Naudokite Autoruns rankiniu būdu išvalyti užkrėstą kompiuterį

Naudokite Autoruns rankiniu būdu išvalyti užkrėstą kompiuterį
Naudokite Autoruns rankiniu būdu išvalyti užkrėstą kompiuterį

Video: Naudokite Autoruns rankiniu būdu išvalyti užkrėstą kompiuterį

Video: Naudokite Autoruns rankiniu būdu išvalyti užkrėstą kompiuterį
Video: I Tried Using Windows Phone For a Week! - YouTube 2024, Gegužė
Anonim

Ten yra daug kovos su kenkėjiškų programų, kurios išvalys jūsų nasties sistemą, bet kas atsitiks, jei negalėsite naudoti tokios programos? Autoruns, iš "SysInternals" (neseniai įgyta "Microsoft"), yra būtinas rankiniu būdu pašalinant kenkėjišką programą.

Yra keletas priežasčių, kodėl jums gali prireikti rankiniu būdu pašalinti virusus ir šnipinėjimo programas:

  • Galbūt jūs negalėsite laikyti savo kompiuteryje veikiančių išteklius malšinančių ir invazinių kovos su kenkėjiškų programų

  • Jums gali prireikti išvalyti savo mamos kompiuterį (arba kažkas kitas, kuris nesupranta, kad didelis mirksintis ženklas svetainėje, kuriame sakoma: "Jūsų kompiuteris yra užkrėstas virusu - spustelėkite čia, kad jį pašalintumėte" - tai ne būtinai pranešimas patikimas)

  • Kenkėjiška programa yra tokia agresyvi, kad ji atsisako visų bandymų automatiškai ją pašalinti arba netgi leis įdiegti antivirusinę programinę įrangą
  • Dalis jūsų "geek credo" yra įsitikinimas, kad anti-spyware komunalinės paslaugos yra "wimps"

Autoruns yra neįkainojamas papildymas bet kokiam Geek programinės įrangos rinkiniui. Tai leidžia jums sekti ir valdyti visas programas (ir programų komponentus), kurie automatiškai paleidžiami naudojant "Windows" (arba su "Internet Explorer"). Beveik visos kenkėjiškos programos yra sukurtos automatiškai paleisti, taigi yra labai didelė tikimybė, kad ją galima aptikti ir pašalinti naudojant Autoruns.

Mes aptarėme, kaip naudoti Autoruns ankstesniame straipsnyje, kurį turėtumėte perskaityti, jei pirmiausia turite susipažinti su programa.

Autoruns yra savarankiška programa, kurios nereikia įdiegti jūsų kompiuteryje. Jį galima tiesiog atsisiųsti, išskleisti ir paleisti (nuoroda žemiau). Tai daro idealiai tinka pridėti prie savo nešiojamų programinės įrangos kolekcijos savo "flash drive".

Pirmą kartą paleidus Autoruns pirmą kartą kompiuteryje, jums pateikiama licencijos sutartis:

Sutinku su sąlygomis, atsidarys pagrindinis langas "Autoruns", kuriame bus rodomas visas programinės įrangos, kurios bus paleidžiamos, kai kompiuteris paleidžiamas, prisijungimo metu arba atidarius "Internet Explorer" sąrašą:
Sutinku su sąlygomis, atsidarys pagrindinis langas "Autoruns", kuriame bus rodomas visas programinės įrangos, kurios bus paleidžiamos, kai kompiuteris paleidžiamas, prisijungimo metu arba atidarius "Internet Explorer" sąrašą:
Image
Image

Jei norite laikinai neleisti paleisti programos, atžymėkite laukelį šalia jo įrašo. Pastaba: tai daroma ne nutraukti programą, jei ji veikia tuo metu - ji tik neleidžia jai pradėti Kitas laikas. Norėdami visam laikui užkirsti kelią programos paleidimui, ištrinkite įrašą iš viso (naudokite Ištrinti klavišą arba dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Ištrinti iš kontekstinio meniu)). Pastaba: tai daroma ne pašalinti programą iš savo kompiuterio - visiškai pašalinti, turite pašalinti programą (arba kitaip ją ištrinti iš standžiojo disko).

