20Aug

Naudokite Autoruns rankiniu būdu išvalyti užkrėstą kompiuterį

Yra daug kovos su kenkėjiškų programų, kurios išvalys jūsų nasties sistemą, bet kas nutiks, jei negalėsite naudoti tokios programos? Autoruns, iš "SysInternals"( neseniai įgyta "Microsoft"), yra būtinas rankiniu būdu pašalinant kenkėjišką programą.

Yra keletas priežasčių, kodėl jums gali prireikti rankiniu būdu pašalinti virusus ir šnipinėjimo programas:

  • Galbūt negalėsite laikytis veikiančių išteklius pamokančių ir invazinių kovos su kenkėjiškų programų programų savo kompiuteryje
  • Jums gali tekti išvalyti savo mamos kompiuterį( ar kažkas kitaskuris nesupranta, kad didelis mirksintis ženklas svetainėje, kuriame sakoma: "Jūsų kompiuteris yra užkrėstas virusu - spustelėkite čia, kad jį pašalintumėte" - tai nėra žinutė, kuri gali būti neišvengiama)
  • Kenkėjiška programa yra tokia agresyvi, kad ji priešinasi visaibando automatiškai jį pašalinti arba netgi netgi leis įdiegti kovos su kenkėjiškų programų programinę įrangą.
  • dalis jūsų "geek credo" yra įsitikinimas, kad anti-spyware komunalinės paslaugos yra "wimps"

Autoruns yra neįkainojama papildoma bet kokia geek programinės įrangos rinkinio priemonė.Tai leidžia jums sekti ir valdyti visas programas( ir programų komponentus), kurie automatiškai paleidžiami naudojant "Windows"( arba su "Internet Explorer").Beveik visos kenkėjiškos programos yra sukurtos automatiškai paleisti, taigi yra labai didelė tikimybė, kad ją galima aptikti ir pašalinti naudojant "Autoruns" pagalbą.

Mes aptarėme, kaip naudoti Autoruns ankstesniame straipsnyje, kurį turėtumėte perskaityti, jei pirmiausia turite susipažinti su programa.

Autoruns yra savarankiška programa, kurios nereikia įdiegti jūsų kompiuteryje. Jį galima tiesiog atsisiųsti, išskleisti ir paleisti( nuoroda žemiau).Tai daro idealiai tinka pridėti prie savo nešiojamų programinės įrangos kolekcijos savo "flash drive".

Pirmą kartą paleidus Autoruns kompiuteriu, jums pateikiama licencinė sutartis:

. Sutinku su sąlygomis, atsidarys pagrindinis langas Autoruns, kuriame bus rodomas visas sąrašas visų programinės įrangos, kuri bus paleista paleidus kompiuterį,kai prisijungiate arba atidarote Internet Explorer:

Jei norite laikinai neleisti paleisti programos, atžymėkite laukelį šalia jo įrašo. Pastaba: tai reiškia, kad ne nutraukia programą, jei ji tuo metu veikia - ji tik neleidžia jam pradėti kito laiko. Norėdami visam laikui užkirsti kelią programos paleidimui, ištrinkite įrašą iš viso( naudokite ištrynimo klavišą arba dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Ištrinti iš kontekstinio meniu)).Pastaba: šiuo atveju ne pašalina programą iš savo kompiuterio - norint visiškai ją pašalinti reikia pašalinti programą( arba kitaip ją ištrinti iš standžiojo disko).

Įtartinoji programinė įranga

Tai gali būti šiek tiek patraukli patirtis( skaitykite "bandymas ir klaida"), kad galėtumėte sužinoti, kas yra kenkėjiška programa, o kas ne. Dauguma autoruns pateiktų įrašų yra teisėtos programos, net jei jų vardai jums nepažįstami.Štai keletas patarimų, kurie padėtų jums atskirti kenksmingą programinę įrangą nuo teisėtos programinės įrangos:

