Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
Sebagian besar Geeks memiliki alat pilihan untuk menangani proses yang dimulai secara otomatis, apakah itu MS Config, CCleaner, atau bahkan Task Manager di Windows 8 - tetapi tidak satu pun dari mereka yang sekuat Autoruns, yang juga pelajaran Geek School kami untuk hari ini.
NAVIGASI SEKOLAH- Apa Alat SysInternals dan Bagaimana Cara Anda Menggunakannya?
- Memahami Proses Explorer
- Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis
- Memahami Proses Monitor
- Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry
- Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
- Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
- Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah
- Menganalisis dan Mengelola File, Folder, dan Drive Anda
- Membungkus dan Menggunakan Alat Bersama
Di masa lalu, perangkat lunak akan memulai sendiri secara otomatis dengan menambahkan entri ke folder Startup di Start Menu, atau menambahkan nilai ke dalam tombol Run di registri, tetapi ketika orang dan perangkat lunak menjadi lebih cerdas dalam menemukan entri yang tidak diinginkan dan menghapusnya , pembuat perangkat lunak yang dipertanyakan mulai menemukan cara untuk semakin licik.
Perusahaan crapware teduh ini mulai mencari tahu cara memuat perangkat lunak mereka secara otomatis melalui objek bantuan browser, layanan, driver, tugas terjadwal, dan bahkan melalui beberapa teknik yang sangat canggih seperti pembajakan gambar dan AppInit_dlls.
Memeriksa masing-masing kondisi ini secara manual tidak hanya akan memakan waktu, tetapi hampir tidak mungkin dilakukan untuk orang kebanyakan.
Di situlah Autoruns masuk dan menyelamatkan hari. Tentu, Anda dapat menggunakan Process Explorer untuk melihat daftar proses dan mempelajari lebih dalam tentang thread dan handle, dan Process Monitor dapat mengetahui dengan tepat kunci registri mana yang sedang dibuka oleh proses mana dan menunjukkan kepada Anda sejumlah besar informasi. Tetapi tidak ada yang menghentikan crapware atau malware agar tidak dimuat lagi saat berikutnya Anda mem-boot PC.
Tentu saja, strategi yang cerdas adalah menggunakan ketiganya secara bersamaan. Process Explorer melihat apa yang sedang berjalan dan menggunakan CPU dan memori Anda, Process Monitor melihat apa yang sedang dilakukan aplikasi di bawah tenda, dan kemudian Autoruns masuk untuk membersihkan semuanya sehingga mereka tidak kembali lagi..
Autoruns memungkinkan Anda untuk melihat hampir setiap hal yang dimuat secara otomatis di komputer Anda, dan menonaktifkannya semudah mengklik kotak centang. Ini sangat mudah digunakan, dan hampir jelas, kecuali untuk beberapa hal yang sangat rumit yang perlu Anda ketahui untuk memahami apa arti beberapa tab sebenarnya. Itulah yang akan diajarkan pelajaran ini.
Bekerja Dengan Antarmuka Autoruns
Anda dapat mengambil alat Autoruns dari situs web SysInternals seperti yang lainnya dan menjalankannya tanpa menginstal. Anda harus melakukannya sebelum melanjutkan.
catatan: Autoruns tidak memerlukan berjalan sebagai administrator, tetapi secara realistis itu paling masuk akal untuk hanya melakukan itu, karena ada beberapa fitur yang tidak akan berfungsi juga jika tidak, dan ada kemungkinan besar malware Anda berjalan sebagai administrator juga.
Saat pertama kali meluncurkan antarmuka, Anda akan melihat banyak tab dan daftar hal-hal yang sedang dijalankan secara otomatis di komputer Anda. Tab Semuanya standar menampilkan semuanya dari setiap tab, tetapi bisa sedikit membingungkan dan panjang, jadi kami sarankan untuk hanya melalui setiap tab secara terpisah.
Perlu dicatat bahwa secara default, Autoruns menyembunyikan semua yang ada di dalam Windows dan diatur untuk mulai secara otomatis. Anda dapat mengaktifkan menampilkan item-item itu di opsi, tetapi kami tidak akan merekomendasikannya.
Menonaktifkan Item
Untuk menonaktifkan item apa pun dalam daftar, Anda bisa menghapus kotak centang. Itu yang harus Anda lakukan, cukup buka daftar dan hapus semua yang tidak Anda butuhkan, reboot komputer Anda, dan jalankan lagi untuk memastikan semuanya baik-baik saja.
catatan: beberapa malware akan terus memantau lokasi dari mana mereka memicu autostart, dan akan segera mengembalikan nilainya. Anda dapat menggunakan tombol F5 untuk memindai ulang dan melihat apakah ada entri yang kembali setelah menonaktifkannya. Jika salah satu dari mereka muncul lagi, Anda harus menggunakan Process Explorer untuk menangguhkan atau membunuh malware sebelum menonaktifkannya di sini.
Warna
Seperti kebanyakan alat SysInternals, item dalam daftar dapat warna yang berbeda, dan inilah artinya:
- Berwarna merah muda - ini berarti bahwa tidak ada informasi penerbit ditemukan, atau jika verifikasi kode aktif, berarti tanda tangan digital tidak ada atau tidak cocok, atau tidak ada informasi penerbit.
- hijau - warna ini digunakan ketika membandingkan dengan set data Autoruns sebelumnya untuk menunjukkan item yang tidak ada di sana terakhir kali.
- Kuning - entri startup ada di sana, tetapi file atau pekerjaan yang ditunjukkannya tidak ada lagi.
Juga seperti kebanyakan alat SysInternals, Anda dapat mengklik kanan pada entri apa pun dan melakukan sejumlah tindakan, termasuk melompat ke entri atau gambar (file aktual di Explorer). Anda dapat mencari secara online nama proses atau data di kolom, melihat properti terperinci, atau melihat apakah entri itu berjalan dengan melakukan pencarian cepat melalui Process Explorer - walaupun banyak proses memiliki loader yang kemudian meluncurkan sesuatu yang lain sebelum keluar, jadi hanya karena fitur itu tidak menunjukkan hasil tidak berarti apa-apa.
Jika Anda mengklik Langsung ke Entri, Anda akan dibawa langsung ke Peninjau Suntingan Registri, tempat Anda dapat melihat kunci registri tersebut dan melihat-lihat. Jika entri itu adalah sesuatu yang lain, Anda mungkin dibawa ke utilitas lain, seperti Penjadwal Tugas. Kenyataannya adalah bahwa sebagian besar waktu, Autoruns menampilkan semua informasi yang sama tepat di antarmuka, sehingga Anda biasanya tidak perlu repot kecuali Anda ingin mempelajari lebih lanjut.
Menu Pengguna memungkinkan Anda untuk menganalisis akun pengguna yang berbeda, yang dapat sangat berguna jika Anda telah memuat Autoruns pada akun yang berbeda di komputer yang sama. Perlu dicatat bahwa Anda jelas perlu menjalankan sebagai administrator untuk melihat akun pengguna lain di PC.
Memverifikasi Tanda Tangan Kode
Item menu Opsi Filter membawa Anda ke panel opsi tempat Anda dapat memilih satu opsi yang sangat berguna: Verifikasi Tanda Tangan Kode. Ini akan memeriksa untuk memastikan bahwa setiap tanda tangan digital dianalisis dan diverifikasi, dan menampilkan hasilnya tepat di jendela. Anda akan melihat bahwa semua item berwarna pink di tangkapan layar di bawah tidak diverifikasi atau informasi penerbit tidak ada.
Dan untuk kredit tambahan, Anda mungkin memperhatikan bahwa tangkapan layar di bawah ini hampir sama dengan yang di dekat awal, kecuali di salah satu dari beberapa item dalam daftar yang tidak ditandai sebagai merah muda. Perbedaannya adalah bahwa secara default tanpa opsi Verifikasi Kode Tanda Tangan diaktifkan, Autoruns hanya akan memperingatkan Anda dengan baris merah muda jika tidak ada informasi penerbit ada.
Menganalisis Sistem Offline (Seperti Memasang Hard Drive ke PC Lain)
Bayangkan bahwa komputer teman Anda benar-benar kacau dan tidak bisa boot atau boot begitu lambat sehingga Anda tidak bisa menggunakannya. Anda telah mencoba safe mode dan opsi pemulihan seperti Pemulihan Sistem, tetapi itu tidak masalah karena tidak dapat digunakan.
Daripada menarik kartu "instal ulang", yang sering kali hanya kartu "Saya menyerah", Anda dapat menarik keluar hard drive dan menghubungkannya ke PC atau laptop Anda dengan dock hard drive USB Anda yang praktis. Anda memang punya, kan? Kemudian Anda hanya memuat Autoruns dan pergi ke File -> Analyze Offline System.
Telusuri untuk menemukan direktori Windows di hard drive lain, dan profil pengguna pengguna yang Anda coba diagnosa, dan klik OK untuk memulai.
Anda akan memerlukan akses tulis ke drive, tentu saja, karena Anda ingin menyimpan pengaturan untuk menghapus apa pun yang akhirnya Anda temukan.
Membandingkan Dengan PC Lain (Atau Instalasi Bersih Sebelumnya)
Opsi File -> Compare tampaknya tidak skrip, tetapi bisa menjadi salah satu cara paling ampuh untuk menganalisis PC dan melihat apa yang telah ditambahkan sejak terakhir kali Anda memindai, atau membandingkannya dengan PC bersih yang dikenal..
Untuk menggunakan fitur ini, muat saja Autoruns pada PC yang Anda coba periksa, atau gunakan mode Offline yang kami jelaskan sebelumnya, lalu buka File -> Bandingkan. Segala sesuatu yang telah ditambahkan sejak versi file yang dibandingkan akan muncul dalam warna hijau terang. Sesederhana itu. Untuk menyimpan versi baru, Anda akan menggunakan opsi File -> Save.
Jika Anda benar-benar ingin menjadi pro, Anda dapat menyimpan konfigurasi bersih dari instalasi Windows yang baru dan meletakkannya di flash drive untuk Anda bawa. Simpan versi baru setiap kali Anda menyentuh PC untuk pertama kalinya untuk memastikan Anda dapat dengan cepat mengidentifikasi semua crapware baru yang ditambahkan pemilik..
Melihat Tab
Seperti yang Anda lihat sejauh ini, Autoruns adalah utilitas yang sangat sederhana namun kuat yang mungkin dapat digunakan oleh hampir semua orang. Maksud saya, yang harus Anda lakukan adalah tidak mencentang kotak, kan? Namun, berguna untuk memiliki beberapa informasi lebih lanjut tentang apa arti semua tab ini, jadi kami akan mencoba dan mendidik Anda di sini.
Halaman Berikutnya: Logon, Tugas Terjadwal, dan Pembajakan Gambar