Az Autoruns 64 bites Windows 10-en, minden folyamat egyben és az egyes fájlokra jobb egérgombbal kattintva előbukkanó menü lehetőségei, pl. rákereshetünk interneten, hogy mi a fene is ez, vagy online ellenőrizhetjük mi a véleménye róla bizonyos víruskeresőknek.
Beállíthatjuk, hogy a VirusTotal.com minden esetben ellenőrizze.
A végén kékkel ami rendben van, és egy piros ahol a 62 víruskeresőből egy gyanúsnak találja a 64 bites imagehlp.dll-t, szerintem téved az az egy … de sok esetben hasznos kiindulópont lehet egy ilyen jelzés, főleg ha többen is ezt jelzik, és ha nem a Windows szerves részeiről állítja hogy veszélyes, hanem egy külső programról.
Külön Office fül is van már …
Ha elrejtjük a Windows és Microsoft folyamatokat és a VirusTotal által tisztának találtakat, könnyebb lesz a betolakodók vagy felesleges folyamatok megtalálása.
Itt most pl. kikapcsolgatom azoknak a következő induláskor való futtatását vagy legalábbis annak kísérletét, amik már nincsenek a rendszerben, csak megmaradt róluk a registry bejegyzés. Tehát File not found kikapcs.
Régebbi verziók:
Autoruns Windows folyamat kezelő, beállítható szűrő, hogy a Windows vagy az összes Microsoft bejegyzést rejtse el a biztonság kedvéért.
Ellenőrzött Windows DLL fájlok a system32 könyvtárból.
Automatikusan betöltődő codec fájlok.
Bejelentkezéskor betöltődő rendszerfájlok.
