Başlangıç İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
Pek çok ineğin Windows 8'de MS Config, CCleaner ve hatta Görev Yöneticisi olsa da otomatik olarak başlayan işlemlerle başa çıkma şansı var - ancak hiçbiri Geek Okulu dersimiz olan Autorunlar kadar güçlü değil. bugün.
OKUL GEÇİŞİ- SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız??
- Process Explorer'ı Anlamak
- Sorun Gidermek ve Tanılamak için İşlem Gezgini'ni Kullanma
- İşlem İzleyiciyi Anlamak
- Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma
- Başlangıç İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
- Masaüstünde Sistem Bilgilerini Görüntülemek için BgInfo Kullanımı
- Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma
- Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme
- Araçları Sarma ve Birlikte Kullanma
Eski günlerde, yazılım Başlat Menüsü'ndeki Başlangıç klasörüne bir giriş ekleyerek veya kayıt defterindeki Çalıştır anahtarına bir değer ekleyerek kendiliğinden başlar, ancak insanlar ve yazılımlar istenmeyen girişleri bulma ve silme konusunda daha anlayışlı hale gelir. , şüpheli yazılım üreticileri daha fazla sinsi olmanın yollarını bulmaya başladı.
Bu gölgeli yazılım şirketleri, yazılımlarını tarayıcı yardımcı nesneleri, servisler, sürücüler, zamanlanmış görevler ve hatta görüntü hırsızlığı ve AppInit_dlls gibi son derece gelişmiş teknikler aracılığıyla otomatik olarak nasıl yükleyeceklerini bulmaya başladılar..
Bu koşulların her birini manuel olarak kontrol etmek yalnızca zaman alıcı olmaz, aynı zamanda ortalama bir insan için yapmak neredeyse imkansızdır.
Autorunların girip günü kurtardığı yer orasıdır. Elbette, işlem listesini incelemek ve iş parçacığı ve tanıtıcıları derinlemesine incelemek için İşlem Gezgini'ni kullanabilirsiniz ve İşlem Monitörü, hangi işlem tarafından hangi kayıt defteri anahtarlarının açıldığını ve hangi miktarlarda inanılmaz bilgi gösterildiğini belirler. Ancak, bir dahaki sefere PC'nizi bir daha önyüklemediğinizde crapware veya malware tekrar yüklenmesini durduramaz.
Tabii ki, akıllı bir strateji her üçünü birlikte kullanmak olacaktır. İşlem Gezgini şu anda neyin çalıştığını ve CPU'nuzu ve hafızanızı kullandığını görür, İşlem Monitörü uygulamanın kaputun altında ne yaptığını görür ve ardından Autoruns bir şeyleri temizlemek için gelir, böylece geri gelmezler.
Otomatik çalıştırmalar, bilgisayarınıza otomatik olarak yüklenen hemen hemen her şeyi görmenize ve bir onay kutusunu tıklatmak kadar kolay şekilde devre dışı bırakmanıza olanak tanır. Bazı sekmelerin gerçekte ne anlama geldiğini anlamak için bilmeniz gereken gerçekten karmaşık şeylerin dışında, kullanımı oldukça kolaydır ve neredeyse kendi kendini açıklar. İşte bu dersin öğreteceği şey bu..
Otomatik Çalıştırma Arayüzüyle Çalışma
Autoruns aracını tüm diğerleri gibi SysInternals web sitesinden alabilir ve yüklemeden çalıştırabilirsiniz. Devam etmeden önce bunu yapmak istersiniz..
Not: Otomatik çalıştırma işlemleri yönetici olarak çalışmayı gerektirmez, ancak gerçekçi bir şekilde, bunu yapmanın en mantıklısıdır, çünkü aksi halde iyi çalışmayan birkaç özellik vardır ve kötü amaçlı yazılımınızın da yönetici olarak çalışması iyi bir ihtimaldir..
Arabirimi ilk başlattığınızda, bilgisayarınızda otomatik olarak başlatılan bir ton sekme ve bir şeyler listesi göreceksiniz. Varsayılan Her Şey sekmesi her sekmedeki her şeyi gösterir, ancak biraz kafa karıştırıcı ve uzun olabilir, bu yüzden her sekmeden ayrı ayrı gitmenizi tavsiye ederiz..
Varsayılan olarak, Autoruns'un Windows'ta yerleşik olan ve otomatik olarak başlatılacak her şeyi gizlediğini belirtmek gerekir. Seçeneklerde bu öğelerin gösterilmesini etkinleştirebilirsiniz, ancak bunu önermeyiz.
Öğeleri Devre Dışı Bırakma
Listedeki herhangi bir öğeyi devre dışı bırakmak için onay kutusunu kaldırabilirsiniz. Yapmanız gereken tek şey bu, sadece listeye göz atın ve ihtiyacınız olmayan her şeyi kaldırın, bilgisayarınızı yeniden başlatın ve her şeyin yolunda olduğundan emin olmak için tekrar çalıştırın.
Not: Bazı kötü amaçlı yazılımlar, otomatik başlatmayı tetikledikleri konumları sürekli olarak izler ve hemen değeri geri koyar. Yeniden taramak ve girişlerden herhangi birinin devre dışı bıraktıktan sonra geri gelip gelmediğini görmek için F5 tuşunu kullanabilirsiniz. Bunlardan biri tekrar belirdiyse, burada devre dışı bırakmadan önce kötü amaçlı yazılımı askıya almak veya öldürmek için İşlem Gezgini'ni kullanmalısınız..
Renkler
Çoğu SysInternals aracı gibi, listedeki öğeler de farklı renkler olabilir ve işte onların anlamı:
- Pembe - bu, hiçbir yayıncı bilgisinin bulunmadığı veya kod doğrulaması açıksa, dijital imzanın var olmadığı veya eşleşmediği veya yayıncı bilgisi olmadığı anlamına gelir..
- Yeşil - bu renk, en son orada bulunmayan bir öğeyi belirtmek için önceki bir Autoruns verileri grubuyla karşılaştırırken kullanılır.
- Sarı - başlangıç girişi var, ancak işaret ettiği dosya veya iş artık yok.
Ayrıca, SysInternals araçlarının çoğu gibi, herhangi bir girişi sağ tıklayabilir ve girişe veya resme atlamak (Explorer'daki gerçek dosya) dahil olmak üzere birçok eylemi gerçekleştirebilirsiniz. İşlemin adını veya sütundaki verileri çevrimiçi olarak arayabilir, ayrıntılı özelliklere bakın veya bu girişin İşlem Gezgini'nde hızlı bir arama yaparak çalışıp çalışmadığını kontrol edin - çoğu işlem daha önce başka bir şeyi başlatan bir yükleyiciye sahip olsa da çıkma, bu yüzden sadece bu özellik hiçbir sonuç göstermediği için bir anlamı yok.
Girişe Atla'yı tıkladıysanız, doğrudan söz konusu kayıt defteri anahtarını görebileceğiniz ve etrafa bakabileceğiniz Kayıt Defteri Düzenleyicisi'ne yönlendirilirsiniz. Giriş başka bir şeyse, Görev Zamanlayıcı gibi farklı bir yardımcı programa yönlendirilmiş olabilirsiniz. Gerçek şu ki, Autoruns çoğu zaman aynı bilgiyi arayüzde görüntüler, bu yüzden daha fazla bilgi edinmek istemediğiniz sürece genellikle uğraşmanıza gerek kalmaz.
Kullanıcı menüsü, Autoruns'u aynı bilgisayardaki farklı bir hesaba yüklediyseniz gerçekten yararlı olabilecek farklı bir kullanıcı hesabını analiz etmenize olanak tanır. Bilgisayardaki diğer kullanıcı hesaplarını görmek için yönetici olarak çalışıyor olmanız gerektiği açıktır..
Kod İmzalarını Doğrulama
Filtre Seçenekleri menü öğesi sizi çok kullanışlı bir seçenek seçebileceğiniz seçenekler paneline götürür: Kod İmzalarını Doğrulayın. Bu, her dijital imzanın analiz edildiğinden ve doğrulandığından emin olmak için kontrol eder ve sonuçları doğrudan pencerede görüntüler. Aşağıdaki ekran görüntüsünde pembe olan tüm öğelerin doğrulanmadığını veya yayıncı bilgilerinin bulunmadığını fark edeceksiniz..
Ekstra kredi için, aşağıdaki ekran görüntüsünün, listedeki öğelerden bazıları pembe olarak işaretlenmemiş öğelerden birinin haricinde, hemen hemen başındaki ile aynı olduğunu fark edebilirsiniz. Aradaki fark, Kod İmzalarını Doğrula seçeneği açılmadığında varsayılan olarak, Autoruns’un yalnızca yayıncı bilgisi yoksa sizi pembe satırla uyaracağı yönünde.
Bir Çevrimdışı Sistemi Analiz Edin (Bir Sabit Sürücüyü Başka Bir Bilgisayara Bağlamadaki gibi)
Arkadaşınızın bilgisayarının tamamen dağıldığını ve gerçekten kullanamayacağınız kadar önyükleme yapamayacağını ya da çok yavaş başladığını düşünün. Sistem Geri Yükleme gibi güvenli mod ve kurtarma seçeneklerini denediniz, ancak kullanılamaz olması nedeniyle farketmez.
Genellikle sadece “Vazgeçiyorum” kartı olan “yeniden yükle” kartını çekmek yerine, sabit sürücüyü çıkarabilir ve kullanışlı USB sabit diskinizle PC'nize ya da dizüstü bilgisayarınıza bağlayabilirsiniz. Bir tane var değil mi? Daha sonra Autorun'ları yükleyin ve Dosya -> Çevrimdışı Sistemi Analiz Edin kısmına gidin..
Diğer sabit sürücüdeki Windows dizinini ve teşhis etmeye çalıştığınız kullanıcının kullanıcı profilini bulmak için göz atın ve başlamak için Tamam'ı tıklayın..
Elbette, sürücüye yazma erişimine ihtiyacınız olacak, çünkü sonunda bulduğunuz saçmalıkları gidermek için ayarları kaydetmek isteyeceksiniz..
Başka Bir PC ile Karşılaştırma (veya Önceki Temiz Kurulum)
Dosya -> Karşılaştırma seçeneği sıradan görünmüyor, ancak bir bilgisayarı analiz etmenin ve en son ne zaman taradığınızdan beri ne eklendiğini görmenin veya bilinen bir temiz PC ile karşılaştırmanın en güçlü yollarından biri olabilir.
Bu özelliği kullanmak için, incelemeye çalıştığınız PC'de Autoruns'u yüklemeniz veya daha önce tanımladığımız Çevrimdışı modunu kullanmanız, ardından Dosya -> Karşılaştırma bölümüne gidin. Karşılaştırılan dosya sürümünden beri eklenen her şey parlak yeşil renkte görünecektir. Bu kadar basit. Yeni bir sürümü kaydetmek için, Dosya -> Kaydet seçeneğini kullanırsınız..
Gerçekten bir profesyonel olmak istiyorsanız, yeni bir Windows kurulumundan temiz bir yapılandırma kaydedebilir ve yanınıza almak için bir flash sürücüye yerleştirebilirsiniz. Sahibinin eklediği tüm yeni yazılımları hızlı bir şekilde tanımlayabildiğinizden emin olmak için bir PC'ye her dokunduğunuzda yeni bir sürüm kaydedin.
Sekmelere Bakmak
Şimdiye kadar gördüğünüz gibi Autoruns, neredeyse herkes tarafından kullanılabilecek çok basit ama güçlü bir yardımcı programdır. Yani, tek yapman gereken kutunun işaretini kaldırmak, değil mi? Bununla birlikte, bu sekmelerin ne anlama geldiği hakkında daha fazla bilgi sahibi olmak faydalıdır, bu yüzden sizi burada eğitmeye çalışacağız.
Sonraki Sayfa: Oturum Açma, Zamanlanmış Görevler ve Görüntü Korsanlığı