ติดตาม Spywares เหมือนมืออาชีพ!

ก่อนที่จะไปไกลกว่านั้นเป็นสิ่งสำคัญที่คุณจะต้องมีความคิดเกี่ยวกับซอฟต์แวร์ที่เราจะใช้ ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องดูเคล็ดลับสองข้อต่อไปนี้:

autoruns-ซ่อมแซมปัญหา 90% ด้วยเครื่องมือเดียว

undlll-Eradiquez Virtumonde และ Consort

คุณต้องติดตั้งเครื่องมือที่สามด้วย:กระบวนการสำรวจโดยใช้ลิงค์นี้-

ในที่สุดเราก็จะโทรหาบริการด้วยvirustotal.comที่เราได้นำเสนอไปแล้ว-ici-

ตอนนี้คุณพร้อมที่จะค้นพบวิธีการติดตามภัยคุกคามโดยใช้คุณสมบัติมอเตอร์ไซค์ขั้นสูง

ไปที่ขั้นตอนต่อไป ...

หมายเหตุสำหรับผู้ใช้ Vista:
ซึ่งแตกต่างจาก XP, Windows Vista มีการป้องกันที่มีแนวโน้มที่จะป้องกันการป้องกันจากการบุกรุกระบบเองและ จำกัด การติดเชื้ออย่างง่ายของโปรไฟล์ผู้ใช้ที่ใช้งานอยู่ ดังนั้นภายใต้ Vista มักจะน่าสนใจที่จะสร้างผู้ใช้รายที่สองที่เราเชื่อมต่อเพื่อทำความสะอาดเท่านั้น อย่างที่เราจะเห็นautorunsอนุญาตให้คุณสำรวจ“รีจิสทรี”ของผู้ใช้ที่ได้รับจากการเข้าสู่ระบบอื่น!

Autoruns เป็นหนึ่งในเครื่องมือที่ใช้งานได้จริงที่สุดในการระบุการติดเชื้อที่เป็นไปได้อย่างรวดเร็ว ซอฟต์แวร์วิเคราะห์ทุกพื้นที่ที่สร้างการเริ่มต้นของโปรแกรมโดยอัตโนมัติพื้นที่ที่เป็นเป้าหมายของ“มัลแวร์”-

อย่างไรก็ตามเพื่อระบุการติดเชื้อได้ง่ายขึ้นจำเป็นต้องโทรหาการตั้งค่ามอเตอร์ไซค์ขั้นสูงบางอย่าง ที่นี่เราจะนำไปใช้เพื่อติดตามการติดเชื้อ

- ปล่อยautoruns(ภายใต้ Vista เปิดตัวในโหมด“ ผู้ดูแลระบบ”ขอบคุณปุ่มขวา)

- รอให้ซอฟต์แวร์เสร็จสิ้นการวิเคราะห์โซนระบบ (นาฬิกาทรายต้องหายไปจากแท็บ"ทุกอย่าง"-

- ไปที่เมนูตัวเลือกและตรวจสอบตัวเลือก“ ยืนยันลายเซ็นรหัส”

- กลับไปที่เมนูตัวเลือกและตรวจสอบตัวเลือก“ ซ่อนรายการ Microsoft ที่ลงนาม”

- หากคุณอยู่ภายใต้ Vista และคุณได้เปิดตัว motorhomes จากโปรไฟล์กู้ภัยให้ไปที่เมนูผู้ใช้และเลือกโปรไฟล์ผู้ใช้ที่คุณคิดว่าติดเชื้อ

- เปิดใช้งานแท็บทุกอย่างไปที่เมนูไฟล์และเลือกรีเฟรช

- ซอฟต์แวร์ตอนนี้แสดงเฉพาะบรรทัดที่ควรค่าแก่การค้นหาในบริบทของการค้นหาสปายแวร์ของเรา

