Злоћудни софтвер је временом постао паметнији и измишљени су сви различити начини тако да га не можете открити док траје. Постоји и другачији приступ који просечном кориснику може отежати ручно заустављање злонамерног процеса или онемогућавање његовог покретања са Виндовс-ом. Будући да напредни корисници могу уклонити сумњиве или злонамерне програме коришћењем комбинације уграђених алата за Виндовс, произвођачи злонамјерног софтвера проналазе начине за онемогућавање тих програма тако да не могу лако да их привуку што отежава уклањање злонамјерног софтвера.
Најлакши начин за покушај заустављања процеса је из Управитеља задатака Виндовс (Таскмгр.еке), једноставан начин да се онемогући аутоматско покретање следећег система при покретању система Виндовс путем регистратора (Регедит.еке) или услужног програма за конфигурацију система ( Мсцонфиг.еке). Виндовс командни редак (Цмд.еке) је такође користан за поправак ствари као што су удружења датотека док се опције Фолдер Фолдер Оптионс користе за откривање скривених злонамјерних извршних датотека и откривање било које ваше датотеке скривене вирусом.
Наравно да можете покушати поново омогућити те онемогућене алате, али резидентни злонамјерни поступак прво треба зауставити или ће он једноставно вратити назад ограничења.
Често злонамјерни програм онемогућава рад само Виндовс уграђених алата, тако да док год можете покренути остале програме и врста датотеке еке није онемогућена, једноставно можете користити алтернативни алат као привремену замјену. На пример, ако је Виндовс Таск Манагер онемогућен, уместо њега користите други управитељ задатака. Овде смо вам показали неке алате за замену (и алтернативу) који се могу користити уместо њих, сваки је мали и не захтева инсталацију, па се може складиштити на хард диск или УСБ флеш уређај.
1. Замена управљачког програма Виндовс (Таскмгр.еке)
Грешка што је "Администратор задатака онемогућио администратор" и до ње не можете доћи преко траке задатака или би Цтрл + Схифт + Есцапе могао значити да је злонамерни софтвер онемогућио Управитељ задатака. Чак и легитимни сигурносни алати могу узроковати да ова функција буде онемогућена.
Процесс Екплорер
Процесс Екплорер је популарна алтернатива Виндовс Таск Манагер-у и лако можете видети да ли постоје процеси који могу бити сумњиви и убити починиоце. Ако пређете мишем над процесом, тачно вам каже одакле се покреће, такође можете послати извршну датотеку на ВирусТотал на анализу. Процесс Екплорер вам пружа огромне количине информација изнад онога што бисте обично видјели и добар је алат за штребере који се приказују као трајна замјена стандардном управитељу задатака.
Преузмите Процес Екплорер (кликните „Покрени Екплорер Екплорер“ да бисте преузели еке који није компримиран)
Алтернатива - Хакер процеса
Процесни хакер је корисна алтернатива Виндовс Таск Манагер-у јер садржи обиље функција и информација које не добијате из алата Виндовс, као што то ради Процесс Екплорер. Такође има функцију која покушава убити више тврдоглавих процеса који се одбијају завршити кад се кликне на њих. Десним кликом на прекршајни поступак и идите на Разно> Терминатор да бисте затим изабрали до 17 различитих метода како бисте силовито затворили лопов процес.
Преузмите Процесс Хацкер
2. Замена уређивача регистра (Регедит.еке)
Ако имате грешке приликом отварања Регедит-а или је порука „Измена регистра је онемогућена од стране вашег администратора“, алтернативни уређивач регистра може вам помоћи.
РегАлизер
Корисни уредник регистра трећих страна прилично сличан Регедиту и добра замена за Регедит је РегАлизер од стране Сафер-Нетворкинга, то су исти људи који стоје иза Спибот Сеарцх & Дестрои. Добра ствар овог програма је што има систем маркера, тако да можете да похраните све најчешће коришћене регистарске кључеве за брзи приступ, већ је обезбеђено неколико погодних локација. Такође има далеко бољу и напреднију функцију претраге од Регедита и систем дневника промена који прати претходне промене које сте извршили у кључевима регистра.
