Διαχείριση στοιχείων και υπηρεσιών εκκίνησης για να διατηρήσετε το Spyware At Bay χρησιμοποιώντας το RunAlyzer

Η εύρεση των στοιχείων εκκίνησης έχει γίνει δύσκολη στα Windows, καθώς το Microsoft Configuration Utility συχνά αποτυγχάνει να παραθέσει σενάρια εκκίνησης από κακόβουλες πηγές εκτός σύνδεσης. Μία από τις λύσεις που προτείνουν οι περισσότεροι χρήστες ενέργειας είναι να κάνουν αναζήτηση στο μητρώο των Windows για να βρουν και να καταργήσουν όλα τα κακόβουλα προγράμματα εκκίνησης, αλλά αυτή η διαδικασία είναι αρκετά κουραστικό και μπορεί να πάρει αρκετό χρόνο για να εξερευνήσετε όλα τα προγράμματα που επικαλούνται κρυφά τις διαδικασίες και τις υπηρεσίες τους κατά τη διαδικασία σύνδεσης των Windows ξεκινά. Εάν δυσκολεύεστε να βρείτε όλα τα προγράμματα εκκίνησης, τις διαδικασίες, τις υπηρεσίες και τα σενάρια, σας συνιστούμε να το δώσετε RunAlyzer μια περιστροφή. Είναι ένας προχωρημένος διαχειριστής εκκίνησης συστήματος που συλλέγει όλα τα προγράμματα και τα κλειδιά μητρώου τους με μία κουκούλα.

Όταν εκτελείτε την εφαρμογή, αρχίζει να συλλέγει όλες τις τοποθεσίες όπου τα Windows αναζητούν εφαρμογές και υπηρεσίες εκκίνησης και στη συνέχεια τις οργανώνει σε διαφορετικές ομάδες. Χρησιμοποιώντας τις διαθέσιμες πληροφορίες, μπορείτε εύκολα να ελέγχετε όλες τις κρυφές τοποθεσίες του συστήματος όπου οι αεροπειρατές, το λογισμικό υποκλοπής spyware, το κακόβουλο λογισμικό κρύβουν τα δεδομένα τους. Δεδομένου ότι ξεκινά αυτόματα τη λειτουργία ανάλυσης συστήματος, ίσως χρειαστεί να περιμένετε λίγο για να εξερευνήσετε όλες τις τοποθεσίες που σαρώθηκαν. Ωστόσο, κατά τη διάρκεια της διαδικασίας σάρωσης, μπορείτε να επιλέξετε Περιήγηση στις ρυθμίσεις συστήματος ή να αποθηκεύσετε ένα αρχείο καταγραφής για να ελέγξετε την αναφορά ανάλυσης αργότερα. Η προηγούμενη επιλογή σας δείχνει όλες τις τοποθεσίες όπου βρίσκονται τα καταχωρημένα στοιχεία αυτόματης εκτέλεσης, ενώ η τελευταία σας επιτρέπει να αποθηκεύσετε το αρχείο καταγραφής για να αναλύσετε και να φιλτράρετε τις πληροφορίες σύμφωνα με τις απαιτήσεις σας.

Η κύρια οθόνη περιλαμβάνει συνολικά 12 καρτέλες, όπως Autorun, Advanced Startups, Services, Winsock LSPs, Προγραμματισμένες εργασίες, πρόσθετα Explorer, εγκατεστημένο λογισμικό, σελίδες προγράμματος περιήγησης, κεντρικοί υπολογιστές, λίστα διεργασιών, αρχεία καταγραφής και Ανάλυση. Από προεπιλογή, σας μεταφέρει στην καρτέλα Αυτόματη εκτέλεση για να βρείτε γρήγορα και να αναλύσετε τις τοποθεσίες όπου υπάρχουν πράκτορες αυτόματης εκτέλεσης. Όπως αναφέρθηκε προηγουμένως, περιλαμβάνει τοποθεσίες σε όλο το σύστημα και κλειδιά μητρώου που ξεκινούν αυτόματα κατά την εκκίνηση του συστήματος.