- สปายแวร์สามารถซ่อนได้ในทุกพื้นที่ ในทางทฤษฎีคุณต้องมุ่งเน้นไปที่แต่ละแท็บ แต่ต้องศึกษาบางอย่างในลำดับความสำคัญ:เข้าสู่ระบบ, Explorer, Internet Explorer, บริการ, Boot Execute, AppInit, WinlogonETผู้ให้บริการ LSA-

- สำหรับแต่ละแท็บศึกษาทุกบรรทัดอย่างระมัดระวังซึ่งมีกล่อง“ สำนักพิมพ์”ไม่ได้นำเสนอการกล่าวถึง[ยืนยันแล้ว]-

- ในแท็บเข้าสู่ระบบพิจารณาบรรทัดใด ๆ ที่“ เส้นทางภาพ”เปิดตัว DLL (โดยปกติจะเริ่มต้นด้วยrundll32) สงสัยมาก!

- เมื่อคุณเห็นเส้นที่น่าสงสัยให้ยกเลิกการเลือกกล่องที่จุดเริ่มต้นของบรรทัด จากนั้นกด[F5]เพื่อรีเฟรชรายการ หากกล่องนั้นปรากฏขึ้นอีกครั้งโดยอัตโนมัติคุณจะต้องเผชิญกับแอปพลิเคชันที่ตรวจสอบอย่างเป็นระบบว่าเราไม่พยายามปิดการใช้งานและเปิดใช้งานโดยอัตโนมัติ! ความสงสัยของสปายแวร์นั้นได้รับการยืนยันอย่างกว้างขวาง

ไปที่ขั้นตอนต่อไปเพื่อดูว่าจะทำอย่างไร!

ดูในคอลัมน์เส้นทางภาพหากไฟล์ราคาเป็นไฟล์.exeหรือไฟล์DLL-

หากไฟล์ออฟเซ็ตเป็น. exe

- สังเกตสถานที่ตั้งของมันอย่างระมัดระวัง
- จากนั้นคลิกขวาแล้วเลือกProcess Explorerในเมนูบริบท
- จากนั้นคุณเปลี่ยนไปใช้เครื่องมือวิเคราะห์สำหรับกระบวนการที่ใช้งานอยู่
- ใช้ปุ่มฆ่ากระบวนการเพื่อฆ่ากระบวนการ
- จากนั้นใช้ Windows Explorer ค้นหาไฟล์.exeถูกกล่าวหาและเปลี่ยนชื่อใน“ .SOS”-
- ส่งไฟล์นี้ในการวิเคราะห์บนเว็บไซต์TotalVirus.comเพื่อยืนยันว่าเป็นไวรัสที่รู้จักหรือไม่
- ยกเลิกการตรวจสอบกล่องเปิดตัวภายใต้มอเตอร์ไซค์และตรวจสอบว่ามันยังคงมีรายละเอียดที่ดีหลังจากเครื่องดื่ม (คีย์ F5)
- รีสตาร์ทพีซี

หากไฟล์อาชญากรรมเป็น. dll

- จดบันทึกชื่อและตำแหน่งของไฟล์ DLL อย่างระมัดระวัง
-พยายามคัดลอก DLL นี้ไปยังคีย์ USB ในกรณีที่ไม่เป็นอันตราย แต่ในทางตรงกันข้ามจำเป็นต่อระบบหรือซอฟต์แวร์
- จากนั้นเปิดโปรแกรมundlllของNOD32-
- ระบุตำแหน่งของ DLL
- และทำตามกระบวนการที่จะนำไปสู่การวางตัวเป็นกลางของ DLL นี้
- รีสตาร์ทพีซี
- ผ่อนคลายautorunsกลับไปที่แท็บที่คุณตรวจพบภัยคุกคามยกเลิกการเลือกกล่องและตรวจสอบว่ามันยังคงมีรายละเอียดที่ดีหลังจากเครื่องดื่ม (F5 Touch)

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-