Seal on palju pahavaraprogramme, mis puhastavad teie nasteesüsteemi, kuid mis juhtub, kui te ei saa sellist programmi kasutada? Autoruns, mis on pärit SysInternalsist (hiljuti Microsoft omandatud), on pahavara käsitsi eemaldamisel hädavajalik.
On mitmeid põhjuseid, miks peate käsitsi viiruste ja nuhkvara eemaldama:
- Võibolla te ei saa oma arvutis toimivate ressursivälise ja sissetungivate ründevaraprogrammide kasutamist järgida
-
Võib juhtuda, et peaksite puhastama ema arvuti (või keegi teine, kes ei mõista, et veebis on suur vilkuv märk, mis ütleb "Teie arvuti on viirusega nakatunud - klõpsake selle eemaldamiseks SIIT" ei ole sõnum, mis võib tingimata olla usaldusväärne)
- Pahavarakud on nii agressiivsed, et ta ei talu kõiki katseid automaatselt eemaldada või isegi ei lase sul pahavara tarkvara installida
- Osa teie geeki kreedost on veendumus, et nuhkvararakenduste pakkujad on mõeldud võluritele
Autoruns on hindamatu lisand iga geeki tarkvara tööriistakomplekti juurde. See võimaldab teil jälgida ja kontrollida kõiki Windowsi (või Internet Exploreriga) automaatselt käivitatavaid programme (ja programme). Peaaegu kõik pahavarad on mõeldud automaatseks käivitamiseks, nii et on olemas väga suur võimalus, et neid saab Autorunsi abil avastada ja eemaldada.
Oleme arutanud, kuidas Autorunsit varasemas artiklis kasutada, mida peaksite lugema, kui peate esmalt programmi tutvuma.
Autorun on iseseisev utiliit, mida ei pea arvutisse installima. Seda saab lihtsalt alla laadida, lahti lohistada ja käivitada (link allpool). See muudab sobib suurepäraselt oma kaasaskantava mobiilirakenduse lisamiseks oma mälupulgalt.
Kui käivitate Autoruns esimest korda arvutis, esitatakse teile litsentsileping:
Programmi ajutine keelamine käivitumisel tühjendage märkeruut selle kirje kõrval. Märkus: see teeb mitte lõpetage programm, kui see töötab korraga - see lihtsalt takistab selle käivitamist järgmine aeg Programmi käivitamise vältimiseks kustutage kanne tervikuna (kasutage Kustuta võti või paremklõpsake ja vali Kustuta kontekstimenüüst)). Märkus: see teeb mitte eemaldage programm arvutist - eemaldage see täielikult, peate programmi desinstallima (või kustutama muul viisil oma kõvakettalt).
Kahtlane tarkvara
See võib võtta õiglase kogemuse (loe "prooviversioon ja viga"), et saada teadlikuks, mis on pahavara ja mis mitte. Enamik Autoruns'is esitatud sissekandeid on õigustatud programmid, isegi kui nende nimed on teile tundmatud. Siin on mõned näpunäited, mis aitavad teil õelvara õiguspärasest tarkvarast eristada:
- Kui mõnda kirjet allkirjastab tarkvaraväljaandja digitaalselt (st seal on sisestatud kirje) Kirjastaja veerg) või on "Kirjeldus", siis on hea võimalus, et see on õigustatud
-
Kui tunned tarkvara nime, on see tavaliselt okei. Pange tähele, et aeg-ajalt pahavara hakkab kehastama seaduslikku tarkvara, kuid võtab kasutusele nime, mis on identne või sarnane tuntud tarkvaraga (nt "AcrobatLauncher" või "PhotoshopBrowser"). Samuti pidage meeles, et paljud pahavara programmid võtavad vastu üldised või kahjutu kõlavad nimed, näiteks "Diskfix" või "SearchHelper" (mõlemad on allpool toodud).
- Malware kirjed ilmuvad tavaliselt Sisse logima Autorunsi vahekaart (aga mitte alati!)
-
Kui avate kausta, mis sisaldab EXE- või DLL-faili (vt allpool), uurige "viimati muudetud" kuupäeva, kusjuures kuupäevad on sageli viimastel päevadel (eeldusel, et teie infektsioon on üsna hiljuti)
- Pahavara asub tihti kausta C: Windows või kaustast C: Windows System32
- Tõrkevahendil on sageli ainult üldine ikoon (kirje nime vasakul)
Kui kahtlete, paremklõpsake kirjele ja valige Otsige veebist …
Alltoodud loendis on toodud kaks kahtlast vaadet: Diskfix ja SearchHelper
- Neil pole kirjeldusi ega kirjastajaid
-
Neil on üldnimed
- Failid asuvad C: Windows System32
-
Neil on üldised ikoonid
- Failinimed on sümbolite juhuslikud stringid
- Kui vaatate kausta C: Windows System32 ja leidke failid, näete, et need on mõned kausta viimati muudetud faile (vt allpool)
Malware eemaldamine
Kui olete tuvastanud sissekanded, mida arvate, et olete kahtlased, peate nüüd otsustama, mida soovite nendega teha. Teie valikud on järgmised:
- Ajutiselt keelake autorun sissekanne
-
Kustuta autorun sissekanne püsivalt
- Leidke tööprotsess (kasutades Task Manager või sarnast) ja lõpetage see
- Kustuta EXE- või DLL-fail oma kettalt (või vähemalt teisaldage see kausta, kus seda ei käivitata automaatselt)
või kõik eespool, olenevalt sellest, kui kindel olete, et programm on pahavara.
Et näha, kas teie muudatused õnnestusid, peate masina taaskäivitama ja kontrollima kõiki või kõiki järgnevaid toiminguid:
- Autoruns - et näha, kas kanne on tagastatud
-
Taskijuht (või sarnane) - et näha, kas programm käivitati pärast taaskäivitamist uuesti
- Kontrollige käitumist, mille tulemusel arvasite, et teie arvuti on kõigepealt nakatunud. Kui see enam ei juhtu, on tõenäoline, et teie arvuti on nüüd puhas
Järeldus
See lahendus ei ole kõigile ja see on tõenäoliselt suunatud arenenud kasutajatele. Tavaliselt kasutatakse kvaliteetset viirusetõrjerakendust trikk, kuid kui mitte Autoruns on teie Anti-Malware komplekti väärtuslik tööriist.
Pidage meeles, et mõne pahavara eemaldamine on raskem kui teised. Mõnikord on vaja mitut ülalkirjeldatud sammu kordamist, kusjuures iga kordamine nõuab, et peaksite iga autorouti sissekande korral hoolikamalt vaatama. Mõnikord, kui eemaldate autorun kirje, käivitatav pahavara asendab kirje. Kui see juhtub, peame oma pahavara mõrvamises agressiivsemaks muutuma, sealhulgas katkestama programmid (isegi seaduslikud programmid nagu Explorer.exe), mis on nakatunud pahavara DLL-idega.
Varsti avaldame artiklit selle kohta, kuidas tuvastada, leida ja lõpetada seaduslikke programme esindavad protsesud, kuid kasutavad nakatunud DLL-sid, et neid DLL-sid saaks süsteemist kustutada.
Laadige alla Autorys SysInternalsist
