Használja az Autoruns-t a fertőzött számítógép kézi tisztításához

Használja az Autoruns-t a fertőzött számítógép kézi tisztításához
Használja az Autoruns-t a fertőzött számítógép kézi tisztításához

Videó: Használja az Autoruns-t a fertőzött számítógép kézi tisztításához

Videó: Használja az Autoruns-t a fertőzött számítógép kézi tisztításához
Videó: How to view and edit any webpage's source code in realtime - YouTube 2024, Lehet
Anonim

Sok anti-malware program van ott, amely megtisztítja a nasties rendszerét, de mi történik, ha nem tud ilyen programot használni? A SysInternals (a Microsoft által nemrég beszerzett) Autoruns, elengedhetetlen a rosszindulatú programok manuális eltávolításakor.

Van néhány oka annak, hogy manuálisan kell eltávolítania a vírusokat és kémprogramokat:

  • Talán nem tudod betartani az erőforrás-éhes és invazív rosszindulatú programokat a számítógépeden

  • Lehet, hogy meg kell tisztítanod anyád számítógépét (vagy valakit, aki nem érti, hogy egy nagy villogó jel a webhelyen, amely azt mondja: "A számítógéped vírussal fertőzött, kattintson ide az eltávolításhoz", nem feltétlenül üzenet megbízható)

  • A rosszindulatú program olyan agresszív, hogy ellenáll minden olyan kísérletnek, amely automatikusan eltávolítja, vagy akár nem is engedélyezi a rosszindulatú programokat
  • A geek credo része az a meggyőződés, hogy a kémprogram-elhárító segédprogramok a wimps-ekre vonatkoznak

Az Autoruns felbecsülhetetlen eleme a geek szoftvereszközkészletének. Lehetővé teszi, hogy nyomon követhessük és ellenőrizhessük az összes olyan programot (és programkomponenst), amelyek automatikusan elindulnak a Windows (vagy az Internet Explorer program segítségével). Gyakorlatilag minden rosszindulatú program automatikusan elindul, így nagyon esély van arra, hogy felismerhető és eltávolítható legyen az Autoruns segítségével.

Megmagyaráztuk, hogyan használjuk az Autoruns-t egy korábbi cikkhez, amelyet el kell olvasnunk, ha először meg kell ismerkednünk a programmal.

Az Autoruns egy önálló eszköz, amelyet nem kell telepíteni a számítógépre. Egyszerűen letölthető, kicsomagolható és futtatható (az alábbi link). Ez teszi ideálisan a hordozható segédprogram gyűjteményének a flash meghajtóhoz történő hozzáadását.

Amikor először indítja el az Autoruns programot a számítógépen, akkor a licencszerződéssel jelenik meg:

A feltételek elfogadása után megnyílik a fő Autoruns ablak, amely bemutatja a számítógép indításakor futó szoftverek teljes listáját, a bejelentkezéskor vagy az Internet Explorer megnyitásakor:
A feltételek elfogadása után megnyílik a fő Autoruns ablak, amely bemutatja a számítógép indításakor futó szoftverek teljes listáját, a bejelentkezéskor vagy az Internet Explorer megnyitásakor:
Image
Image

A program ideiglenes letiltásához indítsa el a programot, törölje a jelölést a bejegyzés melletti jelölőnégyzetből. Megjegyzés: Ez igen nem akkor fejeződik be a program, ha az éppen fut, csak megakadályozza az indulás következő idő. A program indításának végleges megakadályozásához törölje az összes bejegyzést (használja a Töröl vagy kattintson a jobb egérgombbal, és válassza ki Töröl a helyi menüből)). Megjegyzés: Ez igen nem távolítsa el a programot a számítógépéről - távolítsa el teljesen a programot (vagy más módon törölje a merevlemezről).

