Manuaalinen turvallisuusuhkien poistaminen
Prosessin lopettaminen Rekisterimerkintöjen poistaminen DLL-tiedostojen rekisteröinnin poistaminen Tiedostojen poistaminen Käynnistysohjelmien poistaminen
Prosessin lopettaminen
Mikä prosessi on?
Prosessi on suoritettava ohjelma. Kun käynnistät ohjelman, sen ajotiedosto (esim. .exe) ladataan muistiin. Sen jälkeen prosessi pyytää Windowsilta tietyn määrän resursseja. Käyttöjärjestelmä varmistaa, että prosessi saa käyttöönsä vaaditun määrän suoritinaikaa, muistia ja muita resursseja. Kun prosessi suljetaan, kaikki sen käyttämät resurssit palautuvat Windowsin käyttöön. Näet tietokoneellasi käynnissä olevat prosessit Windowsin Tehtävienhallinnan avulla. Saat Tehtävienhallinnan esiin napsauttamalla "Käynnistä"-painiketta, klikkaamalla "Suorita", kirjoittamalla "taskmgr" ja napsauttamalla "OK". Voit myös käyttää näppäinyhdistelmää CTRL+ALT+DEL tai CTRL+SHIFT+ESC.
1. Napsauta "Käynnistä"-painiketta:
2. Kirjoita "Suorita" ja valitse listalta Suorita-kohta:
3. Kirjoita avautuvaan ikkunaan "taskmgr" ja klikkaa OK. Voit käynnistää Tehtävienhallinnan myös yhdistelmillä "CTRL+ALT+DEL" ja "CTRL+SHIFT+ESC".
4. Valitse avautuvassa ikkunassa "Lisätiedot":
5. Valitse haluamasi prosessi ja napsauta sitten "Lopeta tehtävä" -painiketta:
Prosessin lopettaminen Rekisterimerkintöjen poistaminen DLL-tiedostojen rekisteröinnin poistaminen Tiedostojen poistaminen Käynnistysohjelmien poistaminen
Rekisterimerkintöjen poistaminen
Mikä rekisteri on?
Windowsin rekisteri on hierarkkinen tietokanta, jossa on Microsoft Windows -käyttöjärjestelmän kokoonpanoasetukset ja muut asetukset. Se sisältää asetuksia järjestelmän alempien tasojen komponenteille sekä alustalla suoritettaville sovelluksille: kerneli, laiteohjaimet, palvelut, SAM, käyttöliittymä ja kolmannen osapuolen sovellukset hyödyntävät kaikki rekisteriä. Rekisterin kautta saa myös pääsyn mittaustoimintoihin järjestelmän suorituskyvyn arviointia varten. Windows 3.1:ssä ensimmäistä kertaa esiintyneen Windowsin rekisterin pääasiallisena tarkoituksena oli säilyttää COM-pohjaisten komponenttien kokoonpanotietoja. Windows 95 ja NT -käyttöjärjestelmien myötä sitä käytettiin myös vähentämään ohjelmakohtaisia INI-tiedostoja, joita käytettiin tuolloin Windowsin ohjelmien asetusten tallentamiseen.
1. Napsauta "Käynnistä"-painiketta:
2. Kirjoita "Suorita" ja valitse listalta Suorita-kohta:
3. Kirjoita avautuvaan ikkunaan "regedit" ja klikkaa OK.
4. Etsi rekisterimerkintöjä napsauttamalla "Muokkaa" ja valitsemalla "Etsi".
5. Vie merkinnät napsauttamalla objektia ja valitsemalla "Vie". Toimintoa käytetään rekisterin varmuuskopiointiin.
6. Poista rekisterimerkintä napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla "Poista".
Prosessin lopettaminen Rekisterimerkintöjen poistaminen DLL-tiedostojen rekisteröinnin poistaminen Tiedostojen poistaminen Käynnistysohjelmien poistaminen
DLL-tiedostojen rekisteröinnin poistaminen
Mikä DLL-tiedosto on?
