有很多反恶意软件程序可以清除你的系统的污点,但是如果你不能使用这样的程序会发生什么呢?自动运行,从SysInternals(最近被微软收购),是必不可少的手动删除恶意软件。
您可能需要手动删除病毒和间谍软件的原因有:
自动运行对于任何极客的软件工具包来说都是一个非常宝贵的补充。它允许您跟踪和控制所有程序(和程序组件)自动启动Windows(或Internet Explorer)。几乎所有的恶意软件都是自动启动的,所以很有可能在自动运行的帮助下被检测和删除。
我们在前面的一篇文章中介绍了如何使用Autoruns,如果您需要首先熟悉这个程序,应该阅读这篇文章。
自动运行是一个独立的实用程序,不需要安装在您的计算机上。它可以简单地下载,解压缩和运行(下面的链接)。这使得它非常适合添加到您的便携式实用程序集合在您的闪存驱动器。
当您第一次在计算机上启动自动运行时,将显示许可协议:
同意这些条款后,将打开“自动运行”主窗口,显示计算机启动、登录或打开Internet Explorer时将运行的所有软件的完整列表:
要暂时禁止程序启动,请取消选中其条目旁边的框。注意:这不会终止程序,如果它正在运行的时候-它只是防止它从下次开始。若要永久阻止程序启动,请完全删除条目(使用delete键,或右键单击并从关联菜单中选择delete)。注意:这不会从您的计算机中删除程序-要完全删除程序,您需要卸载程序(或从硬盘中删除)。
可疑软件
它可能需要相当一点的经验(阅读“试错”)成为善于识别什么是恶意软件和什么不是。在Autoruns中显示的大多数条目都是合法的程序,即使您不熟悉它们的名称。以下是一些帮助您区分恶意软件和合法软件的提示:
如果有疑问,请右键单击条目并选择“联机搜索…”…
下面的列表显示了两个可疑的条目:Diskfix和SearchHelper
上面突出显示的这些条目是典型的恶意软件感染:
双击这些项将带您进入相应的注册表项:
删除恶意软件
一旦你确定了你认为可疑的条目,你现在就需要决定你想对它们做什么。您的选择包括:
或者以上所有的,取决于你对程序是恶意软件的确定程度。
若要查看更改是否成功,您需要重新启动计算机,并检查以下任何或所有项:
结论
这个解决方案并不适合所有人,而且很可能面向高级用户。通常使用高质量的防病毒应用程序可以做到这一点,但如果不是,自动运行是反恶意软件工具包中一个很有价值的工具。
请记住,某些恶意软件比其他恶意软件更难删除。有时您需要对上述步骤进行多次迭代,每次迭代都要求您更仔细地查看每个自动运行条目。有时,当您删除自动运行条目时,正在运行的恶意软件会替换该条目。当这种情况发生时,我们需要更加积极地刺杀恶意软件,包括终止程序(甚至是像资源管理器.exe)感染了恶意软件DLL的。
不久,我们将发表一篇文章,介绍如何识别、定位和终止代表合法程序但运行受感染dll的进程,以便从系统中删除这些dll。
从SysInternals下载Autoruns
... 不幸的是,如果你只有一台Windows电脑可以使用,你就必须**设备,清除其中的病毒,然后从你的电脑上删除快捷方式病毒。 ...
...击它的图标,则没有退出CCleaner的选项。这意味着您必须使用任务管理器来关闭它,新手用户可能不知道该怎么做。 ...
... 在删除之前,请使用防病毒启动盘扫描并清理驱动器 卸下驱动器并连接到另一台机器上进行清洁和复制 ...
...>“设置”>“扫描SSL”。(在旧版本中,请使用“设置”>“隐私控制”>“反垃圾邮件”并禁用扫描SSL。) ...
CCLENER比大多数Windows实用程序清洁器的使用时间更长,并且是一段时间内推荐的。然而,从2017年开始,该软件遇到了几个问题,损害了其声誉。 ...
...没有恶意软件。十年前的病毒经常是恶作剧,肆无忌惮地使用大量系统资源。现代的恶意软件更有可能悄悄地潜伏在后台,试图逃避检测,以便捕获你的信用卡号码和其他个人信息。换言之,现代恶意软件往往是犯罪分子为了赚...
...请确保不希望从回收站恢复任何已删除的文件。 相关:使用Windows10新的“释放空间”工具清理硬盘 在Windows7上,您可以从“开始”菜单启动经典的“磁盘清理”工具来删除这些文件。经典的桌面磁盘清理工具仍然包含在Windows10...
... Windows10:让storage sense自动清理驱动器 windows10用户可以使用storagesense,这是一个方便的小功能,可以自动清理你的临时文件和回收站中已经挂了一个多月的东西。Storage Sense在创建者的更新(2017年春季)中被添加到了Windows 10中...
...应用程序下载捆绑在一起的广告软件和间谍软件。 对mac使用malwarebytes 相关报道:MacOSX不再安全:垃圾软件/恶意软件的流行已经开始 Malwarebytes为Windows提供了广受好评的安全实用程序。Malwarebytes最初是通过购买一个名为“Adware Med...
...力 小心英特尔图形 首先,一个大警告:如果您的计算机使用集成的英特尔图形而不是使用专用的NVIDIA或AMD图形卡,您可能会遇到运行新的、图形要求较高的游戏的问题。 大多数没有被专门列为游戏笔记本电脑的笔记本电脑都使...