Patikrinkite "Windows" procesus minitiname

Daugelyje nurodymų, kaip pašalinti adware, kenkėjiškų programų ir kitų nepageidaujamų programinę įrangą, yra elementas apie būtinybę patikrinti "Windows" procesus, skirtus įtartinti tarp jų po automatinių kenkėjiškų programų pašalinimo įrankių. Tačiau, kad tai būtų vartotojui be rimtos patirties su operacine sistema nėra taip paprasta - užduočių tvarkyklėje vykdomų programų sąrašą mažai apie tai, kas gali jam pasakyti.

Pagalba tikrinant ir analizuojant veikimo procesus (programas) "Windows 10", 8 ir "Windows 7" ir "Windows 7" ir "XP" gali nemokamai "Crownerstrike" minichinspect naudingumas, specialiai sukurtas šiam tikslui, kuris bus aptartas šioje apžvalgoje. Taip pat žiūrėkite: Kaip atsikratyti reklamos (Adware) naršyklėje.

Naudojant "Crownsceps" analizuoti "Windows" procesus

"Crownspect" nereikalauja diegti kompiuteryje ir yra .zip archyvas su vienu vykdomu "Crowninspect.exe" vykdomojo failo, kuris, kai pradedamas, gali sukurti kitą failą 64 bitų "Windows" sistemoms. Programoje bus prijungtas internetas.

Kai pirmą kartą pradėsite, turėsite priimti licencijos sutarties sąlygas pagal mygtuką Priimti, o kitame lange, jei reikia, atlikite integracijos nustatymus su "VIUSTOTAL" viruso patikrinimo paslauga (ir, jei reikia, išjunkite anksčiau atsisiuntimą Nežinomi failai į šią paslaugą "Įkelti nežinomus failus").

Paspaudus "OK", "Crownstrike Falcon" apsaugos programinės įrangos reklamos langas bus atidarytas trumpą laiką, o tada pagrindinis "Crowninspect" programos langas su procesų, veikiančių "Windows" ir naudinga informacija apie juos sąrašą.

Pradėti su informacija apie svarbius stulpelius į minios

• Procesas. Vardas. - Proceso pavadinimas. Taip pat galite rodyti pilnus kelius į vykdomuosius failus spustelėję mygtuką "Full Path" pagrindiniame programos meniu.
• Švirkšti - Patikrinkite injekcijos kodą procese (kai kuriais atvejais jis gali parodyti teigiamą rezultatą antivirusai). Įtariama dėl grėsmės, išduodamas dvigubo šauktukas ir raudona piktograma.
• Vt arba ha. - Proceso failo tikrinimo Virustotal rezultatas (procentas atitinka antivirusų procentą, kad failas yra pavojingas). Naujausia versija rodo ha stulpelį, o analizė atliekama naudojant hibridinę analizę internetinę paslaugą (galbūt efektyviau nei virustotal).
• MHR. - tikrinimo komandoje "Cymru Malware Hash" saugykla (žinomų kenkėjiškų programų patikrinimų bazė). Rodo raudoną piktogramą ir dvigubą šauktuko ženklą, kai duomenų bazėje yra maišos procesas.
• Wot. - Atliekant ryšį su interneto svetainėmis ir serveriais, šių serverių tikrinimo patikos reputacijos tarnybos žiniatinklyje rezultatas

Likusiame stulpeliuose yra informacija apie proceso nustatytus interneto ryšius: ryšio tipas, būsena, prievado numeriai, vietinis IP adresas, nuotolinis IP adresas ir pateikia šį adresą DNS.

Pastaba: galite pastebėti, kad vienas naršyklės skirtukas rodomas kaip dešimčių ir daugiau procesų rinkinys. Dėl šios priežasties yra tai, kad kiekvienam prisijungimo prie vieno ryšio proceso (ir įprastos svetainės, atidarytos naršyklėje, rodomas atskira eilutė, prijungiate prie daugelio serverių internete vienu metu). Galite išjungti tokį ekrano tipą, išjungdami TCP ir UDP mygtuką viršutiniame meniu skydelyje.

Kiti meniu ir valdymo elementai:

• Gyventi / Istorija. - Perjungia ekrano režimą (realiu laiku arba sąrašą, kuriame rodomas kiekvieno proceso pradžios laikas).
• Pauzė - įdėti informacijos pauzės rinkimą.
• Žudyti Procesas. - Užpildykite pasirinktą procesą.
• Uždaryti. Tcp. - Užpildykite TCP / IP ryšį su procesu.
• Savybės. - Atidarykite "Windows Standard" langą su vykdomojo proceso failo savybėmis.
• Vt. Rezultatai. - Atidarykite langą su nuskaitymo rezultatais VIUSTOTAL ir nuoroda į nuskaitymo rezultatą svetainėje.
• Kopijavimas. \ T Visi. - Nukopijuokite visą informaciją apie aktyvius procesus iškarpinės.
• Taip pat kiekvienam procesui dešiniajame pelės paspaudime yra konteksto meniu su pagrindiniais veiksmais.

Pripažįstu, kad labiau patyrę vartotojai šiandien galvojo: "Puikus įrankis", o pradedantiesiems nebuvo visiškai suprantama, kokia prasme ir kaip ji gali būti naudojama. Ir todėl trumpai ir kuo paprasčiau pradedantiesiems:

1. Jei turite įtarimą, kad kompiuteryje yra kažkas blogo ir antivirusiniai ir komunalinės paslaugos, pvz., "AdwCleaner", kompiuteris jau buvo patikrintas (žr. Geriausią būdą pašalinti kenkėjišką programas), galite pažvelgti į minią tikrinti ir pamatyti, ar yra, jei yra Įtariamos fono programos veikia "Windows".
2. Įtariama turėtų būti laikoma, kad procesai su raudonu ženklu su dideliu procentiniu dydžiu VT stulpelyje ir (arba) su raudonu ženklu MHR stulpelyje. Raudonosios piktogramos švirkšti Jūs esate mažai tikėtina, kad susitiksite, bet jei matote - taip pat atkreipkite dėmesį.

   

3. Ką daryti, jei procesas yra įtartinas: žr. Jo rezultatus VIUSTOTAL paspausdami VT rezultatų mygtuką, tada spustelėję nuorodą su failo nuskaitymo su antivirusais rezultatais. Galite pabandyti ieškoti pagal failo pavadinimą internete - bendros grėsmės paprastai aptariami forumuose ir paramos svetainėse.

   

4. Jei rezultatas yra padaryta išvada, kad kenkėjiškas failas yra pašalinti jį iš "Autolad", ištrinti programą, kuriai šis procesas reiškia ir naudoti kitus metodus atsikratyti grėsmę.

PASTABA: Apsvarstykite, kad daugelio įvairių "programų atsisiuntimo programų" ir panašių fondų, populiarių su mumis, antiviruso požiūriu gali būti nepageidautina, kas bus rodoma minioje, patikrinkite MHR stulpelius ir (arba) MHR stulpeliai. Tačiau tai nebūtinai reiškia, kad jie yra pavojingi - verta apsvarstyti kiekvieną atskirą bylą.

Galite atsisiųsti minia tikrinti nuo nemokamų iš oficialios svetainės https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (po spustelėję atsisiuntimo mygtuką, jums reikės priimti licencijos sąlygas kitame puslapyje Paspaudus patvirtinimą, kad pradėtumėte atsisiųsti). Jis taip pat gali būti naudingas: geriausias nemokamas antivirusinis "Windows 10, 8" ir "Windows 7".