Beranda » bagaimana » Gunakan Autoruns untuk Membersihkan PC Terinfeksi secara Manual

    Gunakan Autoruns untuk Membersihkan PC Terinfeksi secara Manual

    Ada banyak program anti-malware di luar sana yang akan membersihkan sistem nasties Anda, tetapi apa yang terjadi jika Anda tidak dapat menggunakan program seperti itu? Autoruns, dari SysInternals (baru-baru ini diakuisisi oleh Microsoft), sangat diperlukan ketika menghapus malware secara manual.

    Ada beberapa alasan mengapa Anda perlu menghapus virus dan spyware secara manual:

    • Mungkin Anda tidak bisa menjalankan program anti-malware yang haus sumber daya dan invasif di PC Anda
    • Anda mungkin perlu membersihkan komputer ibu Anda (atau orang lain yang tidak mengerti bahwa tanda besar berkedip di situs web yang mengatakan "Komputer Anda terinfeksi virus - klik DI SINI untuk menghapusnya" bukan pesan yang dapat tepercaya)
    • Malware ini sangat agresif sehingga menolak semua upaya untuk menghapusnya secara otomatis, atau bahkan tidak mengizinkan Anda menginstal perangkat lunak anti-malware
    • Bagian dari kredo geek Anda adalah keyakinan bahwa utilitas anti-spyware adalah untuk para pengecut

    Autoruns adalah tambahan yang tak ternilai untuk toolkit perangkat lunak geek mana pun. Ini memungkinkan Anda untuk melacak dan mengontrol semua program (dan komponen program) yang dimulai secara otomatis dengan Windows (atau dengan Internet Explorer). Hampir semua malware dirancang untuk mulai secara otomatis, jadi ada peluang yang sangat kuat untuk dapat dideteksi dan dihapus dengan bantuan Autoruns..

    Kami telah membahas cara menggunakan Autoruns di artikel sebelumnya, yang harus Anda baca jika Anda harus terlebih dahulu membiasakan diri dengan program ini..

    Autoruns adalah utilitas mandiri yang tidak perlu diinstal pada komputer Anda. Ini dapat dengan mudah diunduh, dibuka ritsleting dan jalankan (tautan di bawah). Make ini sangat cocok untuk menambah koleksi utilitas portabel Anda di flash drive Anda.

    Saat Anda memulai Autoruns untuk pertama kalinya di komputer, Anda diberikan perjanjian lisensi:

    Setelah menyetujui persyaratan, jendela Autoruns utama terbuka, menunjukkan kepada Anda daftar lengkap semua perangkat lunak yang akan berjalan saat komputer Anda mulai, saat Anda masuk, atau ketika Anda membuka Internet Explorer:

    Untuk menonaktifkan sementara program agar tidak diluncurkan, hapus centang pada kotak di sebelah entri itu. Catatan: Ini benar tidak menghentikan program jika sedang berjalan pada saat itu - itu hanya mencegahnya dari memulai berikutnya waktu. Untuk mencegah peluncuran program secara permanen, hapus entri secara bersamaan (gunakan Menghapus kunci, atau klik kanan dan pilih Menghapus dari menu konteks))). Catatan: Ini benar tidak hapus program dari komputer Anda - untuk menghapusnya sepenuhnya Anda harus menghapus instalan program (atau menghapusnya dari hard disk Anda).

    Perangkat Lunak Mencurigakan

    Butuh sedikit pengalaman yang adil (baca “coba-coba”) untuk menjadi mahir mengidentifikasi apa itu malware dan apa yang bukan. Sebagian besar entri yang disajikan dalam Autoruns adalah program yang sah, meskipun nama mereka tidak Anda kenal. Berikut adalah beberapa tips untuk membantu Anda membedakan malware dari perangkat lunak yang sah:

