Laman » bagaimana untuk » Gunakan Autoruns untuk Bersih Secara Secara Bersih PC yang dijangkiti

    Gunakan Autoruns untuk Bersih Secara Secara Bersih PC yang dijangkiti

    Terdapat banyak program anti-malware di luar sana yang akan membersihkan sistem nasties anda, tetapi apa yang berlaku jika anda tidak dapat menggunakan program sedemikian? Autorun, dari SysInternals (baru-baru ini yang diperoleh oleh Microsoft), sangat diperlukan ketika mengeluarkan malware secara manual.

    Terdapat beberapa sebab mengapa anda perlu mengeluarkan virus dan spyware secara manual:

    • Mungkin anda tidak boleh mematuhi program anti-malware yang lapar dan menyerang di PC anda
    • Anda mungkin perlu membersihkan komputer ibu anda (atau orang lain yang tidak faham bahawa tanda kilat besar di laman web yang mengatakan "Komputer anda dijangkiti virus - klik DI SINI untuk mengeluarkannya" bukan mesej yang semestinya dipercayai)
    • Malware itu begitu agresif yang menentang semua percubaan untuk membuangnya secara automatik, atau bahkan tidak membenarkan anda memasang perisian anti-malware
    • Sebahagian daripada kredo geek anda adalah kepercayaan bahawa utiliti anti-spyware adalah untuk wimps

    Autoruns adalah tambahan yang tidak ternilai untuk toolkit perisian mana-mana geek. Ia membolehkan anda mengesan dan mengawal semua program (dan komponen program) yang bermula secara automatik dengan Windows (atau dengan Internet Explorer). Hampir semua perisian hasad direka untuk bermula secara automatik, jadi ada kemungkinan yang sangat kuat bahawa ia dapat dikesan dan dibuang dengan bantuan Autorun.

    Kami telah membahas cara menggunakan Autoruns dalam artikel sebelumnya, yang perlu anda baca jika anda perlu terlebih dahulu membiasakan diri dengan program ini.

    Autoruns adalah utiliti mandiri yang tidak perlu dipasang pada komputer anda. Ia boleh dimuat turun, unzip dan lari (pautan di bawah). Ini menjadikan sesuai untuk menambah koleksi utiliti mudah alih anda pada pemacu kilat anda.

    Apabila anda memulakan Autoruns buat kali pertama pada komputer, anda dibentangkan dengan perjanjian lesen:

    Selepas bersetuju dengan terma, tetingkap Autorun utama terbuka, menunjukkan kepada anda senarai lengkap semua perisian yang akan dijalankan apabila komputer anda bermula, apabila anda log masuk, atau apabila anda membuka Internet Explorer:

    Untuk melumpuhkan program buat sementara waktu, hapus centang kotak di sebelah entri itu. Nota: Ini tidak tidak tamatkan program jika ia berjalan pada masa itu - ia hanya menghalangnya bermula seterusnya masa. Untuk mengelakkan program secara berterusan daripada melancarkan, padam entri sama sekali (gunakan Padam kunci, atau klik kanan dan pilih Padam dari menu konteks)). Nota: Ini tidak tidak keluarkan program dari komputer anda - untuk mengalihnya sepenuhnya anda perlu menyahpasang program (atau menghapusnya dari cakera keras anda).

    Perisian yang mencurigakan

    Ia boleh mengambil sedikit pengalaman (baca "percubaan dan kesilapan") untuk menjadi mahir mengenal pasti apa yang malware dan apa yang tidak. Kebanyakan penyertaan yang disampaikan dalam Autoruns adalah program yang sah, walaupun nama mereka tidak diketahui oleh anda. Berikut adalah beberapa tip untuk membantu anda membezakan malware dari perisian yang sah:

