Sử dụng Autoruns để tự làm sạch PC bị nhiễm

Sử dụng Autoruns để tự làm sạch PC bị nhiễm
Sử dụng Autoruns để tự làm sạch PC bị nhiễm

Video: Sử dụng Autoruns để tự làm sạch PC bị nhiễm

Video: Sử dụng Autoruns để tự làm sạch PC bị nhiễm
Video: CNTT cho người mù - Hướng dẫn sử dụng Internet Explorer với JAWS - Bài 4. Duyệt trang web báo - YouTube 2024, Tháng tư
Anonim

Có rất nhiều chương trình chống phần mềm độc hại trên mạng sẽ làm sạch hệ thống của bạn về các vấn đề, nhưng điều gì sẽ xảy ra nếu bạn không thể sử dụng một chương trình như vậy? Autoruns, từ SysInternals (gần đây được Microsoft mua lại), không thể thiếu khi xóa phần mềm độc hại theo cách thủ công.

Có một vài lý do tại sao bạn có thể cần phải loại bỏ vi-rút và phần mềm gián điệp theo cách thủ công:

  • Có lẽ bạn không thể tuân thủ các chương trình chống phần mềm độc hại và xâm hại tài nguyên trên PC của mình

  • Bạn có thể cần phải làm sạch máy tính của mẹ bạn (hoặc người khác không hiểu rằng một dấu hiệu nhấp nháy lớn trên trang web có nội dung “Máy tính của bạn bị nhiễm vi rút - nhấp vào ĐÂY để xóa vi-rút” không phải là thông điệp nhất thiết phải là đáng tin cậy)

  • Phần mềm độc hại quá mạnh đến nỗi nó chống lại mọi nỗ lực tự động xóa hoặc thậm chí không cho phép bạn cài đặt phần mềm chống phần mềm độc hại
  • Một phần của credo geek của bạn là niềm tin rằng các tiện ích chống phần mềm gián điệp dành cho wimps

Autoruns là một bổ sung vô giá cho bất kỳ bộ công cụ phần mềm của geek. Nó cho phép bạn theo dõi và kiểm soát tất cả các chương trình (và các thành phần chương trình) bắt đầu tự động với Windows (hoặc với Internet Explorer). Hầu như tất cả các phần mềm độc hại đều được thiết kế để bắt đầu tự động, do đó, rất có khả năng nó có thể được phát hiện và xóa với sự trợ giúp của Autoruns.

Chúng tôi đã giới thiệu cho các bạn cách sử dụng Autoruns trong một bài viết trước, mà bạn nên đọc nếu trước tiên bạn cần làm quen với chương trình.

Autoruns là một tiện ích độc lập không cần cài đặt trên máy tính của bạn. Nó có thể được tải xuống đơn giản, giải nén và chạy (liên kết bên dưới). Điều này làm cho là lý tưởng để thêm vào bộ sưu tập tiện ích di động của bạn trên ổ đĩa flash của bạn.

Khi bạn khởi động Autoruns lần đầu tiên trên máy tính, bạn sẽ được giới thiệu với thỏa thuận cấp phép:

Sau khi đồng ý với các điều khoản, cửa sổ Autoruns chính mở ra, hiển thị cho bạn danh sách đầy đủ tất cả các phần mềm sẽ chạy khi máy tính của bạn khởi động, khi bạn đăng nhập hoặc khi bạn mở Internet Explorer:
Sau khi đồng ý với các điều khoản, cửa sổ Autoruns chính mở ra, hiển thị cho bạn danh sách đầy đủ tất cả các phần mềm sẽ chạy khi máy tính của bạn khởi động, khi bạn đăng nhập hoặc khi bạn mở Internet Explorer:
Image
Image

Để tạm thời vô hiệu hóa một chương trình khởi chạy, hãy bỏ chọn hộp bên cạnh mục nhập đó. Lưu ý: Điều này không không phải chấm dứt chương trình nếu nó đang chạy vào thời điểm đó - nó chỉ ngăn cản nó bắt đầu kế tiếp thời gian. Để ngăn chặn vĩnh viễn một chương trình khởi chạy, hãy xóa hoàn toàn mục nhập (sử dụng Xóa bỏ hoặc nhấp chuột phải và chọn Xóa bỏ từ menu ngữ cảnh)). Lưu ý: Điều này không không phải xóa chương trình khỏi máy tính của bạn - để xóa hoàn toàn chương trình, bạn cần gỡ cài đặt chương trình (hoặc xóa chương trình khỏi đĩa cứng của bạn).

