Почетна » школе » Користећи Ауторунс да се баве процесима покретања и малваре

    Користећи Ауторунс да се баве процесима покретања и малваре

    Већина геекова има свој избор за бављење процесима који се покрећу аутоматски, без обзира да ли је то МС Цонфиг, ЦЦлеанер, или чак Таск Манагер у Виндовсу 8 - али ниједан од њих није тако моћан као ауторунс, који је уједно и наш сат Геек школе за данас.

    СЦХООЛ НАВИГАТИОН
    1. Шта су СисИнтерналс алати и како их користите?
    2. Разумевање Процесс Екплорер-а
    3. Користећи Процесс Екплорер за решавање проблема и дијагностиковање
    4. Разумевање процеса Монитор
    5. Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс
    6. Користећи Ауторунс да се баве процесима покретања и малваре
    7. Користећи БгИнфо да прикажете информације о систему на радној површини
    8. Коришћење ПсТоолс за контролу других рачунара из командне линије
    9. Анализирање и управљање вашим датотекама, фасциклама и погонима
    10. Завршавање и коришћење алата заједно

    У старим данима, софтвер би се аутоматски покренуо додавањем уноса у фасциклу Стартуп у Старт менију, или додавањем вредности у Рун тастер у регистру, али како су људи и софтвер постали паметнији у проналажењу нежељених уноса и њиховом брисању произвођачи упитног софтвера почели су да проналазе начине да постану све више и више подли.

    Ове сумњиве компаније за квачицу почеле су да схватају како да аутоматски учитају свој софтвер кроз објекте, услуге, управљачке програме, планиране задатке, па чак и кроз неке изузетно напредне технике као што су слике отмице и АппИнит_дллс.

    Ручно проверавање сваког од ових услова не би само одузимало много времена, већ би било готово немогуће за просечну особу.

    Тамо долази Ауторунс и штеди дан. Наравно, можете користити Процесс Екплорер да бисте прегледали листу процеса и прешли дубоко у теме и ручке, а Процесс Монитор може тачно одредити који кључеви регистра се отварају помоћу тог процеса и показују вам невероватне количине информација. Али ни један не зауставља учитавање црапваре-а или малваре-а када следећи пут покренете рачунар.

    Наравно, паметна стратегија би била да се све три користе заједно. Процесс Екплорер види оно што се тренутно покреће и користи ваш ЦПУ и меморију, Процесс Монитор види што апликација ради под хаубом, а затим долази ауторунс да очисти ствари тако да се не врате.

    Ауторунс вам омогућава да видите готово сваку ствар која се аутоматски учитава на вашем рачунару и да је онемогућите тако лако као да кликнете на поље за потврду. Невероватно је једноставан за употребу и скоро саморазумљив, осим за неке заиста компликоване ствари које треба да знате да бисте разумели шта неки од картица заправо значе. То ће научити ова лекција.

    Рад са Ауторунс интерфејсом

    Можете преузети алатку Ауторунс са СисИнтерналс веб сајта као и сви остали и покренути га без инсталирања. То ћете желети да урадите пре него што наставите.

    Белешка: Ауторунс не захтева покретање као администратор, али реално има највише смисла да то уради, јер постоји неколико функција које неће функционисати као другачије, а постоји и велика вероватноћа да ће и ваш малваре бити покренут као администратор..

    Када први пут покренете интерфејс видећете тону картица и листу ствари које се аутоматски покрећу на вашем рачунару. Подразумевана картица Све приказује све са сваке картице, али то може бити мало збуњујуће и дуготрајно, па бисмо саветовали да засебно прегледате сваку картицу засебно.

    Важно је напоменути да ауторунс подразумевано скрива све што је уграђено у Виндовс и да се аутоматски покрене. Можете омогућити приказивање тих ставки у опцијама, али ми то не бисмо препоручили.

    Онемогућавање ставки

    Да бисте онемогућили било коју ставку на листи, можете само да уклоните поље за потврду. То је све што треба да урадите, само прођите кроз листу и уклоните све што вам није потребно, поново покрените рачунар, а затим га поново покрените да бисте били сигурни да је све добро.

    Белешка: неки малвер ће стално пратити локације са којих покреће аутоматско покретање и одмах ће вратити вредност. Можете користити тастер Ф5 да бисте поново скенирали и видели да ли се неки од уноса вратио након што сте их онемогућили. Ако се неко од њих поново појави, требало би да користите Процесс Екплорер да бисте суспендовали или убили тај малвер пре него што га онемогућите овде.

