דף הבית » איך ל » השתמש Autoruns כדי לנקות באופן ידני מחשב נגוע

    השתמש Autoruns כדי לנקות באופן ידני מחשב נגוע

    ישנן תוכניות רבות נגד תוכנות זדוניות בחוץ כי ינקה את המערכת של נבלים, אבל מה קורה אם אתה לא מסוגל להשתמש בתוכנית כזו? Autoruns, מ SysInternals (שנרכשה לאחרונה על ידי מיקרוסופט), הוא הכרחי בעת הסרת תוכנות זדוניות באופן ידני.

    ישנן מספר סיבות מדוע ייתכן שיהיה עליך להסיר וירוסים ותוכנות ריגול באופן ידני:

    • אולי אתה לא יכול לפעול פועל רעב משאבים תוכנות פולשניות נגד תוכנות זדוניות במחשב
    • ייתכן שיהיה עליך לנקות את המחשב של אמא שלך (או מישהו אחר שאינו מבין כי סימן מהבהב גדול באתר אינטרנט שאומר "המחשב שלך נגוע בווירוס - לחץ כאן כדי להסיר אותו" אינו מסר שיכול להיות בהכרח מהימן)
    • התוכנה הזדונית כל כך תוקפנית שהיא מתנגדת לכל הניסיונות להסיר אותה באופן אוטומטי, או אפילו לא תאפשר לך להתקין תוכנה נגד תוכנות זדוניות
    • חלק האני מאמין חנון שלך היא האמונה כי כלי ריגול נגד תוכנות ריגול הם עבור wimps

    Autoruns הוא תוספת שלא יסולא בפז כל ערכת תוכנה של חנון. זה מאפשר לך לעקוב אחר כל התוכניות (ורכיבי תוכנית) שמתחילות באופן אוטומטי עם Windows (או עם Internet Explorer). כמעט כל תוכנה זדונית מתוכננת להתחיל באופן אוטומטי, ולכן יש סיכוי חזק מאוד כי זה יכול להיות מזוהה ומוסרים בעזרת Autoruns.

    יש לנו כיסוי כיצד להשתמש Autoruns במאמר מוקדם יותר, שבו אתה צריך לקרוא אם אתה צריך להכיר את עצמך לראשונה עם התוכנית.

    Autoruns הוא כלי עצמאי כי לא צריך להיות מותקן במחשב שלך. זה יכול להיות פשוט להוריד, unzip ולהפעיל (הקישור להלן). זה עושה הוא אידיאלי מתאים להוסיף את אוסף השירות הנייד שלך על כונן הבזק.

    כאשר אתה מפעיל את Autoruns בפעם הראשונה במחשב, מוצג בפניך הסכם הרישיון:

    לאחר שהסכמת לתנאים, נפתח החלון Autoruns הראשי, המציג את הרשימה המלאה של כל התוכנות שיופעלו כאשר המחשב יופעל, בעת כניסה או בעת פתיחת Internet Explorer:

    כדי להשבית באופן זמני תוכנית משיגור, בטל את הסימון בתיבה שליד הערך. הערה: כך לא לסיים את התוכנית אם היא פועלת באותו זמן - זה רק מונע ממנה להתחיל הבא זמן. כדי למנוע לצמיתות את הפעלת התוכנית, מחק את הערך לחלוטין (השתמש מחק או לחץ באמצעות לחצן העכבר הימני ובחר מחק מתוך תפריט ההקשר)). הערה: כך לא להסיר את התוכנית מהמחשב - כדי להסיר את זה לחלוטין אתה צריך להסיר את התוכנית (או למחוק את זה אחרת מהדיסק הקשיח).

    תוכנה חשודה

    זה יכול לקחת קצת ניסיון (לקרוא "ניסוי וטעייה") כדי להיות מיומן בזיהוי מהי תוכנה זדונית ומה לא. רוב הערכים המוצגים ב- Autoruns הם תוכניות לגיטימיות, גם אם שמותיהם אינם מוכרים לך. הנה כמה טיפים שיעזרו לך להבדיל בין תוכנות זדוניות לבין תוכנות לגיטימיות:

