20Aug
ישנן תוכנות רבות נגד תוכנות זדוניות שם בחוץ, כי יהיה לנקות את המערכת של nasties, אבל מה יקרה אם אתה לא מסוגל להשתמש בתוכנית כזו?Autoruns, מ SysInternals( שנרכשה לאחרונה על ידי מיקרוסופט), הוא הכרחי בעת הסרת תוכנות זדוניות באופן ידני.
יש כמה סיבות מדוע ייתכן שיהיה עליך להסיר וירוסים ותוכנות ריגול באופן ידני:
- אולי אתה לא יכול לפעול פועל רעב משאבים ותוכנות נגד תוכנות זדוניות על המחשב שלך
- ייתכן שיהיה עליך לנקות את המחשב של אמא שלך( או מישהו אחרמי לא מבין כי סימן מהבהב גדול באתר אינטרנט שאומר "המחשב שלך נגוע בווירוס - לחץ כאן כדי להסיר את זה" היא לא הודעה שיכולה להיות מהימן)
- תוכנות זדוניות הוא כל כך אגרסיבי כי הוא מתנגד כלמנסה להסיר את זה באופן אוטומטי, או אפילו לא מאפשרים לך להתקין תוכנה נגד תוכנות זדוניות
- חלק האני מאמין חנון שלך היא האמונה כי תוכנות ריגול הם כלי עזר עבור wimps
Autoruns הוא תוספת שלא יסולא בפז לכל ערכת תוכנה של חנון.זה מאפשר לך לעקוב אחר כל התוכניות( ורכיבי התוכנית) שמתחילות באופן אוטומטי עם Windows( או עם Internet Explorer).כמעט כל תוכנות זדוניות מתוכנן להתחיל באופן אוטומטי, ולכן יש סיכוי חזק מאוד כי זה יכול להיות מזוהה ומוסרים בעזרת Autoruns.
יש לנו כיסוי כיצד להשתמש Autoruns במאמר מוקדם יותר, שבו אתה צריך לקרוא אם אתה צריך להכיר את עצמך לראשונה עם התוכנית.
Autoruns הוא כלי עצמאי כי לא צריך להיות מותקן במחשב.זה יכול להיות פשוט להוריד, unzip ולהפעיל( הקישור להלן).זה עושה הוא אידיאלי מתאים להוסיף את אוסף השירות הנייד שלך על כונן הבזק.
כאשר אתה מפעיל את Autoruns בפעם הראשונה במחשב, מוצג בפניך הסכם הרישיון:
לאחר הסכמתך לתנאים, נפתח החלון הראשי של Autoruns, המציג את הרשימה המלאה של כל התוכנות שיופעלו עם הפעלת המחשב,כאשר אתה מתחבר, או כאשר אתה פותח את Internet Explorer:
כדי להשבית באופן זמני תוכנית משיגור, בטל את הסימון בתיבה שליד הערך שלה.הערה: זה עושה לא לסיים את התוכנית אם היא פועלת באותו זמן - זה רק מונע ממנה החל הבא הזמן.כדי למנוע לצמיתות את הפעלת התוכנית, מחק את הערך לחלוטין( השתמש במקש Delete , או לחץ באמצעות לחצן העכבר הימני ובחר Delete מתפריט ההקשר)).הערה: האם לא להסיר את התוכנית מהמחשב - כדי להסיר את זה לחלוטין אתה צריך להסיר את התוכנית( או למחוק את זה אחרת מהדיסק הקשיח).
תוכנה חשודה
זה יכול לקחת קצת ניסיון( לקרוא "ניסוי וטעייה") כדי להיות מיומן בזיהוי מהי תוכנה זדונית ומה לא.רוב הערכים המוצגים ב- Autoruns הם תוכניות לגיטימיות, גם אם שמותיהם אינם מוכרים לך.הנה כמה טיפים שיעזרו לך להבדיל בין תוכנות זדוניות לבין תוכנה לגיטימית:
- אם רשומה חתומה דיגיטלית על ידי שותף תוכנה( כלומר יש ערך בעמודה Publisher) או יש "תיאור", אז יש סיכוי טובכי זה לגיטימי
- אם אתה מזהה את שם התוכנה, אז זה בדרך כלל בסדר.שים לב שתוכנה זדונית מדי פעם "תחזה" תוכנה לגיטימית, אך תאמץ שם זהה או דומה לתוכנה שאתה מכיר( למשל "AcrobatLauncher" או "PhotoshopBrowser").כמו כן, שים לב לכך שתוכנות זדוניות רבות מאמצות שמות גנריים או לא מזיקים, כגון "Diskfix" או "SearchHelper"( המוזכרים להלן).רשומות
- תוכנות זדוניות מופיעות בדרך כלל בכרטיסייה Logon של Autoruns( אך לא תמיד!)
