ใช้การทำงานอัตโนมัติเพื่อล้างพีซีที่ติดไวรัสด้วยตนเอง
มีโปรแกรมต่อต้านมัลแวร์มากมายที่จะทำความสะอาดระบบของคุณ แต่จะเกิดอะไรขึ้นถ้าคุณไม่สามารถใช้โปรแกรมดังกล่าวได้? การทำงานอัตโนมัติจาก SysInternals (เพิ่งได้มาจาก Microsoft) เป็นสิ่งที่ขาดไม่ได้เมื่อลบมัลแวร์ด้วยตนเอง.
มีสาเหตุบางประการที่คุณอาจต้องลบไวรัสและสปายแวร์ด้วยตนเอง:
- บางทีคุณไม่สามารถปฏิบัติตามโปรแกรมมัลที่หิวโหยและบุกรุกบนพีซีของคุณได้
- คุณอาจต้องทำความสะอาดคอมพิวเตอร์ของแม่ของคุณ (หรือคนอื่นที่ไม่เข้าใจว่ามีสัญญาณกระพริบขนาดใหญ่บนเว็บไซต์ที่ระบุว่า "คอมพิวเตอร์ของคุณติดไวรัส - คลิกที่นี่เพื่อลบออก" ไม่ใช่ข้อความที่จำเป็น ที่ไว้วางใจ)
- มัลแวร์ดังกล่าวมีความก้าวร้าวอย่างมากที่จะต่อต้านการพยายามลบออกโดยอัตโนมัติหรือไม่อนุญาตให้คุณติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
- ส่วนหนึ่งของความเชื่อที่เกินจริงของคุณคือความเชื่อที่ว่ายูทิลิตี้ป้องกันสปายแวร์มีไว้สำหรับ wimps
การทำงานอัตโนมัติเป็นส่วนเสริมเพิ่มเติมจากชุดเครื่องมือซอฟต์แวร์ใด ๆ ที่เกินบรรยาย ช่วยให้คุณติดตามและควบคุมโปรแกรมทั้งหมด (และส่วนประกอบของโปรแกรม) ที่เริ่มต้นโดยอัตโนมัติด้วย Windows (หรือด้วย Internet Explorer) มัลแวร์ทั้งหมดได้รับการออกแบบให้เริ่มโดยอัตโนมัติดังนั้นจึงมีโอกาสที่แข็งแกร่งมากที่สามารถตรวจจับและลบออกได้ด้วยความช่วยเหลือของ Autorun.
เราได้กล่าวถึงวิธีการใช้การทำงานอัตโนมัติในบทความก่อนหน้านี้ซึ่งคุณควรอ่านหากคุณจำเป็นต้องทำความคุ้นเคยกับโปรแกรมก่อน.
การทำงานอัตโนมัติเป็นโปรแกรมอรรถประโยชน์แบบสแตนด์อโลนที่ไม่จำเป็นต้องติดตั้งในคอมพิวเตอร์ของคุณ สามารถดาวน์โหลด, คลายซิปและเรียกใช้ (ลิงค์ด้านล่าง) สิ่งนี้ทำให้เหมาะอย่างยิ่งสำหรับการเพิ่มคอลเลกชันยูทิลิตี้แบบพกพาในแฟลชไดรฟ.
เมื่อคุณเริ่มการทำงานอัตโนมัติครั้งแรกบนคอมพิวเตอร์คุณจะได้รับข้อตกลงสิทธิ์การใช้งาน:
หลังจากยอมรับข้อกำหนดหน้าต่างหลักการทำงานอัตโนมัติจะเปิดขึ้นเพื่อแสดงรายการซอฟต์แวร์ทั้งหมดที่จะทำงานเมื่อคอมพิวเตอร์เริ่มทำงานเมื่อคุณลงชื่อเข้าใช้หรือเมื่อคุณเปิด Internet Explorer:
หากต้องการปิดใช้งานโปรแกรมไม่ให้เปิดตัวชั่วคราวให้ยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการ หมายเหตุ: สิ่งนี้ทำ ไม่ ยุติโปรแกรมถ้ามันทำงานในเวลา - มันเพียงป้องกันไม่ให้เริ่มต้น ต่อไป เวลา. ในการป้องกันโปรแกรมจากการเปิดใช้งานอย่างถาวรให้ลบรายการทั้งหมด (ใช้ ลบ คีย์หรือคลิกขวาแล้วเลือก ลบ จากเมนูบริบท)) หมายเหตุ: สิ่งนี้ทำ ไม่ ลบโปรแกรมออกจากคอมพิวเตอร์ของคุณ - เพื่อลบออกอย่างสมบูรณ์คุณต้องถอนการติดตั้งโปรแกรม (หรือลบออกจากฮาร์ดดิสก์ของคุณ).
