За последние годы вредоносное программное обеспечение стало более интеллектуальным, и были изобретены все способы, чтобы вы не могли обнаружить его во время работы. Существует также другой подход, который заключается в том, что обычному пользователю очень трудно вручную остановить вредоносный процесс или отключить его запуск в Windows. Поскольку опытные пользователи могут удалять подозрительные или вредоносные программы, используя комбинацию встроенных инструментов Windows, производители вредоносных программ находят способы отключить эти программы, чтобы вы не могли легко получить к ним доступ, затрудняя удаление вредоносных программ.
Самый простой способ попробовать и остановить процесс – из диспетчера задач Windows (Taskmgr.exe), простой способ отключить что-либо из автоматического запуска при следующей загрузке Windows – через реестр (Regedit.exe) или утилиту настройки системы ( Msconfig.exe). Командная строка Windows (Cmd.exe) также полезна для исправления таких вещей, как сопоставления файлов, в то время как параметры папок в проводнике Windows используются для отображения скрытых вредоносных исполняемых файлов и выявления любых ваших собственных файлов, скрытых вирусом.
Конечно, вы можете попытаться снова включить эти отключенные инструменты, но сначала необходимо остановить резидентный вредоносный процесс, иначе он просто отменит ограничения обратно.
Зачастую вредоносная программа отключает работу только встроенных инструментов Windows, поэтому, пока вы можете запускать другие программы и тип файла exe не отключен, вы можете просто использовать альтернативный инструмент в качестве временной замены. Например, если диспетчер задач Windows был отключен, используйте другой диспетчер задач. Здесь мы покажем вам несколько инструментов для замены (и альтернативу), которые можно использовать вместо них, каждый из них имеет небольшой размер и не требует установки, поэтому может храниться на жестком диске или на USB-накопителе.
1. Диспетчер задач Windows (Taskmgr.exe) Замена
Ошибка, что «Диспетчер задач был отключен вашим администратором», и вы не можете получить к нему доступ через панель задач или Ctrl + Shift + Escape, может означать, что вредоносное ПО отключило диспетчер задач. Даже законные средства безопасности могут вызвать отключение этой функции.
Process Explorer
Process Explorer – это популярная альтернатива диспетчеру задач Windows, и вы легко можете увидеть, есть ли какие-либо процессы, которые могут быть подозрительными, и убить нарушителей. Если навести указатель мыши на процесс и узнать, откуда он запускается, вы также можете отправить исполняемый файл в VirusTotal для анализа. Process Explorer предоставляет вам огромное количество информации сверх того, что вы обычно видите, и является хорошим инструментом для вундеркиндов, которые можно использовать как постоянную замену стандартному диспетчеру задач.
Скачать Process Explorer (нажмите «Запустить Process Explorer», чтобы загрузить неархивированный exe-файл)
Альтернатива – процесс Хакер
Process Hacker – полезная альтернатива диспетчеру задач Windows, поскольку он включает в себя множество функций и информации, которые вы не получаете от инструмента Windows, как это делает Process Explorer. Он также имеет функцию, которая пытается убить более упрямые процессы, которые отказываются завершаться при нажатии. Щелкните правой кнопкой мыши на оскорбительном процессе и перейдите в раздел Разное> Терминатор, чтобы затем выбрать до 17 различных способов принудительного закрытия мошеннического процесса.
Скачать Process Hacker
2. Замена редактора реестра (Regedit.exe)
Если у вас есть ошибки при открытии Regedit или сообщении «Редактирование реестра было отключено вашим администратором», то вам может помочь альтернативный редактор реестра.
RegAlyzer
Полезный сторонний редактор реестра, очень похожий на Regedit, и хорошей заменой Regedit является RegAlyzer от Safer-Networking, это те же люди, что и Spybot Search & Destroy. Хорошая вещь об этой программе – у нее есть система закладок, так что вы можете хранить все ваши наиболее часто используемые ключи реестра для быстрого доступа, несколько удобных мест уже предоставлены. Он также имеет гораздо лучшую и более сложную функцию поиска, чем Regedit, и систему регистрации изменений, которая отслеживает предыдущие изменения, внесенные вами в разделы реестра.
Скачать RegAlyzer (The портативная версия доступно с portableapps.com)
Альтернатива – Aezay Registry Commander
Registry Commander немного отличается от Regedit и RegAlyzer, потому что он не работает в древовидной системе слева, все работает как детализация в папки. Это немного неловко, чтобы привыкнуть, но работает хорошо через несколько минут. Система закладок поддерживается для очень быстрого доступа к важным ключам, таким как все записи Run или ShellNew. Также имеется довольно мощная функция поиска, единственным небольшим недостатком Registry Commander является то, что переносимый исполняемый файл распространяется в архиве RAR.
Скачать Aezay Registry Commander
3. Замена командной строки (Cmd.exe)
Командная строка – это мощный инструмент командной строки, который поддерживает множество команд, которые вы не можете запустить на рабочем столе. Если вы попытаетесь запустить cmd и получите следующее сообщение «Командная строка отключена вашим администратором», альтернативная командная строка должна работать. При попытке замены вы должны убедиться, что это правильная замена, а не инструмент улучшения, такой как Console 2, потому что он по-прежнему зависит от командной строки.
Грег DOS Shell
Оболочка DOS Грега (GS.exe) не только выглядит лучше, чем Cmd в Windows с Aero Glass и улучшенной поддержкой тем, она также включает улучшенную историю и более полезные функции редактирования, например, Ctrl + V для вставки. Введите Help, чтобы получить список всех команд, поддерживаемых Greg's DOS Shell, F1 покажет вам специальные горячие клавиши для встроенных функций редактирования и истории.
