Menggunakan Autoruns untuk Menangani Proses Startup dan Malware

Daftar Isi:

Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
Menggunakan Autoruns untuk Menangani Proses Startup dan Malware

Video: Menggunakan Autoruns untuk Menangani Proses Startup dan Malware

Video: Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
Video: Laptop Kok Ada yang Bisa 4G dan 5G? Untuk Apa? Mana yg Bisa? - YouTube 2024, April
Anonim
Kebanyakan Geeks memiliki alat pilihan untuk menangani proses yang mulai secara otomatis, apakah itu MS Config, CCleaner, atau bahkan Task Manager di Windows 8 - tetapi tidak satupun dari mereka sekuat Autoruns, yang juga pelajaran Sekolah Geek kami untuk hari ini.
Kebanyakan Geeks memiliki alat pilihan untuk menangani proses yang mulai secara otomatis, apakah itu MS Config, CCleaner, atau bahkan Task Manager di Windows 8 - tetapi tidak satupun dari mereka sekuat Autoruns, yang juga pelajaran Sekolah Geek kami untuk hari ini.

NAVIGASI SEKOLAH

  1. Apa Alat SysInternals dan Bagaimana Anda Menggunakannya?
  2. Memahami Proses Explorer
  3. Menggunakan Process Explorer untuk Memecahkan Masalah dan Mendiagnosis
  4. Memahami Proses Monitor
  5. Menggunakan Monitor Proses untuk Mengatasi Masalah dan Menemukan Peretasan Registry
  6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
  7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
  8. Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line
  9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
  10. Membungkus dan Menggunakan Alat Bersama

Di masa lalu, perangkat lunak akan mulai secara otomatis dengan menambahkan entri ke folder Startup di Start Menu, atau menambahkan nilai ke tombol Run di registri, tetapi karena orang dan perangkat lunak menjadi lebih cerdas dalam menemukan entri yang tidak diinginkan dan menghapusnya, pembuat perangkat lunak yang dipertanyakan mulai mencari cara untuk menjadi lebih dan lebih licik.

Perusahaan crapware yang teduh ini mulai mencari tahu cara memuat perangkat lunak melalui objek pembantu browser, layanan, driver, tugas terjadwal, dan bahkan melalui teknik yang sangat canggih seperti pembajakan gambar dan AppInit_dlls.

Memeriksa setiap kondisi ini secara manual tidak hanya memakan waktu, tetapi hampir tidak mungkin dilakukan untuk rata-rata orang.

Di situlah Autoruns datang dan menyimpan hari. Tentu, Anda dapat menggunakan Process Explorer untuk melihat melalui daftar proses dan menggali jauh ke dalam thread dan menangani, dan Process Monitor dapat mengetahui secara persis kunci registri mana yang dibuka oleh proses mana dan menunjukkan Anda jumlah informasi yang luar biasa. Tetapi tidak satu pun yang menghentikan crapware atau malware agar tidak dimuat lagi saat Anda mem-boot PC Anda di lain waktu.

Of course, a smart strategy would be to use all three together. Process Explorer sees what is currently running and using up your CPU and memory, Process Monitor sees what the application is doing under the hood, and then Autoruns comes in to clean things up so they don’t come back.

Autoruns memungkinkan Anda untuk melihat hampir setiap hal yang dimuat secara otomatis di komputer Anda, dan menonaktifkannya semudah mengklik kotak centang. Ini sangat mudah digunakan, dan hampir cukup jelas, kecuali untuk beberapa hal rumit yang perlu Anda ketahui untuk memahami apa arti tab sebenarnya. Itulah yang akan diajarkan pelajaran ini.

Bekerja Dengan Antarmuka Autoruns

Anda dapat mengambil alat Autoruns dari situs web SysInternals sama seperti semua sisanya dan menjalankannya tanpa menginstal. Anda akan ingin melakukannya sebelum melanjutkan.

catatan: Autoruns tidak perlu berjalan sebagai administrator, tetapi secara realistis, paling masuk akal untuk melakukannya, karena ada beberapa fitur yang tidak akan berfungsi dengan baik, dan ada kemungkinan besar malware Anda berjalan sebagai administrator juga.

