Hoofdpagina / Lidwoord /

Controleer Windows-processen in Crowdinspect

Anonim

Controleer Windows-processen in Crowdinspect
In veel instructies voor het verwijderen van adware, malware en andere ongewenste software, is er een item over de noodzaak om de draaiende Windows-processen te controleren op de aanwezigheid van verdacht onder hen na het gebruik van automatische malware-verwijderingsgereedschappen. Om dit te doen aan de gebruiker zonder serieuze ervaring met het besturingssysteem is niet zo eenvoudig - de lijst met programma's die in de taakbeheerder zijn uitgevoerd, heeft weinig over wat hem kan vertellen.

Hulp bij het controleren en analyseren van lopende processen (programma's) Windows 10, 8 en Windows 7 en XP kunnen gratis Crowdstrike Crowdinspect-hulpprogramma, speciaal ontworpen voor dit doel, dat in deze beoordeling zal worden besproken. Zie ook: Hoe ontdoen van reclame (adware) in de browser.

Crowdinspect gebruiken om Windows-processen te analyseren

Crowdinspect vereist geen installatie op een computer en is een .zip-archief met een enkel uitvoerbaar bestand Crowdinspect.exe uitvoerbaar bestand, dat bij het starten een ander bestand kan maken voor 64-bits Windows-systemen. Het programma vereist dat het internet is aangesloten.

Wanneer u voor het eerst start, moet u de voorwaarden van de licentieovereenkomst accepteren via de knop Accepteren en in het volgende venster, indien nodig, invoegt u integratie-instellingen uit met de virusotale viruscontroleservice (en, indien nodig, het downloaden van eerder uit te schakelen Onbekende bestanden naar deze service, "Upload onbekende bestanden").

Nadat u op "OK" hebt geklikt, wordt het reclamevenster van de Crowdstrike Falcon-beveiligingssoftware op korte tijd geopend en vervolgens het Main Crowdinspect-programmavenster met een lijst met processen die in Windows en nuttige informatie over hen worden uitgevoerd.

Het venster van de belangrijkste Crowdinspect

Om te beginnen, informatie over belangrijke kolommen in Crowdinspect

  • Proces. Naam. - Proces naam. U kunt ook volledige paden naar uitvoerbare bestanden weergeven door op de knop "Volledig pad" in het hoofdprogramma-menu te klikken.
  • Injecteren - Controleer de injectiecode in het proces (in sommige gevallen kan het een positief resultaat laten zien voor antivirussen). In verdacht van een bedreiging wordt een dubbel uitroepteken en een rood pictogram uitgegeven.
  • Vt of ha. - het resultaat van het controleren van het procesbestand in VIRUSTOTAL (het percentage komt overeen met het percentage antivirussen dat het bestand gevaarlijk is). De nieuwste versie geeft de HA-kolom weer en de analyse wordt uitgevoerd met behulp van de hybride analyse Online-service (mogelijk efficiënter dan VIRUSTOTAL).
  • MHR. - het resultaat van het inchecken van het team Cymru Malware Hash Repository (de basis van de controles van bekende malware). Geeft een rood pictogram en een dubbel uitroepteken weer in de aanwezigheid van een hash-proces in de database.
  • Wot. - Bij het uitvoeren van een verbinding met sites en servers op internet, het resultaat van het controleren van deze servers in het Web of Trust Reputational Service

De resterende kolommen bevatten informatie over de internetverbindingen die zijn opgericht door het proces: verbindingstype, staat, poortnummers, lokaal IP-adres, op afstand IP-adres en presenteren van dit adres in DNS.

Opmerking: u mag opmerken dat één browser-tabblad wordt weergegeven als een set dozijn en meer processen in Crowdinspect. De reden hiervoor is dat een afzonderlijke tekenreeks wordt weergegeven voor elke verbinding die is ingesteld door een enkel verbindingsproces (en de gebruikelijke site, open in de browser, maakt u tegelijkertijd verbinding met vele servers op internet). U kunt een dergelijk weergavetype uitschakelen door de TCP- en UDP-knop in het bovenste menu-paneel uit te schakelen.

