使用自动运行手动清洁PC
- 类别: 讲解
恶意软件有多种形式。有时,某些病毒会锁定您的防病毒程序并使之无法使用。您如何做才能避免这种情况?当然,有几种选择。这是一种使用名为Autoruns的免费程序的方法。自动运行允许您手动删除感染。这确实需要一些工作。最后,您会很高兴地花了一些时间清除那些偷偷摸摸的病毒,这些病毒会禁用其他清洁PC的选项。攻击性恶意软件通常会抵制自动删除和逃避检测。任何优秀的怪胎都应该知道进行可靠的手动清理。反间谍软件实用程序不可靠,通常本身就是恶意软件下载程序。
只需从下面的链接下载并解压缩自动运行。它是一个独立的实用程序,不需要安装。将其添加到闪存驱动器中,以便便携式使用和轻松访问。
http://technet.microsoft.com/zh-cn/sysinternals/bb963902.aspx
从Zip文件中,双击第一个列出的autoruns.exe应用程序。该应用程序快速打开,您应该看到一个选项卡式界面。
这是自动运行的主窗口。该列表显示了启动PC时将运行的所有软件。所提供的大多数程序都是合法的,而不是恶意软件。识别恶意软件过程需要一些实践。要禁止程序临时启动,请取消选中该条目旁边的框。要永久阻止程序启动,请突出显示并删除它。您将必须从计算机上卸载程序,因为此删除操作不会删除软件。如果您识别出软件名称,则很可能是合法的。检查“登录”选项卡,因为这是恶意软件最常出现的位置。您可能需要检查“选项”下的“隐藏Microsoft和Windows”条目设置,以隐藏操作系统文件,使其不被显示。这样可以大大减少您必须经过的列表。
应当指出,恶意软件将采用可识别的软件名称。发现恶意软件的一种方法是查看“发布者”列下的内容。如果没有条目,或者您不知道发布者的名称,则可能是恶意软件。如果您怀疑最近有感染,请打开该软件的EXE或DLL文件,然后查看“最后修改”日期。如果是最近的日期,并且您最近未安装任何软件,则为恶意软件。更新将明确列出发布服务器,并且仅限于操作系统更新。这些将具有最新日期,但不是恶意软件。通常,可以在C: Windows文件夹或C: Windows System32文件夹中找到恶意软件。
这就是恶意软件条目的外观。在这种情况下,Diskfix和SearchHelper是元凶。这些不是故意安装的。它们是由Trojan下载程序安装的。请注意,它们具有通用图标,文件名是随机字符。这是恶意软件的标记。
这两个可执行文件使用自动运行在C: Windows System32文件夹中找到。
确定恶意软件后,您可以暂时禁用它们,将其永久删除,在任务管理器中找到它们以终止进程,从硬盘驱动器中删除文件,或将它们移动到将其限制于重新启动的文件夹中。如果您确定它是恶意软件,请执行上述所有操作。进行更改后,重新启动计算机并再次启动“自动运行”以查看程序是否仍在此处列出。接下来,检查任务管理器以查看它们是否正在运行。如果在这些方面都没问题,则说明您已经成功手动清除了PC中的隐藏恶意软件,并且锁定的防病毒程序应该可以再次正常运行。
如果不确定“自动运行”中列出的特定程序或文件,则可以使用在线病毒扫描程序,例如 病毒总数 扫描它。另一种选择是研究Internet上的文件名。