Koduleht » kuidas » Kasuta Autorunssi nakatunud arvuti käsitsi puhastamiseks

    Kasuta Autorunssi nakatunud arvuti käsitsi puhastamiseks

    Seal on palju anti-pahavara programme, mis puhastavad teie nastiesüsteemi, kuid mis juhtub, kui te ei saa sellist programmi kasutada? Autoruns, alates SysInternals'ist (hiljuti Microsofti poolt omandatud), on pahavara eemaldamiseks käsitsi hädavajalik.

    On mõned põhjused, miks peate viirused ja nuhkvara käsitsi eemaldama:

    • Võib-olla ei saa te arvutis oma ressurssidega näljaseid ja invasiivseid pahavara vastaseid programme järgida
    • Teil võib tekkida vajadus puhastada oma ema arvuti (või keegi teine, kes ei mõista, et suur vilkuv märk veebisaidil, mis ütleb, et „teie arvuti on viirusega nakatunud - kliki SIIA, et eemaldada” ei ole sõnum, mis võib olla usaldusväärne)
    • See pahavara on nii agressiivne, et see takistab kõiki katseid automaatselt seda eemaldada või isegi ei lase teil installida pahavara-vastast tarkvara
    • Osa teie geekredo on veendumus, et nuhkvaravastased utiliidid on mõeldud wimpsile

    Autoruns on hindamatu lisand iga geeki tarkvara tööriistakomplekti juurde. See võimaldab teil jälgida ja kontrollida kõiki programme (ja programmi komponente), mis käivituvad automaatselt Windowsiga (või Internet Exploreriga). Peaaegu kõik pahavara on loodud automaatselt käivituma, seega on väga suur võimalus, et seda saab Autorunssi abil tuvastada ja eemaldada.

    Oleme käsitlenud, kuidas kasutada Autoruns'i varasemas artiklis, mida peaksite lugema, kui peate programmiga tutvuma.

    Autoruns on eraldiseisev utiliit, mida ei pea arvutisse installima. Seda saab lihtsalt alla laadida, avada ja käivitada (link allpool). See sobib ideaalselt teie kaasaskantava utiliidi kogumiseks oma mälupulgale.

    Autoruns'i esmakordsel käivitamisel arvutisse esitatakse teile litsentsileping:

    Pärast tingimustega nõustumist avaneb peamine Autorunsi aken, mis näitab täielikku loendit kõigist tarkvaradest, mis käivituvad arvuti käivitamisel, kui logite sisse või avate Internet Exploreri:

    Programmi käivitamise ajutiseks keelamiseks eemaldage selle kasti kõrval olev märkeruut. Märkus mitte lõpetage programm, kui see töötab - see lihtsalt takistab selle käivitamist järgmine aega. Programmi püsivaks tõkestamiseks kustutage kirje täielikult (kasutage Kustuta või paremklõpsake ja valige Kustuta kontekstimenüüst)). Märkus mitte eemaldage programm arvutist - selle eemaldamiseks tuleb teil programm eemaldada (või muul viisil kustutada see kõvakettalt).

    Kahtlane tarkvara

    See võib võtta õiglase kogemuse (lugeda „katse ja viga”), et saada viletsaks tuvastada, mis on pahavara ja mis mitte. Enamik Autoruns'is esitatud kirjetest on õigustatud programmid, isegi kui nende nimed ei ole teile tuttavad. Siin on mõned näpunäited, mis aitavad teil pahavara õigustatud tarkvarast eristada:

    • Kui kirje on allkirjastatud digitaalselt tarkvara avaldaja poolt (s.t. Kirjastaja veerus) või on „Kirjeldus”, siis on hea võimalus, et see on õigustatud
    • Kui tunnete tarkvara nime, on see tavaliselt korras. Pange tähele, et mõnikord "õnnistab" pahavara õigustatud tarkvara, kuid võtab vastu nime, mis on identne või sarnane teie tuttavale tarkvarale (nt "AcrobatLauncher" või "PhotoshopBrowser"). Samuti peate meeles pidama, et paljud pahavara programmid võtavad vastu üldisi või kahjutuid kõlab nimesid, nagu näiteks “Diskfix” või “SearchHelper” (mõlemad allpool mainitud).
    • Pahatahtlikud kanded ilmuvad tavaliselt Sisse logima Autorunsi vahekaart (kuid mitte alati!)
    • Kui avate kausta, mis sisaldab EXE-i või DLL-faili (rohkem sellest allpool), vaadake „viimati muudetud” kuupäeva, kuupäevad on sageli viimastel päevadel (eeldades, et teie infektsioon on üsna hiljutine)
    • Malware asub sageli kaustas C: Windows või C: Windows System32
    • Malware'il on sageli üldine ikoon (kirje nimest vasakul)