Saat pertama kali meluncurkan antarmuka, Anda akan melihat banyak tab dan daftar hal-hal yang dimulai secara otomatis di komputer Anda. Semua tab default menampilkan semuanya dari setiap tab, tetapi bisa sedikit membingungkan dan panjang, jadi kami menyarankan untuk hanya melalui setiap tab secara terpisah.

Perlu diperhatikan bahwa secara default, Autoruns menyembunyikan semua yang ada di dalam Windows dan diatur untuk memulai secara otomatis. Anda dapat mengaktifkan penayangan item tersebut di opsi, tetapi kami tidak akan merekomendasikannya.
Perlu diperhatikan bahwa secara default, Autoruns menyembunyikan semua yang ada di dalam Windows dan diatur untuk memulai secara otomatis. Anda dapat mengaktifkan penayangan item tersebut di opsi, tetapi kami tidak akan merekomendasikannya.

Menonaktifkan Item

Untuk menonaktifkan item apa pun dalam daftar, Anda cukup menghapus kotak centang. Hanya itu yang harus Anda lakukan, cukup buka daftar dan hapus semua yang tidak Anda butuhkan, reboot komputer Anda, lalu jalankan lagi untuk memastikan semuanya baik-baik saja.

catatan:beberapa malware akan terus memantau lokasi tempat mereka memicu autostart, dan akan segera mengembalikan nilainya. Anda dapat menggunakan tombol F5 untuk menelusuri ulang dan melihat apakah ada entri yang kembali setelah menonaktifkannya. Jika salah satu dari mereka muncul lagi, Anda harus menggunakan Process Explorer untuk menangguhkan atau membunuh malware itu sebelum menonaktifkannya di sini.

Warna

Seperti kebanyakan alat SysInternals, item dalam daftar dapat memiliki warna yang berbeda, dan inilah yang mereka maksud:

  • Berwarna merah muda - ini berarti bahwa tidak ada informasi penayang ditemukan, atau jika verifikasi kode diaktifkan, berarti tanda tangan digital tidak ada atau tidak cocok, atau tidak ada informasi penayang.
  • hijau - warna ini digunakan ketika membandingkan dengan kumpulan data Autoruns sebelumnya untuk menunjukkan item yang tidak ada di sana terakhir kali.
  • Kuning - entri startup ada di sana, tetapi file atau pekerjaan yang dikemukakan tidak ada lagi.

Juga seperti kebanyakan alat SysInternals, Anda dapat mengklik kanan pada setiap entri dan melakukan sejumlah tindakan, termasuk melompat ke entri atau gambar (file yang sebenarnya di Explorer). Anda dapat mencari online untuk nama proses atau data di kolom, melihat properti rinci, atau melihat apakah entri itu berjalan dengan melakukan pencarian cepat melalui Process Explorer - meskipun banyak proses memiliki loader yang kemudian meluncurkan sesuatu yang lain sebelum keluar, jadi hanya karena fitur itu menunjukkan tidak ada hasil yang tidak berarti apa-apa.

