När du installerar program på din dator och när du ansluter externa enheter eller enheter skapas referenser i Windows så att nästa gång du använder dessa program eller enheter fungerar de omedelbart utan att upprepa konfigurationen. Vissa av dessa referenser laddas automatiskt när Windows startar och sparas på flera mycket dolda platser.
Jag talar inte här om hur man ska hantera automatisk programkörning; i detta fall handlar det inte bara om att starta programmen utan också referenser som sedan används av Windows när det tillhörande programmet används.
Dessa referenser, som kan vara registerposter, dll-filer, drivrutiner eller annat, kallas rootkits ; de laddas vid Windows start på ett helt doldt sätt från användaren som därför inte har något sätt att känna till dem om inte använder speciella program.
Det finns i princip två problem:
- 1) Att när ett program installeras kan det fortfarande vara en värdelös referens.
- 2) Många dolda virus och skadlig kod laddas som rootkits och förblir dolda även för antivirus.
Att kontrollera rootkitsna på datorn då och då blir viktigt både för att hålla datorn ren från skräp och att göra en säkerhetskontroll och vara mer avslappnad.
Det mest kända programmet är Hijackthis som låter dig analysera rootkits och vid behov eliminera felaktiga eller osäkra referenser.
Ett annat program, kanske mer komplett och mer intuitivt att använda, är istället RunScanner .
RunScanner är ett bärbart Windows PC-program som du kan ladda ner gratis.
Första gången du kör programmet frågas du om du vill starta det i nybörjare eller expertläge, och det är detta som gör det prisvärt för alla (Hijackthis är ganska svårt att använda för de mindre erfarna).
Med nybörjarläget kan du omedelbart trycka på knappen " Skanna dator " för att starta kontrollen.
Efter skanningen frågas du var du ska spara en loggfil med resultatet av skanningen och en fil för att starta RunScanner-gränssnittet för att eventuellt korrigera de problem som hittats.
Det bästa är emellertid att loggfilen, i väntan på några sekunder, analyseras av säkerhetstjänsten online och länken för att se rapporten på webben finns i raden där " Malware-analys online " skrivs.
Genom att öppna rapporten (kopiera och klistra in länken) skrivs skadliga rootkits med rött och de som det inte finns någon information på skrivs med grått.
På höger sida av rapporten kan du hitta certifikatsymbolen som indikerar programmets fulla säkerhet.
I praktiken kontrollerar vi alla program som laddas vid systemstart och kontrollerar att de är rena och inte döljer skadlig programvara.
Genom att klicka på den sparade filen runcanner.run eller genom att öppna programmet i expertläge, kommer du till huvudgränssnittet där, efter skanningen, till vänster om varje objekt, finns en kryssruta.
Genom att dubbelklicka på den väljer du referensen och sedan på fliken " Fix " kan de valda elementen raderas .
Experter kommer att kunna kontrollera varje objekt för att se om och vilka som ska tas bort.
Alla de andra, inklusive mig, kan istället leta efter röda linjer som hänvisar till filer som inte hittats eller fel .
Genom att ta bort rootkits som hänvisar till filer eller program som inte längre är installerade, rengör du din dator för alla typer av problem och påskyndar uppstarten av Windows, vilket inte slösar bort tid på att leta efter program som inte längre är installerade.
Även från expertläget kan du gå in i analysen av skadlig programvara online och du kan komma åt forumet för att be om ett yttrande från andra användare.
I kategorin Extra saker kan du istället läsa en mer fullständig rapport (som bara kan tolkas av personer med hög erfarenhet :) uppdelat i 5 olika flikar.
- Fullständig lista över filer som startar automatiskt, praktiskt taget alla rootkits som laddas.
- Process Killer med alla processer som körs.
- Programvara installerad
- Värdfilen
- Historik, där du kan granska de borttagna posterna med analysprogrammet och vid behov återställa dem.
RunScanner är ett mycket användbart 32-bitars och 64-bitars Windows-program som liknar Hijackthis och därför ett av de oumbärliga säkerhets- och underhållsverktygen.
Jag skulle dock vilja rekommendera alla att använda detta verktyg försiktigt eftersom att radera viktiga rootkits för Windows kan äventyra systemet och riskera att behöva installera om igen.