    Kahtluse korral paremklõpsake kirje ja valige Otsi võrgus…

    Alloleval loendil on kaks kahtlast vaatavat kirjet: Diskfix ja SearchHelper

    Need ülaltoodud esemed on pahavara infektsioonidele üsna tüüpilised:

    • Neil ei ole kirjeldusi ega kirjastajaid
    • Neil on üldnimetused
    • Failid asuvad C: Windows System32
    • Neil on üldised ikoonid
    • Failinimed on juhuslike märkide stringid
    • Kui vaatate C: Windows System32 kausta ja leidsite failid, näete, et need on mõned kausta viimati muudetud failid (vt allpool)

    Üksuste topeltklõpsamine viib teid vastavatesse registrivõtmetesse:

    Malware eemaldamine

    Kui olete kindlaks teinud, et te arvate, et olete kahtlased, peate nüüd otsustama, mida soovite nendega teha. Teie valikud hõlmavad järgmist:

    • Lülitage ajutiselt automaatne sisestamine välja
    • Kustuta automaatse sisenemise kirje püsivalt
    • Leidke jooksev protsess (kasutades Task Manager või sarnast) ja lõpetage see
    • Kustutage EXE või DLL fail oma kettalt (või vähemalt teisaldage see kausta, kus seda automaatselt ei käivitata)

    või kõik ülaltoodud, sõltuvalt sellest, kui kindel olete, et programm on pahavara.

    Et näha, kas teie muudatused õnnestusid, peate oma seadme taaskäivitama ja kontrollima mis tahes järgmist:

    • Autoruns - et näha, kas kirje on tagasi
    • Tegumihaldur (või sarnane) - et näha, kas programm on pärast taaskäivitamist uuesti käivitatud
    • Kontrollige käitumist, mis pani sind uskuma, et teie arvuti on nakatunud. Kui see enam ei juhtu, on tõenäoline, et teie arvuti on nüüd puhas

    Järeldus

    See lahendus ei ole mõeldud kõigile ja on tõenäoliselt suunatud arenenud kasutajatele. Tavaliselt kasutab kvaliteetse viirusetõrje rakendust trikk, kuid kui mitte Autoruns on teie Anti-Malware komplekti väärtuslik vahend.

    Pea meeles, et mõned pahavara on raskem eemaldada kui teised. Mõnikord vajate ülaltoodud samme korduvalt, kusjuures iga iteratsioon nõuab, et te vaataksite iga automaatse sisenemise kohta hoolikalt. Mõnikord asendab sisestust kohe, kui eemaldate automaatse sisenemise, mis on käivitatud. Kui see juhtub, peame muutuma pahavara mõrvamisel agressiivsemaks, sealhulgas lõpetama programmid (isegi õigustatud programmid nagu Explorer.exe), mis on nakatunud pahavara DLL-idega.

    Varsti avaldame artikli selle kohta, kuidas tuvastada, leida ja lõpetada õiguspäraseid programme esindavad protsessid, kuid töötavad nakatunud DLL-e, et neid DLL-e saaks kustutada süsteemist.

    Laadi alla autoruns SysInternalsist

    Wordi dokumentide navigeerimiseks kiiremini kasutage järjehoidjaid
    Kasutage Boole'i, Kuupäevi ja metamärke, et anda oma otsingule Boost
    Kasutage Apple Watch'i hingamisrakendust rohkem meeldiva päeva jaoks
    Järgmine artikkel
    Kasutage BGInfo oma võrguarvutite süsteemiteabe andmebaasi loomiseks
    Eelmine artikkel
    Kasutage auditeerimist kaustade turvaliseks võrgus