ซอฟต์แวร์ที่น่าสงสัย
อาจต้องใช้ประสบการณ์ที่พอสมควร (อ่าน "การทดลองและข้อผิดพลาด") เพื่อให้เชี่ยวชาญในการระบุว่ามัลแวร์คืออะไรและไม่ใช่อะไร รายการส่วนใหญ่ที่นำเสนอใน Autoruns เป็นโปรแกรมที่ถูกกฎหมายแม้ว่าชื่อของคุณจะไม่คุ้นเคยกับคุณก็ตาม นี่คือเคล็ดลับที่จะช่วยให้คุณแยกแยะมัลแวร์จากซอฟต์แวร์ที่ถูกกฎหมาย:
- หากรายการมีการเซ็นชื่อแบบดิจิทัลโดยผู้เผยแพร่ซอฟต์แวร์ (เช่นมีรายการใน สำนักพิมพ์ คอลัมน์) หรือมี“ คำอธิบาย” จากนั้นมีโอกาสที่จะถูกต้องตามกฎหมาย
- หากคุณจำชื่อซอฟต์แวร์ได้ก็มักจะไม่เป็นไร โปรดทราบว่าบางครั้งมัลแวร์จะ "เลียนแบบ" ซอฟต์แวร์ที่ถูกกฎหมาย แต่ใช้ชื่อที่เหมือนหรือคล้ายกับซอฟต์แวร์ที่คุณคุ้นเคย (เช่น "AcrobatLauncher" หรือ "PhotoshopBrowser") นอกจากนี้โปรดทราบว่าโปรแกรมมัลแวร์จำนวนมากใช้ชื่อสามัญหรือเสียงที่ไร้เดียงสาเช่น "Diskfix" หรือ "SearchHelper" (ทั้งคู่กล่าวถึงด้านล่าง).
- รายการมัลแวร์มักจะปรากฏบน เข้าสู่ระบบ แท็บ Autoruns (แต่ไม่เสมอไป!)
- หากคุณเปิดโฟลเดอร์ที่มีไฟล์ EXE หรือ DLL (เพิ่มเติมในด้านล่างนี้) ให้ตรวจสอบวันที่“ แก้ไขล่าสุด” วันที่มักจะมาจากสองสามวันที่ผ่านมา (สมมติว่าการติดเชื้อของคุณค่อนข้างล่าสุด)
- มัลแวร์มักจะอยู่ในโฟลเดอร์ C: \ Windows หรือโฟลเดอร์ C: \ Windows \ System32
- มัลแวร์มักจะมีไอคอนทั่วไปเท่านั้น (ทางด้านซ้ายของชื่อรายการ)
หากมีข้อสงสัยให้คลิกขวาที่รายการและเลือก ค้นหาออนไลน์ ...
รายการด้านล่างแสดงรายการที่น่าสงสัยสองรายการ: Diskfix และ SearchHelper
รายการเหล่านี้ที่เน้นด้านบนเป็นเรื่องปกติของการติดเชื้อมัลแวร์:
- พวกเขาไม่มีคำอธิบายหรือผู้เผยแพร่
- พวกเขามีชื่อสามัญ
- ไฟล์อยู่ใน C: \ Windows \ System32
- พวกเขามีไอคอนทั่วไป
- ชื่อไฟล์เป็นสตริงอักขระแบบสุ่ม
- หากคุณดูในโฟลเดอร์ C: \ Windows \ System32 และค้นหาไฟล์คุณจะเห็นว่าเป็นไฟล์ที่แก้ไขล่าสุดบางส่วนในโฟลเดอร์ (ดูด้านล่าง)
การคลิกสองครั้งที่รายการจะนำคุณไปยังรีจิสทรีคีย์ที่เกี่ยวข้อง:
การลบมัลแวร์
เมื่อคุณระบุรายการที่คุณเชื่อว่าน่าสงสัยแล้วคุณต้องตัดสินใจว่าจะทำอะไรกับพวกเขา ตัวเลือกของคุณรวมถึง:
- ปิดใช้งานรายการ Autorun ชั่วคราว
- ลบรายการ Autorun อย่างถาวร
- ค้นหากระบวนการที่กำลังทำงานอยู่ (โดยใช้ตัวจัดการงานหรือสิ่งที่คล้ายกัน) และยกเลิกมัน
- ลบไฟล์ EXE หรือ DLL ออกจากดิสก์ของคุณ (หรืออย่างน้อยก็ย้ายไปยังโฟลเดอร์ที่ไฟล์นั้นจะไม่เริ่มต้นโดยอัตโนมัติ)
หรือทั้งหมดข้างต้นขึ้นอยู่กับว่าคุณมั่นใจว่าโปรแกรมนั้นเป็นมัลแวร์หรือไม่.
หากต้องการดูว่าการเปลี่ยนแปลงของคุณประสบความสำเร็จหรือไม่คุณจะต้องรีบูตเครื่องและตรวจสอบสิ่งต่อไปนี้อย่างใดอย่างหนึ่งหรือทั้งหมด:
- ทำงานอัตโนมัติ - เพื่อดูว่ามีการส่งคืนหรือไม่
- ตัวจัดการงาน (หรือคล้ายกัน) - เพื่อดูว่าโปรแกรมเริ่มทำงานอีกครั้งหรือไม่หลังจากรีบูต
- ตรวจสอบพฤติกรรมที่ทำให้คุณเชื่อว่าพีซีของคุณติดไวรัสตั้งแต่แรก หากไม่เกิดขึ้นอีกต่อไปโอกาสที่พีซีของคุณจะสะอาด
ข้อสรุป
โซลูชันนี้ไม่ได้มีไว้สำหรับทุกคนและมีแนวโน้มมากที่สุดสำหรับผู้ใช้ขั้นสูง โดยปกติแล้วการใช้แอปพลิเคชั่นป้องกันไวรัสที่มีคุณภาพนั้นไม่ได้เป็นการหลอกลวง แต่หากไม่มีการทำงานอัตโนมัติเป็นเครื่องมือที่มีค่าในชุดป้องกันมัลแวร์ของคุณ.
โปรดทราบว่ามัลแวร์บางตัวจะลบได้ยากกว่ามัลแวร์อื่น ๆ บางครั้งคุณต้องทำซ้ำหลายขั้นตอนข้างต้นด้วยซ้ำแต่ละครั้งคุณต้องดูอย่างรอบคอบมากขึ้นในแต่ละรายการ Autorun บางครั้งในทันทีที่คุณลบรายการ Autorun มัลแวร์ที่กำลังทำงานจะเข้ามาแทนที่รายการนั้น เมื่อสิ่งนี้เกิดขึ้นเราจำเป็นต้องก้าวร้าวมากขึ้นในการลอบสังหารมัลแวร์ของเรารวมถึงการยกเลิกโปรแกรม (แม้แต่โปรแกรมที่ถูกกฎหมายเช่น Explorer.exe) ที่ติดมัลแวร์ DLLs.
ในไม่ช้าเราจะเผยแพร่บทความเกี่ยวกับวิธีการระบุค้นหาและยุติกระบวนการที่เป็นตัวแทนของโปรแกรมที่ถูกกฎหมาย แต่กำลังเรียกใช้ DLLs ที่ติดเชื้อเพื่อที่ DLLs เหล่านั้นจะสามารถลบออกจากระบบได้.
ดาวน์โหลด Autoruns จาก SysInternals