Etkilenen Bir Bilgisayarı El İle Temizlemek için Otomatik Çalıştırmaları Kullanma
Kötü niyetli sisteminizi temizleyecek birçok anti-malware programı var, ancak böyle bir programı kullanamazsanız ne olur? Kötü amaçlı yazılımları el ile kaldırırken SysInternals'tan gelen Autoruns (son zamanlarda Microsoft tarafından edinilmiş) vazgeçilmezdir.
Virüsleri ve casus yazılımları manuel olarak kaldırmanız gerekmesinin birkaç nedeni olabilir:
- Belki de PC'nizde aç ve istilacı kötü niyetli anti-malware programları çalıştırmaya devam edemezsiniz
- Annenizin bilgisayarını (veya bilgisayarınıza virüs bulaşmışsa - kaldırmak için BURAYA tıklayın) diyen büyük bir işaretin işaretini anlamadığını anlamayan bir başkasını temizlemeniz gerekebilir. güvenilir)
- Kötü amaçlı yazılım o kadar saldırgandır ki, otomatik olarak kaldırma girişimlerinin tümünü engeller veya kötü amaçlı yazılımdan koruma yazılımı yüklemenize bile izin vermez
- Geek inancınızın bir parçası, casus yazılım önleme hizmet programlarının wimps için olduğuna inanmaktır.
Autoruns, herhangi bir geek'in yazılım araç setine paha biçilemez bir ektir. Windows (veya Internet Explorer) ile otomatik olarak başlayan tüm programları (ve program bileşenlerini) izlemenizi ve kontrol etmenizi sağlar. Neredeyse tüm kötü amaçlı yazılımlar otomatik olarak başlayacak şekilde tasarlanmıştır, bu nedenle Autoruns yardımı ile algılanması ve kaldırılması için çok güçlü bir şans vardır..
Autorun'ların nasıl kullanılacağını daha önce yazdığınız bir makalede ele aldık, bu programa önce kendinizi tanıtmanız gerektiğinde okumalısınız..
Otomatik çalıştırma, bilgisayarınıza yüklenmesi gerekmeyen bağımsız bir yardımcı programdır. İndirilebilir, açılabilir ve çalıştırılabilir (aşağıdaki linke bakınız). Bu özellik, flash sürücünüzdeki taşınabilir yardımcı program koleksiyonunuza eklemek için idealdir.
Autoruns'u ilk kez bir bilgisayarda başlattığınızda, lisans sözleşmesi size sunulur:
Şartları kabul ettikten sonra, ana Autoruns penceresi açılır; bilgisayarınız başladığında, oturum açtığınızda veya Internet Explorer'ı açtığınızda çalışacak tüm yazılımların tam listesini gösterir.
Bir programın başlatılmasını geçici olarak devre dışı bırakmak için, girişinin yanındaki kutunun işaretini kaldırın. Not: Bu yapar değil o sırada çalışıyorsa programı sonlandırın - yalnızca başlamasını önler Sonraki saati. Bir programın başlatılmasını kalıcı olarak önlemek için girişi tamamen silin ( silmek tuşuna basın veya sağ tıklayıp seçin silmek bağlam menüsünden)). Not: Bu yapar değil programı bilgisayarınızdan kaldırın - tamamen kaldırmak için programı kaldırmanız gerekir (veya başka bir deyişle onu sabit diskinizden silin).
Şüpheli Yazılım
Kötü amaçlı yazılımın neyin kötü niyetli olduğunu belirleme konusunda ustalaşmak, biraz tecrübe alabilir (“deneme yanılma”). Autoruns'ta sunulan kayıtların çoğu, isimleri size yabancı olsa bile meşru programlardır. Kötü amaçlı yazılımları yasal yazılımlardan ayırt etmenize yardımcı olacak bazı ipuçları:
- Bir giriş bir yazılım yayıncısı tarafından dijital olarak imzalandıysa (diğer bir deyişle Yayımcı column) veya “Description” var, o zaman meşru olması için iyi bir şans var
- Yazılımın adını tanırsanız, genellikle tamamdır. Bazen kötü amaçlı yazılımların meşru yazılımı “kimliğine bürünür”, ancak aşina olduğunuz yazılıma benzer veya benzer bir ad kullanmaya dikkat edin (ör. “AcrobatLauncher” veya “PhotoshopBrowser”). Ayrıca, birçok kötü amaçlı yazılım programının “Diskfix” veya “SearchHelper” gibi genel veya zararsız isimler kullandığını unutmayın (her ikisi de aşağıdadır)..
- Kötü amaçlı yazılım girişleri genellikle oturum açma Autoruns sekmesi (ancak her zaman değil!)
- EXE veya DLL dosyasını içeren klasörü açarsanız (bu konuda daha fazlası aşağıdadır), “en son değiştirilen” tarihi inceleyin, tarihler genellikle son birkaç gündür (enfeksiyonunuzun oldukça yeni olduğu varsayılarak)
- Kötü amaçlı yazılımlar genellikle C: \ Windows klasöründe veya C: \ Windows \ System32 klasöründe bulunur
- Kötü amaçlı yazılım genellikle yalnızca genel bir simgeye sahiptir (giriş adının solunda).
Şüphe durumunda, girişi sağ tıklayın ve Çevrimiçi Arama…
Aşağıdaki liste iki şüpheli görünen girişi göstermektedir: Diskfix ve SearchHelper
Yukarıda belirtilen bu girişler, kötü amaçlı yazılım bulaşmasından oldukça tipiktir:
- Ne açıklamaları ne de yayıncıları var
- Genel isimleri var
- Dosyalar C: \ Windows \ System32 konumunda bulunur.
- Genel simgeler var
- Dosya adları rastgele karakter dizeleridir
- C: \ Windows \ System32 klasörüne bakar ve dosyaları bulursanız, bunların klasördeki en son değiştirilen dosyalardan bazıları olduğunu göreceksiniz (aşağıya bakın)
Öğeleri çift tıkladığınızda, ilgili kayıt defteri anahtarlarına yönlendirilirsiniz:
Kötü Amaçlı Yazılımları Çıkarma
Şüpheli olduğuna inandığınız girişleri belirledikten sonra, şimdi onlarla ne yapmak istediğinize karar vermeniz gerekir. Seçenekleriniz şunlardır:
- Autorun girişini geçici olarak devre dışı bırak
- Otomatik Çalıştırma girişini kalıcı olarak silme
- Çalışan işlemi (Görev Yöneticisi veya benzerini kullanarak) bulun ve sonlandırın
- EXE veya DLL dosyasını diskinizden silin (veya en azından otomatik olarak başlatılmayacağı bir klasöre taşıyın)
veya yukarıdakilerin tümü, programın kötü amaçlı yazılım olduğuna ne kadar emin olduğunuza bağlı olarak.
Değişikliklerinizin başarılı olup olmadığını görmek için makinenizi yeniden başlatmanız ve aşağıdakilerden herhangi birini veya tümünü kontrol etmeniz gerekir:
- Autoruns - girişin dönüp dönmediğini görmek için
- Görev Yöneticisi (veya benzeri) - yeniden başlatma sonrasında programın yeniden başlatılıp başlatılmadığını görmek için
- İlk başta PC'nize virüs bulaştığına inanmanızı sağlayan davranışı kontrol edin. Artık olmazsa, PC'nizin artık temiz olma ihtimali vardır
Sonuç
Bu çözüm herkes için değildir ve büyük olasılıkla ileri düzey kullanıcılara yöneliktir. Genellikle kaliteli bir Antivirüs uygulaması kullanmak işe yarar, ancak Autoruns değilse, Anti-Malware kitinizde değerli bir araçtır..
Bazı kötü amaçlı yazılımların diğerlerinden daha zor çıkardığını unutmayın. Bazen, her adımda her Autorun girişine daha dikkatli bakmanızı gerektiren, her adımda yukarıdaki adımların birkaç yinelemesine ihtiyaç duyarsınız. Bazen Autorun girişini kaldırdığınız anda, çalışan kötü amaçlı yazılım girişin yerini alır. Bu olduğunda, kötü amaçlı yazılım DLL'leri bulaştıran sonlandırma programları (hatta Explorer.exe gibi meşru programlar dahil) dahil kötü amaçlı yazılımlara suikast yaparken daha agresif davranmamız gerekir..
Kısaca, meşru programları temsil eden, ancak bu DLLlerin sistemden silinebilmesi için virüslü DLL çalıştıran işlemlerin nasıl belirleneceği, konumlandırılacağı ve sonlandırılacağı ile ilgili bir makale yayınlayacağız..
Autoruns'u SysInternals'dan İndir