Удаление компьютерных вирусов, повышение безопасности Вторник, 19.03.2024, 11:30
Меню сайта
Категории раздела
Лечение вымогателей (winlock) [4]
Лечение вирусов и троянов [1]
Компьютерная безопасность [45]
Полезная информация [20]
Ответы на вопросы
  • Как удалить баннер (винлок) с помощью AntiSMS?
  • Как удалить вымогатель (винлок) без антивирусных программ?
  • Как загрузиться с LiveCD?
  • Как надежно защититься от вирусов и взлома?
  • Проблемы с Windows...
  • Как получить удаленную помощь?
  • Что делать, если вирус не дает запускать антивирусные утилиты, мешает лечению?
  • Как безопасно скачивать программы/игры из интернета?
  • Пропал диск C ! Что делать?
  • Как защититься от вирусов-шифровальщиков
  • Как закрыть незакрывающуюся вкладку в Google Chrome
  • Как убрать рекламу на сайтах и в скайпе?
  • Ссылки
  • Антивирусный сканер Jotti
  • SurfPatrol - проверьте компоненты браузера
  • Группа ВК
  • Защита
  • Как обезопасить себя в открытых сетях Wi-Fi с помощью VPN
  • Основы антивирусной защиты компьютера
  • Штатный родительский контроль Windows
  • Антивирусная защита смартфонов/планшетов на Android
  • Надежное шифрование переписки через интернет
  • Решение проблем: посторонняя реклама на сайтах, открываются левые сайты
  • Эффективное лечение компьютера с помощью LiveCD
  • Защита от опасных сайтов и защита детей от сайтов для взрослых (dns.yandex)
  • Как узнать адрес отправителя электронного письма
  • Разграничение прав доступа к папкам\файлам в Windows
  • Полезные расширения (дополнения) для браузеров
  • Интеграция утилиты AntiSMS в среду восстановления Windows
  • Безопасный ввод пароля при подозрении наличия шпиона (кейлогера) в системе
  • Полезная инфо
  • Как уменьшить объем папки Windows'7 и '8
  • Как зайти в настройки роутера
  • Способы передачи файлов с компьютера на компьютер через интернет
  • Символьные ссылки - хранение файлов в облаке без дублирования на компьютере
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Форма входа
    Главная » Статьи » Компьютерная безопасность

    AutoRuns - анализ автозагрузки системы Windows

    AutoRuns - это небольшое приложение, не требующее инсталляции, для анализа автозагрузки операционной системы Windows всех версий. Т.е. поможет узнать, какие программы загружаются при включении компьютера, а также выявить вирусы и трояны в автозагрузке. Также программа дает возможность проверить все файлы автозапуска на VirusTotal.

    Скачать программу

    На официальном сайте доступна англоязычная версия программы, но интерфейс настолько понятен, что не вызывает никаких трудностей при юзании. 

    После запуска программы откройте настройки: "Options" -> "Scan Options...". Поставьте галку на "Check VirusTotal.com" для сверки хэшей элементов автозапуска с базой онлайн сервиса комплексной проверки на вирусы. Поставьте галку на "Submit Unknown Images" для проверки элементов автозапуска, которые еще никто не проверял на VirusTotal.

    И нажмите "Rescan".

    После того, как программа проанализирует автозагрузку системы, вы сможете увидеть все то, что запускается вместе с загрузкой Windows. Изучите вкладки "Logon", "Explorer", "Internet Explorer", "Scheduled Tasks", "Services", "Drivers", "Boot Execute", "Winlogon", "KnownDLLs", "Applint", "Image Hijacks".

    Вы увидите список файлов в автозапуске и полезную информацию в каждой строке: описание, издатель, путь к файлу. Так как в настройках поставили галку для проверки наличия цифровых подписей, то особое внимание колонке "Publisher": слово (Verified) означает, что файл имеет цифровую подпись (он скорее всего надежный), а сочетание (Not  Verified) (или вообще отсутствие информации про цифровую подпись) означает, что у файла нет цифровой подписи и следует проанализировать этот файл. 

    Утилита AutoRuns с версии 13 проверяет элементы автозапуска на VirusTotal, что заметно облегчает работу по обнаружению зловредов в системе. Поэтому смотрим в строке изучаемого элемента колонку VirusTotal - чем больше антивирусов видят в файле вирус, тем больше вероятность, что данный файл является зловредом.

    Полезно знать: Чтобы отображались только элементы с положительным детектированием согласно VirusTotal: "Options" --> "Hide VirusTotal Clean Entries".

    Важно: все антивирусы имеют ложные срабатывания, поэтому, если в файле обнаружил вирус только один какой-то малоизвестный антивирус, то стоит дважды подумать удалять его или нет.

    Если обнаружили подозрительные файлы: программа AutoRuns позволяет отключать элементы автозапуска, для этого просто снимите галку слева от нужной записи. Советую не полностью удалять запись, а именно снимать с нее галку, чтобы в случае отключения нужной программы, иметь возможность включить ее обратно.

    Но перед снятием галки следует убить в памяти процесс зловредного файла. Для этого вызовите Диспетчер задач с помощью одновременного нажатия трех клавиш Ctrl+Alt+Del. Например, ищем в списке файл build_mkl.exe и завершаем его. Если в списке Дистпетчера задач файл не найдете, то просто снимите галку.

    Еще полезная информация про AutoRuns:

    Нажав правой кнопкой мыши по нужной записи откроется контекстное меню, через которое можно открыть запись в Редакторе реестра, выбрать файл в Проводнике.

    Если не получается отключить какую-то запись (например, зловред блокирует отключение своего автозапуска), то загрузитесь в Безопасном режиме Windows, возможно в нем он не будет сопротивляться.

    В верхнем меню можно нажать "User" и выбрать нужную учетную запись Windows. Например, если зловред сидит в автозапуске конкретного пользователя.

    Программа может подключиться к неактивной Windows, например, при работе с LiveCD: выберите "File"  -> "Analyze Offline System...". Это поможет, когда зловред полностью заблокировал загрузку Windows (винлок) или в системе сидит зловред, которые никак не удаляется из активной среды.

    Также в разделе меню File можно сохранить образ автозагрузки. Например, чтобы передать его опытному специалисту на анализ.


    При использовании данного материала, просьба указывать ссылку на http://av.3dn.ru/

    Категория: Компьютерная безопасность | Добавил: artem (31.07.2013) | Автор: artem W
    Просмотров: 4581 | Рейтинг: 5.0/2
    Всего комментариев: 0
    avatar
    Поиск
    Обзор софта
  • Антивирус avast! 2015 (бесплатная версия)
  • FortiClient - бесплатный антивирус с продвинутой фильтрацией веб-сайтов
  • Privatefirewall – бесплатный фаервол с проактивной защитой
  • 360 Internet Security - легкий и простой бесплатный антивирус с тремя антивирусными движками
  • Comodo Internet Security - бесплатная комплексная антивирусная защита компьютера
  • herdProtect - антивирусный сканер, использующий движки 68 антивирусных программ
  • Windows Firewall Control - расширяем функции брандмауэра Windows
  • Recuva - восстановление удаленных файлов
  • AutoRuns - анализ автозагрузки системы Windows
  • Как обнаружить руткиты в системе с помощью GMER
  • Поиск руткитов с помощью утилиты Universal Virus Sniffer
  • Eraser - удаление файлов и папок без возможности их восстановления
  • Программы для восстановления забытых паролей
  • AxCrypt бесплатная программа для шифрования файлов
  • TrueCrypt — компьютерная программа для шифрования "на лету"
  • Яндекс.Диск - хранение файлов в облаке
  • CCleaner - утилита для очистки и оптимизации системы, а также удаление следов активности пользователя
  • PrivaZer - очистка системы от мусора, оптимизация и удаление приватных данных
  • Обзор программ для ежедневной комфортной работы на компьютере
  • Filedrop - обмен файлами между компьютерами в одной сети Fi-Wi (без интернета)
  • Архив с программами для лечения компьютера
  • Друзья сайта
  • Лечение компьютера - это просто
  • Лечение компьютера в примерах
  • Добавьте сюда ссылку на ваш сайт!
  • Copyright MyCorp © 2024
    Бесплатный конструктор сайтов - uCoz