Jika Anda mengeklik Langsung ke Entri, Anda akan langsung diarahkan ke Editor Registri, tempat Anda dapat melihat kunci registri tertentu dan melihat-lihat. Jika entri itu sesuatu yang lain, Anda mungkin akan dibawa ke utilitas yang berbeda, seperti Penjadwal Tugas.Kenyataannya adalah sebagian besar waktu, Autoruns menampilkan semua informasi yang sama di antarmuka, jadi Anda biasanya tidak perlu repot kecuali Anda ingin mempelajari lebih lanjut.
Jika Anda mengeklik Langsung ke Entri, Anda akan langsung diarahkan ke Editor Registri, tempat Anda dapat melihat kunci registri tertentu dan melihat-lihat. Jika entri itu sesuatu yang lain, Anda mungkin akan dibawa ke utilitas yang berbeda, seperti Penjadwal Tugas.Kenyataannya adalah sebagian besar waktu, Autoruns menampilkan semua informasi yang sama di antarmuka, jadi Anda biasanya tidak perlu repot kecuali Anda ingin mempelajari lebih lanjut.
Menu Pengguna memungkinkan Anda menganalisis akun pengguna yang berbeda, yang dapat sangat berguna jika Anda memuat Autoruns di akun yang berbeda di komputer yang sama. Perlu dicatat bahwa Anda jelas harus berjalan sebagai administrator untuk melihat akun pengguna lain di PC.
Menu Pengguna memungkinkan Anda menganalisis akun pengguna yang berbeda, yang dapat sangat berguna jika Anda memuat Autoruns di akun yang berbeda di komputer yang sama. Perlu dicatat bahwa Anda jelas harus berjalan sebagai administrator untuk melihat akun pengguna lain di PC.
Image
Image

Memverifikasi Tanda Tangan Kode

Item menu Opsi Filter membawa Anda ke panel opsi tempat Anda dapat memilih satu opsi yang sangat berguna: Verifikasi Tanda Tangan Kode. Ini akan memeriksa untuk memastikan bahwa setiap tanda tangan digital dianalisis dan diverifikasi, dan menampilkan hasilnya tepat di jendela. Anda akan melihat bahwa semua item dalam warna merah jambu di tangkapan layar di bawah tidak diverifikasi atau informasi penayang tidak ada.

Dan untuk kredit ekstra, Anda mungkin memperhatikan bahwa gambar di bawah ini hampir sama dengan yang ada di dekat awal, kecuali yang itu beberapa item dalam daftar yang tidak ditandai sebagai merah muda. Perbedaannya adalah bahwa secara default tanpa opsi Verification Code Signatures dihidupkan, Autoruns hanya akan mengingatkan Anda dengan baris merah jambu jika tidak ada informasi penayang.

Image
Image

Analisis Sistem Offline (Seperti Mengaitkan Hard Drive ke PC Lain)

Bayangkan komputer teman Anda benar-benar kacau dan tidak mau boot atau hanya melakukan boot dengan sangat lambat sehingga Anda tidak bisa menggunakannya. Anda telah mencoba opsi mode aman dan pemulihan seperti System Restore, tetapi itu tidak masalah karena tidak dapat digunakan.

Daripada menarik kartu "instal ulang", yang sering hanya kartu "saya menyerah", Anda dapat mencabut hard drive dan menghubungkannya ke PC atau laptop dengan dermaga hard drive USB berguna Anda. Anda punya satu, kan? Kemudian Anda cukup memuat Autoruns dan pergi ke File -> Analisis Sistem Offline.

Jelajahi untuk menemukan direktori Windows di hard drive lain, dan profil pengguna pengguna yang Anda coba diagnosis, dan klik OK untuk memulai.
Jelajahi untuk menemukan direktori Windows di hard drive lain, dan profil pengguna pengguna yang Anda coba diagnosis, dan klik OK untuk memulai.
Anda perlu akses tulis ke drive, tentu saja, karena Anda ingin menyimpan pengaturan untuk menghapus omong kosong apa pun yang akhirnya Anda temukan.
Anda perlu akses tulis ke drive, tentu saja, karena Anda ingin menyimpan pengaturan untuk menghapus omong kosong apa pun yang akhirnya Anda temukan.

Membandingkan Terhadap PC Lain (Atau Instal Bersih Sebelumnya)

Berkas -> Bandingkan opsi nampaknya tidak mencolok, tetapi ini bisa menjadi salah satu cara paling ampuh untuk menganalisis PC dan melihat apa yang telah ditambahkan sejak terakhir kali Anda memindai, atau membandingkan dengan PC bersih yang dikenal.

Untuk menggunakan fitur ini, cukup muat Autoruns di PC yang Anda coba periksa, atau gunakan mode Offline yang telah kami jelaskan sebelumnya, lalu menuju ke File -> Bandingkan. Segala sesuatu yang telah ditambahkan sejak versi file yang dibandingkan akan muncul dalam warna hijau terang. Sesederhana itu. Untuk menyimpan versi baru, Anda akan menggunakan opsi File -> Save.