Phần mềm đáng ngờ

Nó có thể mất một chút công bằng của kinh nghiệm (đọc "thử và sai") để trở thành chuyên nghiệp trong việc xác định những gì là phần mềm độc hại và những gì không. Hầu hết các mục được trình bày trong Autoruns là các chương trình hợp pháp, ngay cả khi tên của chúng không quen thuộc với bạn. Dưới đây là một số mẹo giúp bạn phân biệt phần mềm độc hại với phần mềm hợp pháp:

  • Nếu mục nhập được ký bởi nhà xuất bản phần mềm kỹ thuật số (nghĩa là có một mục nhập trong Nhà xuất bản cột) hoặc có "Mô tả", thì có khả năng là hợp pháp

  • Nếu bạn nhận ra tên của phần mềm, thì thường thì không sao. Lưu ý rằng đôi khi phần mềm độc hại sẽ “mạo danh” phần mềm hợp pháp, nhưng việc sử dụng tên giống hệt hoặc tương tự với phần mềm bạn quen thuộc (ví dụ: “AcrobatLauncher” hoặc “PhotoshopBrowser”). Ngoài ra, hãy lưu ý rằng nhiều chương trình phần mềm độc hại áp dụng tên gọi chung hoặc vô hại, chẳng hạn như "Diskfix" hoặc "SearchHelper" (cả hai đều được đề cập bên dưới).

  • Các mục nhập phần mềm độc hại thường xuất hiện trên Đăng nhập tab của Autoruns (nhưng không phải lúc nào cũng vậy!)

  • Nếu bạn mở thư mục chứa tệp EXE hoặc DLL (xem thêm ở bên dưới), kiểm tra ngày "sửa đổi lần cuối", ngày thường là vài ngày gần đây (giả sử rằng nhiễm trùng của bạn gần đây)

  • Phần mềm độc hại thường nằm trong thư mục C: Windows hoặc thư mục C: Windows System32
  • Phần mềm độc hại thường chỉ có biểu tượng chung (ở bên trái tên của mục nhập)

Nếu nghi ngờ, hãy nhấp chuột phải vào mục nhập và chọn Tìm kiếm trực tuyến…

Danh sách dưới đây cho thấy hai mục tìm kiếm đáng ngờ: DiskfixSearchHelper

Các mục nhập này, được đánh dấu ở trên, khá điển hình với nhiễm phần mềm độc hại:
Các mục nhập này, được đánh dấu ở trên, khá điển hình với nhiễm phần mềm độc hại:

  • Họ không có mô tả cũng như nhà xuất bản

  • Họ có tên chung

  • Các tệp được đặt trong C: Windows System32

  • Họ có các biểu tượng chung

  • Tên tệp là các chuỗi ký tự ngẫu nhiên

  • Nếu bạn nhìn vào thư mục C: Windows System32 và định vị các tệp, bạn sẽ thấy rằng chúng là một số tệp được sửa đổi gần đây nhất trong thư mục (xem bên dưới)
Nhấp đúp vào các mục sẽ đưa bạn đến các khóa đăng ký tương ứng của chúng:
Nhấp đúp vào các mục sẽ đưa bạn đến các khóa đăng ký tương ứng của chúng:
Image
Image

Xóa phần mềm độc hại

Khi bạn đã xác định được các mục bạn cho là đáng ngờ, bây giờ bạn cần quyết định những gì bạn muốn làm với chúng. Lựa chọn của bạn bao gồm:

  • Tạm thời tắt mục Autorun

  • Xóa vĩnh viễn mục nhập Tự động chạy

  • Xác định vị trí tiến trình đang chạy (sử dụng Task Manager hoặc tương tự) và chấm dứt nó
  • Xóa tệp EXE hoặc DLL khỏi đĩa của bạn (hoặc ít nhất là di chuyển nó vào một thư mục mà nó sẽ không được tự động bắt đầu)

hoặc tất cả những điều trên, tùy thuộc vào mức độ chắc chắn của bạn mà chương trình là phần mềm độc hại.

Để xem các thay đổi của bạn có thành công hay không, bạn cần phải khởi động lại máy và kiểm tra bất kỳ hoặc tất cả những điều sau đây:

  • Tự động chạy - để xem liệu mục nhập đã trở lại chưa

  • Task Manager (hoặc tương tự) - để xem chương trình đã được khởi động lại sau khi khởi động lại hay chưa

  • Kiểm tra hành vi khiến bạn tin rằng máy tính của bạn đã bị nhiễm ngay từ đầu. Nếu nó không còn xảy ra, rất có thể PC của bạn bây giờ đã sạch

Phần kết luận

Giải pháp này không dành cho tất cả mọi người và có nhiều khả năng hướng đến người dùng nâng cao. Thường thì việc sử dụng một ứng dụng Antivirus chất lượng sẽ làm điều này, nhưng nếu không phải Autoruns là một công cụ có giá trị trong bộ công cụ Anti-Malware của bạn.