Dynaaminen linkkikirjasto eli DLL on Microsoftin toteuttama jaettu kirjasto Microsoft Windows ja OS/2-käyttöjärjestelmille. Kirjastojen tiedostopääte on yleensä DLL, OCX (ActiveX-kontrolleja sisältäville kirjastoille) tai DRV. DLL:ien tiedostoformaatit ovat samat kuin Windowsin EXE-tiedostoilla – Portable Executable (PE) 32-bittiselle Windowsille ja New Executable (NE) 16-bittiselle Windowsille. EXE:n tavoin myös DLL voi sisältää ohjelmakoodia, dataa ja resursseja sekä niiden yhdistelmiä. Näitä ohjeita hyödyntämällä DLL-tiedostojen rekisteröinnin saa poistettua.
1. Napsauta "Käynnistä"-painiketta:
2. Kirjoita "Suorita" ja valitse listalta Suorita-kohta:
3. Kirjoita avautuvaan ikkunaan "cmd" ja klikkaa OK:
4. Kirjoita "cd" vaihtaaksesi nykyiseen hakemistoon, paina välilyöntinäppäintä, kirjoita koko DLL-tiedostopolku ja paina enteriä. Kirjoita "dir" ja paina enteriä nähdäksesi hakemiston sisällön.
5. Kirjoita "regsvr32 /u [DLL_NIMI]" ja paina enteriä.
Prosessin lopettaminen Rekisterimerkintöjen poistaminen DLL-tiedostojen rekisteröinnin poistaminen Tiedostojen poistaminen Käynnistysohjelmien poistaminen
Tiedostojen etsiminen ja poistaminen
Mikä tiedosto on?
Tietokonetiedosto on kokoelma mielivaltaista informaatiota tai informaation tallennukseen tarkoitettu resurssi, joka on tietokoneohjelman käytettävissä ja sijaitsee yleensä jossain kestävässä tallennustilassa. Tiedoston kestävyydellä tarkoitetaan sitä, että se säilyy ohjelmien käytettävissä vielä nykyisen ohjelman sulkeuduttuakin. Tietokoneen tiedostoja voidaan pitää nykyaikaisina vastineina paperidokumenteille, joita on perinteisesti säilytetty toimistojen ja kirjastojen arkistoissa. Jos haluat löytää saastuneen tiedoston, seuraa näitä ohjeita:
1. Muuta piilotetut tiedostot näkyviksi. Valitse Oma tietokone ja klikkaa nuolta alaspäin.
2. Valitse Kansion asetuksista Näytä ja sitten Piilotetut tiedostot ja kansiot.
3. Mene kohtaan Oma tietokone, valitse "Tämä tietokone" ja kirjoita etsimäsi tiedoston nimi:
4. Napsauta löytynyttä tiedostoa hiiren kakkospainikkeella ja valitse "Poista":
Prosessin lopettaminen Rekisterimerkintöjen poistaminen DLL-tiedostojen rekisteröinnin poistaminen Tiedostojen poistaminen Käynnistysohjelmien poistaminen
Käynnistysohjelmien poistaminen
Tietokoneelle asennetut ohjelmistot lisäävät usein erilaisia ohjelmia käynnistymään käyttöjärjestelmän käynnistymisen yhteydessä. Jokainen Windowsin käynnistyksen yhteydessä suoritettava ohjelma vie oman osansa järjestelmän muistista ja resursseista. Vakoiluohjelmat ja muut haittaohjelmat lisäävät myös komponenttejaan käynnistysohjelmiin, jolloin ne voivat suorittaa haittatoimiaan ilman käyttäjän suostumusta.
1. Napsauta Käynnistä-painiketta hiiren kakkospainikkeella ja valitse "Tehtävienhallinta":
2. Valitse Tehtävienhallinnasta Käynnistys-asetus. Valitse käynnistysohjelma, jonka haluat poistaa käytöstä ja napsauta "Poista käytöstä":