Gyanús szoftver

Rengeteg tapasztalatot vehet igénybe (olvassa el a "próbaverziót és hibát"), hogy képes legyen azonosítani, mi a rosszindulatú program, és mi nem. Az Autorunsban bemutatott bejegyzések többsége jogszerű programok, még akkor is, ha a nevük ismeretlen. Íme néhány tipp, amelyek segítenek megkülönböztetni a rosszindulatú programokat a legális szoftverektől:

  • Ha egy bejegyzés digitális kiadója egy szoftver kiadónak (vagyis van egy bejegyzés a Kiadó oszlop) vagy "Leírás" van, akkor jó esély van arra, hogy törvényes

  • Ha felismeri a szoftver nevét, akkor általában rendben van. Ne feledje, hogy a rosszindulatú programok alkalmanként "rosszhiszeműek" a törvényes szoftverek, de olyan nevet adnak be, amely megegyezik vagy hasonló az ismert szoftverekkel (például "AcrobatLauncher" vagy "PhotoshopBrowser"). Tájékoztatnia kell továbbá, hogy sok rosszindulatú program általános vagy ártalmatlan hangzású neveket (például a "Diskfix" vagy a "SearchHelper") használ.

  • A rosszindulatú programokat általában a Bejelentkezni az Autoruns lapja (de nem mindig!)

  • Ha megnyitja az EXE vagy a DLL fájlt tartalmazó mappát (lásd alább), vizsgálja meg az "utolsó módosított" dátumot, a dátumok gyakran az elmúlt napokban (feltételezve, hogy a fertőzés meglehetősen friss)

  • A rosszindulatú program gyakran a C: Windows mappában vagy a C: Windows System32 mappában található
  • A rosszindulatú programok gyakran csak egy generikus ikonnal rendelkeznek (a bejegyzés nevének bal oldalán)

Ha kétségei vannak, kattintson jobb gombbal a bejegyzésre, és válassza ki Keresés az interneten …

Az alábbi lista két gyanús keresést mutat be: Diskfix és SearchHelper

Ezek a bejegyzések a fentiek alapján meglehetősen jellemzőek a rosszindulatú programok fertőzéseinek:
Ezek a bejegyzések a fentiek alapján meglehetősen jellemzőek a rosszindulatú programok fertőzéseinek:

  • Nincsenek sem leírások, sem kiadók

  • Általános nevük van

  • A fájlok a C: Windows System32 fájlban találhatók

  • Általános ikonjuk van

  • A fájlnevek véletlenszerű karakterláncok

  • Ha megnézed a C: Windows System32 mappát, és megtalálod a fájlokat, látni fogod, hogy ezek a legutóbb módosított fájlok a mappában (lásd alább)
Az elemek duplán kattintva eljuthatnak a megfelelő rendszerleíró kulcsokhoz:
Az elemek duplán kattintva eljuthatnak a megfelelő rendszerleíró kulcsokhoz:
Image
Image

A kártevő eltávolítása

Miután azonosította azokat a bejegyzéseket, amelyekről úgy gondolja, hogy gyanúsak, most el kell döntenie, hogy mit szeretne velük tenni. Az Ön választása magában foglalja:

  • Ideiglenesen tiltsa le az Autorun bejegyzést

  • Véglegesen törölje az Autorun bejegyzést

  • Keresse meg a futási folyamatot (a Feladatkezelővel vagy hasonlóval), és zárja le
  • Törölje az EXE vagy DLL fájlt a lemezéről (vagy legalább mozgassa azt egy mappába, ahol nem fog automatikusan elindulni)

vagy a fentiek mindegyikét attól függően, hogy mennyire vagy bizonyos, hogy a program rosszindulatú program.

Ha meg szeretné tudni, hogy a változások sikeresek-e, akkor újra kell indítania a gépet, és ellenőriznie kell a következők bármelyikét vagy mindegyikét:

  • Autoruns - megnézni, hogy a bejegyzés visszatért-e

  • Feladatkezelő (vagy hasonló) - annak megtekintéséhez, hogy a program újraindítása után újraindult-e

  • Ellenőrizze a viselkedést, ami arra késztette, hogy elhiszi, hogy a számítógéped fertőzött volt. Ha ez már nem történik meg, akkor valószínű, hogy a számítógéped tiszta

Következtetés

Ez a megoldás nem mindenki számára és valószínűleg fejlett felhasználók számára készült. Általában minőségi antivírus alkalmazást használ a trükk, de ha nem az Autoruns értékes eszköz az Anti-Malware készletben.

