Tarkista onko tietokone lataa haittaohjelmia ja juurikomplekteja tietokoneen käynnistyessä

Kun asennat ohjelmia tietokoneellesi ja kun kytket ulkoisia laitteita tai laitteita, Windowsissa luodaan viitteitä, jotta seuraavan kerran kun käytät näitä ohjelmia tai laitteita, ne toimivat välittömästi toistamatta kokoonpanoa.
Jotkut näistä viitteistä ladataan automaattisesti, kun Windows käynnistyy, ja tallennetaan useisiin hyvin piilotettuihin paikkoihin.
En puhu täällä siitä, miten käsitellä automaattista ohjelman suoritusta; tässä tapauksessa kyse ei ole vain ohjelmien käynnistämisestä, vaan myös viitteistä, joita Windows käyttää sitten assosioitunutta ohjelmaa käytettäessä.
Näitä viitteitä, jotka voivat olla rekisterimerkintöjä, dll-tiedostoja, ohjaimia tai muita, kutsutaan rootkit-tiedostoiksi ; ne ladataan Windowsin käynnistyksessä täysin piilotetulla tavalla käyttäjältä, joka ei siksi voi tietää niitä, ellet käytä erityisohjelmia.
Periaatteessa on kaksi ongelmaa:
- 1) Kun ohjelma asennetaan, se voi silti pysyä hyödyttömänä referenssinä.
- 2) Monet piilotetut virukset ja haittaohjelmat latautuvat juurikomiteoina ja pysyvät piilossa jopa viruksilta .
Tarkistaaksesi juurikomplektit tietokoneesta aina silloin, kun pidät tietokoneen puhtaana roskasta, turvatarkastuksen ja rentoutumisen.
Tunnetuin ohjelma on Hijackthis, jonka avulla voit analysoida rootkit-sovelluksia ja tarvittaessa poistaa virheellisiä tai vaarallisia viitteitä.
Toinen ohjelma, ehkä täydellisempi ja intuitiivisempi käyttää, on sen sijaan RunScanner .
RunScanner on kannettava Windows-tietokoneohjelma, jonka voit ladata ilmaiseksi.
Kun käynnistät ohjelman ensimmäistä kertaa, sinulta kysytään, käynnistetäänkö se aloittelija- tai asiantuntijatilassa, ja tämän vuoksi se on kaikkien saatavilla (Hijackthista on melko vaikea käyttää vähemmän kokeneille).
Aloittelija-tilassa voit aloittaa tarkistuksen heti painamalla " Skannaa tietokone " -painiketta.
Skannauksen jälkeen sinulta kysytään, mihin tallentaa lokitiedosto skannauksen tuloksella, ja tiedosto käynnistää RunScanner-käyttöliittymä havaittujen ongelmien korjaamiseksi.
Parasta on kuitenkin se, että online-tietoturvapalvelu analysoi lokitiedoston muutaman sekunnin ajan ja linkki raportin katsomista varten verkossa tarjotaan riville, johon kirjoitetaan " Online Malware Analysis ".
Avaamalla raportin (linkin kopioiminen ja liittäminen) haitalliset juurikommentit kirjoitetaan punaisella ja ne, joista ei ole tietoa, kirjoitetaan harmaalla.
Raportin oikealta puolelta löytyy varmenteen symboli, joka osoittaa kyseisen ohjelman täyden suojauksen.
Käytännössä tarkistamme kaikki ohjelmat, jotka latautuvat järjestelmän käynnistyksen yhteydessä, ja tarkistamme, että ne ovat puhtaita eivätkä piilota haittaohjelmia.
Napsauttamalla tallennettua runcanner.run- tiedostoa tai avaamalla ohjelman asiantuntijatilassa pääset päärajapintaan, jossa tarkistuksen jälkeen jokaisen kohteen vasemmalla puolella on valintaruutu.
Kaksoisnapsauttamalla sitä, valitaan viite ja sitten " Korjaa " -välilehdessä valitut elementit voidaan poistaa .
Asiantuntijat voivat tarkistaa jokaisen kohteen nähdäkseen, poistetaanko se ja mitkä.
Kaikki muut, minä mukaan lukien, voivat sen sijaan tarkistaa, onko punaisia ​​viivoja tiedostoihin, joita ei löydy tai virheitä .
Poistamalla rootkit-tiedostot, jotka viittaavat tiedostoihin tai ohjelmiin, joita ei enää asenneta, puhdistat tietokoneesi kaikenlaisista ongelmista ja nopeutat Windowsin käynnistystä, joka ei tuhlaa aikaa etsiessäsi ohjelmia, joita ei enää ole asennettu.
Jopa asiantuntijatilasta voit syöttää haittaohjelmien analyysin verkossa ja pääset foorumille pyytämään mielipidettä muilta käyttäjiltä.
Extra stuff -luokassa voit sen sijaan lukea täydellisemmän raportin (jota voivat tulkita vain korkean kokemuksen omaavat ihmiset :) jaettuna 5 eri välilehteen.
- Täysi luettelo tiedostoista, jotka käynnistyvät automaattisesti, käytännössä kaikki ladatut rootkit-tiedostot.
- Process Killer kaikilla käynnissä olevilla prosesseilla.
- Ohjelmisto asennettu
- Isäntätiedosto
- Historia, jossa voit tarkastella poistettuja merkintöjä analysointiohjelman avulla ja tarvittaessa palauttaa ne.
RunScanner on erittäin hyödyllinen 32- ja 64-bittinen Windows-ohjelma, joka on samanlainen kuin Hijackthis, ja siksi yksi välttämättömistä tietoturva- ja ylläpitotyökaluista.
Haluan kuitenkin suositella kaikille käyttämään tätä työkalua harkitusti, koska tärkeiden Windows-juurikomiteoiden poistaminen voi vaarantaa järjestelmän ja vaarantaa uuden asennuksen uudelleen.

Jätä Kommentti

Please enter your comment!
Please enter your name here