Programa Autoruns

Este artigo mostrará uma ferramenta pequena e simples para verificar o que está iniciando e se há algum vírus na sua máquina.

Estava escrevendo um tutorial sobre o programa, mas encontrei este artigo muito bem explicado no site: www.yac.mx

O que é o Autoruns

Autoruns é um programa criado pela SysInternals que foi comprada pela Microsoft. Ele permite a verificação do que está inicializando. Devido ao aumento da eficiência dos programas, os desenvolvedores estão usando métodos diferentes para carregar seus programas na inicialização. Estes métodos incluem: enganchar em serviços, em tarefas agendadas, nas DLLs do sistema, em objetos auxiliares, etc. O programa pode exibir quase todos os programas e processos de inicialização e por causa disso, ele também pode ser usado para limpar os PCs infectados, removendo o mal-intencionado itens de inicialização. Autoruns é uma ferramenta poderosa e muito simples de usar, portátil e você pode começar a trabalhar com ele sem qualquer necessidade de instalação. Basta baixar e executar o aplicativo.

Para desativar um item de inicialização, tudo que você tem a fazer é desmarcar a caixa de seleção ao lado da entrada. Aqui está um resumo básico de alguns dos guias importantes:

Everything: Esta guia lista todos os programas e processos em um só lugar, independentemente das suas categorias.

Logon: Essa guia exibe todos os programas e processos que são lançados durante o login e logoff. Normalmente este é o lugar onde você vai encontrar a maioria dos programas de inicialização.

Explorer: mostra todas as relações com o Windows Explorer e add-on objetos como extensões de shell, barras de ferramentas do explorador, execuções de configuração ativa, execução de shell ganchos, etc

Internet Explorer: A guia Internet Explorer contém todos os add-on objetos como barras de ferramentas do IE, objetos auxiliares do navegador, etc

Scheduled Tasks: Se houver algum programa configurado para iniciar no Windows, então eles estão listados aqui.

Services: Todas as janelas e serviços de terceiros (como atualização Chrome, etc) que são configurados para carregar durante a inicialização estão listadas aqui.

Drivers: Janelas e drivers de modo kernel estão listados aqui. Você tem que ter muito cuidado nesta aba. Se você desativar um driver necessário, o seu PC pode não funcionar como deveria.

Codecs: Os codecs instalados na máquina estão listados nesta aba.

Boot Execute: Todos os programas (como o chkdsk) que são configurados para carregar durante a inicialização estão listadas aqui.

Image Hijacks: Simplificando, image hijacks (imagem seqüestro) é nada mais do que a troca de um programa para outro. Geralmente, você não deve ver nenhuma entrada neste guia. Mas se você ver quaisquer entradas suspeitas, então é bom desativá-las.

AppInit: Aqui você vai encontrar toda a aplicação de inicialização DLLs assinados digitalmente que são carregados automaticamente no momento da inicialização.

KnownDLLs: Este guia mostra todas as DLLs que são carregados em aplicações. Normalmente você não precisa se preocupar com isso, a menos que você tem medo de que seu PC está infectado.

Para realizar qualquer alteração usando o programa é necessário executá-lo em modo administrador, clicando com o botão direito do mouse sobre o ícone e escolhendo a opção executar como administrador.

Além de desabilitar as entradas de inicialização e navegar pelas abas, você também pode verificar as assinaturas de código de todas as entradas .Para verificar as assinaturas de código, navegue para "Opções" e selecione "Opções de filtro."Isto irá abrir outra janela; selecione o botão "Verificar assinaturas de código" e clique no botão "Verificar novamente".

Depois de ter feito isso, Autoruns irá verificar novamente todas as entradas de inicialização e mostrará as assinaturas de código e exibi-los em entradas coloridas.

Aqui está o que significa cada cor:

Amarelo: A cor amarela é geralmente usado para identificar um item de arranque que não existe mais e pode ser excluído (ctrl+d).

Rosa: é usada para identificar o item sem nenhuma assinatura de código ou sem informações do editor.

Se você não está tão certo sobre um item de inicialização particular, você pode simplesmente clicar com o botão direito sobre e selecionar a opção "Search online" para obter mais detalhes da Internet. Além disso, usando as opções como "Jump to Entry" e "Jump to Imagem", você pode saber mais sobre as entradas do Registro e do programa que é responsável por esse item de inicialização.

Download: Autoruns.exe

Imagens do programa: Autorun

Qualquer dúvida, entre em contato

Scorpions