Μπορείτε εύκολα να ελέγξετε αν τα αναφερόμενα στοιχεία ανήκουν σε επαληθευμένο ή μη επαληθευμένο συντάκτη από τη στήλη Εταιρεία. Το μενού περιβάλλοντος δεξιού κλικ σάς επιτρέπει να ανοίξετε τα αποτελέσματα αναζήτησης Google και να βρείτε πρόσθετες πληροφορίες για τους επιλεγμένους στοιχείο αυτόματης εκτέλεσης στο SysInfo.org, αντιγράψτε την τοποθεσία του στοιχείου αυτόματης εκτέλεσης στο πρόχειρο και μεταβείτε απευθείας στην επιλεγμένη τοποθεσία (κλειδί μητρώου).

Σίγουρα, η πιο αξιοσημείωτη πτυχή της εφαρμογής είναι η ικανότητά της να ελέγχει και να αλλάζει τις ρυθμίσεις των στοιχείων αυτόματης εκτέλεσης. Όταν επιλέγετε το στοιχείο στη λίστα αυτόματης εκτέλεσης, σας επιτρέπει να το ενεργοποιήσετε ή να το απενεργοποιήσετε, να αλλάξετε τη θέση προέλευσης και να διαγράψετε το στοιχείο αυτόματης εκτέλεσης από τη γραμμή εργαλείων. Εκτός από το κύριο παράθυρο, το οποίο είναι ευαίσθητο στο περιβάλλον και εμφανίζει μόνο τις επιλεγμένες πληροφορίες σχετικά με την καρτέλα, το κάτω τμήμα εμφανίζει πρόσθετες πληροφορίες σχετικά με το επιλεγμένο στοιχείο, συμπεριλαμβανομένων πληροφοριών αρχείου, πληροφοριών έκδοσης και περισσότερων πληροφοριών (περιλαμβάνει επιπλέον πληροφορίες, όπως διαδρομή τοποθεσίας Makro, σχετική πηγή κλειδιού μητρώου μονοπάτι). Η καρτέλα Αναζήτηση & φίλτρα περιλαμβάνει τη λειτουργία αναζήτησης που μπορεί να σας βοηθήσει να φιλτράρετε γρήγορα τα αποτελέσματα αναζήτησης σύμφωνα με τον επιλεγμένο τύπο αναζήτησης.

Στην καρτέλα Advanced Startups, θα βρείτε όλες τις σχετικές βιβλιοθήκες δυναμικών συνδέσμων για στοιχεία εκκίνησης και εφαρμογές. Χρησιμοποιώντας τις πληροφορίες, δεν χρειάζεται πλέον να αναπτύξετε μια αποκλειστική λύση για να βρείτε τους πόρους του συστήματος που χρησιμοποιούνται από κακόβουλες εφαρμογές και σενάρια. Από προεπιλογή, δείχνει τη διαδρομή προέλευσης του κλειδιού αυτόματης εκτέλεσης, αλλά μπορείτε να την αναπτύξετε για να δείτε τα σχετικά DLL. Για κάθε κλειδί μητρώου, μπορείτε να ορίσετε μια νέα διαδρομή προέλευσης, μια εύχρηστη επιλογή για αυτά τα στοιχεία που είναι κλειδωμένα από το Σύστημα. Μην ξεχάσετε να χρησιμοποιήσετε το μενού περιβάλλοντος δεξιού κλικ για να βρείτε επιπλέον πληροφορίες σχετικά με το επιλεγμένο στοιχείο.

Από την καρτέλα Υπηρεσίες, μπορείτε να βρείτε όλα τα σύνολα ελέγχου υπηρεσιών, συμπεριλαμβανομένου του τρέχοντος ενεργού. Σας επιτρέπει να προβάλετε όλες τις υπηρεσίες που περιλαμβάνονται στο επιλεγμένο σύνολο ελέγχου με πληροφορίες που περιλαμβάνουν όνομα τιμής, δεδομένα, εταιρεία και περιγραφή. Χρησιμοποιώντας το μενού περιβάλλοντος δεξιού κλικ, μπορείτε να αντιγράψετε γρήγορα τη διαδρομή στο πρόχειρο και να ανοίξετε το κλειδί μητρώου στον επεξεργαστή μητρώου των Windows, ενώ η γραμμή εργαλείων προσφέρει επιλογές για έναρξη / διακοπή υπηρεσιών από το τρέχον σύνολο ελέγχου, διαγραφή του επιλεγμένου κλειδιού και αποθήκευση των αλλαγών που έγιναν στο επιλεγμένο στοιχείο ελέγχου υπηρεσιών Σειρά.

