使用自动运行手动清洁受感染的pc
有很多反恶意软件程序可以清除你的系统的污点,但是如果你不能使用这样的程序会发生什么呢?自动运行,从SysInternals(最近被微软收购),是必不可少的手动删除恶意软件。
您可能需要手动删除病毒和间谍软件的原因有:
- 也许你不能忍受在你的电脑上运行资源饥渴和侵入性的反恶意软件程序
- 你可能需要清理你妈妈的电脑(或者其他人不明白,网站上一个大的闪烁标志上写着“你的电脑感染了病毒-点击这里删除它”并不是一个可以信任的信息)
- 恶意软件是如此具有攻击性,它**所有试图自动删除它,甚至不允许你安装反恶意软件
- 你的极客信条的一部分是相信反间谍软件工具是为懦夫
自动运行对于任何极客的软件工具包来说都是一个非常宝贵的补充。它允许您跟踪和控制所有程序(和程序组件)自动启动Windows(或Internet Explorer)。几乎所有的恶意软件都是自动启动的,所以很有可能在自动运行的帮助下被检测和删除。
我们在前面的一篇文章中介绍了如何使用Autoruns,如果您需要首先熟悉这个程序,应该阅读这篇文章。
自动运行是一个独立的实用程序,不需要安装在您的计算机上。它可以简单地下载,解压缩和运行(下面的链接)。这使得它非常适合添加到您的便携式实用程序集合在您的闪存驱动器。
当您第一次在计算机上启动自动运行时,将显示许可协议:
同意这些条款后,将打开“自动运行”主窗口,显示计算机启动、登录或打开Internet Explorer时将运行的所有软件的完整列表:
要暂时禁止程序启动,请取消选中其条目旁边的框。注意:这不会终止程序,如果它正在运行的时候-它只是防止它从下次开始。若要永久阻止程序启动,请完全删除条目(使用delete键,或右键单击并从关联菜单中选择delete)。注意:这不会从您的计算机中删除程序-要完全删除程序,您需要卸载程序(或从硬盘中删除)。
可疑软件
它可能需要相当一点的经验(阅读“试错”)成为善于识别什么是恶意软件和什么不是。在Autoruns中显示的大多数条目都是合法的程序,即使您不熟悉它们的名称。以下是一些帮助您区分恶意软件和合法软件的提示:
- 如果一个条目是由软件发布者数字签名的(即在发布者栏中有一个条目)或者有一个“描述”,那么它很有可能是合法的
- 如果你能认出软件的名字,那通常没关系。注意,偶尔恶意软件会“冒充”合法软件,但会采用与你熟悉的软件相同或相似的名字(例如“AcrobatLauncher”或“PhotoshopBrowser”)。此外,请注意,许多恶意软件程序采用通用或无害的发音名称,如“Diskfix”或“SearchHelper”(两者都在下面提到)。
- 恶意软件条目通常出现在自动运行的登录选项卡上(但不总是!)
- 如果您打开包含EXE或DLL文件的文件夹(下面将对此进行详细介绍),请检查“上次修改”日期,这些日期通常是从最近几天开始的(假设您的感染是最近的)
- 恶意软件通常位于C:\Windows文件夹或C:\Windows\System32文件夹中
- 恶意软件通常只有一个通用图标(在条目名称的左侧)
如果有疑问,请右键单击条目并选择“联机搜索…”…
下面的列表显示了两个可疑的条目:Diskfix和SearchHelper
上面突出显示的这些条目是典型的恶意软件感染:
- 他们既没有描述也没有出版商
- 他们有通用的名字
- 这些文件位于C:\Windows\System32中
- 它们有通用的图标
- 文件名是随机的字符串
- 如果您在C:\Windows\System32文件夹中查找并找到这些文件,您将看到它们是该文件夹中最近修改的一些文件(请参见下面的内容)
双击这些项将带您进入相应的注册表项:
删除恶意软件
一旦你确定了你认为可疑的条目,你现在就需要决定你想对它们做什么。您的选择包括:
- 暂时禁用自动运行条目
- 永久删除自动运行条目
- 找到正在运行的进程(使用任务管理器或类似工具)并终止它
- 从磁盘中删除EXE或DLL文件(或至少将其移到不会自动启动的文件夹中)