    • Jika suatu entri ditandatangani secara digital oleh penerbit perangkat lunak (mis. Ada entri di Penerbit kolom) atau memiliki "Deskripsi", maka ada peluang bagus bahwa itu sah
    • Jika Anda mengenali nama perangkat lunak, maka biasanya tidak apa-apa. Perhatikan bahwa terkadang malware akan “meniru” perangkat lunak yang sah, tetapi mengadopsi nama yang identik atau mirip dengan perangkat lunak yang Anda kenal (mis. “AcrobatLauncher” atau “PhotoshopBrowser”). Perlu diketahui juga bahwa banyak program malware mengadopsi nama generik atau tidak terdengar, seperti "Diskfix" atau "SearchHelper" (keduanya disebutkan di bawah).
    • Entri malware biasanya muncul di Internet Log masuk tab Autoruns (tetapi tidak selalu!)
    • Jika Anda membuka folder yang berisi file EXE atau DLL (lebih lanjut tentang ini di bawah ini), periksa tanggal "terakhir diubah", tanggalnya sering dari beberapa hari terakhir (dengan asumsi bahwa infeksi Anda cukup baru)
    • Malware sering berada di folder C: \ Windows atau folder C: \ Windows \ System32
    • Malware sering kali hanya memiliki ikon umum (di sebelah kiri nama entri)

    Jika ragu, klik kanan entri dan pilih Cari Online ...

    Daftar di bawah ini menunjukkan dua entri yang mencurigakan: Perbaikan disk dan CariHelper

    Entri-entri ini, yang disorot di atas, cukup khas untuk infeksi malware:

    • Mereka tidak memiliki deskripsi maupun penerbit
    • Mereka memiliki nama generik
    • File-file ini terletak di C: \ Windows \ System32
    • Mereka memiliki ikon generik
    • Nama file adalah string karakter acak
    • Jika Anda melihat di folder C: \ Windows \ System32 dan mencari file, Anda akan melihat bahwa mereka adalah beberapa file yang paling baru dimodifikasi dalam folder (lihat di bawah)

    Mengklik dua kali pada item akan membawa Anda ke kunci registri yang sesuai:

    Menghapus Malware

    Setelah Anda mengidentifikasi entri yang Anda yakini mencurigakan, Anda sekarang perlu memutuskan apa yang ingin Anda lakukan dengannya. Pilihan Anda meliputi:

    • Nonaktifkan sementara entri Autorun
    • Hapus entri Autorun secara permanen
    • Temukan proses yang sedang berjalan (menggunakan Task Manager atau yang serupa) dan hentikan itu
    • Hapus file EXE atau DLL dari disk Anda (atau paling tidak pindahkan ke folder yang tidak akan dimulai secara otomatis)

    atau semua hal di atas, tergantung pada seberapa yakin Anda bahwa program tersebut adalah malware.

    Untuk melihat apakah perubahan Anda berhasil, Anda harus me-reboot mesin Anda, dan memeriksa salah satu atau semua hal berikut ini:

    • Autoruns - untuk melihat apakah entri telah kembali
    • Task Manager (atau yang serupa) - untuk melihat apakah program dimulai lagi setelah reboot
    • Periksa perilaku yang membuat Anda percaya bahwa PC Anda terinfeksi sejak awal. Jika tidak lagi terjadi, kemungkinan PC Anda sekarang bersih

    Kesimpulan

    Solusi ini bukan untuk semua orang dan kemungkinan besar ditujukan untuk pengguna tingkat lanjut. Biasanya menggunakan aplikasi Antivirus yang berkualitas memang berhasil, tetapi jika tidak, Autoruns adalah alat yang berharga dalam kit Anti-Malware Anda.

    Ingatlah bahwa beberapa malware lebih sulit dihapus daripada yang lain. Terkadang Anda membutuhkan beberapa iterasi dari langkah-langkah di atas, dengan setiap iterasi mengharuskan Anda untuk melihat lebih hati-hati pada setiap entri Autorun. Terkadang saat Anda menghapus entri Autorun, malware yang sedang berjalan menggantikan entri tersebut. Ketika ini terjadi, kita perlu menjadi lebih agresif dalam pembunuhan malware kita, termasuk menghentikan program (bahkan program yang sah seperti Explorer.exe) yang terinfeksi DLL malware.

    Sebentar lagi kami akan menerbitkan artikel tentang cara mengidentifikasi, menemukan, dan mengakhiri proses yang mewakili program yang sah tetapi menjalankan DLL yang terinfeksi, agar DLL tersebut dapat dihapus dari sistem..

    Unduh Autoruns dari SysInternals