Преузмите РегАлизер ( преносива верзија је доступна са портала.цом)
Алтернатива - командир регистра регистра Аезаи
Регистри Цоммандер се мало разликује од Регедит-а и РегАлизер-а јер не ради на систему стабала доле, све функционише као бушење у мапе. Мало је непријатно да се навикнете, али делује лепо након неколико минута. Сустав за означавање је подржан за врло брз приступ важним кључевима као што су сви уноси Рун или СхеллНев. Ту је и прилично моћна функција претраживања, једини недостатак Регистри Цоммандера је што је преносни извршни програм дистрибуиран у РАР архиви.
Преузмите Аезаи Регистри Цоммандер
3. Замена командне линије (Цмд.еке)
Цомманд Промпт је моћан алат за командну линију који подржава пуно наредби које не можете да покренете на радној површини. Ако покушате покренути цмд и добијете следећу поруку „Наредбени редак је онемогућен од стране вашег администратора“, алтернативна наредба би требало да функционише. Приликом покушаја замене морате бити сигурни да је исправна замена, а не алат за побољшање као што је Цонсоле 2, јер се и даље ослања на функцију Цомманд Промпт.
Грегова ДОС шкољка
Грегов ДОС Схелл (ГС.еке) не само да изгледа боље од Цмд-а у Виндовс-у са Аеро Гласс-ом и бољом подршком за тематику, већ укључује и бољу историју и корисније функције уређивања, на пример, Цтрл + В за лепљење је могуће. Упишите Хелп за листу свих наредби које подржава Грег'с ДОС Схелл, Ф1 ће вам показати посебне интервентне типке за уграђене функције уређивања и повијести.
Преузмите Грег'с ДОС Схелл
Алтернатива - ЦМД ++
ЦМД ++ дизајниран је са изричитим циљем да има приступачан командни редак када уграђена конзола није доступна. Осим што подржава све стандардне команде које бисте очекивали помоћу Виндовс Цомманд Промпт-а, ЦМД ++ такође има неколико властитих команди, мада баш и нису тако корисне и углавном за конфигурисање ини поставки датотеке. Упишите $ хелп за листу интегрисаних наредби или помоћ за све доступне Дос команде.
Преузмите ЦМД ++
4. Покрените Замена дијалошког оквира
Иако дијалог Рун није толико важан као конзола наредбеног ретка, он и даље може представљати проблем ако из неког разлога то неће радити или је онемогућено. Рун је алат за практичност више него битан алат, али вам ипак може омогућити брзо покретање важних команди.
Покрени замену дијалога в1.0 је малени преносни оквир за покретање ако ваш не ради. У ствари, било би вам тешко гурнути га осим правог дијалошког оквира Покретање, ако то није био његов сопствени процес који можете видети у управитељу задатака! Поред тога, изгледа и понаша се потпуно онако како би то био прави дијалог Рун.
Преузмите Рун Диалог Реплацемент 1.0
Алтернатива - Рун-Цомманд
Са само 100КБ, Рун-Цомманд има прилично корисних функција уграђених у мали пакет. Осим што нормално извршава наредбе или као администратор, такође има систем фаворита у који можете сместити све своје омиљене команде, а неколико их је већ укључено у разне Виндовс алате и компоненте Цонтрол Панел-а. Такође можете подесити Рун-Цомманд да се покреће преко конфигурабилне комбинације Лефт Винкеи + Р, док се прави Рун дијалог покреће са Десне Винкеи + Р. Доступне су засебне 32/64 битне верзије.
