6 инструментов для анализа программ, автоматический запуск в Windows

Удалить вирусы компьютера фото видео

Вредоносные программы обычно запрограммированы, чтобы остаться в зараженной системы как можно дольше для того, чтобы украсть информацию с компьютера через шпионов, распространять и заражать другие компьютеры в сети, быть частью ботнета ждут своего хозяина, через команды начать DDoS-атаке. Для того, чтобы остаться инфицировать, других, быть незамеченным, он должен запускаться автоматически, когда Windows загрузился. Один из способов, чтобы обнаружить инфекцию окна, проверяй при запуске подозрительные записи.

Самый элементарный способ проверить элементы автозагрузки с помощью встроенной системной конфигурации (msconfig.exe) инструмента в Windows, но, к сожалению, проверяется не полный объем загрузок, может быть легко отключена через простой хак реестра и msconfig не сказать вам об этом, какие элементы находятся в аварийном состоянии. HijackThis был популярный инструмент для анализа вредоносного ПО зараженном компьютере, который включает запуск записи на результат сканирования, но, к сожалению, это было заменено большинство других программ того же типа.

Здесь 6 бесплатных инструментов, которые можно использовать для анализа элементов автозагрузки, включая сложные места, которые не указаны в msconfig.

  1. Emsisoft HiJackFree

HiJackFree-это бесплатный инструмент для анализа системы, предлагаемые на Emsisoft, создатель популярных антивирусных программ для продвинутых пользователей для обнаружения вредоносных программ и удалить их с компьютера. Для проверки автозапуска, нажмите на кнопку автозапуск на левой боковой панели, где перечислены пункты запуска на основе различных методов. Что нам действительно понравилось, о HiJackFree он будет пытаться автоматически определить, если записи являются безопасными или небезопасными и клеит на них наклейки с цветовой кодировкой для легкой идентификации.

Если у вас есть активировать Интернет-соединение, вы можете нажать на значок обновления в правом верхнем углу, которая говорит “обновить данные на сайте автоматически”, когда ваш курсор мыши находится в нем. Это позволит проверить элементы автозагрузки с последними данными, чтобы обеспечить более точную и актуальную анализа. Вы можете временно отключить элемент из запуск сняв флажок, редактировать, удалять и даже добавления новых записей автозагрузки. В разделе Услуги тоже стоит проверить, ведь это еще один способ запуска, что программа может работать еще до входа пользователя в Windows.

Анализа областей автозагрузки, HiJackFree также может показать подробную информацию о запущенных процессах, портов, открытых процессом, обозреватель аддонов, ЛСП hosts записи файл и установить ActiveX на Windows-системы. Если вы хотите получить отчет о анализа HiJackFree, вы можете нажать на кнопку онлайн Анализ расположенную в правом верхнем углу, где лог-файл будет автоматически загружен в Emsisoft сайт для анализа. После того, как анализ завершен, страницу детали будут открываться с помощью веб-браузера по умолчанию.

Скачать HiJackFree Emsisoft

  1. Runscanner

Runscanner-это бесплатный и портативный анализатор автозагрузки, который поставляется в двух режимах, который новичок и эксперт. В основном режиме новичок хотел просто сканировать и создать журнал и “запустить” файл должен быть рассмотрен специалистом обеспечением. Как в экспертном режиме, где можно просмотреть все элементы автозагрузки, а также исправить их, если вы обнаружите подозрительных. Вместо того, чтобы просто перечислять каждый элементы автозагрузки, Runscanner легко, перечисляя только те записи, которых нет в их белый список. Перечисленные элементы не обязательно означает, что они небезопасны, но просто требовать дополнительного внимания, чтобы убедиться, что вы знаете, откуда это приходит.

Чтобы удалить пункт загрузки, дважды щелкните на записи, чтобы поместить флажок. Затем перейдите к вкладке пункт фиксаж, где можете просмотреть элементы, которые вы хотите удалить. Чтобы подтвердить удаление, нажмите на кнопку восстановить выбранные элементы. Вы также можете дважды щелкнуть по записи в пункт вкладке фиксаж для удаления элемента из списка. Любые элементы автозагрузки, которые были удалены из Runscanner могут быть восстановлены обратно из дополнительных материалов > истории/резервное копирование вкладка.

Runscanner также поставляется с дополнительными функциями для исследования на загруженных модулей, процесс киллер с возможностью удаления при следующей перезагрузке и загрузке файлов на VirusTotal для сканирования с более чем 40 различных антивирусных программ.

Скачать Runscanner

  1. Автозапуск

Autoruns является одним из самых популярных портативный инструмент, используемый для анализа автозагрузки программ в Windows, созданный sysinternals и приобретена Microsoft. Этот инструмент больше для продвинутых пользователей, поскольку он не приходит с умением распознавать небезопасные или опасные предметы. Оно использует цветовое кодирование для некоторых элементов, таких как желтый для файлов, которые не найдены и красный для предметов, которые не имеют файла собственность.

Вы можете временно отключить запись автозапуска, сняв флажок. Когда вы обнаружите, что изменения безопасны, вы можете удалить запись с помощью правой кнопкой мыши контекстное меню. По умолчанию он также спрятать элементы Windows, чтобы предотвратить вас от неправильного отключения важным запуска записи, что приведет к Windows не загрузится, так как восстановление задней изменений путем редактирования реестра без загрузки в Windows может быть достаточно сложной задачей.

Скачать Программы Autoruns

  1. Онлайн Решения Менеджер Автозапуска

Онлайн решения менеджер автозапуска, короткие для ОСЫМ другой анализатор стартап, который поставляется с возможностью сканирования автозапуска, используя их онлайн-сканер вредоносных программ. Онлайн сканер вредоносных программ, ОСАМ в основном исполняет процессов хеширует и сравнивает его со своей базой данных. После сканирования, уровень риска добавляется к анализу, так что вы можете игнорировать те, которые являются безопасными и только обращать внимание на неизвестные. Есть также предметы, помеченные как “для тебя”, которые могут быть удалены или оставлены нетронутыми, так как не представляют никакой угрозы безопасности.

Цветовое кодирование также используется в онлайн-решений, менеджер автозапуска, где синий означает, что файл не найден и желтый для файлов без информации о собственности. Сняв флажок отключает элемент от запуска. По некоторым неизвестным причинам нам не удалось окончательно удалить элементы автозагрузки, потому что “Удалить из хранилища” в правой кнопкой мыши контекстное меню всегда затенены. ОСЫМ доступен в установка и портативные версии.

Скачать Онлайн Решения Менеджер Автозапуска

  1. Молчат Бегуны

Молчат бегуны на самом деле VBScript, который просто создает файл журнала, содержащий элементы автозагрузки в системе. Нет ни графического интерфейса, ни опции и запустить файл сам будет выводить в лог-файл в той же директории, что и скрипт. Элементы автозагрузки, которая принадлежит к окна, не включенных в список, и вы должны принять к сведению строк, содержащих <<!>> потому что в момент запуска обычно используется вредоносными программами.

Очевидно молчат бегуны не предназначены для использования на простых пользователей, или удалить сомнительные элементы автозапуска. Этот сценарий VBScript оказывается полезным, когда вы ограничены в запуске исполняемых файлов.

Скачать Silent Бегунков

  1. Freefixer с

Бесплатная программа для удаления генерала, который сканирует не только некоторое количество места запуска, а также несколько других областях системы, где вредоносные программы могут скрываться. Более 40 разных местах проверяются, в том числе вспомогательные объекты браузера, в браузере Mozilla Firefox/Интернет Эксплорер панели инструментов и расширения, автозапуск ярлыки, реестр стартапы, запланированные задачи, скрытые процессы, файл hosts, система политики, драйверов, служб, протоколов TCP/IP настройки, UserInits, ярлыки, недавно созданные или измененные файлы, Svchost.exe/Explorer.exe модули и многое другое.

Хотя программа использует белые списки, чтобы уменьшить количество полностью законных записей, появляющихся в списке результатов, тем не менее ясно, что вам до сих пор нужна сумма знаний, чтобы понять, что вы хотите сохранить, и может быть злой и требует удаления. Как сканирование является более всеобъемлющим, времени для завершения операции может занять 10 минут или больше, так что нужно немного терпения. Просто скачайте программу установки установщик, либо портативную версию, запустите его и нажмите начать сканирование.

Если есть еще записи, которые Вы не поняли при просмотре результатов, в “Подробнее” ссылка приведет вас к онлайн-библиотеке на сайте freefixer с куда более подробная информация, надеюсь, может дать лучшее представление какую то деталь. Отметьте, что вы хотите удалить, и нажмите кнопку исправить. Есть дополнительные настройки расписания сканирования в фоновом режиме и загружать файлы freefixer с при нажатии на кнопку “Подробнее”, файл нукер и средство проверки системных файлов можно найти в окне инструментов. Windows 2000 до 8.1 не поддерживается.

Freefixer С Скачать

Примечание редактора: хотя эти 6 инструментов, которые мы представили список и удалить запуск записи создаются сторонними программами, это еще не дурак доказательство, потому что есть более продвинутый Тип вредоносных программ, таких как руткит, который требует анти-руткит-программы , чтобы обнаружить свое присутствие. Кроме того, мы видели очень умный клавиатурный шпион, что только добавляет запись запуска, просто прежде чем программа будет завершена, когда Windows выключается, а затем автоматически удаляет запись запуска снова после того, как он будет запущен во время запуска Windows. Этот метод эффективно обходит обнаружение на любом из 5 инструментов, которые мы упоминали выше.

Оцените статью
Добавить комментарий