Ne feledje, hogy egyes rosszindulatú programokat nehezebb eltávolítani, mint mások. Előfordulhat, hogy a fenti lépéseknél több iterációra van szükség, minden egyes iterációnál pedig minden autorun bejegyzésnél alaposabban meg kell nézni. Néha, amikor eltávolítja az Autorun bejegyzést, a futó rosszindulatú program helyettesíti a bejegyzést. Ha ez megtörténik, agresszívabbá kell válnunk a rosszindulatú programok meggyilkolásában, beleértve a rosszindulatú programokkal rendelkező DLL-kkel fertőzött programokat (akár törvényes programokat is, mint Explorer.exe).

Rövidesen kiadunk egy cikket arról, hogyan lehet azonosítani, megtalálni és megszüntetni azokat a folyamatokat, amelyek törvényes programokat képviselnek, de fertőzött DLL-eket futtatnak, hogy ezek a DLL-ek törölhetők legyenek a rendszerből.

Töltse le az Autoruns-t a SysInternals-ból

Ajánlott:

Használja a kézi frissítést az akkumulátor élettartamának megőrzéséhez bármilyen táblagépen vagy okostelefonon

Használja a kézi frissítést az akkumulátor élettartamának megőrzéséhez bármilyen táblagépen vagy okostelefonon

Szeretne tovább tartani a táblagépet vagy az okostelefon akkumulátorát? Megakadályozza, hogy automatikusan ellenőrizze az új e-maileket és egyéb adatokat a háttérben. A "Fetch" a lehető leggyorsabban lemeríti az akkumulátort.

Kérdezd meg a How-To Geek-t: a fertőzött számítógép megmentése, az ütközésmentes iTunes telepítése és a Crazy Trackpad megsemmisítése

Kérdezd meg a How-To Geek-t: a fertőzött számítógép megmentése, az ütközésmentes iTunes telepítése és a Crazy Trackpad megsemmisítése

Van kérdése, és van választunk. Manapság kiemeljük, hogyan menthetjük el a számítógépet, ha olyan vírusokkal és rosszindulatú programokkal túlléptünk, amelyek nem tudnak a Windows rendszerből működni, telepíteni az iTunes-t mindenféle zavarás nélkül, és megszüntetni a hiperérzékeny trackpadot.

Hogyan használja az Avira Rescue CD-t a fertőzött számítógép megtisztításához

Hogyan használja az Avira Rescue CD-t a fertőzött számítógép megtisztításához

Ha számítógéped teljesen fertőzött a vírusokkal, néha a legjobb, ha újraindul a mentési lemez, és futtat egy teljes víruskeresést innen. Az Avira Rescue CD használata a fertőzött számítógép megtisztításához.

A Kaspersky Rescue Disk használata a fertőzött számítógép megtisztításához

A Kaspersky Rescue Disk használata a fertőzött számítógép megtisztításához

Ha vírusokkal teljesen fertőzött számítógéppel foglalkozik, néha a legjobb dolog az, hogy újrainduljon egy mentési lemezre, és futtasson egy teljes víruskeresést innen. A Kaspersky Rescue Disk használata a fertőzött számítógép megtisztításához.

Használja a OneNote kézi írási és OCR funkcióit az iPad készüléken

Használja a OneNote kézi írási és OCR funkcióit az iPad készüléken

Tekintse meg, hogyan kell használni a OneNote for iPad kézírás-felismerő és OCR funkcióit. A OneNote jegyzetfájlokról a OneNote OCR funkció használatával kereshet szövegeket.