Piyasadaki dolandırıcı antivirüs yazılımından zarar gördüğünüze inanıyorum, tarayıcıyı kurcalamak, kurulumu teşvik etmek, trafik yönlendirmesi, kullanıcı kaçırma ... üç gün ve gece boyunca suçları sayısızdır. Bugün, editör size temiz bir PC'yi virüsler ve reklamlar olmadan basit ve canlandırıcı bir şekilde nasıl koruyacağınızı öğretecek!
Aşağıdakileri deneyimlemiş veya deneyimlemiş olmalısınız:
Bilgisayarınız onlar için arka kapıyı açar.Bir virüs pencereyi açmak istediğinde, onunkinden daha büyük bir pencerede başka bir reklam açılır ki bu gerçekten can sıkıcıdır.
Bu, Microsoft tarafından satın alınan Sysinternals tarafından geliştirilmiş bir Windows sistemi ve uygulama izleme aracıdır. Bu araç, dosya izleme ve kayıt defteri izleme işlevlerine sahiptir ve görev yöneticisinden daha güçlü bir sistem aracıdır. Farklı renklerle birlikte benzersiz ağaç görünümü ile süreçler arasındaki ebeveyn-çocuk ilişkisi bir bakışta nettir.
Bu araca güvenerek, Windows sistemindeki virüsleri, reklamları ve şüpheli programları kaldırabilir, başlangıç öğelerini değiştirebilir ve kötü amaçlı iş parçacıklarını ortadan kaldırabilir, böylece Windows sistemini güvenilir ve güvenli bir şekilde optimize edebilirsiniz.
İndirme: {link:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/ Sysinternals Suite'i indirin, Process Explorer'ı bulun ve çalıştırın ve süreçleri şirket adına göre sıralayın.
1. Şirket adı olmadan herhangi bir işlemi sonlandırın (DPC, kesme, sistem ve sistem boşta kalma işlemleri hariç). İşlemi sağ tıklayın ve "Sonlandır" ı tıklayın. Şirketin adının kökenini bilmediğiniz sürece, büyük olasılıkla hileli bir uygulamadır ve sonlandırılmalıdır.
2. Kötü amaçlı yazılımın yeniden başlamasını önleyin. Çalışan kötü amaçlı yazılımı durdurduktan sonra, kötü amaçlı yazılımın sistem bir sonraki başlatılışında yeniden başlamasını önlememiz gerekir. AutoRuns yardımcı programını SysInternals'da açıyoruz. Görüntülenen listede otomatik olarak başlatılan programların tümü vardır, aralarında şüpheli programları iptal edin:
3. Şüpheli içeriği silin. Otomatik Çalıştırmalar listesinde ilerleyin, boş veya şüpheli yayıncılar için tarama yapın ve şüpheli içeriği silin. Varsayılan Windows kurulumunda, girişlerin% 99,5'inin yayımcı olarak "Microsoft Corporation" vardır ve saygın satıcılar adlarını tabloya ekleyecektir, bu nedenle boş girişler için endişelenmeniz yeterli.
4. Sistemi yeniden başlatın. Kötü amaçlı yazılım saldırılarının çoğunu kaldırdık, ancak bu tedaviden kurtulabilecek daha kötü amaçlı bir kötü amaçlı yazılım var. Bundan sonra onlarla ilgileneceğiz.
5. Yeniden başlattıktan sonra, şüpheli herhangi bir şey için İşlem Gezgini ve Otomatik Çalıştırmalar'ı kontrol edin. Burada, hiç yayıncısı olmayan şüpheli bir core.sys sürücüsü bulundu. kullanırım İşlem Gezgini Araması Bu dosyaya herhangi bir aktif referans bulmak için.
Core.sys dosyasının yalnızca bir açık tanıtıcısı vardır. İşlem Gezgini görünümünün alt bölmesinde karşılık gelen tutamacı vurgulayan sonucu seçtim. Alt bölmedeki tutamaç girişine sağ tıklayın ve ardından Tutamacı Kapat'a tıklayın.
Tanıtıcıyı kapattıktan sonra, rogue core.sys dosyasını Autoruns girişiyle birlikte dosya sisteminden sildim. Problem çözüldü!