20Aug
Постоји много антивирусних програма који ће очистити систем грешака, али шта се догађа ако нисте у могућности да користите такав програм?Ауторунс, из СисИнтерналс-а( недавно је стекао Мицрософт), неопходан је за ручно уклањање малваре-а.
Постоји неколико разлога због којих ћете можда морати ручно да уклоните вирусе и спиваре:
- Можда не можете да се придржавате гладних и инвазивних анти-малваре програма на рачунару
- Можда ћете морати да очистите рачун свог мајке( или неког другогкоји не разуме да је велики трепет знак на веб локацији која каже: "Ваш рачунар је заразан вирусом - кликните ОВДЈЕ да га уклоните" није порука која се мора вјероватно вјеровати)
- Малвер је толико агресиван да се опире свимпокушава да га аутоматски уклони или неће чак ни да вам дозволи инсталирање софтвера против малвера
- Дио вашег геек кредо је уверење да су антиспајвер програми за вимпс
Ауторунс је непроцењив додатак било ком геековом софтверском алату.Омогућава вам да пратите и контролишете све програме( и програмске компоненте) које се аутоматски покрећу са Виндовсом( или са Интернет Екплорер-ом).Практично сви малвери су дизајнирани да започну аутоматски, тако да постоји врло велика шанса да се може открити и уклонити уз помоћ Ауторун-а.
Ми смо покривали како да користите Ауторунс у ранијем чланку, који бисте требали прочитати ако је потребно да се прво упознате са програмом.
Ауторунс је самостални програм који не мора бити инсталиран на вашем рачунару.Може се једноставно преузимати, откачити и покренути( линк испод).Ово чини идеално за додавање вашој преносној колекцији помоћних програма на вашу флеш диск.
Када први пут покренете Ауторунс на рачунару, представљен вам је лиценцни уговор:
Након што се сложите са условима, отвориће се главни главни програм Ауторунс, који приказује комплетну листу свих софтвера који ће се покренути када започне рачунар,када се пријавите или када отворите Интернет Екплорер:
Да бисте привремено онемогућили програм од лансирања, обришите изборник поред његовог уноса.Напомена: Ово не прекида програм ако се то дешава у том тренутку - то га само спречава да започне следеће време.Да бисте трајно спречили покретање програма, у потпуности обришите унос( користите тастер Делете или кликните десним тастером миша и изаберите Делете из контекстног менија)).Напомена: Ово не уклања програм са вашег рачунара - да бисте је потпуно уклонили, потребно је да деинсталирате програм( или га на други начин обришете са твог диска).
Суспициоус Софтваре
Може да узме мало искуства( прочитајте "пробни и грешки") како бисте постали вешти у препознавању онога што је малвер, а шта није.Већина уноса представљених у Ауторунс-у су легитимни програми, чак и ако су њихова имена непозната.Ево неколико савета који ће вам помоћи да разликујете малициозни софтвер из легитимног софтвера:
- Ако је улаз дигитално потписан од стране издавача софтвера( тј. Постоји унос у колони Публисхер ) или има "Опис", онда постоје добре шанседа је легитиман
- Ако препознајете име софтвера, онда је обично у реду.Имајте на уму да повремено малициозни софтвер "легитимише" легитимни софтвер, али усваја назив који је идентичан или сличан софтверу који сте упознати( нпр. "АцробатЛаунцхер" или "ПхотосхопБровсер").Такође, будите свјесни да многи малверски програми усвајају генеричка или безбједно звучна имена, као што су "Дискфик" или "СеарцхХелпер"( оба наведена у наставку).Унос малвера
- обично се појављује на картици Логон у Ауторунс-у( али не увек!)
- Ако отворите фасциклу која садржи ЕКСЕ или ДЛЛ датотеку( више о овом доље), прегледајте "последњи модификовани" датумдатуми су често из последњих неколико дана( под претпоставком да је ваша инфекција прилично недавна)
- Малваре се често налази у фолдеру Ц: \ Виндовс или фолдеру Ц: \ Виндовс \ Систем32
- Малваре често има само генеричну икону( левоимена уноса)
Ако сте у сумњи, кликните десним тастером миша на унос и изаберите Сеарцх Онлине. ..
На доњој листи приказани су два уноса сумњивог изгледа: Дискфик и СеарцхХелпер
Ови уноси, истакнути горе, су прилично типични за инфекцију малвера:
- Они немају ни описе ни издаваче
- Они имају генеричка имена
- Датотеке су лоциране у Ц: \ Виндовс \ Систем32
- Имају генеричке иконе
- Назив датотеке су насумичне стринговекарактера
- Ако погледате у фолдер Ц: \ Виндовс \ Систем32 и лоцирате датотеке, видећете да су то неке од најновијих модификованих датотека у фасцикли( погледајте доле)
Двоструким кликом на ставке ће вас одвестина њихове одговарајуће кључеве регистратора:
Уклањање малвера
Када сте идентификовали уносе за које сматрате да су сумњиви, сада морате одлучити шта желите с њима.Ваш избор укључује:
- Привремено онемогућите ставку Ауторун
- Трајно избришите унос Ауторун
- Пронађите процес који се покреће( користећи Таск Манагер или слично) и окончате га
- Обришите ЕКСЕ или ДЛЛ датотеку са вашег диска( или бар померите је у фолдергде се неће аутоматски покренути)
или све наведено, у зависности од тога колико сте сигурни да је програм малвер.
Да бисте видели да ли су ваше промене успеле, мораћете да поново покренете уређај и проверите било које или све од следећег:
- Ауторунс - да бисте видели да ли је унос вратио
- Таск Манагер( или слично) - да бисте видели да ли је програм покренутпоново након рестартовања
- Проверите понашање које вас је навело да верујете да је ваш рачунар заражен на првом месту.Ако се више не дешава, шансе су да је ваш рачунар сада чист
Закључак
Ово решење није за све и највероватније је намењено напредним корисницима.Обично употреба квалитетне Антивирусне апликације чини трик, али ако не и Ауторунс је драгоцено средство у вашем Анти-Малваре комплету.
Имајте на уму да је неки малваре тежи да се уклони од других.Понекад вам треба неколико итерација горе наведених корака, при чему свака итерација захтијева да пажљивије погледате на сваки унос Ауторун-а.Понекад тренутак када уклоните ставку Ауторун, малвер који покреће замењује унос.Када се то догоди, морамо постати агресивнији у нашем атентату на малвер, укључујући и програме за закључавање( чак и легитимне програме као што је Екплорер.еке) који су заражени ДЛЛ малваре-ом.
Ускоро ћемо објављивати чланак о томе како идентификовати, лоцирати и прекинути процесе који представљају легитимне програме, али раде заражене ДЛЛ-е, како би ти ДЛЛ-ови могли бити избрисани из система.
Скидање Ауторунс из СисИнтерналс