Det er mange anti-malware programmer der ute som vil rense systemet av ekkel, men hva skjer hvis du ikke er i stand til å bruke et slikt program? Autoruns, fra Sysinternals (nylig kjøpt opp av Microsoft), er uunnværlig når du fjerner malware manuelt
Det er noen grunner til at du kanskje må fjerne virus og spionprogrammer manuelt.
Du må kanskje rengjøre moren din datamaskin (eller noen andre som ikke forstår at et stort blinkende skilt på en nettside som sier "Your ikke datamaskinen er infisert med et virus - klikk her for å fjerne det "er ikke en melding som kan nødvendigvis være klarert)
Den malware er så aggressive at det motstår alle forsøk på å automatisk fjerne det, eller ikke vil også tillate deg å installere anti-malware programvare
En del av geek credo er troen på at anti-spyware verktøy er for pyser
Autoruns er et uvurderlig tillegg til enhver geek programvare verktøykasse. Den lar deg spore og kontrollere alle programmer (og programkomponenter) som starter automatisk med Windows (eller med Internet Explorer). Nesten all malware er utformet for å starte automatisk, så det er en veldig sterk mulighet for at det kan oppdages og fjernes ved hjelp av Autoruns.
Vi har dekket hvordan du bruker Autoruns i en tidligere artikkel, som du bør lese hvis du må først bli kjent med programmet.
Autoruns er et frittstående verktøy som ikke trenger å bli installert på datamaskinen din. Det kan rett og slett ned, pakket ut og kjøre (link nedenfor). Dette gjør er ideell for å legge til din bærbare verktøyet samlingen din på flashdisk
Når du starter Autoruns for første gang på en datamaskin, blir du presentert med lisensavtalen.
Etter å godta vilkårene, åpner hovedAutoRuns vinduet, som viser deg den komplette listen over all programvare som vil kjøre når maskinen starter, når du logger inn, eller når du åpner Internet Explorer:
For å midlertidig deaktivere et program fra å lansere, merk av i boksen ved siden av det er oppføring. Merk: Dette betyr ikke avslutte programmet hvis det kjører på den tiden - det bare hindrer den fra å starte neste Mistenkelig Software Det kan ta. en god del erfaring (les "prøving og feiling") for å bli flink til å identifisere hva som er malware og hva som ikke. De fleste av oppføringene som presenteres i Autoruns er legitime programmer, selv om navnene deres er ukjent for deg. Her er noen tips for å hjelpe deg å skille på malware fra legitim programvare: Hvis du er i tvil, kan du høyreklikke på oppføringen og velger Søk på nettet ... Listen nedenfor viser to mistenkelige leter oppføringer: Diskfix og SearchHelper Disse oppføringer, uthevet ovenfor, er ganske typisk for malware infeksjoner: Hvis du dobbeltklikker på elementene vil ta deg til de tilsvarende registernøkler: Fjerne Malware Når du har identifisert oppføringene du mener er mistenkelig, du nå må bestemme hva du vil gjøre med dem. Valgene er: eller alle de ovennevnte, avhengig av hvor sikker er du på at programmet er malware. For å se om endringene lykkes, må du starter maskinen, og sjekk noen eller alle av følgende: Konklusjon Denne løsningen er ikke for alle, og er mest sannsynlig rettet til avanserte brukere. Vanligvis bruker en kvalitet Antivirus program gjør utslaget, men hvis ikke Autoruns er et verdifullt verktøy i din Anti-Malware kit. Husk at noen malware er vanskeligere å fjerne enn andre. Noen ganger trenger du flere gjentakelser av trinnene ovenfor, med hver iterasjon at du må se mer nøye på hver Autorun oppføring. Noen ganger øyeblikk at du fjerner Autorun oppføring, malware som kjører erstatter oppføringen. Når dette skjer, må vi bli mer aggressive i vår drapet på malware, inkludert avslutte programmer (selv legitime programmer som Explorer.exe) som er infisert med malware DLLs. Kort tid vil vi publisere en artikkel om hvordan å identifisere, lokalisere og avslutte prosesser som representerer legitime programmer, men kjører infiserte DLL-filer, slik at disse DLL-filer kan slettes fra systemet. Last ned Autoruns fra Sysinternals Anmeldelser
tid. Å permanent hindre et program fra å lansere, slette oppføringen helt (bruk Delete-tasten, eller høyreklikk og velg Slett fra hurtigmenyen)). Merk: Dette betyr ikke fjerne programmet fra datamaskinen - for å fjerne det helt må du avinstallere programmet (eller på annen måte slette det fra harddisken)
Hvis en oppføring er digitalt signert av en programvare utgiver (dvs. det finnes en oppføring i Publisher kolonne) eller har en "beskrivelse" , så er det en god sjanse for at det er legitimt
Hvis du kjenner programvaren navn, så er det som regel greit. Merk at noen ganger malware vil "utgi" legitim programvare, men vedta et navn som er identiske eller ligner på programvaren du er kjent med (for eksempel "AcrobatLauncher" eller "PhotoshopBrowser"). Vær også oppmerksom på at mange malware programmer vedta generiske eller ufarlige-klingende navn, for eksempel "Diskfix" eller "SearchHelper" (begge nevnt nedenfor).
Hvis du åpner opp mappen som inneholder EXE eller DLL-filen (mer om dette nedenfor), en undersøke "sist endret" dato, datoene er ofte fra de siste dagene (forutsatt at infeksjonen er ganske nylig)
Malware er ofte plassert i mappen C: \\ Windows eller C: \\ Windows \\ System32
Malware har ofte bare en generisk ikonet (til venstre for navnet på oppføring)
De har verken beskrivelser eller utgivere
De har generiske navn
De filene ligger i C: \\ Windows \\ System32
De har generiske ikoner
Filnavnene tilfeldige strenger med tegn
Hvis du ser på C: \\ Windows \\ System32-mappen og finne filene, vil du se at de er noen av de sist endret filer i mappen (se nedenfor)
midlertidig deaktivere Autokjør-entry
permanent slette Autorun oppføring
Finn kjørende prosess (ved hjelp av Task Manager eller lignende) og avslutte det
Slett EXE eller DLL-filen fra disken (eller i det minste flytte den til en mappe der det ikke vil bli startet automatisk)
Autoruns - for å se om den har kommet tilbake
Task Manager (eller lignende) - for å se om programmet ble startet på nytt etter omstart
Kontroller atferden som førte deg til å tro at din PC er infisert i første omgang. Hvis det ikke lenger skjer, er sjansen stor for at din PC er nå ren