Το LSP του WinSock (Layered Service Provider) είναι μία από τις δυνατότητες που συχνά εκμεταλλεύεται ένας αριθμός κακόβουλων προγραμμάτων και ιών. Με την ικανότητά του να γίνει μέρος της στοίβας πρωτοκόλλου TCP / IP, μπορεί να επηρεάσει την κίνηση εισερχόμενων και εξερχόμενων μέσω Διαδικτύου. Δεδομένου ότι τα περισσότερα κακόβουλα προγράμματα έχουν προγραμματιστεί να χρησιμοποιούν LSP, μπορούν εύκολα να στέλνουν και να λαμβάνουν τα αιτήματα από κακόβουλες πηγές. Το RunAlyzer σας δίνει την επιλογή όχι μόνο να προβάλετε όλα τα Winsock LSP, αλλά και να διαγράψετε τις επιλεγμένες καταχωρήσεις από τα κλειδιά μητρώου Τρέχον σύνολο ελέγχου. Επιπλέον, το μενού περιβάλλοντος δεξιού κλικ κρατά επιλογές για να ανοίξετε το επιλεγμένο κλειδί στο μητρώο των Windows και να αντιγράψετε τη διαδρομή προέλευσης στο πρόχειρο.

Στη συνέχεια, έχετε την καρτέλα Προγραμματισμένες εργασίες, που περιέχει τις εργασίες που εκτελούνται κατά τη σύνδεση των Windows. Εδώ, μπορείτε να βρείτε όλες τις διαδρομές εκτελέσιμων αρχείων που εκτελούνται παράλληλα για την εκτέλεση μιας συγκεκριμένης λειτουργίας μιας εργασίας. Θα μπορούσε να σας βοηθήσει σε καταστάσεις όπου καθίσταται πολύ δύσκολο να βρείτε τις πηγές εκτός σύνδεσης spyware, κακόβουλου λογισμικού και απειλών. Εάν ο υπολογιστής σας έχει μολυνθεί από ιούς που εκτελούν ορισμένες εντολές κατά την εκκίνηση του συστήματος, τότε εδώ μπορείτε να βρείτε τα σχετικά εκτελέσιμα αρχεία που ενεργοποιούν τη λειτουργία. Το κουμπί Εναλλαγή στη γραμμή εργαλείων σάς επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την επιλεγμένη εργασία, ενώ μπορείτε να μεταβείτε στη θέση προέλευσης και να αντιγράψετε τη διαδρομή προέλευσης στο πρόχειρο από το δεξί κλικ στο μενού περιβάλλοντος.

Η διαχείριση των προσθηκών του Internet Explorer μπορεί να είναι μερικές φορές χάος. Όχι μόνο γίνεται δύσκολο να βρείτε το απαιτούμενο εγκατεστημένο plugin, αλλά είναι επίσης πολύ κουραστικό να απενεργοποιήσετε και να τα αφαιρέσετε. Το RunAlyzer προσφέρει έναν απλό διαχειριστή προσθηκών του Internet Explorer που συλλέγει όλα τα εγκατεστημένα στοιχεία από το μητρώο των Windows και τα παραθέτει κάτω, έτσι ώστε να μπορείτε εύκολα να τα βρείτε και να τα διαχειριστείτε. Η γραμμή εργαλείων στην κορυφή σάς επιτρέπει να αλλάζετε τα κλειδιά που σχετίζονται με τα στοιχεία και να διαγράφετε τα επιλεγμένα. Τα κύρια παράθυρα περιλαμβάνουν στήλη Περιγραφή για να σας βοηθήσουν να βρείτε τα κλειδιά μητρώου των απαιτούμενων προσθηκών και στοιχείων του Internet Explorer.

Οι επόμενες τέσσερις καρτέλες, όπως το Εγκατεστημένο Λογισμικό, οι Σελίδες προγράμματος περιήγησης, οι κεντρικοί υπολογιστές και τα αρχεία καταγραφής, εμφανίζουν τις βασικές πληροφορίες για τις αντίστοιχες κατηγορίες. Το Εγκατεστημένο Λογισμικό περιλαμβάνει μια λίστα με τα κλειδιά μητρώου εφαρμογών 32-bit και 64-bit και σας επιτρέπει να αναζητήσετε τη θέση προέλευσης των σχετικών κλειδιών μητρώου της εφαρμογής. Μπορείτε επίσης να βρείτε τα εγγεγραμμένα προγράμματα απεγκατάστασης για εγκατεστημένο λογισμικό. Αυτό μπορεί να σας βοηθήσει να βρείτε το πρόγραμμα απεγκατάστασης από όλους τους τόμους του τοπικού δίσκου, εάν δεν αναφέρεται στο παράθυρο διαλόγου "Απεγκατάσταση προγράμματος" των Windows.

Η καρτέλα Σελίδες προγράμματος περιήγησης και κεντρικοί υπολογιστές εμφανίζει τις ρυθμίσεις διαμόρφωσης του προεπιλεγμένου προγράμματος περιήγησης και των καταχωρήσεων αρχείων «κεντρικών υπολογιστών». Η καρτέλα "Σελίδες προγράμματος περιήγησης" εμφανίζει τις προεπιλεγμένες ρυθμίσεις, όπως αρχική σελίδα, διεύθυνση URL αρχικής σελίδας, αρχική σελίδα εκκίνησης προγράμματος περιήγησης και προεπιλεγμένη μηχανή αναζήτησης. Στην καρτέλα Hosts, θα βρείτε όλες τις διευθύνσεις IP που έχουν αντιστοιχιστεί με τομείς. Χρησιμοποιώντας την καρτέλα Hosts, μπορείτε εύκολα να ελέγξετε εάν τυχόν εγκατεστημένες εφαρμογές αποκλείουν βίαια την πρόσβαση σε αυτούς τους ιστότοπους που επισκέπτεστε συχνά.

Η καρτέλα Λίστα διεργασιών έχει στοιχεία ελέγχου για να αναγκαστεί να κλείσετε την επιλεγμένη διαδικασία, να ξεφορτώσετε τη μονάδα (εάν επιλεγεί και φορτωθεί στη μνήμη) και ανανεώστε τη λίστα διεργασιών για να δείτε τις πιο πρόσφατες διαδικασίες από όλους τους ενεργούς χρήστες λογαριασμοί.

Η καρτέλα Logs ασχολείται με όλα τα αποθηκευμένα αρχεία καταγραφής και παρέχει επιλογές για τη δημιουργία αρχείων καταγραφής SBSD και HJT για επιλεγμένα στοιχεία. Απλώς επιλέξτε τα στοιχεία για τα οποία θέλετε να δημιουργήσετε αρχεία καταγραφής και πατήστε Αποθήκευση.

Τέλος, η καρτέλα Ανάλυση προσφέρει έναν εύκολο τρόπο ανάλυσης όλων των καταγεγραμμένων πληροφοριών. Η επιλογή "Ανάλυση στο διαδίκτυο" έχει σχεδιαστεί για να στέλνει τα καταγεγραμμένα δεδομένα σας στους διακομιστές του RunAlyzer για να δημιουργήσει μια αναλυτική αναφορά ανάλυσης σχετικά με τις διαμορφώσεις των στοιχείων εκκίνησης. Το μόνο που χρειάζεστε είναι να ελέγξετε τις επιλογές που σχετίζονται με την ανάλυση και να πατήσετε "Online Analysis" για να ξεκινήσετε τη διαδικασία.

Με λίγα λόγια, το RunAlyzer είναι all-in-one autorun και διαχειριστής διαμόρφωσης συστήματος που δεν οργανώνει μόνο την αυτόματη εκτέλεση προγράμματα, σενάρια και υπηρεσίες, αλλά σας επιτρέπει επίσης να τα διαχειρίζεστε χωρίς να χρειάζεται να τα βρείτε από διαφορετικό σύστημα τοποθεσίες. Η εφαρμογή είναι σε έκδοση beta, οπότε ενδέχεται να αντιμετωπίσετε κάποια σφάλματα κατά την καταχώριση των στοιχείων εκκίνησης και των ρυθμίσεων συστήματος. Κατά τη διάρκεια της δοκιμής, λειτούργησε χωρίς σημαντικά ζητήματα. Υποστηρίζει εκδόσεις 32 bit και 64 bit των Windows XP, Windows Vista, Windows 7 και Windows 8. Η δοκιμή πραγματοποιήθηκε σε σύστημα Windows 7 64-bit.

Κατεβάστε το RunAlyzer