使用自動執行手動清潔受感染的pc
有很多反惡意軟體程式可以清除你的系統的汙點,但是如果你不能使用這樣的程式會發生什麼呢?自動執行,從SysInternals(最近被微軟收購),是必不可少的手動刪除惡意軟體。
您可能需要手動刪除病毒和間諜軟體的原因有:
- 也許你不能忍受在你的電腦上執行資源飢渴和侵入性的反惡意軟體程式
- 你可能需要清理你媽媽的電腦(或者其他人不明白,網站上一個大的閃爍標誌上寫著“你的電腦感染了病毒-點選這裡刪除它”並不是一個可以信任的資訊)
- 惡意軟體是如此具有攻擊性,它**所有試圖自動刪除它,甚至不允許你安裝反惡意軟體
- 你的極客信條的一部分是相信反間諜軟體工具是為懦夫
自動執行對於任何極客的軟體工具包來說都是一個非常寶貴的補充。它允許您跟蹤和控制所有程式(和程式元件)自動啟動Windows(或Internet Explorer)。幾乎所有的惡意軟體都是自動啟動的,所以很有可能在自動執行的幫助下被檢測和刪除。
我們在前面的一篇文章中介紹瞭如何使用Autoruns,如果您需要首先熟悉這個程式,應該閱讀這篇文章。
自動執行是一個獨立的實用程式,不需要安裝在您的計算機上。它可以簡單地下載,解壓縮和執行(下面的連結)。這使得它非常適合新增到您的行動式實用程式集合在您的快閃記憶體驅動器。
當您第一次在計算機上啟動自動執行時,將顯示許可協議:
同意這些條款後,將開啟“自動執行”主視窗,顯示計算機啟動、登入或開啟Internet Explorer時將執行的所有軟體的完整列表:
要暫時禁止程式啟動,請取消選中其條目旁邊的框。注意:這不會終止程式,如果它正在執行的時候-它只是防止它從下次開始。若要永久阻止程式啟動,請完全刪除條目(使用delete鍵,或右鍵單擊並從關聯選單中選擇delete)。注意:這不會從您的計算機中刪除程式-要完全刪除程式,您需要解除安裝程式(或從硬碟中刪除)。
可疑軟體
它可能需要相當一點的經驗(閱讀“試錯”)成為善於識別什麼是惡意軟體和什麼不是。在Autoruns中顯示的大多數條目都是合法的程式,即使您不熟悉它們的名稱。以下是一些幫助您區分惡意軟體和合法軟體的提示:
- 如果一個條目是由軟體釋出者數字簽名的(即在釋出者欄中有一個條目)或者有一個“描述”,那麼它很有可能是合法的
- 如果你能認出軟體的名字,那通常沒關係。注意,偶爾惡意軟體會“冒充”合法軟體,但會採用與你熟悉的軟體相同或相似的名字(例如“AcrobatLauncher”或“PhotoshopBrowser”)。此外,請注意,許多惡意軟體程式採用通用或無害的發音名稱,如“Diskfix”或“SearchHelper”(兩者都在下面提到)。
- 惡意軟體條目通常出現在自動執行的登入選項卡上(但不總是!)
- 如果您開啟包含EXE或DLL檔案的資料夾(下面將對此進行詳細介紹),請檢查“上次修改”日期,這些日期通常是從最近幾天開始的(假設您的感染是最近的)
- 惡意軟體通常位於C:\Windows資料夾或C:\Windows\System32資料夾中
- 惡意軟體通常只有一個通用圖示(在條目名稱的左側)
如果有疑問,請右鍵單擊條目並選擇“聯機搜尋…”…
下面的列表顯示了兩個可疑的條目:Diskfix和SearchHelper
上面突出顯示的這些條目是典型的惡意軟體感染:
- 他們既沒有描述也沒有出版商
- 他們有通用的名字
- 這些檔案位於C:\Windows\System32中
- 它們有通用的圖示
- 檔名是隨機的字串
- 如果您在C:\Windows\System32資料夾中查詢並找到這些檔案,您將看到它們是該資料夾中最近修改的一些檔案(請參見下面的內容)
雙擊這些項將帶您進入相應的登錄檔項:
刪除惡意軟體
一旦你確定了你認為可疑的條目,你現在就需要決定你想對它們做什麼。您的選擇包括:
- 暫時禁用自動執行條目
- 永久刪除自動執行條目
- 找到正在執行的程序(使用工作管理員或類似工具)並終止它
- 從磁碟中刪除EXE或DLL檔案(或至少將其移到不會自動啟動的資料夾中)
或者以上所有的,取決於你對程式是惡意軟體的確定程度。
若要檢視更改是否成功,您需要重新啟動計算機,並檢查以下任何或所有項:
- 自動執行-檢視條目是否已返回
- 工作管理員(或類似工具)–檢視程式是否在重新啟動後再次啟動
- 檢查導致你認為你的電腦在第一時間被感染的行為。如果它不再發生,你的電腦現在很可能是乾淨的
結論
這個解決方案並不適合所有人,而且很可能面向高階使用者。通常使用高質量的防病毒應用程式可以做到這一點,但如果不是,自動執行是反惡意軟體工具包中一個很有價值的工具。
請記住,某些惡意軟體比其他惡意軟體更難刪除。有時您需要對上述步驟進行多次迭代,每次迭代都要求您更仔細地檢視每個自動執行條目。有時,當您刪除自動執行條目時,正在執行的惡意軟體會替換該條目。當這種情況發生時,我們需要更加積極地刺殺惡意軟體,包括終止程式(甚至是像資源管理器.exe)感染了惡意軟體DLL的。
不久,我們將發表一篇文章,介紹如何識別、定位和終止代表合法程式但執行受感染dll的程序,以便從系統中刪除這些dll。
從SysInternals下載Autoruns
- 發表於 2021-04-13 21:02
- 閱讀 ( 34 )
- 分類:網際網路
你可能感興趣的文章
如何禁用windows自動維護以及如何替代
...清楚一點:維護你的電腦是至關重要的。它將延長硬體的使用壽命,併為您節省數小時的挫敗感。 ...
什麼是快捷病毒,你如何去除它?
... 不幸的是,如果你只有一臺Windows電腦可以使用,你就必須**裝置,清除其中的病毒,然後從你的電腦上刪除快捷方式病毒。 ...
6個android應用程式,可以真正清理你的裝置(沒有安慰劑!)
...d cleaner應用程式都是無用的,因此我們將幫助您找到值得使用的應用程式。 ...
升級到malwarebytes premium的5個理由:是的,值得
雖然我從2008年起就一直是Malwarebytes的忠實使用者,但我不得不承認,大部分時間都是作為一個自由使用者度過的。升級到高階帳戶從來沒有想過,因為我從來沒有想過我需要它。你可能也這麼想。 ...
6個雲服務,讓您備份iphone照片
...loud。每個Apple ID都免費提供5GB的儲存空間。但是,如果您使用多個平臺,或者已經依賴於其他儲存服務,則最好將照片備份到其他地方。 ...
lg首次推出自動清潔、有源降噪耳塞
... 這些新的耳塞使用相同的UV-C光的情況下,作為以前的無音FN6從今年早些時候。這種情況可以殺死耳塞表面的細菌,這一點現在比以往任何時候都重要。這意味著你可以整天戴著它們,...
neato在ifa 2020年展示其新的自動真空吸塵器系列
... 不僅如此,清潔工在工作中也尊重使用者的隱私。一些自動清潔器會對周圍環境拍照,以確保不會撞到障礙物。然而,使用者可能會對機器人抓拍他們家的照片並上傳到雲端感到不安。 ...
你的電腦有病毒嗎?下面是如何檢查
...沒有惡意軟體。十年前的病毒經常是惡作劇,肆無忌憚地使用大量系統資源。現代的惡意軟體更有可能悄悄地潛伏在後臺,試圖逃避檢測,以便捕獲你的信用卡號碼和其他個人資訊。換言之,現代惡意軟體往往是犯罪分子為了賺...
這是你應該用的而不是清潔劑
...請確保不希望從回收站恢復任何已刪除的檔案。 相關:使用Windows10新的“釋放空間”工具清理硬碟 在Windows7上,您可以從“開始”選單啟動經典的“磁碟清理”工具來刪除這些檔案。經典的桌面磁碟清理工具仍然包含在Windows10...
如何在Windows10中自動執行常見的維護任務
...需要了。 Windows10:讓storage sense自動清理驅動器 windows10使用者可以使用storagesense,這是一個方便的小功能,可以自動清理你的臨時檔案和回收站中已經掛了一個多月的東西。Storage Sense在建立者的更新(2017年春季)中被新增到...