Скачать Грег DOS Shell
Альтернатива – CMD ++
CMD ++ был разработан специально для того, чтобы иметь доступную командную строку, когда встроенная консоль недоступна. Помимо поддержки всех стандартных команд, которые вы ожидаете с помощью командной строки Windows, CMD ++ также имеет несколько собственных команд, хотя они не очень полезны и в основном для настройки файла настроек ini. Введите $ help для получения списка встроенных команд или справки для всех доступных команд Dos.
Скачать CMD ++
4. Запустите диалоговое окно замены
Хотя диалог «Выполнить» не так важен, как консоль командной строки, он все равно может быть проблемой, если по какой-либо причине это не сработает или было отключено. Запуск – это не просто необходимый инструмент, а удобный инструмент, но он все же позволяет быстро выполнять важные команды.
Замена Dialog v1.0 Run – это крошечная переносимая коробка Run, если ваша не работает. На самом деле, вам было бы трудно отличить его от реального диалогового окна «Выполнить», если бы оно было не для собственного процесса, который вы можете увидеть в диспетчере задач! Кроме того, он выглядит и ведет себя точно так же, как и в реальном диалоге Run.
Скачать Run Dialog Replacement 1.0
Альтернатива – Run-Command
Run-Command имеет всего 100 КБ и содержит довольно много полезных функций, встроенных в небольшой пакет. Помимо выполнения команд в обычном режиме или в качестве администратора, он также имеет систему избранного, в которой вы можете хранить все ваши любимые команды, некоторые из них уже включены для различных инструментов Windows и компонентов панели управления. Вы также можете настроить Run-Command для запуска через настраиваемую комбинацию Left Winkey + R, в то время как реальное диалоговое окно Run запускается из Right Winkey + R. Доступны отдельные 32/64 битные версии.
Скачать Run-Command
Замечания: Большинство инструментов управления задачами, включая диспетчер задач Windows, имеют собственное диалоговое окно «Выполнить» для запуска команд. Для диспетчера задач Windows перейдите в «Файл»> «Создать задачу» («Выполнить…»), для «Обозревателя процессов» и «Хакер процесса» нажмите Ctrl + R или выберите «Файл»> «Выполнить».
5. Замена программы настройки системы (Msconfig.exe)
Msconfig.exe – это один из первых системных инструментов, к которому может обратиться опытный пользователь. Он может сообщить вам, какие программы и службы запускаются в Windows, и дать вам возможность отключить все ненужное или подозрительное. Сообщение «Windows не может найти msconfig. Убедитесь, что вы правильно ввели имя, а затем повторите попытку », – значит, Msconfig мог быть подделан, чтобы остановить отключение вредоносного процесса при загрузке.
Autoruns
Лучшая альтернатива Msconfig – это, вероятно, автозапуск от лаборатории Microsoft Sysinternals, а также авторов Process Explorer. Он отображает и позволяет отключить или удалить практически все записи автозагрузки, доступные в Windows, включая запуск при входе в систему, службы, запланированные задачи, драйверы, winsock, расширения и объекты Internet Explorer, гаджеты боковой панели, мультимедийные кодеки и принтеры. Неизвестные объекты можно искать онлайн из контекстного меню.
Скачать автозапуск (нажмите «Запустить автозапуск», чтобы загрузить неархивированный exe-файл)
Альтернатива – WinPatrolToGo
Бесплатная и портативная версия WinPatrol является жизнеспособным вариантом, если вы не можете или не хотите использовать автозапуск. Количество доступной информации меньше, чем у автозапуска, но должно облегчить работу с обычными пользователями. Запускаемые элементы, помощники IE, службы, запланированные задачи, скрытые файлы и вкладки активных задач находятся под рукой, чтобы позволить вам удалить, отключить или удалить все подозрительные или мешающие правильной работе Windows.
Скачать WinPatrolToGo
6. Windows Explorer (Explorer.exe) Замена
Вредоносные программы могут разрушить Windows Explorer, потому что это основной способ навигации по Windows. Любимый способ – заблокировать просмотр скрытых файлов и папок в параметрах папок Explorer, а затем скрыть файлы, задав скрытые и системные атрибуты, чтобы вы не могли их найти. Эти инструменты легко обойдутся.
FreeCommander
Помимо того, что FreeCommander является очень хорошей и портативной бесплатной утилитой для управления файлами, он идеально подходит для нашего сценария, поскольку по умолчанию он показывает все скрытые файлы и папки в Windows и совсем не полагается на параметры папок в Проводнике, как многие другие файловые менеджеры. Еще одна полезная функция – это опция «Атрибуты / метка времени» (Shift + Enter), которая позволяет пакетно показывать файлы, если они имеют скрытые и системные атрибуты, установленные вредоносным ПО. FreeCommanderXE является более новой версией, но не отображает скрытые и системные файлы, такие как старая версия.
Скачать FreeCommander
Альтернатива – просто менеджер
Есть много хороших и бесплатных переносных файловых менеджеров, таких как Nexus File и Multi Commander, если назвать только два. Мы выбрали Just Manager, потому что он маленький и имеет все необходимое для общих файловых операций. По другой причине, например, FreeCommander, Just Manager по умолчанию показывает файлы со скрытыми и системными атрибутами, установленными независимо от настроек Windows, вы также можете легко отобразить эти файлы или папки из меню «Файл»> «Изменить атрибуты / метку времени…». Продвинутый переименователь командного файла также очень полезен (Ctrl + M).
Скачать Just Manager