  • Jei įrašą pasirašo skaitmeninis programinės įrangos leidėjas( ty yra įrašas leidėjo stulpelyje) arba yra aprašymas, tai yra geros galimybėskad tai teisėtas
  • Jei atpažįstate programinės įrangos pavadinimą, tai paprastai yra gerai. Atkreipkite dėmesį, kad kada nors kenkėjiška programinė įranga "išdykins" teisėtą programinę įrangą, bet priims pavadinimą, kuris yra identiškas arba panašus į programinę įrangą, kurios pažįstama( pvz., "AcrobatLauncher" arba "PhotoshopBrowser").Be to, turėtumėte žinoti, kad daugelis kenkėjiškų programų įveda bendrinius ar nekenksmingus pavadinimus, tokius kaip "Diskfix" arba "SearchHelper"( abu nurodyti toliau).
  • kenkėjiškų programų įrašai paprastai rodomi "Autoruns"( bet ne visada!) Skirtuke Logon ( bet ne visada!)
  • Jei atidarysite aplanką, kuriame yra EXE arba DLL failas( daugiau apie tai žemiau), išnagrinėkite paskutinės pakeitimo datąDatos dažnai būna per pastaruosius keletą dienų( darant prielaidą, kad jūsų infekcija yra gana naujausia). Kenkėjiška programinė įranga
  • dažnai yra aplanke C: \ Windows arba aplanke C: \ Windows \ System32
  • kenkėjiška programinė įranga dažnai turi tik bendrą piktogramą( į kairęįrašo pavadinimas)

Jei kyla abejonių, dešiniuoju pelės mygtuku spustelėkite įrašą ir pasirinkite Search Online. ..

Toliau pateiktame sąraše rodomi du įtartinai ieškomi įrašai: Diskfix ir SearchHelper

Šie įrašai, nurodyti aukščiau, yra gana būdingi kenkėjiškų programų infekcijoms:

  • Jie neturi nei aprašų, nei leidėjų
  • Jie turi bendrinius pavadinimus
  • Failai yra C: \ Windows \ System32
  • Jie turi bendrąsias piktogramas
  • Failų pavadinimai yra atsitiktinės eilutėssimboliai
  • Jei pažvelkite į aplanką C: \ Windows \ System32 ir suraskite failus, pamatysite, kad jie yra kai kurie iš naujausių modifikuotais aplanke esančiais failais( žr. žemiau)

Dukart spragtelėję ant elementų jus pasiimsiteprie jų atitinkamų registro raktų:

Kenkėjiškų programų

pašalinimas Kai jūs nustatote įrašus, kurie, jūsų nuomone, yra įtartinos, dabar turite nuspręsti, ką norite su jais elgtis. Galite pasirinkti:

  • Laikinai išjunkite automatinio įjungimo įrašą
  • Visiškai ištrinkite autorun įrašą
  • Raskite paleisties procesą( naudojant užduočių tvarkyklę ar panašią) ir jį nutraukite
  • Ištrinkite iš disko EXE arba DLL failą( arba bent jau perkelkite jį į aplankąkur jis nebus automatiškai paleidžiamas),

arba visa tai, priklausomai nuo to, ar esate tikras, kad programa yra kenkėjiška programa.

Jei norite pamatyti, ar įvyko jūsų pakeitimai, turėsite iš naujo įkrauti įrenginį ir patikrinti visus ar visus iš šių:

  • Autoruns - norėdami pamatyti, ar įrašas grąžino
  • užduočių tvarkyklę( ar panašią) - norėdami pamatyti, ar programa buvo paleistadar kartą po perkraukite
  • Patikrinkite elgesį, kuris paskatino jus manyti, kad jūsų kompiuteris buvo užkrėstas pirmiausia. Jei tai nebėra, gali būti, kad jūsų kompiuteris yra švarus.

Išvada

Šis sprendimas nėra skirtas visiems ir yra greičiausiai pritaikytas pažengusiems vartotojams. Paprastai naudojantis kokybiška antivirusine programa yra apgauti, bet jei ne Autoruns yra vertingas jūsų kovos su kenkėjiškų programų rinkinys.

Atminkite, kad kai kurias kenkėjiškas programas sunkiau pašalinti nei kiti. Kartais jums reikia kelių pirmiau aprašytų veiksmų pakartotinių kartų, su kiekviena iteracija, kuria reikia atidžiau ieškoti kiekvieno autorun įrašo. Kartais akimirksniu, kai pašalinate autorun įrašą, kenksminga programinė įranga pakeičia įrašą.Kai taip nutinka, turime tapti agresyvesni už kenkėjiškų programų nužudymą, įskaitant programų( net teisėtų programų, tokių kaip Explorer.exe), kurios yra užkrėstos kenkėjiškų programų DLL.

Netrukus mes publikuojame straipsnį apie tai, kaip identifikuoti, aptikti ir nutraukti procesus, kurie atstovauja teisėtas programas, bet veikia užkrėstus DLL, kad šie DLL galėtų būti pašalinti iš sistemos.

Atsisiųsti Autoruns iš SysInternals