โดยปกติแล้วมัลแวร์จะตั้งโปรแกรมให้ติดไวรัสในระบบตราบใดที่เป็นไปได้เพื่อขโมยข้อมูลเพิ่มเติมจากคอมพิวเตอร์ผ่านทางปุ่มกดเพื่อทำการแพร่กระจายและติดไวรัสคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายต่อไปหรือเป็นส่วนหนึ่งของ botnet ที่รอเจ้านายของตน สั่งให้พวกเขาเปิดการโจมตี DDoS เพื่อติดเชื้ออื่น ๆ นอกเหนือจากที่ไม่ถูกตรวจจับมันจะต้องทำงานโดยอัตโนมัติเมื่อ Windows บูทขึ้น อีกวิธีหนึ่งในการค้นหาการติดไวรัสใน Windows คือการตรวจสอบที่เริ่มต้นสำหรับรายการที่น่าสงสัย
วิธีพื้นฐานที่สุดในการตรวจสอบรายการเริ่มต้นคือการใช้เครื่องมือ System Configuration (msconfig.exe) ในตัวใน Windows แต่น่าเสียดายที่จุดตรวจสอบไม่เสร็จสมบูรณ์สามารถปิดการใช้งานได้อย่างง่ายดายผ่านการแฮกรีจิสทรีอย่างง่ายและ MSConfig ไม่ บอกคุณว่ารายการใดไม่ปลอดภัย HijackThis เคยเป็นเครื่องมือยอดนิยมในการวิเคราะห์มัลแวร์ที่ติดไวรัสคอมพิวเตอร์ซึ่งมีรายการเริ่มต้นในผลการสแกน แต่น่าเสียดายที่มันถูกแทนที่ด้วยเครื่องมืออื่น ๆ ส่วนใหญ่ประเภทเดียวกัน
ต่อไปนี้เป็นเครื่องมือฟรี 6 ชิ้นที่คุณสามารถใช้วิเคราะห์รายการเริ่มต้นรวมถึงสถานที่ที่ไม่ได้อยู่ในรายการ msconfig 1. Emsisoft HiJackFree
HiJackFree เป็นเครื่องมือวิเคราะห์ระบบฟรีที่นำเสนอโดย Emsisoft ผู้ผลิตซอฟต์แวร์ต่อต้านมัลแวร์ยอดนิยมสำหรับผู้ใช้ขั้นสูงในการตรวจจับมัลแวร์และลบออกจากคอมพิวเตอร์ ในการตรวจสอบรายการเริ่มต้นให้คลิกที่การทำงานอัตโนมัติที่แถบด้านข้างซ้ายซึ่งจะแสดงรายการที่เริ่มต้นขึ้นโดยใช้วิธีการที่แตกต่างกัน สิ่งที่เราชอบเกี่ยวกับ HiJackFree คือมันจะพยายามตรวจสอบโดยอัตโนมัติว่ารายการนั้นปลอดภัยหรือไม่ปลอดภัยและติดฉลากด้วยรหัสสีเพื่อให้ระบุได้ง่ายขึ้น
หากคุณเปิดใช้งานการเชื่อมต่ออินเทอร์เน็ตคุณสามารถคลิกที่ไอคอนรีเฟรชซึ่งอยู่ด้านบนขวาที่ระบุว่า "รีเฟรชข้อมูลออนไลน์โดยอัตโนมัติ" เมื่อเคอร์เซอร์ของเมาส์ชี้เมาส์ นี่จะตรวจสอบรายการเริ่มต้นด้วยข้อมูลล่าสุดเพื่อให้การวิเคราะห์ที่แม่นยำและทันสมัยยิ่งขึ้น คุณสามารถปิดการใช้งานไอเท็มชั่วคราวไม่ให้เริ่มต้นด้วยการยกเลิกการเลือกเช็คบ็อกซ์แก้ไขลบและแม้แต่เพิ่มรายการเริ่มต้นใหม่ แท็บ Services ยังควรตรวจสอบด้วยเพราะเป็นอีกวิธีการเริ่มต้นที่โปรแกรมสามารถทำงานได้แม้กระทั่งก่อนที่ผู้ใช้จะเข้าสู่ระบบ Windows
