Sisteminizi pisliklerden temizleyecek birçok kötü amaçlı yazılımdan koruma programı var, ancak böyle bir programı kullanamazsanız ne olur? Otomatik çalıştırmalar, SysInternals (kısa süre önce Microsoft tarafından satın alındı), kötü amaçlı yazılımları manuel olarak kaldırırken vazgeçilmezdir.
Virüsleri ve casus yazılımları manuel olarak kaldırmanızın gerekmesinin birkaç nedeni vardır:
- Belki de bilgisayarınızda kaynak tüketen ve istilacı kötü amaçlı yazılımdan koruma programları çalıştırmaya dayanamazsınız
- Annenizin bilgisayarını temizlemeniz gerekebilir (veya bir web sitesinde "Bilgisayarınıza virüs bulaşmış - kaldırmak için BURAYA tıklayın" yazan büyük bir yanıp sönen tabelayı anlamayan biri, ille de olabilecek bir mesaj değildir. güvenilir)
- Kötü amaçlı yazılım o kadar agresif ki, onu otomatik olarak kaldırmaya yönelik tüm girişimlere direniyor veya kötü amaçlı yazılımdan koruma yazılımı yüklemenize bile izin vermiyor
- Geek inancınızın bir kısmı, casus yazılım önleme araçlarının wimps için olduğu inancıdır
Autoruns, herhangi bir geek'in yazılım araç setine paha biçilemez bir ektir. Windows ile (veya Internet Explorer ile) otomatik olarak başlayan tüm programları (ve program bileşenlerini) izlemenizi ve kontrol etmenizi sağlar. Neredeyse tüm kötü amaçlı yazılımlar otomatik olarak başlayacak şekilde tasarlanmıştır, bu nedenle Otomatik Çalıştırmalar yardımıyla algılanma ve kaldırılma olasılığı çok yüksektir.
Otomatik Çalıştırmaların nasıl kullanılacağını daha önceki bir makale , öncelikle programa alışmanız gerekirse okumanız gerekir.
Autoruns, bilgisayarınıza yüklenmesi gerekmeyen bağımsız bir yardımcı programdır. Basitçe indirilebilir, açılabilir ve çalıştırılabilir (aşağıdaki bağlantı). Bu marka, flash sürücünüzdeki taşınabilir yardımcı program koleksiyonunuza eklemek için idealdir.
Otomatik Çalıştırmaları bir bilgisayarda ilk kez başlattığınızda, size lisans sözleşmesi sunulur:
Koşulları kabul ettikten sonra, ana Otomatik Çalıştırmalar penceresi açılır ve size bilgisayarınız başladığında, oturum açtığınızda veya Internet Explorer'ı açtığınızda çalışacak tüm yazılımların tam listesini gösterir:
Bir programın başlamasını geçici olarak devre dışı bırakmak için, girişinin yanındaki kutunun işaretini kaldırın. Not: Bu değil o anda çalışıyorsa programı sonlandırın - sadece başlamasını engeller Sonraki zaman. Bir programın başlamasını kalıcı olarak önlemek için girişi tamamen silin ( Sil tuşuna veya sağ tıklayın ve seçin Sil bağlam menüsünden)). Not: Bu değil programı bilgisayarınızdan kaldırın - tamamen kaldırmak için programı kaldırmanız (veya başka bir şekilde sabit diskinizden silmeniz) gerekir.
Şüpheli Yazılım
Kötü amaçlı yazılımın ne olduğunu ve neyin olmadığını belirlemede ustalaşmak biraz deneyim ("deneme yanılma" yı okuyun) alabilir. Otomatik Çalıştırmalar'da sunulan girişlerin çoğu, adları size aşina olmasa bile meşru programlardır. Kötü amaçlı yazılımı yasal yazılımdan ayırmanıza yardımcı olacak bazı ipuçları aşağıda verilmiştir:
- Bir giriş, bir yazılım yayıncısı tarafından dijital olarak imzalanmışsa (yani, Yayımcı sütun) veya bir "Açıklama" içeriyorsa, geçerli olma ihtimali yüksektir.
- Yazılımın adını tanırsanız, genellikle sorun olmaz. Kötü amaçlı yazılımların zaman zaman yasal yazılımı "taklit edeceğini", ancak aşina olduğunuz yazılımla aynı veya benzer bir ad (ör. "AcrobatLauncher" veya "PhotoshopBrowser") kullanacağını unutmayın. Ayrıca, birçok kötü amaçlı yazılım programının "Diskfix" veya "SearchHelper" (her ikisi de aşağıda belirtilmiştir) gibi genel veya kulağa zararsız görünen adlar kullandığını unutmayın.
- Kötü amaçlı yazılım girişleri genellikle Oturum Aç Otomatik Çalıştırmalar sekmesi (ancak her zaman değil!)
- EXE veya DLL dosyasını içeren klasörü açarsanız (bununla ilgili daha fazla bilgi aşağıda), "son değiştirilme" tarihini inceleyin, tarihler genellikle son birkaç güne aittir (enfeksiyonunuzun oldukça yeni olduğu varsayılırsa)
- Kötü amaçlı yazılım genellikle C: \ Windows klasöründe veya C: \ Windows \ System32 klasöründe bulunur
- Kötü amaçlı yazılımda genellikle yalnızca genel bir simge bulunur (giriş adının solunda)
Şüpheniz varsa, girişi sağ tıklayın ve Çevrimiçi Ara…
Aşağıdaki liste, şüpheli görünen iki girişi göstermektedir: Diskfix ve SearchHelper
Yukarıda vurgulanan bu girişler, oldukça tipik bir kötü amaçlı yazılım bulaşmasıdır:
- Ne açıklamaları ne de yayıncıları var
- Genel isimleri var
- Dosyalar C: \ Windows \ System32 konumunda bulunur.
- Genel simgeleri var
- Dosya adları rastgele karakter dizileridir
- C: \ Windows \ System32 klasörüne bakarsanız ve dosyaları bulursanız, bunların klasörde en son değiştirilen dosyalardan bazıları olduğunu görürsünüz (aşağıya bakın)
Öğelere çift tıklamak sizi ilgili kayıt defteri anahtarlarına götürür:
Kötü Amaçlı Yazılımları Kaldırma
Şüpheli olduğunu düşündüğünüz girişleri belirledikten sonra, şimdi onlarla ne yapmak istediğinize karar vermelisiniz. Seçenekleriniz şunları içerir:
- Otomatik Çalıştır girişini geçici olarak devre dışı bırakın
- Otomatik Çalıştır girişini kalıcı olarak silin
- Çalışan işlemi bulun (Görev Yöneticisi veya benzerini kullanarak) ve sonlandırın
- EXE veya DLL dosyasını diskinizden silin (veya en azından otomatik olarak başlatılmayacağı bir klasöre taşıyın)
veya yukarıdakilerin tümü, programın kötü amaçlı yazılım olduğundan ne kadar emin olduğunuza bağlı olarak.
Değişikliklerinizin başarılı olup olmadığını görmek için, makinenizi yeniden başlatmanız ve aşağıdakilerden herhangi birini veya tümünü kontrol etmeniz gerekecektir:
- Otomatik çalıştırmalar - girişin geri dönüp dönmediğini görmek için
- Görev Yöneticisi (veya benzeri) - yeniden başlatmanın ardından programın yeniden başlatılıp başlatılmadığını görmek için
- İlk başta bilgisayarınıza virüs bulaştığına inanmanıza neden olan davranışı kontrol edin. Artık olmuyorsa, bilgisayarınız artık temiz olabilir
Sonuç
Bu çözüm herkes için değildir ve büyük olasılıkla ileri düzey kullanıcılara yöneliktir. Genellikle kaliteli bir Antivirüs uygulaması kullanmak hile yapar, ancak Otomatik Çalıştırmalar, Kötü Amaçlı Yazılımdan Koruma kitinizde değerli bir araçtır.
Bazı kötü amaçlı yazılımların kaldırılmasının diğerlerine göre daha zor olduğunu unutmayın. Bazen, yukarıdaki adımların birkaç yinelemesine ihtiyaç duyarsınız ve her yineleme, her Otomatik Çalıştır girişine daha dikkatli bakmanızı gerektirir. Bazen Otomatik Çalıştır girişini kaldırdığınızda, çalışmakta olan kötü amaçlı yazılım girdinin yerini alır. Böyle bir durumda, kötü amaçlı yazılım DLL'lerine bulaşan programları (Explorer.exe gibi yasal programlar bile) sonlandırmak da dahil olmak üzere, kötü amaçlı yazılımlara yönelik suikastimizde daha agresif olmamız gerekir.
Kısaca, meşru programları temsil eden ancak virüslü DLL'leri çalıştıran süreçlerin sistemden silinebilmesi için nasıl tanımlanacağına, bulunacağına ve sonlandırılacağına dair bir makale yayınlayacağız.