- אם תפתח את התיקיה שמכילה את קובץ ה- EXE או ה- DLL( עוד על כך בהמשך), בדוק את התאריך "שונה לאחרונה"תאריכים הם לעתים קרובות מן הימים האחרונים( בהנחה כי הזיהום שלך הוא יחסית לאחרונה) תוכנות זדוניות
- נמצא לעתים קרובות בתיקיה C: \ Windows או את התיקייה C: \ Windows \ System32
- תוכנות זדוניות לעיתים קרובות יש רק סמל גנרי( משמאלשל שם הערך)
אם יש לך ספק, לחץ לחיצה ימנית על הערך ובחר חיפוש באינטרנט. ..
הרשימה שלהלן מציגה שתי רשומות חשודות למראה: Diskfix ו- SearchHelper
ערכים אלה, מודגשים לעיל, הם אופייניים למדי של זיהומים תוכנות זדוניות:
- אין להם תיאורים או בעלי אתרים
- יש להם שמות גנריים
- הקבצים נמצאים C: \ Windows \ System32
- יש להם סמלים גנריים
- שמות הקבצים הם מחרוזות אקראיות שלתווים
- אם תסתכל בתיקיה C: \ Windows \ System32 ותאתר את הקבצים, תראה שהם חלק מהקבצים שהשתנו לאחרונה בתיקיה( ראה להלן)
לחיצה כפולה על הפריטים תיקח אותךאל מפתחות הרישום המתאימים שלהם:
הסרת תוכנות זדוניות
לאחר שזיהית את הערכים שאתה מאמין שהם חשודים, עליך כעת להחליט מה ברצונך לעשות בהם.האפשרויות שלך כוללות:
- השבת באופן זמני את הערך Autorun
- מחק לצמיתות את הערך Autorun
- אתר את תהליך הריצה( באמצעות מנהל המשימות או דומה) והשלך אותו
- מחק את קובץ ה- EXE או ה- DLL מהדיסק( או לפחות העבר אותו לתיקייהשבו זה לא יופעל באופן אוטומטי)
או כל הנ"ל, תלוי עד כמה אתה בטוח כי התוכנית היא תוכנה זדונית.
כדי לבדוק אם השינויים שלך בוצעו, יהיה עליך לאתחל את המחשב שלך ולבדוק כל אחת מהפעולות הבאות או את כולן:
- Autoruns - כדי לראות אם הערך החזיר את מנהל המשימות
- ( או דומה) - כדי לראות אם התוכנית הופעלהשוב לאחר אתחול מחדש
- בדוק את ההתנהגות שהובילה אותך להאמין כי המחשב שלך נגוע מלכתחילה.אם זה כבר לא קורה, רוב הסיכויים כי המחשב שלך הוא כעת נקי
סיכום
פתרון זה אינו מתאים לכל אחד, והוא צפוי להיות מיועד למשתמשים מתקדמים.בדרך כלל באמצעות יישום אנטי וירוס איכות עושה את הטריק, אבל אם לא Autoruns הוא כלי רב ערך שלך אנטי Malware Kit.
זכור שקשה להסיר תוכנות זדוניות יותר מאחרים.לפעמים אתה צריך כמה איטרציות של השלבים לעיל, עם כל איטרציה המחייבת אותך להסתכל בזהירות רבה יותר בכל ערך Autorun.לפעמים ברגע שאתה מסיר את הערך Autorun, תוכנות זדוניות כי הוא פועל מחליף את הערך.כאשר זה קורה, אנחנו צריכים להיות יותר אגרסיביים בהתנקשות שלנו של תוכנות זדוניות, כולל תוכניות סיום( אפילו תוכניות לגיטימיות כמו Explorer.exe), כי הם נגועים DLLs תוכנות זדוניות.
בקרוב יהיה לנו מאמר על איך לזהות, לאתר ולסיים תהליכים המייצגים תוכניות לגיטימיות אבל הם מפעילים DLLs נגועים, על מנת DLLs אלה ניתן למחוק מהמערכת.הורד Autoruns מ SysInternals