Преузмите Рун-Цомманд
Напомена: Већина алата за управљање задацима укључујући Виндовс Таск Манагер имају свој дијалошки оквир Рун за покретање наредби. За Виндовс Таск Манагер идите на Датотека> Нови задатак (Покрени…), за Процесор Екплорер и Процесор хакера притисните Цтрл + Р или идите на Датотека> Покрени.
5. Замјена услужног програма за конфигурацију система (Мсцонфиг.еке)
Један од првих системских алата који би искусни корисник позвао је Мсцонфиг.еке, ово може да вам каже који програми и услуге почињу са Виндовсом и даје вам могућност да онемогућите све што није потребно или сумњиво. Порука „Виндовс не може пронаћи мсцонфиг. Обавезно исправно укуцајте име, а затим покушајте поново ”значи да би Мсцонфиг могао бити спреман да вас спречи да онемогућите злонамерни процес приликом покретања.
Ауторунс
Најбоља алтернатива Мсцонфиг-у су вероватно Ауторунси из Мицрософтове лабораторије Сисинтерналс, а такође и аутори Процесс Екплорера. Приказује и омогућава вам да онемогућите или обришете готово сваки унос за покретање који је доступан у Виндовс-у, укључујући покретање система, услуге, заказане задатке, управљачке програме, винсоцк, проширења и објекте Интернет Екплорера, гадгете на бочној траци, мултимедијалне кодеке и штампаче. Непознати објекти се могу претраживати на мрежи путем контекстног менија.
Преузмите Ауторунс (кликните на „Рун Ауторунс“ да бисте преузели еке без компримирања)
Алтернатива - ВинПатролТоГо
Бесплатна и преносива верзија ВинПатрол-а је одржива опција ако не можете или не желите да користите Ауторунс. Количина доступних информација је мања од Ауторунса, али треба олакшати руковање опћим корисницима. Ставке за покретање, ИЕ Хелперс, Услуге, Планирани задаци, Скривене датотеке и Картице активног задатка су вам на располагању да бисте омогућили да уклоните, онемогућите или обришете било шта сумњиво или зауставите правилно коришћење Виндовс-а.
Преузмите ВинПатролТоГо
6. Замена Виндовс Екплорера (Екплорер.еке)
Злонамјерни софтвер може пустошити уз Виндовс Екплорер јер је то главни начин кретања по Виндовс-у. Омиљени начин је блокирати вас да видите скривене датотеке и мапе у Екплорер-овим опцијама фолдера, а затим сакријте датотеке постављањем скривених и системских атрибута тако да их не можете пронаћи. Ови алати ће се лако заобићи.
ФрееЦоммандер
Осим што је врло добар и преносив услужни програм за управљање бесплатним датотекама, ФрееЦоммандер је идеалан за наш сценарио, јер подразумева приказивање свих скривених датотека и мапа у Виндовс-у и уопште се не ослања на Опције фолдера у Екплореру као и многи други управитељи датотека. Још једна одлика је опција Атрибути / Временска ознака (Схифт + Ентер) која ће вам омогућити да скупите скривене датотеке ако су скривени и системски атрибути подешени од малвера. ФрееЦоммандерКСЕ је новија верзија, али не приказује скривене и системске датотеке попут старе верзије.
Преузмите ФрееЦоммандер
Алтернатива - Јуст Манагер
Постоје многи добри и бесплатни преносни управитељи датотека попут Некус Филе-а и Мулти Цоммандер-а да наброје само два. Отишли смо за Јуст Манагер јер је мали и има све што вам може требати за опште операције датотека. Други разлог је попут ФрееЦоммандер-а, Јуст Манагер по подразумеваним поставкама приказује датотеке са постављеним скривеним и системским атрибутима без обзира на подешавања Виндовс-а, те датотеке или фасцикле можете лако да сакријете и из Филе> „Цханге аттрибутес / тиметамп…“. Напредни преименовање пакетних датотека је такође веома користан (Цтрл + М).
Преузмите Јуст Манагер