usar autoruns para limpar manualmente um PC infectado

Existem muitos programas anti-malware lá fora, que irá limpar o seu sistema de nasties, mas o que acontece se você não é capaz de usar um programa desse tipo? Autoruns, da SysInternals (recentemente adquirida pela Microsoft), é indispensável ao remover malwares manualmente.

Existem algumas razões pelas quais você pode precisar para remover vírus e spyware manualmente

Autoruns é uma adição valiosa para kit de ferramentas de software de qualquer geek. Ele permite que você para rastrear e controlar todos os programas (e componentes do programa) que iniciam automaticamente com o Windows (ou com o Internet Explorer). Praticamente todo o malware é projetado para iniciar automaticamente, por isso há uma chance muito forte que pode ser detectado e removido com a ajuda de Autoruns.

Nós cobrimos como utilizar Autoruns em um artigo anterior, que você deve ler se você precisa primeiro se familiarizar com o programa.

Autoruns é um utilitário autônomo que não precisa ser instalado no seu computador. Ele pode simplesmente ser baixado, descompactado e executar (link abaixo). Isso faz com que é ideal para adicionar a sua coleção utilitário portátil em seu flash drive.

Quando você começar a Autoruns, pela primeira vez em um computador, você é apresentado com o contrato de licença

Depois de concordar com os termos, a janela principal Autoruns é aberta, mostrando uma lista completa de todos os softwares que será executado quando o computador é iniciado, quando você log in, ou quando você abra o Internet Explorer

Para desativar temporariamente um programa a partir do lançamento, desmarque a caixa junto à sua entrada. Nota: Isso não terminar o programa se estiver em execução no momento – ele apenas impede que ele seja iniciado na próxima vez. Para impedir permanentemente que um programa de lançar, exclua a entrada completamente (use a tecla Delete, ou clique com o botão direito e escolha Excluir no contexto-menu)). Nota: Isto não remover o programa do seu computador – para removê-lo completamente você precisa desinstalar o programa (ou não excluí-lo do seu disco rígido).

Software suspeito

Pode levar um pouco de experiência (leia-se “tentativa e erro”) para se tornar hábeis em identificar o que é malwares eo que não é. A maioria das entradas apresentadas na Autoruns são programas legítimos, mesmo que seus nomes não lhe são familiares. Aqui estão algumas dicas para ajudá-lo a diferenciar o malware do software legítimo

Em caso de dúvida, clique com o botão direito na entrada e selecione Pesquisa on-line …

A lista abaixo mostra dois suspeitos entradas procura: DiskFix e SearchHelper

Essas entradas, destacado acima, são bastante típico de infecções por malware

Clicando duas vezes sobre os itens irá levá-lo às suas chaves de registro correspondentes

Remoção do Malware

Depois de identificar as entradas que acreditam ser suspeito, agora você precisa decidir o que quer fazer com eles. Suas escolhas incluem

ou todos os itens acima, dependendo do grau de certeza de que o programa é malware.

Para ver se as alterações sucedido, você precisará reiniciar a máquina, e verificar qualquer um ou todos os seguintes

Conclusão

Esta solução não é para todos e é mais provável voltado para usuários avançados. Geralmente usando um aplicativo antivírus de qualidade não o truque, mas se não for Autoruns é uma valiosa ferramenta no seu kit de Anti-Malware.

Tenha em mente que algum malware é mais difícil de remover do que outros. Às vezes você precisa de várias iterações das etapas acima, a cada iteração exigindo-lhe a olhar mais atentamente para cada entrada Autorun. Às vezes, no instante em que você remover a entrada Autorun, o malware que está executando substitui a entrada. Quando isso acontece, precisamos nos tornar mais agressivo em nossa assassinato do malware, incluindo programas de terminação (mesmo programas legítimos como explorer.exe) que são infectadas com DLLs de malware.

Logo estaremos publicando um artigo sobre como identificar, localizar e encerrar processos que representam programas legítimos, mas estão em execução DLLs infectados, de forma a que essas DLLs podem ser excluídos do sistema.

Baixar Autoruns da SysInternals

Isso é ótimo! Eu amo artigos como este!

Grande informação! Como sempre mantê-lo Geek

Gosto de aprender e compartilhar o que eu sei, fora da arena Geek com aqueles não tão esclarecido. Obrigado por ponta de hoje, tenho amigos / família que recebem essas mensagens de “você está infectado” e infectar-se. Quando eu uso um CD ao vivo para arrancar eu olho para as entradas de desconhecidos / suspeita na unidade do sistema. O meu método é chamado zFile. Eu tento mudar o nome do arquivo com um z na frente. É, em seguida, cai para o fundo da lista. Se ele sair para ser legítimo que pode remover o z e vai de volta onde ele pertence. Obrigado pelas dicas diárias 🙂

“SysInternals (recentemente adquirida pela Microsoft)” – Recentemente? Sysinternals foi adquirida pela Microsoft em 2006!

Enfim … um bom conselho, autoruns é ótimo para limpar o malware!

Provavelmente vale a pena mencionar que embora Autoruns é melhor usado em modo de segurança. Se o malware apresenta comportamento rootkit e se esconde em seguida, ele não vai aparecer na lista que é mais provável que em modo de segurança (embora rootkits ainda pode se esconder em safemode!)

Por que baixar outra coisa quando você já tem MSCONFIG. Basta ir para a aba Inicializar e desmarque os itens que foram discutidos neste artigo.

Graças “Me”. Autoruns detecta muitos mais programas e DLLs que estão definidos para iniciar automaticamente de MSCONFIG.

É por isso que é melhor para manter os arquivos em diferentes drives / partições e formate C: \

ri muito

A última vez que curou uma máquina infectada com CCleaner;. Ele foi infectado com Segurança Pessoal antivírus desonestos, e foi tão agressiva que não permitam-me para executar nada. No cmd, msconfig, taskmgr, opções de pasta, taskkill, nada e nada. Apenas o Internet Explorer, e os processos nativos que começam com janelas (ele me levou um tempo antes de perceber isso).

O que eu fazia era de download CCleaner portátil, renomeado o executável para explorer.exe, e iniciá-lo como esse, eu excluído psecurity.exe da lista de inicialização, reiniciou a máquina e funcionou 🙂 Então eu limpei que computador contra vírus.

@Zoli; Idéia muito inteligente para mudar o nome do programa!

O grande problema é o vírus Conficker / verme / whatever. Sua oculta-lo em serviços e nomes de uso muito idênticas de OS.

O grande problema é com o vírus Conficker. Ele se esconde nos serviços do sistema usando nomes muito semelhantes para o sistema operacional.

@zoli

Eu apenas fiz algo na noite passada semelhante, quando o computador de meu pai foi atingido por suíte de segurança av. Eu já tinha CCleaner lá, e o computador foi muito lento (é 6 anos de idade), por isso levou um par de minutos para que o vírus seja ativado. Então eu fui para CCleaner, e pessoas com deficiência (o que eu pensava era) a chave de inicialização, reiniciado em modo de segurança, e então usado MalwareBytes a martelar-la plana. Eu, então, disse-lhe que é hora de um novo computador, uma vez que este é sobre a décima vez que isso aconteceu.

O alfabeto havaiano tem apenas 18 letras e é composto por oito consoantes, cinco vogais normais, e cinco vogais com macrons.