Rengjør en PC manuelt med Autoruns
- Kategori: Guider
Malware som det er kommer i mange former. Noen ganger er det virus som kan låse antivirusprogrammet ditt og gjøre det ubrukelig. Hva gjør du for å slippe unna dette? Det er selvfølgelig flere alternativer. Dette er en måte å bruke et gratis program som heter Autoruns. Autoruns lar deg fjerne infeksjoner manuelt. Dette tar litt arbeid. Til slutt vil du være glad for at du tok deg tid til å fjerne de lure virusene som deaktiverer de andre alternativene dine for rengjøring av PC-en. Aggressiv malware vil vanligvis motstå automatisk fjerning og unndra deteksjon. En solid manuell opprydding er noe som enhver god nørd bør vite om. Anti-spyware-verktøy er upålitelige og er ofte nedlastingsprogrammer for skadelig programvare selv.
Bare last ned og pakke ut Autoruns fra lenken nedenfor. Det er et frittstående verktøy som ikke krever installasjon. Legg den til en flash-enhet for bærbar bruk og enkel tilgang.
http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx
Dobbeltklikk først på autoruns.exe-applikasjonen fra zip-filen. Applikasjonen åpnes raskt, og du skal se et grensesnitt med tabbene.
Dette er hovedvinduet for Autoruns. Listen viser all programvare som kjører når du starter PC-en. De fleste av programmene som er presentert er legitime og er ikke skadelig. Det krever litt praksis å identifisere skadelige prosesser. For å deaktivere et program fra å starte midlertidig, fjern merket i ruten ved siden av oppføringen. Hvis du vil forhindre et program i å starte, markerer du det og sletter det. Du må avinstallere programmet fra datamaskinen din, da denne slettingen IKKE fjerner programvaren. Hvis du kjenner igjen programvarenavnet, er det mest sannsynlig legitimt. Sjekk påloggingsfanen, da det er her malware ofte vises. Det kan være lurt å sjekke innstillingen Skjul Microsoft og Windows under Alternativer for å skjule operativsystemfiler fra å bli vist. Dette reduserer listen du må gjennom betydelig.
Det skal bemerkes at malware vil ta i bruk gjenkjennelige programvarenavn. En måte å oppdage skadelig programvare er ved å se under Publisher-kolonnen. Hvis det ikke er noen oppføring, eller hvis utgiverens navn er noe du ikke kjenner deg igjen, er det sannsynligvis skadelig programvare. Hvis du mistenker en nylig infeksjon, åpner du EXE eller DLL-filen for programvaren og ser på 'sist endret' dato. Hvis det er en nyere dato og du ikke har installert noen programvare nylig, er det skadelig programvare. Oppdateringer vil ha en utgiver som er tydelig oppført og er begrenset til operativsystemoppdateringer. Disse vil ha nylige datoer, men er ikke skadelig. Generelt kan malware finnes i C: Windows-mappen eller C: Windows System32-mappen.
Slik vil en malware-oppføring se ut. I dette tilfellet er Diskfix og SearchHelper de skyldige. Disse ble ikke installert med vilje; de ble installert av en trojansk nedlasting. Merk at de har generiske ikoner, og filnavnene er tilfeldige tegn. Dette er merket av skadelig programvare.
Disse to kjørbare filene ble funnet i mappen C: Windows System32 ved å bruke Autoruns.
Når skadelig programvare er identifisert, kan du midlertidig deaktivere dem, slette dem permanent, finne dem i Oppgavebehandling for å avslutte prosessene, slette filene fra harddisken din eller flytte dem til en mappe som vil begrense dem til å starte på nytt. Gjør alt dette ovenfor hvis du er sikker på at det er skadelig programvare. Når du har gjort endringene, start datamaskinen på nytt og start Autoruns på nytt for å se om programmene fremdeles er oppført der. Neste, sjekk Oppgavebehandling for å se om de kjører. Hvis alt er klart på disse frontene, har du lyktes med å rense PCen manuelt for skjult malware, og det låste antivirusprogrammet ditt skal kjøre bra igjen.
Hvis du ikke er sikker på om et bestemt program eller fil som er oppført i Autoruns, kan du bruke en online virusscanner som Virus totalt å skanne den. Et annet alternativ er å undersøke filnavnet på Internett.