    Боје

    Као и већина СисИнтерналс алата, ставке на листи могу бити различитих боја, а ево шта они значе:

    • Пинк - то значи да нису пронађене информације о издавачу, или ако је укључена верификација кода, то значи да дигитални потпис не постоји или не одговара, или нема информација о издавачу.
    • Зелен - ова боја се користи када се упоређује са претходним скупом података о ауторунс-у да би означила ставку која није била последњи пут.
    • Жута - ставка за покретање постоји, али датотека или посао на који указује не постоји више.

    Исто као и већина СисИнтерналс алата, можете кликнути десним тастером миша на било који унос и извршити бројне акције, укључујући и скок на унос или слику (стварна датотека у Екплореру). Можете претраживати онлине име процеса или податке у колони, видети детаљна својства или видети да ли је тај унос покренут тако што ћете претраживати кроз Процесс Екплорер - иако многи процеси имају пуњач који затим покреће нешто друго пре тако да само зато што та функција не показује резултате не значи ништа.

    Ако сте кликнули на Јумп то Ентри (Прелазак на унос), прећи ћете директно у Регистри Едитор (Уредник регистра), гдје можете видјети тај одређени кључ регистра и погледати около. Ако је унос нешто друго, можда ћете бити преусмерени на други услужни програм, као планер задатака. Стварност је да већину времена Ауторунс приказује све исте информације директно у интерфејсу, тако да обично не морате да се мучите ако не желите да научите више.

    Кориснички мени вам омогућава да анализирате други кориснички налог, што може бити веома корисно ако сте учитали Ауторунс на другом рачуну на истом рачунару. Важно је напоменути да ће вам очигледно бити потребно да радите као администратор да бисте видели друге корисничке налоге на рачунару.

    Верифиинг Цоде Сигнатурес

    Ставка менија Опције филтера води вас на панел са опцијама где можете изабрати једну веома корисну опцију: Верифи Цоде Сигнатурес. Ово ће проверити да ли је сваки дигитални потпис анализиран и верификован, и приказати резултате директно у прозору. Приметићете да све ружичасте ставке на слици испод нису проверене или да информације о издавачу не постоје.

    А за додатни кредит, можда ћете приметити да је овај снимак испод исти као и онај који се налази на почетку, осим у оној у којој су неке од ставки на листи где нису означене као ружичасте. Разлика је у томе што по подразумеваној вредности без опције потврде потписа кода ауторунс ће вас само обавестити о ружичастом реду ако нема информација о издавачу.

    Анализирајте офлајн систем (као у спајању чврстог диска на други рачунар)

    Замислите да је компјутер вашег пријатеља у потпуности збркан и да се или не покреће или само тако лагано чизме да га не можете користити. Покушали сте безбедни режим и опције опоравка као што је враћање система, али то није важно јер је неупотребљиво.

    Уместо да повучете "реинсталирати" картицу, која је често само картица "Ја одустајем", можете да извадите чврсти диск и да га повежете са рачунаром или лаптоп рачунаром помоћу прикључног УСБ хард драјва. Имате једну, зар не? Онда само учитајте Ауторунс и идите на Филе -> Анализе Оффлине Систем.

    Прегледајте да бисте пронашли Виндовс директоријум на другом чврстом диску и кориснички профил корисника који покушавате да дијагностикујете и кликните на дугме У реду да бисте започели.

    Наравно, потребан вам је приступ за писање диска, јер ћете желети да сачувате поставке да бисте уклонили било какве бесмислице које нађете.

    Поређење са другим рачунаром (или претходном чистом инсталацијом)

    Опција Филе -> Цомпаре изгледа неписано, али може бити један од најмоћнијих начина за анализу рачунара и видјети што је додано од посљедњег пута када сте скенирали, или успоредити с познатим чистим ПЦ-јем.

    Да бисте користили ову функцију, само учитајте Ауторунс на ПЦ који покушавате да прегледате, или користећи Оффлине режим који смо раније описали, а затим идите на Филе -> Цомпаре. Све што је додато од верзије упоређене датотеке ће се појавити у светло зеленој боји. То је тако једноставно. Да бисте сачували нову верзију, користите опцију Филе -> Саве.

    Ако заиста желите да будете професионалац, можете сачувати чисту конфигурацију из нове инсталације оперативног система Виндовс и ставити је на флеш диск да понесе са собом. Сачувајте нову верзију сваки пут када први пут додирнете рачунар да бисте се уверили да можете брзо да идентификујете све нове кронике које је власник додао.

    Гледајући табове

    Као што сте до сада видели, Ауторунс је веома једноставан али моћан алат који би вероватно могао да користи скоро свако. Мислим, све што треба да урадиш је да одзначиш кутију, зар не? Међутим, корисно је имати више информација о томе шта све ове табулације значе, па ћемо вас покушати едуцирати овдје.

    Следећа страница: пријава, распоређени задаци и отмица слика