Pagina principal / Artículos /

Verifique los procesos de Windows en Crowdinspect

Anonim

Verifique los procesos de Windows en Crowdinspect
En muchas instrucciones para eliminar adware, malware y otro software no deseado, hay un elemento sobre la necesidad de verificar los procesos de Windows en ejecución para la presencia de sospechosos entre ellos después del uso de herramientas automáticas de eliminación de malware. Sin embargo, para hacer esto al usuario sin experiencia seria con el sistema operativo no es tan simple: la lista de programas ejecutados en el administrador de tareas tiene poco sobre lo que puede decirle.

Ayuda para verificar y analizar los procesos de ejecución (programas) Windows 10, 8 y Windows 7 y Windows 7 y XP pueden liberar la utilidad Crowdstrike Crowdinspect, diseñada específicamente para este propósito, que se discutirá en esta revisión. Vea también: Cómo deshacerse de la publicidad (adware) en el navegador.

Usando Crowdinspect para analizar los procesos de Windows en ejecución

Crowdinspect no requiere instalación en una computadora y es un archivo .zip con un solo archivo ejecutable ejecutable, que, al comenzar, puede crear otro archivo para sistemas de Windows de 64 bits. El programa requerirá Internet conectado.

Cuando comience por primera vez, deberá aceptar los términos del acuerdo de licencia por el botón Aceptar, y en la siguiente ventana, si es necesario, realice la configuración de integración con el servicio de verificación de virus VirusTotal (y, si es necesario, deshabilite la descarga de previamente Archivos desconocidos a este servicio, "Sube archivos desconocidos").

Después de hacer clic en "Aceptar", la ventana publicitaria del software de protección Falcon de Crowdstrike se abrirá en un corto período de tiempo, y luego la ventana del programa principal de Crowdinspect con una lista de procesos que se ejecutan en Windows y información útil sobre ellos.

La ventana principal de Crowdinspect

Para empezar, la información sobre columnas importantes en Crowdinspect

  • Proceso. Nombre. - Nombre del proceso. También puede mostrar rutas completas a archivos ejecutables haciendo clic en el botón "Ruta completa" en el menú principal del programa.
  • Inyectar - Compruebe el código de inyección en el proceso (en algunos casos, puede mostrar un resultado positivo para los antivirus). En sospechas de una amenaza, se emite una marca de exclamación doble y un icono rojo.
  • Vt o ha. - El resultado de verificar el archivo de proceso en VirusTotal (el porcentaje corresponde al porcentaje de antivirus que el archivo es peligroso). La última versión muestra la columna de HA y el análisis se realiza utilizando el servicio en línea del análisis híbrido (posiblemente más eficiente que Virustotal).
  • Mshr. - El resultado de la verificación en el repositorio de hash de malware del equipo CYMRU (la base de los cheques de malware conocido). Muestra un icono rojo y una marca de exclamación doble en presencia de un proceso de hash en la base de datos.
  • Wot. - Al realizar una conexión con sitios y servidores en Internet, el resultado de revisar estos servidores en la web del servicio de reputación de confianza

Las columnas restantes contienen información sobre las conexiones de Internet establecidas por el proceso: Tipo de conexión, estado, números de puertos, dirección IP local, dirección IP remota y presentando esta dirección en DNS.

Nota: puede notar que una pestaña del navegador se muestra como un conjunto de docenas y más procesos en Crowdinspect. La razón de esto es que se muestra una cadena separada para cada conexión establecida por un solo proceso de conexión (y el sitio habitual, abierto en el navegador, lo hace conectarse a muchos servidores en Internet a la vez). Puede deshabilitar dicho tipo de pantalla, apague el botón TCP y UDP en el panel Menú superior.

Otros elementos de menú y control:

  • Vivir / Historia. - Cambia el modo de visualización (tiempo real o en el que se muestra la hora de inicio de cada proceso).
  • Pausa - Poner la colección de información de pausa.
  • Matar Proceso. - Complete el proceso seleccionado.
  • Cerrar. TCP. - Complete la conexión TCP / IP para el proceso.
  • Propiedades. - Abra la ventana estándar de Windows con las propiedades del archivo de proceso ejecutable.
  • Vermont. Resultados. - Abra la ventana con resultados de escaneo en VirusTotal y referencia al resultado de escaneo en el sitio.
  • Dupdo Todos. - Copie toda la información proporcionada sobre los procesos activos en el Portapapeles.
  • También para cada proceso en el clic derecho del mouse, un menú contextual está disponible con acciones básicas.

