Pagrindinis » kaip » Naudokite „Autoruns“, kad rankiniu būdu išvalytumėte užkrėstą kompiuterį

    Naudokite „Autoruns“, kad rankiniu būdu išvalytumėte užkrėstą kompiuterį

    Yra daug kovos su kenkėjiškų programų programų, kurios išvalys jūsų nasties sistemą, bet kas atsitiks, jei negalėsite naudoti tokios programos? „Autoruns“ iš „SysInternals“ (neseniai įsigijo „Microsoft“) yra būtina, kai pašalinama kenkėjiškos programos rankiniu būdu.

    Yra keletas priežasčių, kodėl gali reikėti pašalinti virusus ir šnipinėjimo programas rankiniu būdu:

    • Galbūt jūsų kompiuteryje negalite laikytis ištekliai-alkanas ir invazinių kenkėjiškų programų programų
    • Galbūt jums reikės išvalyti mamos kompiuterį (arba ką nors kito, kuris nesupranta, kad didelis mirksintis ženklas svetainėje, kuriame sakoma, kad „Jūsų kompiuteris yra užsikrėtęs virusu - spustelėkite HERE, kad jį pašalintumėte“ nėra pranešimas, kuris gali būti patikimas)
    • Kenkėjiška programa yra tokia agresyvi, kad ji prieštarauja visiems bandymams automatiškai pašalinti ją arba net neleis įdiegti antivirusinės programinės įrangos
    • Dalis jūsų geeko kredo yra tikėjimas, kad apsaugos nuo šnipinėjimo programos yra skirtos „wimps“

    Autoruns yra neįkainojamas papildymas bet kuriam geek programinės įrangos rinkiniui. Jis leidžia stebėti ir valdyti visas programas (ir programos komponentus), kurios automatiškai pradedamos naudoti su „Windows“ (arba „Internet Explorer“). Beveik visos kenkėjiškos programos yra sukurtos automatiškai pradėti veikti, todėl yra labai didelė tikimybė, kad ją galima aptikti ir pašalinti naudojant „Autoruns“.

    Mes aptarėme, kaip naudoti Autoruns ankstesniame straipsnyje, kurį turėtumėte perskaityti, jei pirmiausia turite susipažinti su programa.

    Autoruns yra savarankiška programa, kurios nereikia įdiegti kompiuteryje. Ją galima tiesiog atsisiųsti, išpakuoti ir paleisti (žemiau pateikta nuoroda). Tai idealiai tinka prijungti prie jūsų nešiojamojo įrankių rinkinio „flash“ diske.

    Kai pirmą kartą paleisite „Autoruns“ kompiuteryje, jums bus pateikta licencijos sutartis:

    Sutikęs su terminais, atsidaro pagrindinis „Autoruns“ langas, kuriame rodomas išsamus visų programinės įrangos, kuri bus paleista, kai pradės veikti kompiuteris, sąrašas, kai prisijungsite arba atidarysite „Internet Explorer“:

    Jei norite laikinai išjungti programą nuo paleidimo, panaikinkite žymės langelį šalia jo įrašo. Pastaba: tai daroma ne nutraukti programą, jei ji veikia tuo metu - ji tik neleidžia jam pradėti Kitas laikas. Norėdami visam laikui neleisti programai paleisti, ištrinkite įrašą (naudokite Ištrinti arba dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Ištrinti iš kontekstinio meniu)). Pastaba: tai daroma ne pašalinti programą iš savo kompiuterio - norėdami jį visiškai pašalinti, turite pašalinti programą (arba kitaip ją ištrinti iš standžiojo disko).

    Įtariama programinė įranga

    Tai gali užtrukti teisinga patirtimi (skaitykite „bandymas ir klaida“), kad taptumėtės nustatant, kas yra kenkėjiška programa ir kas ne. Dauguma „Autoruns“ pateiktų įrašų yra teisėtos programos, net jei jų vardai jums nepažįstami. Štai keletas patarimų, padedančių atskirti kenkėjišką programą nuo teisėtos programinės įrangos:

    • Jei įrašą skaitmeniniu būdu pasirašo programinės įrangos leidėjas (t.y. Leidėjas stulpelyje) arba turi „Description“ (aprašymas), tuomet yra gera tikimybė, kad tai
    • Jei atpažįstate programinės įrangos pavadinimą, tai paprastai yra gerai. Atminkite, kad kartais kenkėjiškos programos „įkvepia“ teisėtą programinę įrangą, bet priims tą pavadinimą, kuris yra identiškas ar panašus į jūsų pažįstamą programinę įrangą (pvz., „AcrobatLauncher“ arba „PhotoshopBrowser“). Taip pat atkreipkite dėmesį, kad daugelis kenkėjiškų programų priima bendrus arba nekenksmingus pavadinimus, pvz., „Diskfix“ arba „SearchHelper“ (abu paminėti toliau).
    • Kenkėjiškų programų įrašai paprastai rodomi Prisijungti „Autoruns“ skirtukas (bet ne visada!)
    • Jei atidarote aplanką, kuriame yra EXE arba DLL failas (daugiau apie tai žr. Toliau), išnagrinėkite „paskutinį kartą pakeistą“ datą, datos dažnai yra nuo paskutinių dienų (darant prielaidą, kad jūsų infekcija yra gana nauja)
    • Kenkėjiška programa dažnai yra aplanke C: Windows arba aplanke C: Windows System32
    • Kenkėjiška programa dažnai turi tik bendrąją piktogramą (kairėje nuo įrašo pavadinimo)

    Jei abejojate, dešiniuoju pelės klavišu spustelėkite įrašą ir pasirinkite Ieškoti internete ...

    Toliau pateiktame sąraše rodomi du įtartini ieškantys įrašai: Diskfiksas ir SearchHelper

    Šie pirmiau pažymėti įrašai yra gana tipiški kenkėjiškų programų infekcijoms:

    • Jie neturi nei aprašymų, nei leidėjų
    • Jie turi bendrinius pavadinimus
    • Failai yra C: Windows System32
    • Jie turi bendrines piktogramas
    • Failų pavadinimai yra atsitiktinės simbolių eilutės
    • Jei ieškote aplanke C: Windows System32 ir surasite failus, pamatysite, kad jie yra kai kurie iš paskutinių aplanko failų (žr. Toliau).

    Dukart spustelėjus elementus, pateksite į atitinkamus registro raktus:

    Kenkėjiškos programos pašalinimas

    Kai nustatysite įtariamus įrašus, dabar turite nuspręsti, ką norite daryti su jais. Jūsų pasirinkimai apima:

    • Laikinai išjunkite automatinio įvedimo įvestį
    • Nuolat ištrinkite automatinio įvedimo įrašą
    • Suraskite veikiantį procesą (naudodami „Task Manager“ arba pan.) Ir nutraukite jį
    • Ištrinkite EXE arba DLL failą iš disko (arba bent jau perkelkite jį į aplanką, kuriame jis nebus automatiškai paleistas)

    arba visa tai, priklausomai nuo to, kaip esate tikri, kad programa yra kenkėjiška programa.

    Jei norite sužinoti, ar jūsų pakeitimai pavyko, turėsite iš naujo paleisti įrenginį ir patikrinti bet kurį iš toliau nurodytų dalykų:

    • Autorunai - norėdami pamatyti, ar įrašas buvo grąžintas
    • Užduočių tvarkytuvas (ar panašus) - norėdami pamatyti, ar programa buvo paleista iš naujo po perkrovimo
    • Patikrinkite elgesį, kuris paskatino jus tikėti, kad jūsų kompiuteris buvo užkrėstas. Jei tai nebėra, tikimybė, kad jūsų kompiuteris dabar yra švarus

    Išvada

    Šis sprendimas nėra skirtas visiems ir greičiausiai yra skirtas patyrusiems vartotojams. Paprastai, naudojant kokybišką antivirusinę programą, tai triukas, bet jei ne „Autoruns“ yra vertinga priemonė „Anti-Malware“ rinkinyje.

    Atminkite, kad kai kurias kenkėjiškas programas sunkiau pašalinti nei kiti. Kartais jums reikia keleto pirmiau minėtų žingsnių kartotinių, kiekvienas kartojimas reikalauja, kad kiekviename automatinio įvedimo režime atidžiau peržiūrėtumėte. Kartais momentas, kai pašalinate automatinio įvedimo programą, veikia kenkėjiška programa, pakeičianti įrašą. Kai tai atsitiks, mes turime tapti agresyvesni užžudant kenkėjišką programą, įskaitant programų nutraukimą (net ir teisėtas programas, pvz., Explorer.exe), kurios yra užkrėstos kenkėjiškų programų DLL'ais.

    Netrukus mes paskelbsime straipsnį apie tai, kaip atpažinti, surasti ir nutraukti procesus, kurie atstovauja teisėtoms programoms, bet naudojasi užkrėstais DLL, kad šie DLL būtų ištrinami iš sistemos.

    Atsisiųskite Autoruns iš SysInternals