或者以上所有的,取决于你对程序是恶意软件的确定程度。
若要查看更改是否成功,您需要重新启动计算机,并检查以下任何或所有项:
- 自动运行-查看条目是否已返回
- 任务管理器(或类似工具)–查看程序是否在重新启动后再次启动
- 检查导致你认为你的电脑在第一时间被感染的行为。如果它不再发生,你的电脑现在很可能是干净的
结论
这个解决方案并不适合所有人,而且很可能面向高级用户。通常使用高质量的防病毒应用程序可以做到这一点,但如果不是,自动运行是反恶意软件工具包中一个很有价值的工具。
请记住,某些恶意软件比其他恶意软件更难删除。有时您需要对上述步骤进行多次迭代,每次迭代都要求您更仔细地查看每个自动运行条目。有时,当您删除自动运行条目时,正在运行的恶意软件会替换该条目。当这种情况发生时,我们需要更加积极地刺杀恶意软件,包括终止程序(甚至是像资源管理器.exe)感染了恶意软件DLL的。
不久,我们将发表一篇文章,介绍如何识别、定位和终止代表合法程序但运行受感染dll的进程,以便从系统中删除这些dll。
从SysInternals下载Autoruns
- 发表于 2021-04-13 21:02
- 阅读 ( 123 )
- 分类:互联网
你可能感兴趣的文章
什么是快捷病毒,你如何去除它?
... 不幸的是,如果你只有一台Windows电脑可以使用,你就必须**设备,清除其中的病毒,然后从你的电脑上删除快捷方式病毒。 ...
清洁剂安全吗?不完全是。我们会教你怎么替换它
...击它的图标,则没有退出CCleaner的选项。这意味着您必须使用任务管理器来关闭它,新手用户可能不知道该怎么做。 ...
如何安全地清理受感染的计算机并复制文件
... 在删除之前,请使用防病毒启动盘扫描并清理驱动器 卸下驱动器并连接到另一台机器上进行清洁和复制 ...
5个最常见的bitdefender问题及解决方法
...>“设置”>“扫描SSL”。(在旧版本中,请使用“设置”>“隐私控制”>“反垃圾邮件”并禁用扫描SSL。) ...
是时候再次信任ccleaner了吗?
CCLENER比大多数Windows实用程序清洁器的使用时间更长,并且是一段时间内推荐的。然而,从2017年开始,该软件遇到了几个问题,损害了其声誉。 ...
你的电脑有病毒吗?下面是如何检查
...没有恶意软件。十年前的病毒经常是恶作剧,肆无忌惮地使用大量系统资源。现代的恶意软件更有可能悄悄地潜伏在后台,试图逃避检测,以便捕获你的信用卡号码和其他个人信息。换言之,现代恶意软件往往是犯罪分子为了赚...
这是你应该用的而不是清洁剂
...请确保不希望从回收站恢复任何已删除的文件。 相关:使用Windows10新的“释放空间”工具清理硬盘 在Windows7上,您可以从“开始”菜单启动经典的“磁盘清理”工具来删除这些文件。经典的桌面磁盘清理工具仍然包含在Windows10...
如何在Windows10中自动执行常见的维护任务
... Windows10:让storage sense自动清理驱动器 windows10用户可以使用storagesense,这是一个方便的小功能,可以自动清理你的临时文件和回收站中已经挂了一个多月的东西。Storage Sense在创建者的更新(2017年春季)中被添加到了Windows 10中...
如何从mac中删除恶意软件和广告软件
...应用程序下载捆绑在一起的广告软件和间谍软件。 对mac使用malwarebytes 相关报道:MacOSX不再安全:垃圾软件/恶意软件的流行已经开始 Malwarebytes为Windows提供了广受好评的安全实用程序。Malwarebytes最初是通过购买一个名为“Adware Med...
如何快速检查你的电脑是否可以运行电脑游戏
...力 小心英特尔图形 首先,一个大警告:如果您的计算机使用集成的英特尔图形而不是使用专用的NVIDIA或AMD图形卡,您可能会遇到运行新的、图形要求较高的游戏的问题。 大多数没有被专门列为游戏笔记本电脑的笔记本电脑都使...
0 篇文章