นอกเหนือจากการวิเคราะห์พื้นที่เริ่มต้น HiJackFree ยังสามารถแสดงข้อมูลโดยละเอียดเกี่ยวกับกระบวนการที่กำลังทำงานพอร์ตที่เปิดโดยกระบวนการ Addons Explorer, LSP, รายการไฟล์โฮสต์และติดตั้ง ActiveX บนระบบ Windows หากคุณต้องการได้รับรายงานการวิเคราะห์ HiJackFree คุณสามารถคลิกที่ปุ่มการวิเคราะห์ออนไลน์ที่ด้านบนขวาที่ไฟล์บันทึกจะถูกสร้างขึ้นและอัปโหลดไปยังเว็บไซต์ของ Emsisoft โดยอัตโนมัติเพื่อทำการวิเคราะห์ เมื่อการวิเคราะห์เสร็จสมบูรณ์หน้าเว็บรายละเอียดจะเปิดขึ้นโดยใช้เว็บเบราว์เซอร์เริ่มต้นของคุณ
ดาวน์โหลด Emsisoft HiJackFree
2. Runscanner
Runscanner เป็นเครื่องมือวิเคราะห์การเริ่มต้นฟรีและพกพาที่มาในสองโหมดซึ่งเป็นมือใหม่และผู้เชี่ยวชาญ โดยทั่วไปโหมดเริ่มต้นนั้นใช้เพื่อสแกนและสร้างไฟล์บันทึกและไฟล์ "เรียกใช้" เพื่อตรวจสอบโดยผู้เชี่ยวชาญด้านมัลแวร์ สำหรับโหมดผู้เชี่ยวชาญนั้นเป็นที่ที่คุณสามารถดูรายการเริ่มต้นทั้งหมดและแก้ไขได้หากคุณพบสิ่งที่น่าสงสัย แทนที่จะแสดงรายการทุกรายการเริ่มต้นเพียงอย่างเดียว Runscanner ทำให้การทำรายการง่ายขึ้นโดยการแสดงเฉพาะรายการที่ไม่อยู่ในรายการที่อนุญาต รายการที่ระบุไม่จำเป็นต้องระบุว่ารายการนั้นไม่ปลอดภัย แต่เพียงต้องการความสนใจเป็นพิเศษเพื่อให้แน่ใจว่าคุณทราบว่ามาจากที่ใด
ในการลบรายการเริ่มต้นให้ดับเบิลคลิกที่รายการเพื่อทำการตรวจสอบ จากนั้นไปที่แท็บเครื่องมือแก้ไขรายการที่สามารถตรวจสอบรายการที่คุณต้องการลบ หากต้องการยืนยันการลบรายการให้คลิกปุ่มแก้ไขรายการที่เลือก คุณยังสามารถดับเบิลคลิกที่รายการที่แท็บเครื่องมือแก้ไขรายการเพื่อลบรายการออกจากรายการ รายการเริ่มต้นใด ๆ ที่ถูกลบออกจาก Runscanner สามารถเรียกคืนได้จากแท็บรายการเพิ่มเติม> ประวัติ / สำรอง
Runscanner ยังมาพร้อมกับฟังก์ชั่นเพิ่มเติมเพื่อการวิจัยเกี่ยวกับโมดูลที่โหลดโหลดกระบวนการที่มีความสามารถในการลบเมื่อรีบูตครั้งต่อไปและอัปโหลดไฟล์ไปยัง VirusTotal เพื่อสแกนด้วยโปรแกรมป้องกันไวรัสกว่า 40 โปรแกรม
ดาวน์โหลด Runscanner
3. การทำงานอัตโนมัติ
การทำงานอัตโนมัติเป็นเครื่องมือพกพาที่ได้รับความนิยมมากที่สุดตัวหนึ่งที่ใช้ในการวิเคราะห์โปรแกรมเริ่มต้นใน Windows ที่สร้างโดย Sysinternals และได้มาจาก Microsoft เครื่องมือนี้มีไว้สำหรับผู้ใช้ขั้นสูงเพราะไม่ได้มาพร้อมกับความสามารถในการรับรู้รายการที่ไม่ปลอดภัยหรืออันตราย มันใช้รหัสสีสำหรับบางรายการเช่นสีเหลืองสำหรับไฟล์ที่ไม่พบและสีแดงสำหรับรายการที่ไม่มีข้อมูลคุณสมบัติไฟล์
