Після закачування (гіперпосилання на офіційні сайти я дав в таблицях мого попереднього повідомлення) архіву та розпакування бачимо такі файли
Отже,
- Запускаємо файл autoruns.exe
Якщо Ваша ОС є Windows 7, то запускаємо файл з правами адміністратора (правий клік мишею по вказаному файлу -> Запуск от имени администратора).
- Відповідаємо стверджувально на запит внесення змін
По порядку
autoruns.chm - скомпільований файл довідки,
autoruns.exe - необхідний нам файл,
autorunsc.exe - консольний варіант утиліти
Eula.txt - ліцензійна угода
Отже,
- Запускаємо файл autoruns.exe
Якщо Ваша ОС є Windows 7, то запускаємо файл з правами адміністратора (правий клік мишею по вказаному файлу -> Запуск от имени администратора).
- Відповідаємо стверджувально на запит внесення змін
Програма запускається і відразу розпочинає сканування.
- Перериваємо сканування, натиснувши <Esc> (тут і надалі назви клавіш я буду поміщати між значками <>) для того щоб включити фільтри
"Hide Microsof Entries" та "Hide Windows Entries" (для скривання пунктів з цифровим підписом Microsoft Corporation).
Після включення фільтрів слід запустити сканування знову, натиснувши F5, або кнопку Refresh
Під час сканування на вкладках зображується годинник. Коли на всіх вкладках зникнуть годинники - сканування завершено.
За замовчуванням відкрита вкладка Everything (Все), на якій відображений вміст всіх інших вкладок.
Нам же потрібні лише 5 вкладок (наразі розглядаємо Autoruns як інструмент очищення від "хламу").
1. Вкладка Logon
На цій вкладці відображаються всі файли, які завантажуються при старті комп'ютера.
Цифрою 1 на знімку помічено місце, де пишеться метод завантаження файла (через реєстр, через папку автозавантаження і т.д.)
Стопці однакові на всіх вкладках (підписані теж на знімку). Особливу увагу слід звертати на поле "Розробник". Якщо компанія солідна, то програма, випущена нею, буде обов'язково підписана цифровим підписом. Якщо ж це поле пусте і ви не знаєте для чого потрібна програма - варто задуматись в її необхідності на Вашому комп'ютері.
Які інструменти користувачу-початківцю надає Autoruns для уточнення безпечності програми?
На мою думку найбільш інформативними для нього є:
Check Virus Total (з'явився не так давно) - перевіряє файл в базі virustotal.com по хеш-сумі і відображує в стовпці Virus Total результат (скільки антивірусів із скількох вважають цей файл підозрілим). На наведеному знімку результат 2/56. Клікнувши на дані цифри потрапимо на сторінку детальної інформації на сайті virustotal.com, після чого вже можна зробити висновок чи варто довіряти даному файлу.
Search Online... - буде виконано пошук за назвою файлу в Інтернет. Таким чином можна почитати "що пишуть люди".
Що можна зробити якщо підозрілий файл визначено?
1) Видалити (правий клік мишею на необхідному рядку - Delete) - це якщо Ви точно впевнені, що файл непотрібний.
2) Вимкнути (знявши "чекбокс" (прапорець) в самому лівому стовпці). Таким чином можна вимкнути програму тимчасово. Це необхідно в тому випадку, якщо Ви сумніваєтесь по якійсь причині.
Якщо це відбувається на вкладці Logon, то після перезавантаження комп'ютера буде відразу видно був необхідним даний файл (слід зайти і, поставивши прапорець, включити автозавантаження програми) чи все працює чудово (є звук, відображується відео, працюються всі підключені пристрої і т.д.) і можна сміло видалити файл.
Увага!
Наразі ми лише знайомимось з інструментами! Не розпочинайте відразу видаляти все що вам не подобається описаним вище способом.
Тому що в даному випадку видаляється тільки основний файл програми, а на комп'ютері залишається купа залишків від програми!
Інструмент Autoruns необхідно застосовувати після видалення непотрібних програм через "Панель управління" (Пуск - Панель управления) або через програму CCleaner!
Тобто спочатку намагаємось видаляти коректно (Uninstall), а вже потім видаляємо ті підозрілі об'єкти, які не схотіли "по хорошому" покинути Ваш комп'ютер.
2. Вкладка Explorer
На цій вкладці Вам може знадобитися видалити зайві пункти контекстного меню файлу (контекстне меню - меню, яке з'являється в момент кліку правою кнопкою миші).
3. Вкладка Internet Explorer
На цій вкладці можна дивитись та видаляти зайві "інструменти" браузера Internet Explorer, які так часто нам безкоштовно встановлюють програми, навіть не запитуючи про це.
4. Вкладка Shedulled Tasks
Відображує всі заплановані задачі, які виконуються регулярно. Можна повідключати автоматичне оновлення програм. При кліку правою кнопкою миші і виборі пункту Jump to entry... відбувається відкриття Планувальника завдань Windows, де можна подивитись та змінити параметри виконання завдань.
5. Вкладка Services
Містить список сторонніх служб, які працюють на комп'ютері. Часто файли-паразити містять службу, яка їх "охороняє". Тобто як тільки Ви видаляєте файл - пов'язана з ним служба відновлює його знову (може навіть з іншим ім'ям)
Немає коментарів:
Дописати коментар