Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera

Sadržaj:

Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera

Video: Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera

Video: Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
Video: What life in Antalya, Turkey is REALLY like? - YouTube 2024, Svibanj
Anonim
Većina geek ima svoj alat za odabir kako bi se bavio procesima koji se pokreću automatski, bilo da je to MS Config, CCleaner, pa čak i Task Manager u sustavu Windows 8 - ali nijedan od njih nije toliko moćan kao Autoruns, a to je i naša lekcija Geek škole danas.
Većina geek ima svoj alat za odabir kako bi se bavio procesima koji se pokreću automatski, bilo da je to MS Config, CCleaner, pa čak i Task Manager u sustavu Windows 8 - ali nijedan od njih nije toliko moćan kao Autoruns, a to je i naša lekcija Geek škole danas.

NAVIGACIJA ŠKOLE

  1. Koji su alati SysInternals i kako ih koristite?
  2. Razumijevanje procesa Explorer
  3. Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje
  4. Razumijevanje procesnog nadzora
  5. Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
  6. Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
  7. Korištenje BgInfo-a za prikaz informacija o sustavu na radnoj površini
  8. Koristeći PsTools za upravljanje drugim računalima iz Command Line
  9. Analiza i upravljanje datotekama, mapama i pogonima
  10. Zatvaranje i upotreba alata zajedno

U starim danima softver će se započeti automatski dodavanjem stavke u mapu Startup u izborniku Start ili dodavanjem vrijednosti u ključ Run u registru, ali kako su ljudi i softver postali više pametni pri pronalaženju neželjenih unosa i brisanju njih, proizvođači upitnih softvera započeli su pronalaženje načina da se dobiju sve više i više posrnulih.

Ove sjenovite tvrtke za reprodukciju počele su otkrivati kako automatski učitati svoj softver putem pomoćnih objekata preglednika, usluga, upravljačkih programa, zakazanih zadataka, pa čak i kroz neke izuzetno napredne tehnike poput slanja slika i AppInit_dlls.

Provjera svakog od ovih uvjeta ručno ne bi samo dugotrajala, već je gotovo nemoguće učiniti za prosječnu osobu.

To je mjesto gdje Autoruns dolazi i štedi dan. Naravno, Process Explorer možete proučiti kroz popis postupaka i probiti se duboko u teme i ručke, a Process Monitor može otkriti točno koji ključevi registra otvaraju procesom i pokazuju vam nevjerojatne količine informacija. No, ni jedan ne zaustavlja zlonamjerni softver ili zlonamjerni softver jer se ponovno učitava sljedeći put kada pokrenete računalo.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Autoruns vam omogućuje da vidite gotovo svaku pojedinu stvar koja se automatski učitava na vašem računalu i onemogućuje ga jednostavnim klikom na potvrdni okvir. Nevjerojatno je jednostavan za uporabu i gotovo samoobjašnjenje, osim nekih stvarno kompliciranih stvari koje morate znati da biste shvatili što neke od kartica zapravo znače. To je ono što će ova lekcija podučavati.

Rad s automatskim sučeljem

Možete preuzeti alat Autoruns s web stranice SysInternals baš kao i sve ostalo i pokrenuti ga bez instalacije. To ćete učiniti prije nego što nastavite.

Bilješka: Autoruns ne zahtijeva pokretanje kao administrator, ali realno ima najviše smisla to učiniti samo zato što postoji nekoliko značajki koje inače neće funkcionirati, a ima dobre šanse da vaš zlonamjerni softver pokrene i kao administrator.

Kada prvi put pokrenete sučelje, vidjet ćete tona kartica i popis stvari koje se automatski pokreću na vašem računalu. Zadana kartica Sve pokazuje sve iz svake kartice, ali može biti malo zbunjujuće i dugotrajno pa bi se preporučili da samo prođete svaku karticu zasebno.

Vrijedno je napomenuti da se prema zadanim postavkama Autoruns skriva sve što je ugrađeno u sustav Windows i postavljeno na automatsko pokretanje. Možete omogućiti prikazivanje tih stavki u opcijama, ali ga ne preporučujemo.
Vrijedno je napomenuti da se prema zadanim postavkama Autoruns skriva sve što je ugrađeno u sustav Windows i postavljeno na automatsko pokretanje. Možete omogućiti prikazivanje tih stavki u opcijama, ali ga ne preporučujemo.

Onemogućavanje stavki

Da biste onemogućili bilo koju stavku na popisu, jednostavno uklonite potvrdni okvir. To je sve što morate učiniti, samo prođite kroz popis i uklonite sve što vam nije potrebno, ponovno pokrenite računalo, a zatim ponovo pokrenite kako biste bili sigurni da je sve u redu.

Bilješka:neki zlonamjerni programi stalno prate lokacije na kojima pokreću automatsko pokretanje i odmah će vratiti vrijednost. Pomoću tipke F5 možete ponovno skenirati i vidjeti je li se neki unos vratio nakon što je onemogućio. Ako se jedan od njih ponovno pojavio, upotrijebite Process Explorer da biste obustavili ili ubijali taj zlonamjerni softver prije nego što ga onemogućite.

Boje

Kao i većina SysInternals alata, stavke na popisu mogu biti različite boje, a ovdje je ono što oni znače:

  • Ružičasta - to znači da nije pronađena nijedna informacija o izdavaču ili ako je potvrda koda uključena, znači da digitalni potpis ili ne postoji ili se ne podudara ili nema podataka o izdavaču.
  • zelena - ta se boja upotrebljava kada se uspoređujete s prethodnim skupom podataka iz programa Autoruns da biste označili stavku koja nije bila posljednji put.
  • Žuta boja - zapis za pokretanje postoji, ali datoteka ili posao na koji to pokazuje nema više.

Isto kao i većina alata SysInternals, možete kliknuti desnom tipkom miša na bilo koji unos i izvršiti niz akcija, uključujući skakanje na unos ili sliku (stvarna datoteka u Exploreru). Možete pretraživati online za naziv procesa ili podatke u stupcu, vidjeti detaljna svojstva ili vidjeti hoće li se taj unos izvoditi tako da brzo pretražuje procesni Explorer - iako mnogi procesi imaju utovarivač koji zatim pokreće nešto drugo izlazak, pa samo zato što ta značajka pokazuje da rezultati ne znače ništa.

Image
Image

Ako ste kliknuli Skoči na unos, preusmjerit ćete se izravno u urednik registra, gdje možete vidjeti taj ključ registra i pogledati uokolo. Ako unos nije nešto drugo, možda ćete ga preusmjeriti na neki drugi alat, kao što je Task Scheduler.Stvarnost je da većinu vremena Autoruns prikazuje sve iste podatke izravno u sučelju, tako da obično ne trebate gnjaviti ako ne želite saznati više.

Izbornik Korisnik omogućuje analizu drugog korisničkog računa, što može biti korisno ako ste učitali Autoruns na drugom računu na istom računalu. Važno je napomenuti da biste očigledno trebali biti pokrenuti kao administrator da biste vidjeli druge korisničke račune na računalu.
Izbornik Korisnik omogućuje analizu drugog korisničkog računa, što može biti korisno ako ste učitali Autoruns na drugom računu na istom računalu. Važno je napomenuti da biste očigledno trebali biti pokrenuti kao administrator da biste vidjeli druge korisničke račune na računalu.
Image
Image

Potvrđivanje potpisa kodova

Opcija izbornika Opcije filtra vodi vas do ploče s opcijama na kojima možete odabrati jednu vrlo korisnu opciju: Potvrda potpisa kodova. To će provjeriti da li se svaki digitalni potpis analizira i potvrdi te da se rezultati prikazuju točno u prozoru. Primijetit ćete da sve stavke u ružičastom prikazu zaslona niže nisu potvrđene ili podaci izdavača ne postoje.

I za dodatne kredite, možda ćete primijetiti da je ovaj screenshot u nastavku gotovo isti kao i onaj u blizini početka, osim u toj nekoj od stavki na popisu gdje nije označena kao ružičasta. Razlika je u tome što je prema zadanim postavkama uključena opcija Potvrdi kod potpisa znakova, Autoruns će vas upozoriti samo s ružičastim redom ako nema informacija o izdavaču.

Image
Image

Analiziranje sustava izvan mreže (kao kod povezivanja tvrdog diska s drugim računalom)

Zamislite da je računalo vašeg prijatelja potpuno zabrljano i neće se dizati ni upaliti toliko sporo da ga ne možete iskoristiti. Pokušali ste sigurnosne načine rada i opcije oporavka poput obnove sustava, ali to nije važno jer je neupotrebljivo.

Umjesto da povučete karticu "reinstaliraj", koja je često samo "odustajam", možete izvaditi tvrdi disk i spojiti ga s računalom ili prijenosnim računalom pomoću praktičnog USB tvrdi disk. Imate jednu, zar ne? Zatim samo učitate Autoruns i idite na File -> Analyse Offline System.

Pregledajte kako biste pronašli direktorij Windows na drugom tvrdom disku i korisnički profil korisnika kojeg pokušavate dijagnosticirati i kliknite OK za početak.
Pregledajte kako biste pronašli direktorij Windows na drugom tvrdom disku i korisnički profil korisnika kojeg pokušavate dijagnosticirati i kliknite OK za početak.
Naravno, trebat će vam pisanje pristupa pogonu, jer ćete htjeti spremiti postavke da biste uklonili sve gluposti koje ste pronašli.
Naravno, trebat će vam pisanje pristupa pogonu, jer ćete htjeti spremiti postavke da biste uklonili sve gluposti koje ste pronašli.

Uspoređujući se s drugim računalom (ili prethodnim čistom instalacijom)

Datoteka -> Usporedi izgleda neupadljivo, no to može biti jedan od najmoćnijih načina analize računala i vidjeti što je dodano od posljednjeg skeniranja ili usporedbe s poznatim čistim računalom.

Da biste koristili tu značajku, samo učitajte Autoruns na računalu koje pokušavate pregledati ili pomoću načina rada izvan mreže koji smo ranije opisali, a zatim krenite prema Datoteka -> Usporedi. Sve što je dodano od usporedbe verzije će se pojaviti u svijetlo zelenom. Jednostavno je to. Da biste spremili novu verziju, upotrijebite opciju Datoteka -> Spremi.

Ako zaista želite biti profesionalac, možete spremiti čistu konfiguraciju iz nove instalacije sustava Windows i staviti je na flash pogon da biste uzeli sa sobom. Spremite novu verziju svaki put kad prvi put dodirnete računalo kako biste bili sigurni da brzo prepoznajete sve nove darove koje je vlasnik dodao.
Ako zaista želite biti profesionalac, možete spremiti čistu konfiguraciju iz nove instalacije sustava Windows i staviti je na flash pogon da biste uzeli sa sobom. Spremite novu verziju svaki put kad prvi put dodirnete računalo kako biste bili sigurni da brzo prepoznajete sve nove darove koje je vlasnik dodao.

Gledanje kartica

Kao što ste vidjeli do sada, Autoruns je vrlo jednostavan, ali moćan alat koji bi vjerojatno mogao koristiti gotovo bilo tko. Mislim, sve što trebate učiniti je isključiti kutiju, zar ne? Međutim, korisno je imati još informacija o tome što znače sve ove kartice pa ćemo vas ovdje pokušati educirati.

Sljedeća stranica: Prijava, zakazane zadatke i otmicu slika

Preporučeni:

Kratka povijest BonziBuddya, najpoznatijeg zlonamjernog softvera na Internetu

Kratka povijest BonziBuddya, najpoznatijeg zlonamjernog softvera na Internetu

Ako ste imali računalo u ranim dvadesetim godinama i niste imali puno zdravog razuma (ili pravilan protuvirusni softver), vjerojatno ste završili s navodno korisnim ljubičastim majmunima po imenu BonziBuddy koji su napunili radnu površinu. Mogao je govoriti, pričati šale, "pjevati" i općenito vas smetati. Obećao vam je da će vam pomoći da koristite internet, ali uglavnom je upravo stigao na put.

Nabavite besplatnu tehničku podršku za podršku za sustav Windows i uklanjanje zlonamjernog softvera u lokalnoj trgovini tvrtke Microsoft

Nabavite besplatnu tehničku podršku za podršku za sustav Windows i uklanjanje zlonamjernog softvera u lokalnoj trgovini tvrtke Microsoft

Microsoft posluje preko 100 maloprodajnih trgovina diljem SAD-a i Kanade. Oni nisu samo mjesta za kupnju - Microsoft Stores će obavljati osnovno održavanje sustava Windows računala za vas, besplatno. Nije važno gdje ste kupili računalo, sve dok radi Windows.

Uklanjanje zlonamjernog softvera iz zaraženog sustava s programom Ad-Aware 2009

Uklanjanje zlonamjernog softvera iz zaraženog sustava s programom Ad-Aware 2009

Ranije ovog tjedna pokazali smo vam samo koliko je zapravo spyware problem, a zatim smo vam pokazali kako očistiti Spybot - a u današnjoj lekciji ćemo vam pokazati kako ste mogli očistiti nered s Ad-Awareom 2009.

RKill preuzimanje: Ubiti uporni proces zlonamjernog softvera prije pokretanja sigurnosnog softvera

RKill preuzimanje: Ubiti uporni proces zlonamjernog softvera prije pokretanja sigurnosnog softvera

RKill preuzimanje veze iznutra. To je alat koji ubija poznate programe zlonamjernih programa koji zaustavljaju upotrebu uobičajenih programa za zaštitu od zlonamjernih programa. Sigurno je koristiti nakon sljedećih uputa.

Upotreba ugrađenog alata za skeniranje i čišćenje zlonamjernog softvera preglednika Chrome

Upotreba ugrađenog alata za skeniranje i čišćenje zlonamjernog softvera preglednika Chrome

Google nudi pristojan Malware Scanner zajedno s preglednikom Chrome. Skener za zlonamjerne programe učinkovita je prva linija obrane od malwarea i drugih ugrađenih kibernetičkih napada. Objašnjavamo kako možete koristiti ugrađeni skener za zlonamjerne programe na Chromeu.