Ketika Anda menginstal program di komputer Anda dan ketika Anda menghubungkan perangkat atau perangkat eksternal, referensi dibuat pada Windows sehingga, saat berikutnya Anda menggunakan program atau perangkat tersebut, mereka langsung bekerja tanpa mengulangi konfigurasi. Beberapa referensi ini dimuat secara otomatis ketika Windows mulai dan disimpan di beberapa lokasi yang sangat tersembunyi.
Saya tidak berbicara di sini tentang bagaimana menangani eksekusi program otomatis; dalam hal ini bukan hanya pertanyaan tentang memulai program tetapi juga referensi yang kemudian digunakan oleh Windows ketika program terkait digunakan.
Referensi ini, yang dapat berupa entri registri, file dll, driver atau lainnya, disebut rootkit ; mereka dimuat pada startup Windows dengan cara yang sepenuhnya tersembunyi dari pengguna yang, oleh karena itu, tidak memiliki cara untuk mengetahuinya jika tidak menggunakan program khusus.
Pada dasarnya ada dua masalah:
- 1) Bahwa ketika suatu program diinstal, ia masih dapat tetap menjadi referensi yang tidak berguna.
- 2) Banyak virus dan malware tersembunyi dimuat sebagai rootkit dan tetap tersembunyi bahkan dari antivirus.
Memeriksa rootkit di komputer sekarang dan kemudian menjadi penting untuk menjaga PC bersih dari sampah dan melakukan pemeriksaan keamanan dan menjadi lebih santai.
Program yang paling terkenal adalah Hijackthis yang memungkinkan Anda untuk menganalisis rootkit dan, jika perlu, menghilangkan referensi yang salah atau tidak aman.
Program lain, mungkin lebih lengkap dan lebih intuitif untuk digunakan, adalah RunScanner sebagai gantinya.
RunScanner adalah program PC Windows portabel yang dapat Anda unduh secara gratis.
Pertama kali Anda menjalankan program, Anda ditanya apakah akan memulainya dalam mode pemula atau ahli dan inilah yang membuatnya terjangkau untuk semua orang (Hijackthis agak sulit digunakan untuk yang kurang berpengalaman).
Dengan mode Beginner Anda dapat langsung menekan tombol " Scan Computer " untuk memulai pemeriksaan.
Setelah pemindaian, Anda ditanya di mana harus menyimpan file log dengan hasil pemindaian dan file untuk meluncurkan antarmuka RunScanner untuk kemungkinan memperbaiki masalah yang ditemukan.
Namun yang terbaik adalah bahwa, menunggu beberapa detik, file log dianalisis oleh layanan keamanan online dan tautan untuk melihat laporan di web disediakan pada baris di mana " Analisis Malware Online " ditulis.
Dengan membuka laporan (menyalin dan menempel tautan) rootkit berbahaya ditulis dalam warna merah dan yang tidak ada informasi ditulis abu-abu.
Di sisi kanan laporan Anda dapat menemukan simbol sertifikat yang menunjukkan keamanan penuh dari program itu.
Dalam praktiknya, kami memeriksa semua program yang dimuat saat startup sistem dan memverifikasi bahwa mereka bersih dan tidak menyembunyikan malware.
Dengan mengklik file runcanner.run yang disimpan atau dengan membuka program dalam mode pakar, Anda mengakses antarmuka utama di mana, setelah pemindaian, di sebelah kiri setiap item, ada kotak centang.
Mengklik dua kali memilih referensi itu dan kemudian, di tab " Perbaiki ", elemen yang dipilih dapat dihapus .
Para ahli akan dapat memeriksa setiap item untuk melihat apakah dan mana yang akan dihapus.
Yang lainnya, termasuk saya, dapat memeriksa garis merah yang merujuk ke file yang tidak ditemukan atau kesalahan .
Dengan menghapus rootkit yang merujuk ke file atau program yang tidak lagi diinstal, Anda membersihkan komputer Anda dari semua jenis masalah dan mempercepat startup Windows yang tidak membuang waktu mencari program yang tidak lagi diinstal.
Bahkan dari mode pakar Anda dapat memasukkan analisis malware online dan Anda dapat mengakses forum untuk meminta pendapat dari pengguna lain.
Dalam kategori Barang ekstra, Anda dapat membaca laporan yang lebih lengkap (yang hanya dapat ditafsirkan oleh orang-orang dengan pengalaman tinggi :) dibagi menjadi 5 tab yang berbeda.
- Daftar lengkap file yang mulai secara otomatis, hampir semua rootkit yang dimuat.
- Process Killer dengan semua proses yang berjalan.
- Perangkat lunak yang diinstal
- Host File
- Riwayat, tempat Anda dapat meninjau entri yang dihapus menggunakan program analisis dan, jika perlu, mengembalikannya.
RunScanner adalah program Windows 32-bit dan 64-bit yang sangat berguna mirip dengan Hijackthis dan, karenanya, merupakan salah satu alat keamanan dan pemeliharaan yang sangat diperlukan.
Namun, saya ingin merekomendasikan semua orang untuk menggunakan alat ini secara hati-hati karena penghapusan rootkit penting untuk Windows dapat membahayakan sistem dan berisiko harus menginstal ulang lagi.
