem is engedélyezi a rosszindulatú szoftverek telepítését
A geek credo része az a meggyőződés, hogy a kémprogram-elhárító segédprogramok az

-re vonatkoznak Az Autoruns értékes kiegészítője bármilyen geek szoftvereszközkészletének. Lehetővé teszi, hogy nyomon követhessük és ellenőrizhessük az összes olyan programot( és programkomponenst), amelyek automatikusan elindulnak a Windows( vagy az Internet Explorer program segítségével).Gyakorlatilag minden rosszindulatú program automatikusan elindul, így nagyon esély van arra, hogy felismerhető és eltávolítható legyen az Autoruns segítségével.

instagram viewer

Az Autoruns-t használjuk egy korábbi cikkben, amelyet el kell olvasnunk, ha először meg kell ismernünk a programot.

Az Autoruns egy önálló eszköz, amelyet nem kell telepíteni a számítógépére. Egyszerűen letölthető, kicsomagolható és futtatható( az alábbi link).Ez teszi ideálisan a hordozható segédprogram gyűjteményének a flash meghajtóhoz történő hozzáadását.

Az Autoruns első indításakor számítógépen megjelenik a licencszerződés:

A feltételek elfogadása után megnyílik a fő Autoruns ablak, amely bemutatja az összes olyan szoftver teljes listáját, amely a számítógép indításakor fut,bejelentkezéskor vagy az Internet Explorer megnyitásakor:

A program indításának ideiglenes letiltásához törölje a jelölést a bejegyzés melletti jelölőnégyzetből. Megjegyzés: Az nem leállítja a programot, ha az éppen fut, csak megakadályozza az következő időtartamának indítását. A program indításának végleges megakadályozásához törölje az összes bejegyzést( használja az Delete kulcsot, vagy kattintson a jobb egérgombbal, és válassza a törlése parancsot a helyi menüből.)).Megjegyzés: Ez az nem eltávolítja a programot a számítógépről - távolítsa el teljesen a programot( vagy más módon törölje a merevlemezről).

Problémás szoftver

Megkaphat egy igazságos kis tapasztalatot( olvassa el a "próbaverziót és hibát"), hogy képes legyen azonosítani, mi a rosszindulatú program, és mi nem. Az Autorunsban bemutatott bejegyzések többsége jogszerű programok, még akkor is, ha a nevük ismeretlen.Íme néhány tipp, amelyek segítenek megkülönböztetni a rosszindulatú programokat a legális szoftverektől:

Ha egy bejegyzést digitálisan aláír egy szoftver kiadó( vagyis van egy bejegyzés az Publisher oszlopban) vagy van egy "Leírás", akkor van egy jó esélyehogy ez jogos
Ha ismeri a szoftver nevét, akkor általában rendben van. Ne feledje, hogy a rosszindulatú programok alkalmanként "rosszhiszeműek" a törvényes szoftverek, de olyan nevet adnak be, amely megegyezik vagy hasonló az ismert szoftverekkel( például "AcrobatLauncher" vagy "PhotoshopBrowser").Tájékoztatnia kell továbbá, hogy sok rosszindulatú program általános vagy ártalmatlan hangzású neveket( például a "Diskfix" vagy a "SearchHelper") használ.
A rosszindulatú program bejegyzései általában az bejelentkezési lapján jelennek meg az Autoruns( de nem mindig!)
Ha megnyitja az EXE vagy DLL fájlt tartalmazó mappát( további részleteket az alábbiakban), vizsgálja meg az "utolsó módosított" dátumot, aaz
A rosszindulatú program gyakran a C: \ Windows mappában vagy a C: \ Windows \ System32 mappában található
A rosszindulatú program gyakran csak általános ikonra van( balraa bejegyzés nevét)

Ha kétségei vannak, kattintson jobb gombbal a bejegyzésre, és válassza az Keresés Online. ..

Az alábbi lista két gyanús keresést jelenít meg: Diskfix és SearchHelper

Ezek a bejegyzések meglehetősen jellemzőek a rosszindulatú szoftverek fertőzéseihez:

Nincsenek leírások és megjelenítők sem
Általános megnevezések
A fájlok a C: \ Windows \ System32
fájlban találhatók Általános ikonok
A fájlnevek véletlenszerűen
karakterek Ha a C: \ Windows \ System32 mappába keresi és megtalálja a fájlokat, akkor látni fogják, hogy azok a legutóbb módosított fájlok a mappában( lásd alább)

Az elemek duplán kattintvaa megfelelő rendszerleíró kulcsokhoz:

A rosszindulatú szoftverek eltávolítása

Miután azonosította azokat a bejegyzéseket, amelyekről úgy gondolja, hogy gyanúsak, most el kell döntenie, hogy mit szeretne velük csinálni. Az Ön döntései:

Az Autorun bejegyzés ideiglenes letiltása
Az Autorun bejegyzés törlése az
-nál Tartósan törölje az Autorun bejegyzést
Keresse meg a futó folyamatot( a Feladatkezelővel vagy hasonlóval) és zárja le.
Törölje az EXE vagy DLL fájlt a lemezéről( vagy legalább mozgassa egy mappábaahol nem fog automatikusan elindulni)

vagy a fentiek mindegyike attól függően, hogy bizonyos vagy, hogy a program rosszindulatú program.

Ha meg szeretné tudni, hogy a változások sikeresek-e, akkor újra kell indítania a gépet, és ellenőriznie kell az alábbiak mindegyikét vagy mindegyikét:

Autoruns - annak megnézése, hogy a bejegyzés visszatért-e
Feladatkezelő( vagy hasonló)újra az
újraindítása után Ellenőrizze a viselkedést, ami arra késztette, hogy elhiszi, hogy a számítógéped fertőzött volt. Ha ez már nem történik meg, akkor valószínű, hogy a számítógép már tiszta

Következtetés

Ez a megoldás nem mindenki számára és valószínűleg fejlett felhasználók számára készült.Általában minőségi antivírus alkalmazást használ a trükk, de ha nem az Autoruns értékes eszköz az Anti-Malware készletben.

Ne feledje, hogy néhány rosszindulatú programot nehezebb eltávolítani, mint mások. Előfordulhat, hogy a fenti lépéseknél több iterációra van szükség, minden egyes iterációnál pedig minden autorun bejegyzésnél alaposabban meg kell nézni. Néha, amikor eltávolítja az Autorun bejegyzést, a futó rosszindulatú program helyettesíti a bejegyzést. Ha ez megtörténik, agresszívabbá kell válnunk a rosszindulatú programok meggyilkolásában, beleértve a rosszindulatú programokkal rendelkező DLL-kkel fertőzött programokat( akár törvényes programokat is, mint Explorer.exe).

Rövidesen kiadunk egy cikket arról, hogyan lehet azonosítani, megtalálni és megszüntetni azokat a folyamatokat, amelyek legitim programokat képviselnek, de fertőzött DLL-eket futtatnak annak érdekében, hogy ezek a DLL-ek törölhetők legyenek a rendszerből.

Letöltés Autoruns a SysInternals

-ből

Jellemzők

20Aug

Használja az Autoruns-t a fertőzött számítógép kézi tisztításához

Kategóriák

Utolsó Poszt

Miért van szükség az Apple HomeKit minden új Smarthome hardverre?

Hogyan felügyeljük a gyerekek autózását az Automatikus Pro és a Stringify segítségével

A fények automatikus bekapcsolása, amikor a Wi-Fi kamera észleli a mozgást