Andere menu- en besturingsitems:

  • Live / Geschiedenis. - Schakelt de weergavemodus (real-time of lijst waarin de starttijd van elk proces wordt weergegeven).
  • Pauze - Plaats de verzameling van informatie pauze.
  • Doden Proces. - Voltooi het geselecteerde proces.
  • Dichtbij. TCP. - Voltooi de TCP / IP-verbinding voor het proces.
  • Eigendommen. - Open het Windows-standaardvenster met de eigenschappen van het uitvoerbare procesbestand.
  • Vt. Resultaten. - Open het venster met scanresultaten in VIRUSTOTELE en verwijzingen naar het scanresultaat op de site.
  • Kopiëren Alle. - Kopieer alle informatie die wordt verstrekt over actieve processen op het klembord.
  • Ook voor elk proces aan de rechtermuisknop van de muis is een contextmenu beschikbaar met basisacties.

Ik geef toe dat er nu meer ervaren gebruikers hebben gedacht: "Uitstekend gereedschap", en beginners begrepen niet helemaal in welke zin zich en hoe kan het worden gebruikt. En daarom kort en zo eenvoudig mogelijk voor beginners:

  1. Als je een vermoeden hebt dat iets slechts, en antivirus en hulpprogramma's op de computer hebben plaatsgevonden, zoals AdwCleaner, is de computer al gecontroleerd (zie de beste manier om malware te verwijderen), kun je kijken naar de menigte inspecteren en kijken of er zijn verdachte achtergrondprogramma's die in Windows lopen.
  2. Verdacht moet worden beschouwd als de processen met een rood merk met een hoog percentage in de VT-kolom en (of) met een rode markering in de MHR-kolom. Rode pictogrammen in de injectie, het is onwaarschijnlijk dat ze elkaar ontmoeten, maar als u ziet - let ook op.
    Bedreigingen in Crowdinspect-processen
  3. Wat te doen voor het geval het proces verdacht is: zie de resultaten in VIRUSTOTAL door op de knop VT-resultaten te drukken en klik vervolgens op de koppeling met de resultaten van het scannen van het bestand met antivirussen. U kunt proberen te zoeken op de naam van het bestand op internet - gemeenschappelijke bedreigingen worden meestal besproken op de forums en op ondersteuningssites.
    Crowdinspect Process Control Resultaten in VIRUSTOTAL
  4. Als het resultaat wordt geconcludeerd dat het kwaadwillende bestand het is om het van autoload te verwijderen, verwijdert u het programma waarop dit proces betrekking heeft op andere methoden om van de dreiging af te komen.

Opmerking: bedenk dat vanuit het oogpunt van vele antivirussen van verschillende soorten "programma's voor downloaden" en vergelijkbare fondsen, populair bij ons in het land mogelijk ongewenst is voor wat in de menigte wordt weergegeven, inspecteert MHR-kolommen en (of) MHR-kolommen. Dit betekent echter niet noodzakelijk dat ze gevaarlijk zijn - het is de moeite waard om elke individuele zaak te overwegen.

Je kunt Crowd inspecteren van de officiële site https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (nadat je op de downloadknop hebt geklikt, moet je de licentievoorwaarden accepteren op de volgende pagina door op de acceptatie te drukken om te beginnen met downloaden). Het kan ook van pas komen: de beste gratis antivirus voor Windows 10, 8 en Windows 7.

