มีโปรแกรมป้องกันมัลแวร์มากมายที่จะทำความสะอาดระบบของคุณ แต่จะเกิดอะไรขึ้นถ้าคุณไม่สามารถใช้โปรแกรมดังกล่าวได้ การทำงานอัตโนมัติจาก SysInternals (เพิ่งได้รับจาก Microsoft) เป็นสิ่งที่ขาดไม่ได้เมื่อลบมัลแวร์ด้วยตนเอง
มีสาเหตุบางประการที่คุณอาจต้องลบไวรัสและสปายแวร์ด้วยตนเอง:
- บางทีคุณอาจไม่สามารถใช้โปรแกรมป้องกันมัลแวร์ที่หิวโหยและรุกรานบนพีซีของคุณได้
- คุณอาจต้องทำความสะอาดคอมพิวเตอร์ของแม่ (หรือคนอื่นที่ไม่เข้าใจว่ามีป้ายกะพริบขนาดใหญ่บนเว็บไซต์ที่ระบุว่า“ คอมพิวเตอร์ของคุณติดไวรัสให้คลิกที่นี่เพื่อลบออก” ไม่ใช่ข้อความที่จำเป็น ที่ไว้วางใจ)
- มัลแวร์มีความก้าวร้าวมากจนต่อต้านความพยายามทั้งหมดที่จะลบออกโดยอัตโนมัติหรือไม่อนุญาตให้คุณติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
- ส่วนหนึ่งของความเชื่อที่เกินบรรยายของคุณคือความเชื่อที่ว่ายูทิลิตี้ป้องกันสปายแวร์มีไว้สำหรับ wimps
การทำงานอัตโนมัติเป็นส่วนเสริมที่ล้ำค่าสำหรับชุดเครื่องมือซอฟต์แวร์ของ Geek ช่วยให้คุณติดตามและควบคุมโปรแกรมทั้งหมด (และส่วนประกอบของโปรแกรม) ที่เริ่มต้นโดยอัตโนมัติด้วย Windows (หรือด้วย Internet Explorer) มัลแวร์เกือบทั้งหมดได้รับการออกแบบให้เริ่มทำงานโดยอัตโนมัติดังนั้นจึงมีโอกาสสูงมากที่จะตรวจพบและลบออกได้ด้วยความช่วยเหลือของการทำงานอัตโนมัติ
เราได้กล่าวถึงวิธีการใช้งานการทำงานอัตโนมัติในช่วงก่อนหน้านี้ บทความ ซึ่งคุณควรอ่านหากคุณต้องทำความคุ้นเคยกับโปรแกรมก่อน
Autoruns เป็นยูทิลิตี้แบบสแตนด์อโลนที่ไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์ของคุณ สามารถดาวน์โหลดคลายซิปและเรียกใช้ (ลิงค์ด้านล่าง) สิ่งนี้เหมาะอย่างยิ่งสำหรับการเพิ่มลงในคอลเลคชันยูทิลิตี้แบบพกพาบนแฟลชไดรฟ์ของคุณ
เมื่อคุณเริ่มทำงานอัตโนมัติเป็นครั้งแรกบนคอมพิวเตอร์คุณจะได้รับข้อตกลงใบอนุญาต:
หลังจากยอมรับข้อกำหนดแล้วหน้าต่างการทำงานอัตโนมัติหลักจะเปิดขึ้นโดยแสดงรายการซอฟต์แวร์ทั้งหมดที่จะทำงานเมื่อคอมพิวเตอร์ของคุณเริ่มทำงานเมื่อคุณเข้าสู่ระบบหรือเมื่อคุณเปิด Internet Explorer:
หากต้องการปิดไม่ให้โปรแกรมเปิดใช้งานชั่วคราวให้ยกเลิกการเลือกช่องที่อยู่ถัดจากรายการนั้น หมายเหตุ: สิ่งนี้ทำ ไม่ ยุติโปรแกรมหากทำงานอยู่ในเวลานั้น - เพียงป้องกันไม่ให้เริ่ม ต่อไป เวลา. หากต้องการป้องกันไม่ให้โปรแกรมเปิดใช้งานอย่างถาวรให้ลบรายการทั้งหมด (ใช้ไฟล์ ลบ หรือคลิกขวาแล้วเลือก ลบ จากเมนูบริบท)) หมายเหตุ: สิ่งนี้ทำ ไม่ ลบโปรแกรมออกจากคอมพิวเตอร์ของคุณ - ในการลบออกทั้งหมดคุณต้องถอนการติดตั้งโปรแกรม (หรือลบออกจากฮาร์ดดิสก์ของคุณ)
ซอฟต์แวร์ที่น่าสงสัย
อาจต้องใช้ประสบการณ์เล็กน้อย (อ่าน“ การลองผิดลองถูก”) เพื่อให้เชี่ยวชาญในการระบุว่าอะไรคือมัลแวร์และอะไรที่ไม่ใช่ รายการส่วนใหญ่ที่นำเสนอในการทำงานอัตโนมัติเป็นโปรแกรมที่ถูกต้องแม้ว่าชื่อของพวกเขาจะไม่คุ้นเคยกับคุณก็ตาม คำแนะนำบางประการที่จะช่วยให้คุณแยกความแตกต่างของมัลแวร์จากซอฟต์แวร์ที่ถูกต้อง:
- หากรายการลงนามแบบดิจิทัลโดยผู้เผยแพร่ซอฟต์แวร์ (เช่นมีรายการอยู่ในไฟล์ สำนักพิมพ์ คอลัมน์) หรือมี "คำอธิบาย" ก็มีโอกาสที่จะถูกต้อง
- หากคุณจำชื่อซอฟต์แวร์ได้ก็มักจะไม่เป็นไร โปรดทราบว่าในบางครั้งมัลแวร์จะ "แอบอ้าง" ซอฟต์แวร์ที่ถูกต้องตามกฎหมาย แต่ใช้ชื่อที่เหมือนหรือคล้ายกับซอฟต์แวร์ที่คุณคุ้นเคย (เช่น“ AcrobatLauncher” หรือ“ PhotoshopBrowser”) นอกจากนี้โปรดทราบว่าโปรแกรมมัลแวร์จำนวนมากใช้ชื่อทั่วไปหรือที่ทำให้เกิดเสียงที่ไม่เป็นอันตรายเช่น“ Diskfix” หรือ“ SearchHelper” (ทั้งสองที่กล่าวถึงด้านล่าง)
- รายการมัลแวร์มักจะปรากฏบน เข้าสู่ระบบ แท็บของการทำงานอัตโนมัติ (แต่ไม่เสมอไป!)
- หากคุณเปิดโฟลเดอร์ที่มีไฟล์ EXE หรือ DLL (เพิ่มเติมด้านล่างนี้) ให้ตรวจสอบวันที่“ แก้ไขล่าสุด” วันที่มักจะมาจากสองสามวันที่ผ่านมา (โดยสมมติว่าการติดไวรัสของคุณค่อนข้างล่าสุด)
- มัลแวร์มักจะอยู่ในโฟลเดอร์ C: \ Windows หรือโฟลเดอร์ C: \ Windows \ System32
- มัลแวร์มักจะมีเพียงไอคอนทั่วไป (ทางด้านซ้ายของชื่อรายการ)
หากมีข้อสงสัยให้คลิกขวาที่รายการและเลือก ค้นหาออนไลน์ ...