คุณสามารถปิดใช้งานรายการเริ่มต้นชั่วคราวโดยยกเลิกการเลือกที่ช่องทำเครื่องหมาย เมื่อคุณพบว่าการเปลี่ยนแปลงที่ทำมีความปลอดภัยคุณสามารถลบรายการอย่างถาวรโดยใช้เมนูบริบทคลิกขวา โดยค่าเริ่มต้นมันยังซ่อนรายการ Windows เพื่อป้องกันไม่ให้คุณปิดการใช้งานรายการเริ่มต้นที่ไม่ถูกต้องซึ่งจะทำให้ Windows ไม่สามารถบู๊ตได้เนื่องจากการคืนค่าการเปลี่ยนแปลงโดยการแก้ไขรีจิสทรีโดยไม่ต้องบูตใน Windows อาจเป็นเรื่องที่ค่อนข้างท้าทาย
ดาวน์โหลด Autoruns
4. โซลูชั่นการทำงานอัตโนมัติของผู้จัดการออนไลน์
Online Solutions Autorun Manager ย่อมาจาก OSAM เป็นอีกหนึ่งตัววิเคราะห์การเริ่มต้นที่มาพร้อมกับความสามารถในการสแกนรายการเริ่มต้นด้วย Online Malware Scanner เครื่องสแกนมัลแวร์ออนไลน์ของ OSAM โดยทั่วไปจะใช้กระบวนการแฮชและเปรียบเทียบกับฐานข้อมูลของพวกเขา หลังจากการสแกนระดับความเสี่ยงจะถูกเพิ่มเข้าไปในการวิเคราะห์เพื่อให้คุณสามารถละเว้นสิ่งที่ปลอดภัยและให้ความสนใจกับสิ่งที่ไม่รู้จัก นอกจากนี้ยังมีรายการที่มีป้ายกำกับว่า "ขึ้นอยู่กับคุณ" ซึ่งสามารถนำออกหรือปล่อยทิ้งไว้โดยไม่มีการแตะต้องเนื่องจากไม่มีความเสี่ยงด้านความปลอดภัย
การใช้รหัสสีใน Online Solutions Autorun Manager ซึ่งสีน้ำเงินหมายถึงไม่พบไฟล์และสีเหลืองสำหรับไฟล์ที่ไม่มีข้อมูลคุณสมบัติ การยกเลิกการทำเครื่องหมายในช่องจะเป็นการปิดการใช้งานรายการ ด้วยเหตุผลที่ไม่ทราบสาเหตุบางประการเราไม่สามารถลบรายการเริ่มต้นอย่างถาวรเนื่องจากตัวเลือก“ ลบจากที่เก็บข้อมูล” จากเมนูบริบทคลิกขวาจะเป็นสีเทาเสมอ OSAM มีให้เลือกทั้งแบบติดตั้งและแบบพกพา
ดาวน์โหลด Online Manager Autorun Manager
5. นักวิ่งเงียบ
Silent Runners เป็น VBScript ที่สร้างไฟล์บันทึกที่มีรายการเริ่มต้นในระบบ ไม่มีส่วนต่อประสานผู้ใช้แบบกราฟิกและตัวเลือกและการเรียกใช้ไฟล์เองจะส่งออกไฟล์บันทึกที่ไดเรกทอรีเดียวกันกับสคริปต์ รายการเริ่มต้นที่เป็นของ Windows จะไม่รวมอยู่ในรายการและคุณควรจดบันทึกบรรทัดที่มี <> เนื่องจากจุดเริ่มต้นมักถูกใช้งานโดยมัลแวร์
เห็นได้ชัดว่า Silent Runners ไม่ได้มีไว้สำหรับผู้ใช้พื้นฐานหรือเพื่อลบรายการเริ่มต้นที่น่าสงสัย VBScript นี้พิสูจน์ว่ามีประโยชน์เมื่อคุณถูก จำกัด ไม่ให้เรียกใช้ไฟล์ปฏิบัติการ