Įtartina programinė įranga

Tai gali būti šiek tiek patyrusi (skaitykite "bandymas ir klaida"), kad galėtumėte sužinoti, kas yra kenkėjiška programa, o kas ne. Dauguma autoruns pateiktų įrašų yra teisėtos programos, net jei jų vardai jums nepažįstami. Štai keletas patarimų, kaip padėti jums atskirti kenksmingą programinę įrangą nuo teisėtos programinės įrangos:

  • Jei įrašą skaitmeniniu būdu pasirašo programinės įrangos leidėjas (t. Y. Įrašas yra Leidėjas stulpelis) arba "Aprašymas", tuomet yra didelė tikimybė, kad tai teisėta

  • Jei atpažinsite programinės įrangos pavadinimą, paprastai tai gerai. Atkreipkite dėmesį, kad kada nors kenkėjiška programinė įranga "išdykins" teisėtą programinę įrangą, bet priims pavadinimą, kuris yra identiškas arba panašus į programinę įrangą, kurios pažįstamos (pvz., "AcrobatLauncher" arba "PhotoshopBrowser"). Be to, turėtumėte žinoti, kad daugelis kenkėjiškų programų įveda bendrinius ar nekenksmingus pavadinimus, tokius kaip "Diskfix" arba "SearchHelper" (abu nurodyti toliau).

  • Kenkėjiškų programų įrašai paprastai rodomi Prisijungti "Autoruns" skirtukas (bet ne visada!)

  • Jei atidarysite aplanką, kuriame yra EXE arba DLL failas (daugiau apie tai žr. Žemiau), išnagrinėkite "paskutinės pakeistos" datą, dažniausiai datas yra iš pastarųjų dienų (darant prielaidą, kad jūsų infekcija yra gana nauja).

  • Kenkėjiška programa dažnai yra aplanke C: Windows arba aplanke C: Windows System32
  • Kenkėjiškajai programai dažnai būna tik bendrinė piktograma (į kairę nuo įrašo pavadinimo)

Jei kyla abejonių, dešiniuoju pelės mygtuku spustelėkite įrašą ir pasirinkite Ieškoti internete …

Žemiau pateiktame sąraše rodomi du įtartinai ieškomi įrašai: Diskfixas ir SearchHelper

Šie aukščiau išvardinti įrašai yra gana būdingi kenkėjiškų programų infekcijoms:
Šie aukščiau išvardinti įrašai yra gana būdingi kenkėjiškų programų infekcijoms:

  • Jie neturi nei aprašymų, nei leidėjų

  • Jie turi bendrinius pavadinimus

  • Failai yra C: Windows System32

  • Jie turi bendrines piktogramas

  • Failų pavadinimai yra atsitiktinės simbolių eilutės

  • Jei pažvelgsite į aplanką C: Windows System32 ir surasite failus, pamatysite, kad jie yra keletas iš neseniai pakeistų aplanke esančių failų (žr. Toliau).
Dukart spustelėję elementus pateksite į atitinkamus registro raktus:
Dukart spustelėję elementus pateksite į atitinkamus registro raktus:
Image
Image

Pašalinti kenkėjišką programą

Kai nustatysite įrašus, kurie, jūsų nuomone, yra įtartini, dabar turite nuspręsti, ką norite su jais elgtis. Jūsų pasirinkimai apima:

  • Laikinai išjunkite automatinio paleidimo įrašą

  • Visam laikui ištrinkite autorun įrašą

  • Raskite paleisties procesą (naudojant užduočių tvarkyklę ar panašią) ir jį nutraukite
  • Ištrinkite EXE arba DLL failą iš savo disko (arba bent jau perkelkite jį į aplanką, kuriame jis nebus automatiškai paleistas).

ar visa tai, priklausomai nuo to, ar esate tikras, kad programa yra kenkėjiška programa.

Jei norite sužinoti, ar jūsų pakeitimai pasibaigė, turėsite iš naujo įkrauti įrenginį ir patikrinkite visus ar visus toliau nurodytus dalykus.

