Користите Ауторунс да ручно очистите заражени ПЦ
Има много анти-малваре програма који ће очистити ваш систем од настиес, али шта се дешава ако нисте у могућности да користите такав програм? Ауторунс, од СисИнтерналс (недавно набављен од стране Мицрософта), неопходан је за ручно уклањање малвера.
Постоји неколико разлога због којих ћете можда морати ручно да уклоните вирусе и шпијунски софтвер:
- Можда не можете да наставите са активирањем анти-малваре програма на рачунару
- Можда ћете морати да очистите компјутер ваше маме (или неког другог ко не разуме да велики трепћући знак на веб сајту на коме пише "Ваш рачунар је заражен вирусом - кликните ОВДЕ да га уклоните" није порука која може нужно бити поуздано)
- Злонамерни софтвер је толико агресиван да се одупире свим покушајима да га се аутоматски уклони, или чак неће дозволити инсталирање софтвера за заштиту од злонамерних програма.
- Део вашег геек креда је веровање да су анти-спиваре програми за вимпс
Ауторунс је непроцјењив додатак софтверском алату сваког геека. Омогућава вам да пратите и контролишете све програме (и програмске компоненте) који се аутоматски покрећу са оперативним системом Виндовс (или Интернет Екплорер-ом). Готово сав малвер је дизајниран да се покрене аутоматски, тако да постоји велика шанса да га се може открити и уклонити помоћу Ауторунс.
Ми смо покрили како да користимо Ауторунс у ранијем чланку, који треба да прочитате ако желите да се прво упознате са програмом.
Ауторунс је самостални услужни програм који не мора бити инсталиран на вашем рачунару. Може се једноставно скинути, распакирати и покренути (линк испод). Ово је идеално погодно за додавање у вашу портабл помоћну колекцију на вашем флеш диску.
Када први пут покренете Ауторунс на рачунару, добићете уговор о лиценци:
Након што прихватите услове, отвара се главни прозор Ауторунс, који приказује комплетну листу софтвера који ће се покренути када се рачунар покрене, када се пријавите или када отворите Интернет Екплорер:
Да бисте привремено онемогућили покретање програма, одзначите оквир поред његовог уноса. Напомена: Ово се дешава не прекинути програм ако се покреће у том тренутку - то само спречава његово покретање следећи време. Да бисте трајно спречили покретање програма, избришите унос (употребите Обриши или десним тастером миша и изаберите Обриши из контекстног менија)). Напомена: Ово се дешава не уклоните програм са рачунара - да бисте га у потпуности уклонили потребно је да деинсталирате програм (или га на други начин избришете са хард диска).
Сумњив софтвер
Потребно је прилично мало искуства (прочитати “покушај и грешка”) да бисте постали вјешти у идентификацији онога што је малваре и шта није. Већина уноса представљених у Ауторунс су легитимни програми, чак и ако су вам имена непозната. Ево неколико савета који ће вам помоћи да разликујете злонамерни софтвер од легитимног софтвера:
- Ако је унос дигитално потписан од стране издавача софтвера (тј. Постоји унос у Издавач колона) или има “Опис”, онда постоји добра шанса да је то легитимно
- Ако препознајете име софтвера, онда је то обично у реду. Имајте на уму да ће понекад злонамерни софтвер „представљати“ легитиман софтвер, али ће усвојити име које је идентично или слично софтверу који вам је познат (нпр. „АцробатЛаунцхер“ или „ПхотосхопБровсер“). Такође, имајте на уму да многи малваре програми усвајају генеричка или нешкодљива имена, као што су "Дискфик" или "СеарцхХелпер" (оба наведена у наставку).
- Уноси злонамерног софтвера се обично појављују на Пријавите се таб Ауторунс (али не увек!)
- Ако отворите фасциклу која садржи ЕКСЕ или ДЛЛ датотеку (више о овоме испод), проверите датум „последње измене“, датуми су често од последњих неколико дана (под претпоставком да је инфекција недавно)
- Малвер се често налази у фасцикли Ц: Виндовс или у фасцикли Ц: Виндовс Систем32
- Малвер често има само генеричку икону (лево од имена уноса)
Ако нисте сигурни, кликните десним тастером миша на унос и изаберите Претражи на мрежи…
Доња листа приказује два сумњива изгледа: Дискфик и СеарцхХелпер
Ови уноси, истакнути горе, су прилично типични за инфекције малваре-ом:
- Немају ни описе ни издаваче
- Имају генеричка имена
- Датотеке се налазе у Ц: Виндовс Систем32
- Имају генеричке иконе
- Имена датотека су случајни низови знакова
- Ако погледате у фасциклу Ц: Виндовс Систем32 и пронађете датотеке, видећете да су то неке од недавно измењених датотека у фасцикли (погледајте испод)
Двоструким кликом на ставке одвест ћете се до одговарајућих кључева регистра:
Уклањање злонамерног софтвера
Када идентификујете ставке за које сматрате да су сумњиве, сада морате да одлучите шта желите да урадите са њима. Ваш избор укључује:
- Привремено онемогућите ставку Ауторун
- Трајно брисање уноса Ауторун
- Пронађите покренут процес (користећи Таск Манагер или слично) и завршите га
- Избришите ЕКСЕ или ДЛЛ датотеку са свог диска (или је бар преместите у фасциклу у којој се неће аутоматски покренути)
или све горе наведено, зависно од тога колико сте сигурни да је програм малваре.
Да бисте видели да ли су промене успешне, мораћете поново да покренете рачунар и проверите било које или све од следећег:
- Ауторунс - да бисте видели да ли се унос вратио
- Таск Манагер (или слично) - да бисте видели да ли је програм поново покренут након поновног покретања
- Проверите понашање које вас је навело да верујете да је ваш рачунар заражен. Ако се више не догађа, шансе су да је ваш ПЦ сада чист
Закључак
Ово решење није за свакога и вероватно је усмерено ка напредним корисницима. Обично се користи квалитетна антивирусна апликација, али ако није, ауторунс је вредан алат у вашем Анти-Малваре комплету.
Имајте на уму да је неки малвер теже уклонити од других. Понекад вам је потребно неколико понављања горе наведених корака, при чему свака итерација захтева да пажљивије погледате сваки ауторунски унос. Понекад када уклоните ставку Ауторун, малваре који се покреће замењује унос. Када се то догоди, морамо да постанемо агресивнији у атентату на малваре, укључујући програме за прекид (чак и легитимне програме као што је Екплорер.еке) који су заражени ДЛЛ-овима злонамерних програма.
Ускоро ћемо објавити чланак о томе како идентифицирати, лоцирати и окончати процесе који представљају легитимне програме, али покрећу заражене ДЛЛ-ове, како би се те ДЛЛ датотеке могле избрисати из система.
Преузмите Ауторунс из СисИнтерналс