ดาวน์โหลด Silent Runners
6. FreeFixer
FreeFixer เป็นเครื่องมือลบทั่วไปที่สแกนไม่เพียง แต่ตำแหน่งเริ่มต้นเท่านั้น แต่ยังรวมถึงพื้นที่อื่น ๆ ของระบบที่มัลแวร์สามารถซ่อนตัวเองได้ สแกนสถานที่ต่าง ๆ กว่า 40 แห่งรวมถึงวัตถุตัวช่วยเบราว์เซอร์ Mozilla Firefox / แถบเครื่องมือ Internet Explorer และส่วนขยายทางลัด Autostart ทางลัดการเริ่มต้นระบบรีจิสทรีงานที่กำหนดเวลาไว้กระบวนการที่ซ่อนไฟล์โฮสต์นโยบายระบบไดรเวอร์บริการ, UserInits, ทางลัด, ไฟล์ที่สร้างหรือแก้ไขล่าสุด, โมดูล Svchost.exe / Explorer.exe และอื่น ๆ อีกมากมาย
แม้ว่าโปรแกรมจะใช้รายการที่อนุญาตพิเศษเพื่อลดจำนวนรายการที่ถูกต้องตามกฎหมายทั้งหมดที่ปรากฏในรายการผลลัพธ์ แต่ก็ชัดเจนว่าคุณยังต้องมีความรู้เกี่ยวกับจำนวนเงินเพื่อเข้าใจสิ่งที่คุณต้องการเก็บและต้องการอาจเป็นอันตรายและต้องการลบออก เนื่องจากการสแกนนั้นครอบคลุมมากขึ้นเวลาในการดำเนินการอาจใช้เวลา 10 นาทีขึ้นไปดังนั้นจึงจำเป็นต้องมีความอดทนเล็กน้อย เพียงดาวน์โหลดตัวติดตั้งการติดตั้งหรือรุ่นพกพาให้เรียกใช้แล้วกดเริ่มการสแกน
หากยังมีรายการที่คุณไม่เข้าใจในขณะที่ตรวจสอบผลลัพธ์ลิงก์ "ข้อมูลเพิ่มเติม" จะนำคุณไปยังห้องสมุดออนไลน์บนเว็บไซต์ FreeFixer ซึ่งมีข้อมูลรายละเอียดเพิ่มเติมหวังว่าจะให้แนวคิดที่ดีกว่าว่ารายการนั้นคืออะไร เลือกสิ่งที่คุณต้องการลบแล้วคลิกแก้ไข มีการตั้งค่าพิเศษเพื่อกำหนดตารางการสแกนพื้นหลังและอัปโหลดไฟล์ไปยัง FreeFixer เมื่อคุณคลิกที่ "ข้อมูลเพิ่มเติม", nuker ไฟล์และ System File Checker สามารถพบได้ในหน้าต่างเครื่องมือ รองรับ Windows 2000 ถึง 8.1
ดาวน์โหลด FreeFixer
หมายเหตุของบรรณาธิการ : แม้ว่าเครื่องมือทั้ง 6 ที่เราแนะนำสามารถสร้างรายการและลบรายการเริ่มต้นที่สร้างโดยโปรแกรมของบุคคลที่สาม แต่ก็ยังไม่ได้โง่เพราะมีมัลแวร์ขั้นสูงเช่นรูทคิทที่ต้องการโปรแกรมต่อต้านรูทคิท . ยิ่งไปกว่านั้นเราได้เห็น keylogger ที่ชาญฉลาดจริงๆที่เพิ่มเฉพาะรายการเริ่มต้นก่อนที่โปรแกรมจะถูกยกเลิกเมื่อ Windows กำลังปิดตัวลงและจะลบรายการเริ่มต้นโดยอัตโนมัติอีกครั้งหลังจากเปิดตัวในระหว่างการเริ่มต้น Windows วิธีการนี้ได้อย่างมีประสิทธิภาพข้ามการตรวจจับใน 5 เครื่องมือที่เราได้กล่าวถึงข้างต้น