    • אם רשומה חתומה דיגיטלית על ידי בעל אתר תוכנה (כלומר, יש רשומה ב מוציא לאור טור) או יש "תיאור", אז יש סיכוי טוב שזה לגיטימי
    • אם אתה מזהה את שם התוכנה, אז זה בדרך כלל בסדר. שים לב שתוכנה זדונית מדי פעם "תחזה" תוכנה לגיטימית, אך תאמץ שם זהה או דומה לתוכנה שאתה מכיר (למשל "AcrobatLauncher" או "PhotoshopBrowser"). כמו כן, שים לב שתוכנות זדוניות רבות מאמצות שמות גנריים או לא מזיקים, כגון "Diskfix" או "SearchHelper" (המוזכרים להלן).
    • ערכי תוכנה זדונית מופיעים בדרך כלל על כניסה הכרטיסייה של Autoruns (אבל לא תמיד!)
    • אם אתה פותח את התיקייה שמכילה את קובץ ה- EXE או ה- DLL (עוד על כך בהמשך), בדוק את התאריך "שונה לאחרונה", התאריכים הם לעתים קרובות מן הימים האחרונים (בהנחה שהזיהום שלך הוא יחסית לאחרונה)
    • תוכנה זדונית נמצאת לעתים קרובות בתיקייה C: \ Windows או בתיקייה C: \ Windows \ System32
    • לרוב תוכנות זדוניות יש רק סמל כללי (משמאל לשם הערך)

    אם יש לך ספק, לחץ לחיצה ימנית על הערך ובחר חפש באינטרנט ...

    הרשימה שלהלן מציגה שתי רשומות חשודות למראה: Diskfix ו חיפוש

    ערכים אלה, המודגשים לעיל, אופייניים למדי לזיהומים של תוכנות זדוניות:

    • אין להם תיאורים ולא מו"לים
    • יש להם שמות גנריים
    • הקבצים נמצאים ב- C: \ Windows \ System32
    • יש להם סמלים גנריים
    • שמות הקבצים הם מחרוזות אקראיות של תווים
    • אם תסתכל בתיקייה C: \ Windows \ System32 ולאתר את הקבצים, תראה שהם חלק מהקבצים שהשתנו לאחרונה בתיקייה (ראה להלן)

    לחיצה כפולה על הפריטים תעביר אותך למפתחות הרישום המתאימים:

    הסרת תוכנות זדוניות

    לאחר שתזהה את הערכים שאתה מאמין שהם חשודים, עליך כעת להחליט מה אתה רוצה לעשות איתם. האפשרויות שלך כוללות:

    • השבת באופן זמני את הערך Autorun
    • מחק לצמיתות את הערך Autorun
    • אתר את תהליך ריצה (באמצעות מנהל המשימות או דומה) ולסיים אותו
    • מחק את קובץ ה- EXE או ה- DLL מהדיסק (או לפחות העבר אותו לתיקיה שבה לא תתחיל באופן אוטומטי)

    או כל האמור לעיל, תלוי עד כמה אתה בטוח כי התוכנית היא תוכנה זדונית.

    כדי לראות אם השינויים שלך בוצעו, יהיה עליך לאתחל את המכשיר שלך, ולבדוק כל אחד מהמצבים הבאים או את כולם:

    • Autoruns - כדי לראות אם הערך חזר
    • מנהל המשימות (או דומה) - כדי לראות אם התוכנית החלה שוב לאחר אתחול מחדש
    • בדוק את ההתנהגות שהובילה אותך להאמין כי המחשב שלך נגוע מלכתחילה. אם זה כבר לא קורה, רוב הסיכויים כי המחשב שלך נקי עכשיו

    סיכום

    פתרון זה הוא לא עבור כולם, והוא ככל הנראה מיועד למשתמשים מתקדמים. בדרך כלל באמצעות יישום אנטי וירוס איכות עושה את הטריק, אבל אם לא Autoruns הוא כלי בעל ערך שלך אנטי Malware Kit.

    זכור כי קשה להסיר תוכנות זדוניות יותר מאחרות. לפעמים אתה צריך כמה איטרציות של השלבים לעיל, עם כל איטרציה המחייבת אותך להסתכל בזהירות רבה יותר בכל ערך Autorun. לפעמים ברגע שאתה מסיר את הערך Autorun, את תוכנה זדונית כי הוא פועל מחליף את הערך. כאשר זה קורה, אנחנו צריכים להיות יותר אגרסיביים בהתנקשות שלנו של תוכנות זדוניות, כולל תוכניות סיום (אפילו תוכניות לגיטימיות כמו Explorer.exe) כי הם נגועים DLLs תוכנות זדוניות.

    בקרוב אנו מפרסמים מאמר על איך לזהות, לאתר ולסיים תהליכים המייצגים תוכניות לגיטימיות אבל הם מפעילים DLLs נגועים, על מנת DLLs אלה ניתן למחוק מהמערכת.

    הורד Autoruns מ SysInternals