Infrastructura IT pentru întreprinderea dvs.
Dacă, în ciuda tuturor eforturilor administratorului, unul dintre calculatoare este infectat cu viruși sau este expus unor programe periculoase, o dorință naturală este să scapi de ele. Încercarea de a elimina un program rău intenționat utilizând utilitarul Adăugare / eliminare programe este puțin probabil să aibă succes, așa că vom examina abordări alternative pentru fiecare tip de program nedorit.
Îndepărtarea virusilor
Notă: Când editați registrul, este întotdeauna necesar să respectați cu strictețe precauțiile. Modificările incorecte pot provoca vătămări grave, inclusiv împiedicând descărcarea sistemului.
Verificarea componentelor înainte de dezinstalare
Cel mai dificil lucru nu este să găsești aplicații care sunt lansate automat cu sistemul de operare, ci pentru a afla ce executabile sunt utile (parte a sistemului de operare sau aplicații de la terțe părți) și care sunt dăunătoare.
Ecran 1. Inspectarea programelor lansate automat utilizând Msconfig
Ecranul 2: Inspectarea programelor lansate automat folosind funcția Autoruns
Căutați spyware în obiectele Helper ale browserului
Ecranul 3. Gestionarea modulelor de extensie în IE
Ecranul 4. Inspectarea obiectelor modulelor de suport pentru browser în IE
Puteți săriți identificatorii de clasă pentru obiectele Browser Helper care au o etichetă descriptivă și ale căror aplicații sunt recunoscute ca fiind legitime. Toți ceilalți identificatori de clasă merită atenție. Ar trebui să le compilați lista și apoi să căutați în secțiunea HKEY_CLASSES_ROOTCLSID în căutarea identificatorilor de clasă unici corespunzători. Figura 5 prezintă identificatorul de clasă suspect identificat și izolat.
Ecranul 5. Inspectarea caracteristicilor detaliate ale obiectului modulului de suport pentru browser
Obiectul Helper Browser are două caracteristici. Mai întâi, în cheia de registry HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerBrowser Helper Obiecte Acest articol nu are nicio descriere. În al doilea rând, cu o cunoaștere apropiată cu identificatorul de clasă, sa dovedit că obiectul numește DLL-ul direct din directorul% SystemRoot% al sistemului Windows. Ca rezultat, DLL verifica lista de pe site-ul Web Microsoft, sa constatat că o parte non-standard a sistemului de operare. Prin urmare, acest obiect Browser Helper este foarte suspect și poate fi necesar să fie șters. Pentru a elimina complet un browser helper object, ar trebui să elimine link-uri din ambele cheile de registry (secțiunea Browser Helper Object și secțiunea CLSID), apoi ștergeți toate fișierele cu extensia .dll și .exe, listate în secțiunea CLSID.
În loc să acționați manual, puteți utiliza programul anti-spyware Microsoft Windows Defender. Instalați Defender pe un sistem infectat cu spyware este probabil cea mai ușoară și cea mai rapidă modalitate de a scăpa de programele nedorite pe stația de lucru a utilizatorului.
Nu este o sarcină ușoară să eliminați fișierele executabile dăunătoare de la computerul din întreprindere, dar este posibil. Cu ajutorul unei planificări atente, a unei politici atente, a implementării soluțiilor arhitecturale, este posibilă reducerea semnificativă a probabilității ca programele nedorite să intre în organizație prin intermediul computerelor utilizatorilor. Dar dacă un sistem este infectat, un administrator ar trebui să aibă la dispoziție un mijloc de a scăpa de "dăunător".
Distribuiți materialul împreună cu colegii și prietenii
Articole similare
Trimiteți-le prietenilor: