मुखपृष्ठ » स्कूल » स्टार्टअप प्रक्रियाओं और मैलवेयर से निपटने के लिए ऑटोरन का उपयोग करना

    स्टार्टअप प्रक्रियाओं और मैलवेयर से निपटने के लिए ऑटोरन का उपयोग करना

    अधिकांश geeks में विंडोज 8 में MS MS, CCleaner, या यहां तक ​​कि टास्क मैनेजर से शुरू होने वाली प्रक्रियाओं से निपटने के लिए अपनी पसंद का उपकरण होता है - लेकिन उनमें से कोई भी ऑटोरुन के रूप में उतना शक्तिशाली नहीं है, जो हमारे Geek.com पाठ के लिए भी है आज.

    स्कूल की मान्यता
    1. SysInternals टूल क्या हैं और आप उनका उपयोग कैसे करते हैं?
    2. समझने की प्रक्रिया एक्सप्लोरर
    3. समस्या निवारण और निदान के लिए प्रोसेस एक्सप्लोरर का उपयोग करना
    4. समझने की प्रक्रिया की निगरानी
    5. समस्या निवारण के लिए प्रक्रिया मॉनिटर का उपयोग और रजिस्ट्री भाड़े का पता लगाएं
    6. स्टार्टअप प्रक्रियाओं और मैलवेयर से निपटने के लिए ऑटोरन का उपयोग करना
    7. डेस्कटॉप पर सिस्टम सूचना प्रदर्शित करने के लिए BgInfo का उपयोग करना
    8. कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
    9. आपकी फ़ाइलों, फ़ोल्डरों और ड्राइव का विश्लेषण और प्रबंधन
    10. रैपिंग अप और टूल्स का एक साथ उपयोग करना

    पुराने दिनों में, सॉफ़्टवेयर स्टार्ट मेनू में स्टार्टअप फ़ोल्डर में एक प्रविष्टि जोड़कर या रजिस्ट्री में रन कुंजी में एक मूल्य जोड़कर अपने आप शुरू हो जाएगा, लेकिन जैसे ही लोग और सॉफ़्टवेयर अवांछित प्रविष्टियों को खोजने और उन्हें हटाने के लिए अधिक समझदार बन गए। संदिग्ध सॉफ्टवेयर के निर्माताओं ने अधिक से अधिक डरपोक पाने के तरीके खोजने शुरू कर दिए.

    इन छायादार क्रैपवेयर कंपनियों ने यह पता लगाना शुरू कर दिया कि ब्राउज़र हेल्पर ऑब्जेक्ट्स, सेवाओं, ड्राइवरों, अनुसूचित कार्यों और यहां तक ​​कि कुछ अत्यंत उन्नत तकनीकों जैसे कि इमेज हाईजैक और AppInit_dlls के माध्यम से अपने सॉफ़्टवेयर को स्वचालित रूप से कैसे लोड किया जाए।.

    इन स्थितियों में से प्रत्येक के लिए मैन्युअल रूप से जाँच करना न केवल समय लेने वाली होगी, बल्कि औसत व्यक्ति के लिए लगभग असंभव है.

    यहीं से ऑटोरन आते हैं और दिन बचाते हैं। निश्चित रूप से, आप प्रक्रिया सूची के माध्यम से देखने के लिए प्रोसेस एक्सप्लोरर का उपयोग कर सकते हैं और थ्रेड्स और हैंडल्स में गहराई से डील कर सकते हैं, और प्रोसेस मॉनिटर यह पता लगा सकता है कि किस प्रक्रिया द्वारा रजिस्ट्री कुंजी खोली जा रही है और आपको अविश्वसनीय मात्रा में जानकारी दिखाती है। लेकिन अगली बार जब आप अपने पीसी को बूट करते हैं तो कोई भी क्रैपरवेयर या मालवेयर लोड होने से नहीं रोकता है.

    बेशक, एक स्मार्ट रणनीति तीनों का एक साथ उपयोग करना होगा। प्रोसेस एक्सप्लोरर देखता है कि वर्तमान में क्या चल रहा है और आपके सीपीयू और मेमोरी का उपयोग कर रहा है, प्रोसेस मॉनिटर देखता है कि एप्लिकेशन हुड के नीचे क्या कर रहा है, और फिर ऑटोरन चीजों को साफ करने के लिए आता है ताकि वे वापस न आएं।.

    ऑटोरन आपको लगभग हर एक चीज को देखने की अनुमति देता है जो आपके कंप्यूटर पर स्वचालित रूप से लोड होती है, और इसे चेकबॉक्स पर क्लिक करने के रूप में आसान अक्षम करें। यह उपयोग करना अविश्वसनीय रूप से आसान है, और लगभग आत्म-व्याख्यात्मक है, वास्तव में जटिल कुछ चीजों को छोड़कर, आपको यह समझने की आवश्यकता है कि वास्तव में कुछ टैब का क्या मतलब है। यही सबक सिखाने वाला है.

    ऑटोरन इंटरफ़ेस के साथ काम करना

    आप बाकी सभी की तरह SysInternals वेब साइट से ऑटोरन टूल पकड़ सकते हैं और इसे स्थापित किए बिना चला सकते हैं। आप आगे बढ़ने से पहले ऐसा करना चाहते हैं.

    ध्यान दें: ऑटोरुन को प्रशासक के रूप में दौड़ने की आवश्यकता नहीं होती है, लेकिन वास्तविक रूप से यह सिर्फ यह करने के लिए सबसे अधिक समझ में आता है, क्योंकि कुछ विशेषताएं हैं जो अन्यथा भी काम नहीं करेंगी, और एक अच्छा मौका है कि आपका मैलवेयर व्यवस्थापक के रूप में भी चल रहा है।.

    जब आप पहली बार इंटरफ़ेस लॉन्च करते हैं तो आपको एक टन टैब और उन चीजों की एक सूची दिखाई देगी जो आपके कंप्यूटर पर स्वचालित रूप से शुरू हो रही हैं। डिफ़ॉल्ट सब कुछ टैब हर टैब से सब कुछ दिखाता है, लेकिन यह थोड़ा भ्रामक और लंबा हो सकता है, इसलिए हम सलाह देंगे कि हर टैब पर अलग से जाएं.

    यह ध्यान देने योग्य है कि डिफ़ॉल्ट रूप से, ऑटोरन सब कुछ छुपाता है जो विंडोज में बनाया गया है और स्वचालित रूप से शुरू करने के लिए सेट है। आप विकल्पों में उन वस्तुओं को दिखाने में सक्षम कर सकते हैं, लेकिन हम इसकी अनुशंसा नहीं करेंगे.

    आइटम अक्षम करना

    सूची में किसी भी आइटम को अक्षम करने के लिए, आप बस चेक बॉक्स को हटा सकते हैं। आपको बस इतना करना है, बस सूची के माध्यम से जाएं और आपको जो कुछ भी ज़रूरत नहीं है उसे हटा दें, अपने कंप्यूटर को रिबूट करें, और फिर यह सुनिश्चित करने के लिए इसे फिर से चलाएं कि सब कुछ अच्छा है.

    ध्यान दें: कुछ मैलवेयर लगातार उन स्थानों की निगरानी करेंगे जहां से वे ऑटोस्टार्ट को ट्रिगर करते हैं, और तुरंत मूल्य वापस डाल देंगे। आप res5 को F5 कुंजी का उपयोग कर सकते हैं और देख सकते हैं कि क्या उनमें से कोई भी प्रविष्टि उन्हें अक्षम करने के बाद वापस आई है। यदि उनमें से एक ने फिर से दिखाया, तो आपको यहां अक्षम करने से पहले उस मैलवेयर को निलंबित या मारने के लिए प्रोसेस एक्सप्लोरर का उपयोग करना चाहिए.

    कलर्स

    अधिकांश SysInternals टूल की तरह, सूची में आइटम अलग-अलग रंग के हो सकते हैं, और यहां उनका मतलब है:

    • गुलाबी - इसका मतलब है कि कोई प्रकाशक जानकारी नहीं मिली, या यदि कोड सत्यापन चालू है, तो इसका मतलब है कि डिजिटल हस्ताक्षर मौजूद नहीं है या मेल नहीं खाता है, या कोई प्रकाशक जानकारी नहीं है.
    • हरा - जब पिछली बार ऐसा आइटम नहीं था, जो इंगित करने के लिए ऑटोरुनस डेटा के पिछले सेट की तुलना करते समय इस रंग का उपयोग किया जाता है.
    • पीला - स्टार्टअप प्रविष्टि तो है, लेकिन यह जिस फ़ाइल या जॉब की ओर इशारा करती है, वह अब मौजूद नहीं है.

