Käytä automaattisia tiedostoja puhdistamaan tietokoneen käsin

Siellä on monia haittaohjelmien torjuntaohjelmia, jotka puhdistavat nasties-järjestelmän, mutta mitä tapahtuu, jos et pysty käyttämään tällaista ohjelmaa? Autoruns, SysInternalsista (hiljattain Microsoftin hankkimana) on välttämätöntä poistamalla haittaohjelmat käsin.

On olemassa muutamia syitä, miksi sinun on ehkä poistettava virukset ja vakoiluohjelmat manuaalisesti:

• Ehkä et voi noudattaa käynnissä olevia resurssi-nälkäisiä ja invasiivisia haittaohjelmia tietokoneellasi
• Sinun on ehkä puhdistettava äitisi tietokone (tai joku muu, joka ei ymmärrä, että suuri vilkkuva merkki verkkosivustossa, joka sanoo: "Tietokoneesi on saanut viruksen, napsauta TÄSTÄ poistaaksesi sen" ei ole välttämätön viesti luotettu)
• Haittaohjelmat ovat niin aggressiivisia, että ne vastustavat kaikkia yrityksiä poistaa se automaattisesti tai eivät edes anna sinun asentaa haittaohjelmia
• Osa teidän geek credo on usko, että anti-spyware apuohjelmat ovat wimps

Autoruns on korvaamaton lisä geekin ohjelmistotyökaluihin. Sen avulla voit seurata ja hallita kaikkia Windowsin (tai Internet Explorerin) automaattisesti käynnistyviä ohjelmia (ja ohjelmakomponentteja). Lähes kaikki haittaohjelma on suunniteltu käynnistymään automaattisesti, joten on olemassa erittäin vahva mahdollisuus, että se voidaan tunnistaa ja poistaa Autoruns-ohjelmalla.

Olemme käsitelleet, miten Autorunsia käytetään aiemmassa artikkelissa, jonka pitäisi lukea, jos haluat ensin tutustua ohjelmaan.

Autoruns on erillinen apuohjelma, jota ei tarvitse asentaa tietokoneellesi. Se voidaan yksinkertaisesti ladata, purkaa ja suorittaa (alla oleva linkki). Tämä tekee siitä ihanteellisen lisäyksen kannettavaan apuvälineesi kokoelmaan flash-asemalla.

Kun käynnistät Autoruns-tietokoneen ensimmäistä kertaa, sinulla on käyttöoikeussopimus:

Hyväksyttyään ehdot, tärkein Autoruns-ikkuna avautuu ja näyttää täydellisen luettelon kaikista ohjelmista, jotka käynnistyvät tietokoneen käynnistyessä, kun kirjaudut sisään tai avaat Internet Explorerin:

Jos haluat estää ohjelman väliaikaisen käynnistämisen, poista valinta sen merkinnän vierestä. Huomaa: tämä on ei lopeta ohjelma, jos se on käynnissä tuolloin - se vain estää sen aloittamasta Seuraava aika. Jos haluat estää ohjelman lopettamisen pysyvästi, poista merkintä kokonaan (käytä Poistaa näppäintä tai napsauta hiiren kakkospainiketta ja valitse Poistaa kontekstivalikosta)). Huomaa: tämä on ei poista ohjelma tietokoneeltasi - poistaa sen kokonaan, sinun on poistettava ohjelma (tai muuten poistettava se kiintolevyltäsi).

Epäilyttävät ohjelmistot

Se voi kestää melkoisen osan kokemuksesta (lue "kokeilu ja virhe"), jotta se voi tunnistaa, mikä on haittaohjelma ja mikä ei ole. Useimmat Autoruns-ohjelmassa esitetyt merkinnät ovat laillisia ohjelmia, vaikka heidän nimensä eivät tunne sinua. Seuraavassa on joitain vinkkejä, joiden avulla voit erotella haittaohjelmat laillisesta ohjelmistosta:

• Jos merkinnän digitaalinen allekirjoittaja on ohjelmiston kustantaja (eli siinä on merkintä Kustantaja sarake) tai on "Kuvaus", niin on olemassa hyvät mahdollisuudet, että se on oikeutettua
• Jos tunnistat ohjelmiston nimen, se yleensä on kunnossa. Huomaa, että joskus haittaohjelma "laulaa" laillisen ohjelmiston, mutta hyväksyy samanlaisen tai samanlaisen nimen, joka tunnetaan (esim. "AcrobatLauncher" tai "PhotoshopBrowser"). Huomaa myös, että monet haittaohjelmat hyväksyvät yleisiä tai harmittomia nimiä, kuten "Diskfix" tai "SearchHelper" (molemmat mainitaan alla).
• Haittaohjelmien merkinnät näkyvät tavallisesti Kirjautua sisään Autoruns-välilehti (mutta ei aina!)
• Jos avaat kansion, joka sisältää EXE- tai DLL-tiedoston (lisätietoja tästä alla), tutustu viimeiseen muutettuun päivämäärään, päivämäärät ovat usein viime päivistä (olettaen, että infektio on melko uusi)
• Haittaohjelma sijaitsee usein C: \ Windows-kansiossa tai C: \ Windows \ System32 -kansiossa
• Haittaohjelmilla on usein vain yleinen kuvake (merkinnän nimen vasemmalla puolella)

Jos olet epävarma, napsauta merkintää hiiren kakkospainikkeella ja valitse Etsi verkossa ...

Alla olevassa luettelossa on kaksi epäilyttävää hakua: Diskfix ja SearchHelper

Nämä edellä mainitut merkinnät ovat varsin tyypillisiä haittaohjelmien tartuntojen osalta:

• Heillä ei ole kuvauksia eikä julkaisijoita
• Heillä on geneerisiä nimiä
• Tiedostot sijaitsevat C: \ Windows \ System32: ssa
• Heillä on yleisiä kuvakkeita
• Tiedostonimet ovat satunnaisia ​​merkkijonoja
• Jos tarkastelet C: \ Windows \ System32 -kansiota ja löydät tiedostot, näet, että ne ovat joitain kansion uusimpia tiedostoja (katso alla)

Kaksoisnapsauttamalla kohteita vievät niiden vastaavat rekisteriavaimet:

Haittaohjelmien poistaminen

Kun olet tunnistanut merkinnät, joiden uskot olevan epäilyttäviä, sinun on päätettävä, mitä haluat tehdä heidän kanssaan. Valintasi ovat:

• Poista väliaikaisesti Autorun-merkintä käytöstä
• Poista autorun-merkintä pysyvästi
• Etsi käynnissä oleva prosessi (käyttämällä Task Manager tai vastaavaa) ja lopettaa se
• Poista EXE- tai DLL-tiedosto levyltä (tai siirrä se ainakin kansioon, jossa sitä ei käynnistetä automaattisesti)

tai kaikki edellä mainitut, riippuen siitä, kuinka tiettyjä olet, että ohjelma on haittaohjelma.

Jos haluat nähdä, ovatko muutokset onnistuneet, sinun on käynnistettävä kone uudelleen ja tarkistettava kaikki tai kaikki seuraavista:

• Autoruns - onko merkintä palautunut
• Tehtävienhallinta (tai vastaava) - onko ohjelma käynnistetty uudelleen uudelleenkäynnistyksen jälkeen
• Tarkista käyttäytyminen, joka sai sinut uskomaan, että tietokoneesi on saanut tartunnan ensiksi. Jos sitä ei enää tapahdu, on mahdollista, että tietokoneesi on nyt puhdas

johtopäätös

Tämä ratkaisu ei ole kaikille ja on todennäköisesti suunnattu kehittyneille käyttäjille. Normaalisti virustentorjuntaohjelmalla käytetään temppua, mutta jos ei, Autoruns on arvokas työkalu Anti-Malware-pakistustasi.

Muista, että jotkin haittaohjelmat on vaikeampi poistaa kuin toiset. Joskus tarvitset useita toistoja yllä olevista vaiheista, ja jokainen iterointi vaatii sinua tarkastelemaan tarkemmin jokaista Autorun-merkintää. Joskus, kun poistat Autorun-merkinnän, käynnissä oleva haittaohjelma korvaa merkinnän. Kun näin tapahtuu, meidän on tehtävä aggressiivisempaa haittaohjelmien murhasta, mukaan lukien ohjelmien lopettaminen (jopa lailliset ohjelmat, kuten Explorer.exe), jotka ovat saaneet haittaohjelmien DLL-tiedostoja.

Pian julkaisemme artikkelin siitä, kuinka tunnistaa, paikantaa ja lopettaa prosessit, jotka edustavat oikeita ohjelmia mutta jotka käyttävät tartunnan saaneita DLL-tiedostoja, jotta nämä DLL-tietueet voidaan poistaa järjestelmästä.

Lataa Autoruns SysInternalsista