  • Autoruns - norėdami pamatyti, ar įrašas grąžinamas

  • Užduočių tvarkyklė (ar panaši) - patikrinti, ar programa buvo paleista iš naujo po perkrovimo

  • Patikrinkite elgesį, kuris paskatino jus manyti, kad jūsų kompiuteris buvo užkrėstas pirmiausia. Jei tai nebėra, gali būti, kad jūsų kompiuteris yra švarus

Išvada

Šis sprendimas nėra skirtas visiems ir yra greičiausiai pritaikytas pažengusiems naudotojams. Paprastai naudojantis kokybiška antivirusine programa yra apgauti, bet jei ne Autoruns yra vertingas jūsų kovos su kenkėjiškų programų rinkinys.

Atminkite, kad kai kurias kenkėjiškas programas sunkiau pašalinti, nei kiti. Kartais jums reikia kelių pirmiau aprašytų veiksmų pakartotinių kartų, su kiekviena iteracija, kuria reikia atidžiau ieškoti kiekvieno autorun įrašo. Kartais akimirksniu, kai pašalinate autorun įrašą, kenksminga programinė įranga pakeičia įrašą. Kai taip atsitinka, turime tapti agresyvesni už kenkėjiškų programų nužudymą, įskaitant programų (net teisėtų programų, tokių kaip Explorer.exe), kurios yra užkrėstos kenkėjiškų programų DLL.

Netrukus mes publikuojame straipsnį apie tai, kaip identifikuoti, aptikti ir nutraukti procesus, kurie atstovauja teisėtas programas, bet veikia užkrėstus DLL, kad šie DLL galėtų būti ištrinti iš sistemos.

Atsisiųsti Autoruns iš SysInternals

Rekomenduojamas:

Kaip rankiniu būdu išvalyti "Massive Temp" failus "Photoshop"

Kaip rankiniu būdu išvalyti "Massive Temp" failus "Photoshop"

Adobe Photoshop užima daugiau vietos, nei manote. Tačiau "Photoshop" taip pat naudoja didžiulius laikinuosius talpyklos failus, kurių dauguma yra daugiau nei vienas gigabaitas, o tai ne visada išnyksta, kaip turėtų būti, kai uždarote programą.

Kaip nuskaityti ir ištaisyti užkrėstą kompiuterį iš išorės

Kaip nuskaityti ir ištaisyti užkrėstą kompiuterį iš išorės

Jei "Windows" sistema yra blogai užkrėstama kenkėjiškomis programomis, "Windows" operacinės sistemos antivirusas dažnai nepadės. Galite lengviau rasti ir išvalyti kenkėjišką programinę įrangą nuskaitydami iš "Windows" ribų.

Klauskite "How-To Geek": išgelbėti užkrėstą kompiuterį, "iTunes" be išankstinio nuskaitymo įdiegimą ir "Crazy trackpad" sugadinimą

Klauskite "How-To Geek": išgelbėti užkrėstą kompiuterį, "iTunes" be išankstinio nuskaitymo įdiegimą ir "Crazy trackpad" sugadinimą

Turite klausimų ir atsakymų. Šiandien mes paryškiname, kaip išsaugoti jūsų kompiuterį, jei jis pernelyg apsunkinamas virusais ir kenkėjiškomis programomis, kurių negalite dirbti "Windows" sistemoje, įdiekite "iTunes" be viso išsiplėtimo ir sugadinsite hiperteksto pelės klavišą.

Kaip naudotis "Avira" gelbėjimo kompaktiniu disku, kad išvalytumėte jūsų užkrėstą kompiuterį

Kaip naudotis "Avira" gelbėjimo kompaktiniu disku, kad išvalytumėte jūsų užkrėstą kompiuterį

Kai jūsų kompiuteryje yra visiškai užkrėstas virusais, kartais geriausia iš naujo paleisti į gelbėjimo diską ir paleisti visapusišką virusų nuskaitymą iš ten. Štai kaip naudotis "Avira Rescue CD", norėdami išvalyti užkrėstą kompiuterį.

Kaip naudotis "Kaspersky Rescue Disk", norėdami išvalyti užkrėstą kompiuterį

Kaip naudotis "Kaspersky Rescue Disk", norėdami išvalyti užkrėstą kompiuterį

Kai susiduriame su kompiuteriu, kuris yra visiškai užkrėstas virusais, kartais geriausia tai padaryti - perkrauti į gelbėjimo diską ir paleisti visapusišką virusų nuskaitymą iš ten. Štai kaip naudoti "Kaspersky" atsarginį diską, kad išvalytumėte užkrėstą kompiuterį.