โฮมเพจ » ทำอย่างไร » ใช้การทำงานอัตโนมัติเพื่อล้างพีซีที่ติดไวรัสด้วยตนเอง

    ใช้การทำงานอัตโนมัติเพื่อล้างพีซีที่ติดไวรัสด้วยตนเอง

    มีโปรแกรมต่อต้านมัลแวร์มากมายที่จะทำความสะอาดระบบของคุณ แต่จะเกิดอะไรขึ้นถ้าคุณไม่สามารถใช้โปรแกรมดังกล่าวได้? การทำงานอัตโนมัติจาก SysInternals (เพิ่งได้มาจาก Microsoft) เป็นสิ่งที่ขาดไม่ได้เมื่อลบมัลแวร์ด้วยตนเอง.

    มีสาเหตุบางประการที่คุณอาจต้องลบไวรัสและสปายแวร์ด้วยตนเอง:

    • บางทีคุณไม่สามารถปฏิบัติตามโปรแกรมมัลที่หิวโหยและบุกรุกบนพีซีของคุณได้
    • คุณอาจต้องทำความสะอาดคอมพิวเตอร์ของแม่ของคุณ (หรือคนอื่นที่ไม่เข้าใจว่ามีสัญญาณกระพริบขนาดใหญ่บนเว็บไซต์ที่ระบุว่า "คอมพิวเตอร์ของคุณติดไวรัส - คลิกที่นี่เพื่อลบออก" ไม่ใช่ข้อความที่จำเป็น ที่ไว้วางใจ)
    • มัลแวร์ดังกล่าวมีความก้าวร้าวอย่างมากที่จะต่อต้านการพยายามลบออกโดยอัตโนมัติหรือไม่อนุญาตให้คุณติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
    • ส่วนหนึ่งของความเชื่อที่เกินจริงของคุณคือความเชื่อที่ว่ายูทิลิตี้ป้องกันสปายแวร์มีไว้สำหรับ wimps

    การทำงานอัตโนมัติเป็นส่วนเสริมเพิ่มเติมจากชุดเครื่องมือซอฟต์แวร์ใด ๆ ที่เกินบรรยาย ช่วยให้คุณติดตามและควบคุมโปรแกรมทั้งหมด (และส่วนประกอบของโปรแกรม) ที่เริ่มต้นโดยอัตโนมัติด้วย Windows (หรือด้วย Internet Explorer) มัลแวร์ทั้งหมดได้รับการออกแบบให้เริ่มโดยอัตโนมัติดังนั้นจึงมีโอกาสที่แข็งแกร่งมากที่สามารถตรวจจับและลบออกได้ด้วยความช่วยเหลือของ Autorun.

    เราได้กล่าวถึงวิธีการใช้การทำงานอัตโนมัติในบทความก่อนหน้านี้ซึ่งคุณควรอ่านหากคุณจำเป็นต้องทำความคุ้นเคยกับโปรแกรมก่อน.

    การทำงานอัตโนมัติเป็นโปรแกรมอรรถประโยชน์แบบสแตนด์อโลนที่ไม่จำเป็นต้องติดตั้งในคอมพิวเตอร์ของคุณ สามารถดาวน์โหลด, คลายซิปและเรียกใช้ (ลิงค์ด้านล่าง) สิ่งนี้ทำให้เหมาะอย่างยิ่งสำหรับการเพิ่มคอลเลกชันยูทิลิตี้แบบพกพาในแฟลชไดรฟ.

    เมื่อคุณเริ่มการทำงานอัตโนมัติครั้งแรกบนคอมพิวเตอร์คุณจะได้รับข้อตกลงสิทธิ์การใช้งาน:

    หลังจากยอมรับข้อกำหนดหน้าต่างหลักการทำงานอัตโนมัติจะเปิดขึ้นเพื่อแสดงรายการซอฟต์แวร์ทั้งหมดที่จะทำงานเมื่อคอมพิวเตอร์เริ่มทำงานเมื่อคุณลงชื่อเข้าใช้หรือเมื่อคุณเปิด Internet Explorer:

    หากต้องการปิดใช้งานโปรแกรมไม่ให้เปิดตัวชั่วคราวให้ยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการ หมายเหตุ: สิ่งนี้ทำ ไม่ ยุติโปรแกรมถ้ามันทำงานในเวลา - มันเพียงป้องกันไม่ให้เริ่มต้น ต่อไป เวลา. ในการป้องกันโปรแกรมจากการเปิดใช้งานอย่างถาวรให้ลบรายการทั้งหมด (ใช้ ลบ คีย์หรือคลิกขวาแล้วเลือก ลบ จากเมนูบริบท)) หมายเหตุ: สิ่งนี้ทำ ไม่ ลบโปรแกรมออกจากคอมพิวเตอร์ของคุณ - เพื่อลบออกอย่างสมบูรณ์คุณต้องถอนการติดตั้งโปรแกรม (หรือลบออกจากฮาร์ดดิสก์ของคุณ).

    ซอฟต์แวร์ที่น่าสงสัย

    อาจต้องใช้ประสบการณ์ที่พอสมควร (อ่าน "การทดลองและข้อผิดพลาด") เพื่อให้เชี่ยวชาญในการระบุว่ามัลแวร์คืออะไรและไม่ใช่อะไร รายการส่วนใหญ่ที่นำเสนอใน Autoruns เป็นโปรแกรมที่ถูกกฎหมายแม้ว่าชื่อของคุณจะไม่คุ้นเคยกับคุณก็ตาม นี่คือเคล็ดลับที่จะช่วยให้คุณแยกแยะมัลแวร์จากซอฟต์แวร์ที่ถูกกฎหมาย:

    • หากรายการมีการเซ็นชื่อแบบดิจิทัลโดยผู้เผยแพร่ซอฟต์แวร์ (เช่นมีรายการใน สำนักพิมพ์ คอลัมน์) หรือมี“ คำอธิบาย” จากนั้นมีโอกาสที่จะถูกต้องตามกฎหมาย
    • หากคุณจำชื่อซอฟต์แวร์ได้ก็มักจะไม่เป็นไร โปรดทราบว่าบางครั้งมัลแวร์จะ "เลียนแบบ" ซอฟต์แวร์ที่ถูกกฎหมาย แต่ใช้ชื่อที่เหมือนหรือคล้ายกับซอฟต์แวร์ที่คุณคุ้นเคย (เช่น "AcrobatLauncher" หรือ "PhotoshopBrowser") นอกจากนี้โปรดทราบว่าโปรแกรมมัลแวร์จำนวนมากใช้ชื่อสามัญหรือเสียงที่ไร้เดียงสาเช่น "Diskfix" หรือ "SearchHelper" (ทั้งคู่กล่าวถึงด้านล่าง).
    • รายการมัลแวร์มักจะปรากฏบน เข้าสู่ระบบ แท็บ Autoruns (แต่ไม่เสมอไป!)
    • หากคุณเปิดโฟลเดอร์ที่มีไฟล์ EXE หรือ DLL (เพิ่มเติมในด้านล่างนี้) ให้ตรวจสอบวันที่“ แก้ไขล่าสุด” วันที่มักจะมาจากสองสามวันที่ผ่านมา (สมมติว่าการติดเชื้อของคุณค่อนข้างล่าสุด)
    • มัลแวร์มักจะอยู่ในโฟลเดอร์ C: \ Windows หรือโฟลเดอร์ C: \ Windows \ System32
    • มัลแวร์มักจะมีไอคอนทั่วไปเท่านั้น (ทางด้านซ้ายของชื่อรายการ)

    หากมีข้อสงสัยให้คลิกขวาที่รายการและเลือก ค้นหาออนไลน์ ...

    รายการด้านล่างแสดงรายการที่น่าสงสัยสองรายการ: Diskfix และ SearchHelper

    รายการเหล่านี้ที่เน้นด้านบนเป็นเรื่องปกติของการติดเชื้อมัลแวร์:

    • พวกเขาไม่มีคำอธิบายหรือผู้เผยแพร่
    • พวกเขามีชื่อสามัญ
    • ไฟล์อยู่ใน C: \ Windows \ System32
    • พวกเขามีไอคอนทั่วไป
    • ชื่อไฟล์เป็นสตริงอักขระแบบสุ่ม
    • หากคุณดูในโฟลเดอร์ C: \ Windows \ System32 และค้นหาไฟล์คุณจะเห็นว่าเป็นไฟล์ที่แก้ไขล่าสุดบางส่วนในโฟลเดอร์ (ดูด้านล่าง)

    การคลิกสองครั้งที่รายการจะนำคุณไปยังรีจิสทรีคีย์ที่เกี่ยวข้อง:

    การลบมัลแวร์

    เมื่อคุณระบุรายการที่คุณเชื่อว่าน่าสงสัยแล้วคุณต้องตัดสินใจว่าจะทำอะไรกับพวกเขา ตัวเลือกของคุณรวมถึง:

    • ปิดใช้งานรายการ Autorun ชั่วคราว
    • ลบรายการ Autorun อย่างถาวร
    • ค้นหากระบวนการที่กำลังทำงานอยู่ (โดยใช้ตัวจัดการงานหรือสิ่งที่คล้ายกัน) และยกเลิกมัน
    • ลบไฟล์ EXE หรือ DLL ออกจากดิสก์ของคุณ (หรืออย่างน้อยก็ย้ายไปยังโฟลเดอร์ที่ไฟล์นั้นจะไม่เริ่มต้นโดยอัตโนมัติ)

    หรือทั้งหมดข้างต้นขึ้นอยู่กับว่าคุณมั่นใจว่าโปรแกรมนั้นเป็นมัลแวร์หรือไม่.

    หากต้องการดูว่าการเปลี่ยนแปลงของคุณประสบความสำเร็จหรือไม่คุณจะต้องรีบูตเครื่องและตรวจสอบสิ่งต่อไปนี้อย่างใดอย่างหนึ่งหรือทั้งหมด:

    • ทำงานอัตโนมัติ - เพื่อดูว่ามีการส่งคืนหรือไม่
    • ตัวจัดการงาน (หรือคล้ายกัน) - เพื่อดูว่าโปรแกรมเริ่มทำงานอีกครั้งหรือไม่หลังจากรีบูต
    • ตรวจสอบพฤติกรรมที่ทำให้คุณเชื่อว่าพีซีของคุณติดไวรัสตั้งแต่แรก หากไม่เกิดขึ้นอีกต่อไปโอกาสที่พีซีของคุณจะสะอาด

    ข้อสรุป

    โซลูชันนี้ไม่ได้มีไว้สำหรับทุกคนและมีแนวโน้มมากที่สุดสำหรับผู้ใช้ขั้นสูง โดยปกติแล้วการใช้แอปพลิเคชั่นป้องกันไวรัสที่มีคุณภาพนั้นไม่ได้เป็นการหลอกลวง แต่หากไม่มีการทำงานอัตโนมัติเป็นเครื่องมือที่มีค่าในชุดป้องกันมัลแวร์ของคุณ.

    โปรดทราบว่ามัลแวร์บางตัวจะลบได้ยากกว่ามัลแวร์อื่น ๆ บางครั้งคุณต้องทำซ้ำหลายขั้นตอนข้างต้นด้วยซ้ำแต่ละครั้งคุณต้องดูอย่างรอบคอบมากขึ้นในแต่ละรายการ Autorun บางครั้งในทันทีที่คุณลบรายการ Autorun มัลแวร์ที่กำลังทำงานจะเข้ามาแทนที่รายการนั้น เมื่อสิ่งนี้เกิดขึ้นเราจำเป็นต้องก้าวร้าวมากขึ้นในการลอบสังหารมัลแวร์ของเรารวมถึงการยกเลิกโปรแกรม (แม้แต่โปรแกรมที่ถูกกฎหมายเช่น Explorer.exe) ที่ติดมัลแวร์ DLLs.

    ในไม่ช้าเราจะเผยแพร่บทความเกี่ยวกับวิธีการระบุค้นหาและยุติกระบวนการที่เป็นตัวแทนของโปรแกรมที่ถูกกฎหมาย แต่กำลังเรียกใช้ DLLs ที่ติดเชื้อเพื่อที่ DLLs เหล่านั้นจะสามารถลบออกจากระบบได้.

    ดาวน์โหลด Autoruns จาก SysInternals