    इसके अलावा अधिकांश SysInternals टूल की तरह, आप किसी भी प्रविष्टि पर राइट-क्लिक कर सकते हैं और प्रविष्टि या छवि (एक्सप्लोरर में वास्तविक फ़ाइल) पर कूदने सहित कई क्रियाएं कर सकते हैं। आप प्रक्रिया के नाम या स्तंभ के डेटा के लिए ऑनलाइन खोज कर सकते हैं, विस्तृत गुण देख सकते हैं, या यह देख सकते हैं कि क्या यह प्रक्रिया प्रोसेस एक्सप्लोरर के माध्यम से त्वरित खोज करके चल रही है - हालांकि कई प्रक्रियाओं में एक लोडर है जो पहले कुछ और लॉन्च करता है बाहर निकलना, इसलिए सिर्फ इसलिए कि यह सुविधा दिखाती है कि कोई भी परिणाम कुछ भी नहीं दिखाता है.

    यदि आपने जंप टू एंट्री पर क्लिक किया है, तो आपको सीधे रजिस्ट्री संपादक पर ले जाया जाएगा, जहां आप उस विशेष रजिस्ट्री कुंजी को देख सकते हैं और चारों ओर देख सकते हैं। यदि प्रविष्टि कुछ और थी, तो आपको टास्क शेड्यूलर की तरह एक अलग उपयोगिता में ले जाया जा सकता है। वास्तविकता यह है कि ज्यादातर समय, ऑटोरन इंटरफ़ेस में एक ही जानकारी के सभी को सही ढंग से प्रदर्शित करता है, इसलिए आपको आमतौर पर तब तक परेशान करने की ज़रूरत नहीं है जब तक आप अधिक नहीं सीखना चाहते हैं.

    उपयोगकर्ता मेनू आपको एक अलग उपयोगकर्ता खाते का विश्लेषण करने की अनुमति देता है, जो वास्तव में उपयोगी हो सकता है यदि आपने एक ही कंप्यूटर पर एक अलग खाते पर ऑटोरन को लोड किया हो। यह ध्यान देने योग्य है कि आपको स्पष्ट रूप से पीसी पर अन्य उपयोगकर्ता खातों को देखने के लिए व्यवस्थापक के रूप में चलने की आवश्यकता होगी.

    कोड हस्ताक्षर सत्यापित करना

    फ़िल्टर विकल्प मेनू आइटम आपको एक विकल्प पैनल में ले जाता है जहाँ आप एक बहुत उपयोगी विकल्प का चयन कर सकते हैं: कोड हस्ताक्षर सत्यापित करें। यह सुनिश्चित करने के लिए जांच करेगा कि प्रत्येक डिजिटल हस्ताक्षर का विश्लेषण और सत्यापन किया गया है, और परिणामों को विंडो में सही तरीके से प्रदर्शित किया गया है। आप देखेंगे कि नीचे स्क्रीनशॉट में गुलाबी रंग के सभी आइटम सत्यापित नहीं हैं या प्रकाशक की जानकारी मौजूद नहीं है.

    और अतिरिक्त क्रेडिट के लिए, आप देख सकते हैं कि नीचे का स्क्रीनशॉट लगभग शुरुआत के समान है, सिवाय इसके कि सूची में कुछ आइटम जहां गुलाबी के रूप में चिह्नित नहीं है। अंतर यह है कि सत्यापन कोड हस्ताक्षर विकल्प के बिना डिफ़ॉल्ट रूप से, ऑटोरन केवल गुलाबी पंक्ति के साथ आपको सचेत करेगा यदि कोई प्रकाशक जानकारी मौजूद नहीं है.