    • Sekiranya entri ditandatangani secara digital oleh penerbit perisian (iaitu terdapat entri di dalam Penerbit lajur) atau mempunyai "Penerangan", maka ada peluang yang baik bahawa ia sah
    • Jika anda mengenali nama perisian, maka ia biasanya okay. Perhatikan bahawa kadang-kadang perisian hasad akan "menyamar sebagai" perisian yang sah, tetapi menggunakan nama yang sama atau mirip dengan perisian yang anda kenali (cth. "AcrobatLauncher" atau "PhotoshopBrowser"). Juga sedar bahawa banyak program malware menggunakan nama generik atau berbahaya, seperti "Diskfix" atau "SearchHelper" (kedua-duanya disebutkan di bawah).
    • Entri malware biasanya muncul di Log masuk tab Autoruns (tetapi tidak selalu!)
    • Sekiranya anda membuka folder yang mengandungi fail EXE atau DLL (lebih lanjut ini di bawah), memeriksa tarikh "diubahsuai terakhir", tarikh kerap kali dari beberapa hari yang lalu (mengandaikan jangkitan anda agak baru)
    • Malware sering terdapat dalam folder C: \ Windows atau folder C: \ Windows \ System32
    • Malware sering hanya mempunyai ikon generik (di sebelah kiri nama entri)

    Jika diragukan, klik kanan entri dan pilih Cari dalam talian ...

    Senarai di bawah menunjukkan dua entri yang mencurigakan: Diskfix dan SearchHelper

    Entri ini, yang diserlahkan di atas, adalah tipikal jangkitan malware:

    • Mereka tidak mempunyai penerangan atau penerbit
    • Mereka mempunyai nama generik
    • Fail-fail tersebut terletak di C: \ Windows \ System32
    • Mereka mempunyai ikon generik
    • Nama fail adalah rentetan aksara aksara rawak
    • Jika anda melihat folder C: \ Windows \ System32 dan cari fail, anda akan melihat bahawa ia adalah beberapa fail yang diubahsuai yang paling baru dalam folder tersebut (lihat di bawah)

    Klik dua kali pada item akan membawa anda ke kunci registri yang sepadan:

    Mengeluarkan Malware

    Sebaik sahaja anda mengenal pasti entri yang anda percaya menjadi mencurigakan, anda kini perlu memutuskan apa yang anda mahu lakukan dengannya. Pilihan anda termasuk:

    • Selalai matikan entri Autorun buat sementara waktu
    • Padamkan entri Autorun secara kekal
    • Cari proses berjalan (menggunakan Pengurus Tugas atau yang serupa) dan tamatkannya
    • Padamkan fail EXE atau DLL dari cakera anda (atau sekurang-kurangnya gerakkannya ke folder yang tidak akan dimulakan secara automatik)

    atau semua perkara di atas, bergantung pada seberapa yakin anda bahawa program itu adalah perisian hasad.

    Untuk melihat apakah perubahan anda berjaya, anda perlu reboot mesin anda, dan semak mana-mana atau semua yang berikut:

    • Autoruns - untuk melihat jika entri telah dikembalikan
    • Pengurus Tugas (atau yang serupa) - untuk melihat sama ada program dimulakan semula selepas reboot
    • Semak perilaku yang menyebabkan anda percaya bahawa PC anda dijangkiti di tempat pertama. Jika ia tidak lagi berlaku, kemungkinan PC anda sekarang bersih

    Kesimpulannya

    Penyelesaian ini bukan untuk semua orang dan kemungkinan besar digunakan untuk pengguna maju. Biasanya menggunakan aplikasi Antivirus yang berkualiti melakukan silap mata, tetapi jika tidak Autoruns adalah alat yang bernilai dalam kit Anti-Malware anda.

    Perlu diingat bahawa sesetengah malware lebih sukar untuk dibuang daripada yang lain. Kadang-kadang anda memerlukan beberapa lelaran langkah-langkah di atas, dengan setiap lelaran yang memerlukan anda untuk melihat lebih teliti pada setiap entri Autorun. Kadang-kadang segera anda mengeluarkan entri Autorun, malware yang sedang berjalan menggantikan entri tersebut. Apabila ini berlaku, kita perlu menjadi lebih agresif dalam pembunuhan malware ini, termasuk menamatkan program (walaupun program yang sah seperti Explorer.exe) yang dijangkiti dengan DLL malware.

    Tidak lama lagi, kami akan menerbitkan artikel mengenai bagaimana untuk mengenal pasti, mencari dan menamatkan proses yang mewakili program sah tetapi menjalankan DLL yang dijangkiti, agar DLL tersebut boleh dipadamkan dari sistem.

    Muat turun Autoruns dari SysInternals