รายการด้านล่างแสดงรายการที่ดูน่าสงสัยสองรายการ: Diskfix และ SearchHelper
รายการเหล่านี้ซึ่งไฮไลต์ข้างต้นเป็นเรื่องปกติของการติดมัลแวร์:
- ไม่มีทั้งคำอธิบายหรือผู้เผยแพร่
- พวกเขามีชื่อสามัญ
- ไฟล์อยู่ใน C: \ Windows \ System32
- มีไอคอนทั่วไป
- ชื่อไฟล์เป็นสตริงอักขระแบบสุ่ม
- หากคุณดูในโฟลเดอร์ C: \ Windows \ System32 และค้นหาไฟล์คุณจะเห็นว่าเป็นไฟล์ที่แก้ไขล่าสุดในโฟลเดอร์ (ดูด้านล่าง)
การดับเบิลคลิกที่รายการจะนำคุณไปยังรีจิสตรีคีย์ที่เกี่ยวข้อง:
การลบมัลแวร์
เมื่อคุณระบุรายการที่คุณเชื่อว่าน่าสงสัยได้แล้วตอนนี้คุณต้องตัดสินใจว่าคุณต้องการทำอะไรกับรายการเหล่านั้น ทางเลือกของคุณ ได้แก่ :
- ปิดใช้งานรายการการทำงานอัตโนมัติชั่วคราว
- ลบรายการการทำงานอัตโนมัติอย่างถาวร
- ค้นหากระบวนการที่กำลังทำงานอยู่ (โดยใช้ตัวจัดการงานหรือที่คล้ายกัน) และยุติกระบวนการนั้น
- ลบไฟล์ EXE หรือ DLL ออกจากดิสก์ของคุณ (หรืออย่างน้อยก็ย้ายไปยังโฟลเดอร์ที่จะไม่เริ่มทำงานโดยอัตโนมัติ)
หรือทั้งหมดข้างต้นขึ้นอยู่กับว่าคุณมั่นใจแค่ไหนว่าโปรแกรมเป็นมัลแวร์
หากต้องการดูว่าการเปลี่ยนแปลงของคุณสำเร็จหรือไม่คุณจะต้องรีบูตเครื่องของคุณและตรวจสอบสิ่งใด ๆ หรือทั้งหมดต่อไปนี้:
- ทำงานอัตโนมัติ - เพื่อดูว่ารายการกลับมาหรือไม่
- ตัวจัดการงาน (หรือที่คล้ายกัน) - เพื่อดูว่าโปรแกรมเริ่มทำงานอีกครั้งหรือไม่หลังจากรีบูต
- ตรวจสอบพฤติกรรมที่ทำให้คุณเชื่อว่าพีซีของคุณติดไวรัสตั้งแต่แรก หากไม่เกิดขึ้นอีกต่อไปโอกาสที่พีซีของคุณจะสะอาดแล้ว
สรุป
โซลูชันนี้ไม่เหมาะสำหรับทุกคนและมักจะมุ่งเน้นไปที่ผู้ใช้ขั้นสูง โดยปกติแล้วการใช้แอปพลิเคชั่นป้องกันไวรัสที่มีคุณภาพจะเป็นเคล็ดลับ แต่ถ้าไม่ใช่การทำงานอัตโนมัติเป็นเครื่องมือที่มีค่าในชุดป้องกันมัลแวร์ของคุณ
โปรดทราบว่ามัลแวร์บางตัวลบออกได้ยากกว่ามัลแวร์อื่น ๆ บางครั้งคุณต้องทำซ้ำหลายขั้นตอนข้างต้นโดยการทำซ้ำแต่ละครั้งจะทำให้คุณต้องดูรายการการทำงานอัตโนมัติแต่ละรายการอย่างรอบคอบมากขึ้น บางครั้งในทันทีที่คุณลบรายการ Autorun มัลแวร์ที่กำลังทำงานจะแทนที่รายการนั้น เมื่อเกิดเหตุการณ์นี้ขึ้นเราจำเป็นต้องมีความก้าวร้าวมากขึ้นในการลอบสังหารมัลแวร์รวมถึงการยุติโปรแกรม (แม้แต่โปรแกรมที่ถูกกฎหมายเช่น Explorer.exe) ที่ติดมัลแวร์ DLL
ในไม่ช้าเราจะเผยแพร่บทความเกี่ยวกับวิธีการระบุค้นหาและยุติกระบวนการที่แสดงถึงโปรแกรมที่ถูกต้อง แต่กำลังเรียกใช้ DLL ที่ติดไวรัสเพื่อให้สามารถลบ DLL เหล่านั้นออกจากระบบได้