    एक ऑफलाइन सिस्टम का विश्लेषण करें (जैसे एक हार्ड ड्राइव को दूसरे पीसी पर हुक करने में)

    कल्पना करें कि आपके मित्र का कंप्यूटर पूरी तरह से गड़बड़ हो गया है और या तो बूट नहीं करेगा या बस इतनी धीरे-धीरे बूट करेगा कि आप वास्तव में इसका उपयोग नहीं कर सकते। आपने सिस्टम रीस्टोर जैसे सुरक्षित मोड और रिकवरी विकल्पों की कोशिश की है, लेकिन यह बेकार है क्योंकि यह कोई मायने नहीं रखता है.

    "पुनर्स्थापना" कार्ड को खींचने के बजाय, जो अक्सर सिर्फ "मैं छोड़ देता हूं" कार्ड होता है, आप हार्ड ड्राइव को बाहर निकाल सकते हैं और इसे अपने पीसी या लैपटॉप पर अपने यूएसबी हार्ड ड्राइव डॉक के साथ हुक कर सकते हैं। आपके पास एक है, है ना? फिर आप बस ऑटोरन को लोड करते हैं और फाइल पर जाते हैं -> ऑफ़लाइन सिस्टम का विश्लेषण करें.

    अन्य हार्ड ड्राइव पर विंडोज डायरेक्टरी को खोजने के लिए ब्राउज़ करें, और जिस उपयोगकर्ता का आप निदान करने का प्रयास कर रहे हैं उसका उपयोगकर्ता प्रोफ़ाइल, और क्लिक करें ठीक शुरू करें.

    आपको ड्राइव पर लिखने की आवश्यकता होगी, निश्चित रूप से, क्योंकि आप जो कुछ भी बकवास ढूंढ रहे हैं उसे निकालने के लिए सेटिंग्स को सहेजना चाहेंगे.

    एक और पीसी (या पिछले स्वच्छ स्थापित) के खिलाफ तुलना

    फ़ाइल -> तुलना विकल्प नॉनडेस्क्रिप्ट लगता है, लेकिन यह पीसी का विश्लेषण करने और यह देखने के लिए सबसे शक्तिशाली तरीकों में से एक हो सकता है कि पिछली बार आपके द्वारा स्कैन किए जाने के बाद, या किसी ज्ञात क्लीन पीसी के साथ तुलना करने के लिए क्या जोड़ा गया है.

    इस सुविधा का उपयोग करने के लिए, बस उस पीसी पर ऑटोरन को लोड करें जिसे आप निरीक्षण करने की कोशिश कर रहे हैं, या हमने पहले वर्णित ऑफ़लाइन मोड का उपयोग किया है, फिर फ़ाइल -> तुलना करें। सब कुछ है कि तुलना की गई फ़ाइल संस्करण चमकदार हरी में दिखाई देगा के बाद से जोड़ा गया है। यह इतना सरल है। एक नया संस्करण सहेजने के लिए, आप फ़ाइल -> सहेजें विकल्प का उपयोग करेंगे.

    यदि आप वास्तव में एक समर्थक बनना चाहते हैं, तो आप विंडोज के एक नए इंस्टॉलेशन से एक स्वच्छ कॉन्फ़िगरेशन को बचा सकते हैं और इसे फ्लैश ड्राइव पर डाल सकते हैं। हर बार जब आप पहली बार एक पीसी को छूते हैं, तो यह सुनिश्चित करने के लिए एक नया संस्करण सहेजें कि आप अपने द्वारा जोड़े गए नए क्रैपवेयर की सभी पहचान कर सकें।.

    टैब्स को देखते हुए

    जैसा कि आपने अब तक देखा है, ऑटोरन एक बहुत ही सरल लेकिन शक्तिशाली उपयोगिता है जो शायद लगभग किसी द्वारा उपयोग की जा सकती है। मेरा मतलब है, आपको बस एक बॉक्स को अनचेक करना है, है ना? हालाँकि, इन सभी टैब का क्या अर्थ है, इसके बारे में कुछ और जानकारी होना उपयोगी है, इसलिए हम आपको यहाँ पर शिक्षित करने का प्रयास करेंगे.

    अगला पेज: लॉगऑन, शेड्यूल किए गए कार्य और छवि अपहरण