Admito que los usuarios más experimentados han pensado por ahora: "Excelente herramienta", y los principiantes no entendieron del todo en qué sentido y cómo se puede usar. Y, por lo tanto, brevemente y lo más simples posible para los principiantes:

  1. Si tiene una sospecha de que algo malo, y el antivirus y los servicios públicos se han ido ocurriendo en la computadora, como AdwCleaner, la computadora ya ha sido revisada (consulte los mejores medios para eliminar malware), puede mirar a la multitud inspeccionar y ver si hay Programas de fondo sospechosos que se ejecutan en Windows.
  2. Sospechoso debe considerarse los procesos con una marca roja con un alto porcentaje en la columna VT y (o) con una marca roja en la columna MHR. Iconos rojos en el inyecto Es poco probable que se encuentre, pero si lo ve, también presta atención.
    Amenazas en los procesos de Crowdinspect
  3. Qué hacer en caso de que el proceso sea sospechoso: consulte sus resultados en VirusTotal presionando el botón de resultados de VT y, a continuación, haga clic en el enlace con los resultados del escaneo del archivo con antivirus. Puede intentar buscar por el nombre del archivo en Internet: las amenazas comunes generalmente se discuten en los foros y en los sitios de soporte.
    Crowdinspect Process Comprobar resultados en VirusTotal
  4. Si el resultado se concluye que el archivo malicioso es eliminarlo de AutoLoad, elimine el programa al que este proceso refiere y use otros métodos para deshacerse de la amenaza.

Nota: considere que desde el punto de vista de muchos antivirus de varios tipos de "programas para descargar" y fondos similares, popular con nosotros en el país puede ser potencialmente indeseable para lo que se mostrará en la multitud inspeccionar las columnas y (o) Columnas de MHR. Sin embargo, esto no significa necesariamente que sean peligrosos: vale la pena considerar cada caso individual.

Puede descargar multitud inspeccionar de forma gratuita desde el sitio oficial https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (después de hacer clic en el botón de descarga, deberá aceptar las condiciones de licencia en la página siguiente presionando la aceptación para iniciar la descarga). También puede ser útil: el mejor antivirus libre para Windows 10, 8 y Windows 7.

Lee mas

No hay cámara en Windows 10 Administrador de dispositivos
Método 1: Habilitar la cámara La causa más común del problema en consideración es deshabilitar el dispositivo: físico o software. En consecuencia, el...
Vidiq para la ópera
Expansión de la instalación La única dificultad con la que se enfrentará los usuarios de la ópera al usar la expansión de Vidiq, es su instalación....
Cómo hacer ojos rojos en la foto.
Método 1: Adobe Photoshop Adobe Photoshop es el editor gráfico más popular, por lo que vale la pena comenzar un artículo con él. Edición Se realiza...
Instalando Remix OS en VirtualBox
Hoy aprenderá cómo crear una máquina virtual para Remix OS en VirtualBox e instalar este sistema operativo.Etapa 3: Configuración de una máquina virtual...
Descargar Android Android Emulator para PC
Los emuladores de Android son una cosa interesante y multifuncional. En primer lugar, están destinados a desarrolladores y probadores (como un software...
Cómo hacer una firma en Yandex.We
Yandex firma en el correo puede ser necesaria para registrar los datos requeridos en cada letra. Por ejemplo, puede ser despedida a su perfil o instrucciones...
Queso para Hamburguesas, ¿qué mejor?
Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
Fotos vertederas que nunca olvidarás.
10 problemas de la nueva Renault Arkana, que los compradores no adivinan
E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
Kabarga: Angel Oll, Demon Fangs
Información interesante sobre el sexo tántrico, sus reglas.
El contacto de cocaína puede ser determinado por huella digital.
Todo sobre Dühs - Híbridos de cerezo y cereza
Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
El Tratado de Verdún
Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
Hobby Lobby entrega 5500 artefactos importados ilegalmente
¿Para qué se usa el puerto USB en Nest Hello?
Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
Las mejores empresas de alquiler de muebles de 2022
What is the blue hour?
Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
How to paint your nails in winter: colors and techniques to show off
Cómo se te mete la neurocomic en la cabeza
Mujeres famosas con TDAH que aprendieron a brillar
Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
‘The Miracle’: Cómo Queen se unió para crear un clásico

© 2024 Reparación de ordenador
Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu