Përdorni auto runs për te pastruar manualisht një kompjuter të infektuar

[alfa1993]

9ecd376e5371efaef9aad9bc9143aed8_L.jpgKa shumë programe anti-malware të cilat mund ta pastrojnë sistemin tuaj kompjuterik të infektuar, por çfarë do të bënit n.q.s nuk do të ishit në gjendje ta përdornit një program të tillë (për arsye nga më të ndryshmet).
Autoruns, nga SysInternal (së fundi nën administrimin e Microsoft) është i domosdoshëm për heqjen e malware-ve.
Ka disa arsye se pse mund të detyroheni të fshini viruset apo spyware manualisht:
- Malware nuk ju lejon të instaloni një antimalware ose pengon veprimin e tij (edhe nëse është i instaluar)
- Duhet të pastroni kompjuterin e infektuar të mamasë suaj, apo të ndokujt tjetër, i cili sapo viziton një webfaqe i del një "reklamë" ku thuhet “Your computer is infected with a virus – click HERE to remove it”. Dhe të klikosh mbi të është një ide vërtet e keqe, e cila do t'ju sjellë disa probleme të mevonshme në kompjuter.
- Ndoshta ju si një përdorues i zhvilluar besoni se keni aftësi për të pastruar kompjuterin tuaj nga këto infektime, pa asisitmin e programeve anti-malware.

Autoruns është një shtesë e paçmuar për çdo geek në shportën e mjeteve të programeve të tij. Ai ju jep mundësinë të ndiqni dhe të kontrolloni të gjitha programet (edhe komponentët e programeve, që fillojnë automatikisht me Windows apo Internet Explorer. Pothuajse të gjitha malware-t janë projektuar për të filluar automatikisht, kështu që ekziston një mundësi e madhe që të zbulohen dhe largohen me ndihmën e Autoruns.

Autoruns është një mjet i pavarur, i cili nuk ka nevojë të instalohet në kompjuterin tuaj. Thjesht e shkarkoni, e ekstrakoni dhe ekzekutojeni. Kjo e bën atë të përshtatshme për ta shtuar në koleksionin tuaj të mjeteve portative në USB.

Kur të aktivizoni Autoruns në kompjuter për herë të parë, do t'ju paraqiten termat e liçensës së përdorimit.
perdorni-autoruns-per-te-pastruar-manualisht-nje-kompjuter-te-infektuar-licensa.png
Pasi të pranoni kushtet e përdorimit të programit, do t'ju hapet dritarja dialoguese, e cila ju tregon listën e plotë të programeve që ekzekutohen sapo kompjuteri juaj starton, kur ju log-oheni, apo kur hapni Internet Explorer.


Për të çaktivizuar përkohësisht një program nga nisja, hiqni shenjën tick (✓) nga kutia në krah të tij. Ky veprim nuk do ta ndalojë ekzekutimin e programit në momentin që ruani ndryshimet, ai do të ketë efekt në startimin tjetër të Windows-it. Ekiziston edhe mundësia për të ndaluar në mënyrë të përhershme ekzekutimin e programit, por për këtë ju sugjeroj të çinstaloni atë program.
Programe të dyshimta
Shumica e hyrjeve të paraqitura në AutoRuns janë programe të ligjshme, madje edhe nëse emrat e tyre janë të panjohura për ju. Këtu janë disa këshilla për t'ju ndihmuar të dalloni programet legjitime nga ato malware:
- Nëse një hyrje ka një nënshkrim dixhital nga publikuesi i programit (d.m.th ka një hyrje në kolonën Publisher) ose ka një "Description", ekziston një mundësi e madhe që programi të jetë legjitim.
- N.q.s arrini të dalloni emrin origjinal të produktit, atëhere çdo gjë është në rregull.
Kujdes: MAlware gjithmonë do të përpiqet të kopjojë emërimet e programeve origjinale, duke marrë forma të tilla si: “AcrobatLauncher” apo “PhotoshopBrowser”. Gjithashtu është vënë re se së fundi ato po marrin edhe trajta emërimesh që mund t'ju duken familjare si p.sh : "Diskfix" ose "SearchHelper".
- Hyrjet Malware zakonisht shfaqen në tab-in Logon të Autoruns (por jo gjithmonë).
- N.q.s ju hapni foldera që përmbajnë skedarë EXE apo DLL, shqyrtoni datën "last modified", ato që kanë një datë modifikimi të ditëve të fundit mund të jenë problemi juaj (duke supozuar që kompjuteri juaj është infektuar ditët e fundit).
- Malware zakonisht identifikohet në folderin C:\Windows ose C:\Windows\System32.
- Maleare zakonisht paraqitete me një ikonë të përgjithsme.
Gjithsesi, nëse keni dyshime, klikoni me të djathtën dhe zgjidhni opsionin Search Online…

Më poshtë po ju japim dy raste të dyshimta: Diskfix dhe SearchHelper.

Këto të hyrje, të theksuara më sipër, janë tipike të infeksioneve malware:
1. Nuk kanë as përshkrim dhe as publikues.
2. Kanë emra të përgjithshëm.
3. Janë të identifikuara në C:\Windows\System32.
4. Kanë ikonën e përgjithshme.
5. Emrat e skedarëve janë karaktere të përziera.
6. N.q.s shkoni te folderi C:\Windows\System32 dhe i përzgjidhni skedarët do të shihni datën e modifikimit (foto më poshtë).

Klikoni dy herë te këto hyrje dhe do t'ju hapen çelsat regjistrues të tyre:

Fshirja e Malware
Pasi të arrini të identifikoni hyrjet që besoni se janë të dyshimta, duhet të vendsoni se çfarë do të bëni me to:
1. T'i çaktivizoni përkohësisht.
2. T'i fshini përfundimisht.
3. Identifikoni proçeset që ekzekutohen dhe t'i ndërprisni ato (Task Manager).
4. Të fshini skedarët EXE apo DLL (apo së paku t'i zhvendosni në një folder ku nuk do të ekzekutohen).
Kryeni të gjitha veprimet e mësipërme nëse jeni të bindura se hyrja që ju dyshoni ësjtë një malware.

Për të parë nëse ndryshmet e kryera nga ju kanë pasur efekt ristartoni kompjuterin dhe shikoni nëse:
1. Autorun - nëse hyrja është rikthyer.
2. Task Manager - Nëse programi ka rifilluar proçesin pas ristartimit.
3. Kontrolloni "sjelljen" e kompjuterin që ju bëri të besoni se ai ishte i infektuar.
GJBI TEAM

[MAJDI]

Vet e ke shkruajtur kete artikull

[alfa1993]

E shikon posht GJBI TEAM .Nuk e kam shkruar vet.E postova se para disa muajsh mew ishte infektuar PC me nje malware i cili shkaterronte cdo lloj antivirusi ose pengonte punën e tyre.Mu desh t'i bëja format.

[TraHaNa]

linku per shakarkim

Kodi:

http://technet.microsoft.com/en-us/sysinternals/bb842062

dhe kjo ben punen

Kodi:

http://systemexplorer.net/