Jika Anda benar-benar ingin menjadi pro, Anda dapat menyimpan konfigurasi bersih dari instalasi Windows baru dan meletakkannya di flash drive untuk dibawa bersama Anda. Simpan versi baru setiap kali Anda menyentuh PC untuk pertama kalinya untuk memastikan Anda dapat dengan cepat mengidentifikasi semua crapware baru yang telah ditambahkan oleh pemilik.
Jika Anda benar-benar ingin menjadi pro, Anda dapat menyimpan konfigurasi bersih dari instalasi Windows baru dan meletakkannya di flash drive untuk dibawa bersama Anda. Simpan versi baru setiap kali Anda menyentuh PC untuk pertama kalinya untuk memastikan Anda dapat dengan cepat mengidentifikasi semua crapware baru yang telah ditambahkan oleh pemilik.

Melihat Tab

Seperti yang Anda lihat sejauh ini, Autoruns adalah utilitas yang sangat sederhana namun kuat yang mungkin dapat digunakan oleh hampir semua orang. Maksud saya, yang harus Anda lakukan adalah hapus centang pada sebuah kotak, kan? Akan tetapi, berguna untuk memiliki lebih banyak informasi tentang apa arti semua tab ini, jadi kami akan mencoba dan mendidik Anda di sini.

Halaman Berikutnya: Logon, Tugas Terjadwal, dan Pembajakan Gambar

Direkomendasikan:

Menggunakan Monitor Proses untuk Mengatasi Masalah dan Menemukan Peretasan Registry

Menggunakan Monitor Proses untuk Mengatasi Masalah dan Menemukan Peretasan Registry

Dalam edisi Geek School hari ini, kami akan mengajarkan Anda cara menggunakan Proses Monitor untuk benar-benar menyelesaikan masalah dan mencari tahu peretasan registri yang tidak Anda ketahui tentang sebaliknya.

Menggunakan Alat Autoruns untuk Melacak Aplikasi dan Pengaya Startup

Menggunakan Alat Autoruns untuk Melacak Aplikasi dan Pengaya Startup

Ketika Anda menginstal lebih banyak perangkat lunak pada komputer Anda, entri startup Anda menjadi penuh dengan aplikasi yang memperlambat waktu boot Anda dan biasanya membuang-buang memori komputer Anda.

Lihat Semua Proses Selama Startup Windows Menggunakan Autoruns

Lihat Semua Proses Selama Startup Windows Menggunakan Autoruns

Utilitas yang sangat keren untuk menganalisis dan melacak semua yang berjalan di komputer Anda saat startup adalah Autoruns. Utilitas kecil yang berguna ini menampilkan semua yang berjalan di komputer saat Anda memulai. Tentu Anda dapat menggunakan utilitas built in di Windows “msconfig” namun Anda tidak mendapatkan gambar penuh dengan msconfig. Autoruns di sisi lain akan melalui dan mencantumkan semuanya berjalan dan urutan di mana ia memulai! Di sini saya akan menunjukkan p

CrowdInspect menggunakan VirusTotal, Web of Trust, Malware Hash Registry untuk menganalisis Proses

CrowdInspect menggunakan VirusTotal, Web of Trust, Malware Hash Registry untuk menganalisis Proses

CrowdInspect bertujuan untuk memperingatkan Anda tentang potensi malware di komputer Anda yang mungkin berkomunikasi melalui jaringan. Ini menggunakan VirusTotal, Wott, Malware Hash Registry.

Ransomware Response Playbook menunjukkan cara menangani malware

Ransomware Response Playbook menunjukkan cara menangani malware

Microsoft telah menerbitkan Ransomware Response Playbook yang menjelaskan bagaimana Perusahaan dapat mendeteksi, mengurangi, dan menghapus Ransomware dari jaringan mereka.