Hãy nhớ rằng một số phần mềm độc hại khó loại bỏ hơn những phần mềm độc hại khác. Đôi khi bạn cần một số lần lặp lại các bước ở trên, với mỗi lần lặp lại yêu cầu bạn phải xem xét cẩn thận hơn tại mỗi mục nhập Autorun. Đôi khi ngay khi bạn xóa mục Autorun, phần mềm độc hại đang chạy sẽ thay thế mục nhập. Khi điều này xảy ra, chúng ta cần trở nên tích cực hơn trong việc ám sát phần mềm độc hại, bao gồm các chương trình chấm dứt (ngay cả các chương trình hợp pháp như Explorer.exe) bị nhiễm phần mềm độc hại DLL.

Một thời gian ngắn, chúng tôi sẽ xuất bản một bài viết về cách xác định, định vị và chấm dứt các quá trình đại diện cho các chương trình hợp pháp nhưng đang chạy các tệp DLL bị nhiễm, để các tệp DLL đó có thể bị xóa khỏi hệ thống.

Tải xuống Autoruns từ SysInternals

Đề xuất:

Làm thế nào để dễ dàng theo dõi danh sách việc cần làm của bạn bằng cách sử dụng ứng dụng TaskIt trong Word 2013

Làm thế nào để dễ dàng theo dõi danh sách việc cần làm của bạn bằng cách sử dụng ứng dụng TaskIt trong Word 2013

Có nhiều cách để theo dõi nhiệm vụ của bạn từ các công cụ trực tuyến, PC và di động đến các phương pháp cũ như ghi chú sau và mẩu tin lưu niệm. Tuy nhiên, nếu bạn thường xuyên làm việc trong Word, bạn có thể theo dõi các tác vụ của mình trực tiếp trong Word.

Làm thế nào để thay đổi thẻ tín dụng mặc định của bạn trên Amazon (và làm sạch danh sách)

Làm thế nào để thay đổi thẻ tín dụng mặc định của bạn trên Amazon (và làm sạch danh sách)

Nếu bạn đã từng thanh toán bị từ chối vì phương thức thanh toán bằng thẻ tín dụng mặc định của bạn trên Amazon đã hết hạn, bạn biết nó gây phiền toái như thế nào. Dưới đây là cách thay đổi thẻ mặc định của bạn trên Amazon và cũng xóa danh sách vì Amazon không tự động thực hiện điều đó.

Làm thế nào để sử dụng đĩa CD cứu hộ Avira để làm sạch máy tính bị nhiễm của bạn

Làm thế nào để sử dụng đĩa CD cứu hộ Avira để làm sạch máy tính bị nhiễm của bạn

Khi bạn có PC hoàn toàn bị nhiễm vi-rút, đôi khi tốt nhất bạn nên khởi động lại vào đĩa cứu hộ và chạy toàn bộ vi-rút quét từ đó. Đây là cách sử dụng đĩa CD Avira Rescue để làm sạch PC bị nhiễm.

Làm thế nào để sử dụng đĩa cứu hộ Kaspersky để làm sạch máy tính bị nhiễm của bạn

Làm thế nào để sử dụng đĩa cứu hộ Kaspersky để làm sạch máy tính bị nhiễm của bạn

Khi bạn đang đối phó với một máy tính hoàn toàn bị nhiễm virus, đôi khi điều tốt nhất cần làm là khởi động lại vào một đĩa cứu hộ và chạy toàn bộ vi-rút quét từ đó. Sau đây là cách sử dụng Kaspersky Rescue Disk để làm sạch PC bị nhiễm.

iCloud vs OneDrive - Cái nào tốt hơn? Một sự so sanh.

iCloud vs OneDrive - Cái nào tốt hơn? Một sự so sanh.

OneDrive là nhà cung cấp lưu trữ đám mây hàng đầu trên các sản phẩm của Microsoft trong khi iCloud xuất hiện mặc định với các hệ điều hành MacOS và iPhone. Bài viết này là OneDrive vs iCloud để so sánh ảnh và tệp và cho bạn biết lý do bạn nên sử dụng OneDrive.