Lees verder

Hoe een bericht in te vinken
Opmerking! Bericht verzenden De TIKTOK-gebruiker kan er alleen op worden geabonneerd.Lees meer: ​​Zoeken en abonnement op een persoon in TIKTOKMethode...
Hoe te doen om FPS in CS te tonen
Optie 1: Console in Counter-Strike: Global Offensive De Command-Strike-opdrachten gingen de console op voor Counter-Strike: Global Offensive kan worden...
Hoe "Opdrachtregel" in Windows 7 inschakelen
Door opdrachten naar de "opdrachtregel" in de besturingssystemen van de Windows-familie in te voeren, kunt u een verscheidenheid aan taken oplossen,...
Hoe u video in een videostuurprogramma aansluit
Al vrij vaak, bij het werken met videobestanden, gebeurt een situatie wanneer u meerdere bestanden of bestandsgroepen moet aansluiten. Om een ​​dergelijk...
FileZilla-server instellen
De meeste pc-gebruikers hebben ten minste eenmaal gehoord over de Filezilla-applicatie, die via de client-interface verzendt en gegevens ontvangt over...
Hoe Proxys-server in browser en ramen uitschakelen
Als u de proxyserver in de browser wilt uitschakelen in de browser, Windows 10, 8 of Windows 7 - gebeurt het op dezelfde manier (hoewel, voor 10-KIS...
Kaas voor hamburgers, wat beter
Schapenvlees rassen: de beste namen en hun kenmerken, de grootste typen
Soorten stoffen - wat zijn de stoffen, hun classificatie, naam, compositie
Dizzying photos that you will never forget
10 problemen van de nieuwe Renault Arkana, welke kopers niet raden
E420 sorbitol, sorbitone siroop - actie op gezondheid, uitkering en schade, beschrijving
Kabarga: Angel geur, Demon Fangs
Interessante informatie over Tantric Sex, de regels
Cocaïnecontact kan worden bepaald door vingerafdruk
Alles over Dühs - Cherry en Cherry Hybrids
De achterpoten van een hond begeven en verspreiden zich: wat te doen | waarom, redenen
23 redenen om om Jennifer Lawrence's verjaardag te geven
De beste streetstyle-looks van dag 5 en 6 van Paris Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston-stijl | Jennifer Aniston foto's
Het Verdrag van Verdun
Varkenskoteletten in Vietnamese stijl met verse kruidensalade
Hobbylobby overhandigt 5.500 illegaal geïmporteerde artefacten
Waar wordt de USB-poort op de Nest Hello voor gebruikt?
Aardappelen en gerookte kaas slim recept | Zeer weinig ingrediënten voor een top bijgerecht
De beste meubelverhuurbedrijven van 2022
Wat is het blauwe uur?
Kim Kardashian was ooit doodsbang dat ze 'nooit meer seks zou hebben'
Soho Loft met honingraatdakraam wordt eindelijk verkocht voor $ 2,15 miljoen na 6 maanden op de markt
NASA-astronaut praat over terugkeer naar huis vanuit het leven in de ruimte
Hoe gestoomde rijst heerlijk te koken / In een pan, slowcooker, magnetron - een artikel uit het gedeelte "Hoe te koken" op de site
Prevenge levert een geweldig horrorverhaal over de terreur van het naderende moederschap
Zo lak je je nagels in de winter: kleuren en technieken om mee te pronken
Hoe neurocomic in je hoofd komt
Beroemde vrouwen met ADHD die leerden te schitteren
Samuel L. Jackson verdedigt Quentin Tarantino's gebruik van het 'N-woord'
Firefox-gebruikers let op: CCleaner wist standaard Firefox-extensie-instellingen
Rihanna stuurt een bericht over schoonheid met websitefoto's waarop de littekens van het model te zien zijn
Beyond the Beatles: George Harrison's onverwachte connecties met SFF
7 geweldige Ford F-150 Lightning elektrische vrachtwagenfuncties
Blijf op een slimme manier in contact met WhatsApp - verzend en ontvang gratis berichten
'The Miracle': hoe koningin zich verenigde om een klassieker te creëren

© 2024 Computer herstel
Computers en smartphones - Hoe kunnen werken en repareren, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu