Kui installite arvutisse programme ja ühendate väliseid seadmeid või seadmeid, luuakse Windowsis viited, nii et järgmine kord, kui neid programme või seadmeid kasutate, töötavad need kohe konfiguratsiooni korrates. Mõned neist viidetest laaditakse Windowsi käivitumisel automaatselt ja salvestatakse mitmesse väga peidetud kohta.
Ma ei räägi siin sellest, kuidas käsitseda programmi automaatset täitmist; sel juhul pole küsimus ainult programmide käivitamises, vaid ka viidetes, mida Windows seejärel kasutab seotud programmi kasutamisel.
Neid viiteid, mis võivad olla registrikanded, dll-failid, draiverid või muu, nimetatakse juurkomplektideks ; need laaditakse Windowsi käivitamisel täielikult varjatud viisil kasutajalt, kellel pole seetõttu erilisi programme kasutades neid teada.
Põhimõtteliselt on kaks probleemi:
- 1) Kui programm on installitud, võib see siiski jääda kasutuks viiteks.
- 2) Paljud peidetud viirused ja õelvara laaditakse juurkomplektidena ja jäävad varjatuks isegi viirusetõrje eest.
Juurkomplektide kontrollimine arvutis on nüüd oluline, kui soovite hoida arvuti rämpsust puhtana, teha turvakontrolli ja olla rahulikum.
Kuulsaim programm on Hijackthis, mis võimaldab teil analüüsida juurkomplekte ja vajadusel kõrvaldada valed või ohtlikud viited.
Teine programm, võib-olla täiuslikum ja intuitiivsemalt kasutatav, on selle asemel RunScanner .
RunScanner on kaasaskantav Windowsi personaalarvuti programm, mille saate tasuta alla laadida.
Programmi esmakordsel käivitamisel küsitakse, kas käivitada see algajate või ekspertrežiimis. Just see teeb selle kõigile jõukohaseks (Hijackthist on vähem kogenud isikutele üsna keeruline kasutada).
Režiimis Algaja saate kontrolli alustamiseks kohe vajutada nuppu " Skanni arvuti ".
Pärast skannimist küsitakse teilt, kuhu salvestada kontrollimise tulemusega logifail ja fail RunScanneri liidese käivitamiseks, et võimalikud probleemid parandada.
Parim külg on aga see, et mõni sekund ootamist analüüsib võrguturbeteenus logifaili ja link, kus aruannet veebis vaadata, on toodud real, kuhu on kirjutatud " Online Malware Analysis ".
Aruande avades (lingi kopeerimine ja kleepimine) kirjutatakse kahjulikud juurkomplektid punasega ja need, mille kohta puudub teave, halli värviga .
Aruande paremal küljel leiate sertifikaadi sümboli, mis näitab selle programmi täielikku turvalisust.
Praktikas kontrollime kõiki programmi käivitamisel laaditavaid programme ja kontrollime, kas need on puhtad ega peida pahavara.
Kui klõpsate salvestatud failil runcanner.run või avate programmi ekspertrežiimis, pääsete juurde põhiliidesele, kus pärast skannimist on iga üksuse vasakus servas ruut.
Topeltklõps sellel valib selle viite ja seejärel saab vahekaardil „ Paranda ” valitud elemendid kustutada .
Eksperdid saavad iga üksust kontrollida, kas ja mida kustutada.
Kõik ülejäänud, sealhulgas mina, saavad selle asemel kontrollida punaseid jooni, mis viitavad failidele, mida ei leitud, või vigadele .
Kustutades installimata failidele või programmidele viitavad juurkomplektid, puhastate arvuti kõikvõimalikest probleemidest ja kiirendate Windowsi käivitamist, mis ei raiska aega enam installimata programmide otsimiseks.
Isegi ekspertrežiimist saate sisestada veebis pahavara analüüsi ja pääseda juurde foorumile, et küsida teiste kasutajate arvamust.
Kategoorias Lisateave saate selle asemel lugeda täielikumat aruannet (mida saavad tõlgendada ainult suure kogemusega inimesed :), mis on jagatud 5 erinevaks vahekaardiks.
- Täielik nimekiri automaatselt käivituvatest failidest, praktiliselt kõik laaditud juurkomplektid.
- Protsessimurdja kõigi töötavate protsessidega.
- Tarkvara on installitud
- Hosts File
- ajalugu, kus saate kustutatud kirjed analüüsiprogrammi abil üle vaadata ja vajadusel taastada.
RunScanner on Hijackthisega sarnane väga kasulik 32- ja 64-bitine Windowsi programm ning seetõttu üks hädavajalikke turva- ja hooldustööriistu.
Tahaksin siiski kõigil soovitada seda tööriista kaalutletult kasutada, kuna Windowsi jaoks oluliste juurkomplektide kustutamine võib süsteemi kahjustada ja võib tekkida oht, et see tuleb uuesti uuesti installida.
