Página principal / Artigos /

Verifique os processos do Windows em Crowdinspect

Anonim

Verifique os processos do Windows em Crowdinspect
Em muitas instruções para remover adware, malware e outros softwares indesejados, há um item sobre a necessidade de verificar os processos em execução do Windows para a presença de suspeita entre eles após o uso de ferramentas de remoção de malware automático. No entanto, para fazer isso ao usuário sem experiência séria com o sistema operacional não é tão simples - a lista de programas executados no gerente de tarefas tem pouco sobre o que pode dizer a ele.

Ajuda na verificação e análise de processos em execução (programas) O Windows 10, 8 e o Windows 7 e o XP podem liberar o utilitário de Crowdstrike Crowdinspect, projetado especificamente para essa finalidade, que será discutida nesta revisão. Veja também: Como se livrar da publicidade (adware) no navegador.

Usando o Crowdinspect para analisar a execução do Windows Processes

A Crowdinspect não requer instalação em um computador e é um arquivo .zip com um único arquivo executável de executável Crowdinspect.exe, que, ao iniciar, pode criar outro arquivo para sistemas Windows de 64 bits. O programa exigirá a Internet conectada.

Quando você começa, você precisará aceitar os termos do contrato de licença pelo botão Aceitar e, na próxima janela, se necessário, execute as configurações de integração com o serviço de verificação do vírus virustotal (e, se necessário, desativar o download anteriormente Arquivos desconhecidos para este serviço "upload de arquivos desconhecidos").

Depois de clicar em "OK", a janela de publicidade do software de Proteção do Crowdstrike Falcon abrirá em um curto período de tempo e, em seguida, a principal janela do programa Crowdinspect com uma lista de processos em execução no Windows e informações úteis sobre eles.

A janela principal de crowdinspect

Para começar, informações sobre colunas importantes em Crowdinspect

  • Processo. Nome. - Nome do processo. Você também pode exibir caminhos completos para arquivos executáveis ​​clicando no botão "Full Path" no menu principal do programa.
  • Injetar - Verifique o código de injeção no processo (em alguns casos, ele pode mostrar um resultado positivo para antivírus). Em suspeita de uma ameaça, é emitida uma marca de exclamação dupla e um ícone vermelho.
  • Vt ou ha. - O resultado de verificar o arquivo de processo no Virustotal (a porcentagem corresponde à porcentagem de antivírus que o arquivo é perigoso). A versão mais recente exibe a coluna HA, e a análise é executada usando o serviço on-line de análise híbrida (possivelmente mais eficiente que virustotal).
  • Mhr - O resultado da verificação no repositório Hash Malware da equipe Cymru (a base das verificações de malware conhecido). Exibe um ícone vermelho e uma marca de exclamação dupla na presença de um processo de hash no banco de dados.
  • Wot. - Ao executar uma conexão com sites e servidores na Internet, o resultado de verificar esses servidores na Web de Trust Reputational Service

As colunas restantes contêm informações sobre as conexões da Internet estabelecida pelo processo: tipo de conexão, estado, números de porta, endereço IP local, endereço IP remoto e apresentar este endereço no DNS.

Nota: Você pode perceber que uma guia do navegador é exibida como um conjunto de dúzias e mais processos em Crowdinspect. A razão para isso é que uma string separada é exibida para cada conexão definida por um único processo de conexão (e o site usual, aberto no navegador, faz você se conectar a muitos servidores na Internet de uma só vez). Você pode desativar esse tipo de exibição desligando o botão TCP e UDP no painel de menu superior.

Outros itens de menu e controle:

  • Ao vivo / História. - Alterna o modo de exibição (tempo real ou lista em que a hora de início de cada processo é exibida).
  • Pausa - Coloque a coleção de informações pausas.
  • Matar Processo. - Complete o processo selecionado.
  • Fechar. Tcp. - Preencha a conexão TCP / IP para o processo.
  • Propriedades. - Abra a janela padrão do Windows com as propriedades do arquivo de processo executável.
  • Vt. RESULTADOS. - Abra a janela com resultados de digitalização em virustotal e referência ao resultado da varredura no site.
  • cópia de Tudo. - Copie todas as informações fornecidas sobre processos ativos na área de transferência.
  • Além disso, para cada processo no clique direito do mouse, um menu de contexto está disponível com ações básicas.

Eu admito que usuários mais experientes pensaram por agora: "excelente ferramenta", e iniciantes não entendiam bem qual sentido e como pode ser usado. E, portanto, brevemente e tão simples quanto possível para iniciantes:

  1. Se você tiver uma suspeita de que algo ruim, e antivírus e utilitários têm ocorrido no computador, como o Adwcleaner, o computador já foi verificado (veja os melhores meios de remover malware), você pode olhar para a multidão inspecionar e ver se há Programas de fundo suspeitos que funcionam no Windows.
  2. Suspeito deve ser considerado os processos com uma marca vermelha com uma porcentagem alta na coluna VT e (ou) com uma marca vermelha na coluna MHR. Ícones vermelhos no injeção você é improvável que se encontre, mas se você ver - também preste atenção.
    Ameaças em processos de crowdinspect
  3. O que fazer caso o processo seja suspeito: veja seus resultados em virustotal pressionando o botão VT Resultados e, em seguida, clicando no link com os resultados da varredura do arquivo com antivírus. Você pode tentar pesquisar pelo nome do arquivo na Internet - ameaças comuns geralmente são discutidas nos fóruns e nos sites de suporte.
    Processo de Crowdinspect Verifique os resultados em Virustotal
  4. Se o resultado for concluído que o arquivo malicioso é removê-lo do AutoLoad, excluir o programa para o qual este processo se refere e use outros métodos para se livrar da ameaça.

Nota: Considere que, a partir do ponto de vista de muitos antivírus de vários tipos de "programas de download" e fundos similares, popular conosco no país pode ser potencialmente indesejável para o que será exibido na multidão inspecionar colunas MHR e (ou) Colunas do MHR. No entanto, isso não significa necessariamente que eles são perigosos - vale a pena considerar cada caso individual.

Você pode baixar a multidão inspecionar de livre do site oficial https://www.crowdstrik.com/resources/community-tools/crowdinspect-tool/ (Depois de clicar no botão de download, você precisará aceitar as condições de licença na próxima página pressionando o aceitar para começar a baixar). Também pode ser útil: o melhor antivírus gratuito para Windows 10, 8 e Windows 7.

Consulte Mais informação

Drivers para a série AMD Mobility Radeon HD 5000
Agora AMD está se tornando cada vez mais popular, levando uma luta ativa com seu principal concorrente. Consequentemente, muitos laptops diferentes...
Como reiniciar o telefone
Não importa quão bem o sistema operacional tenha sido otimizado em um dispositivo móvel, seja Android ou iOS, de tempos em tempos, pode haver vários...
Como ligar o som na TV via HDMI
As últimas versões do cabo HDMI suportam a tecnologia ARC, que é possível transmitir os sinais de vídeo e áudio para outro dispositivo. Mas muitos usuários...
Como suavizar as bordas no Photoshop após o corte
Muitas vezes, depois de cortar o objeto em sua borda, pode não ser tão suave como gostaríamos. Você pode resolver este problema de maneiras diferentes,...
How to Fix R6025 Pure Virtual Function Call Error in Windows 10
When you start some programs and games in Windows 10, the user may encounter an error Runtime Error R6025 PURE Virtual Function Call in the "Microsoft...
How to reinstall Windows on a laptop
For various reasons, it is sometimes necessary to reinstall Windows. And sometimes, if necessary, do it on a laptop at novice users can occur various...
Queijo para hambúrgueres, que melhor
Raças de carne de ovelhas: os melhores nomes e suas características, os maiores tipos
Tipos de tecidos - Quais são os tecidos, sua classificação, nome, composição
Fotos vertiginadas que você nunca esquecerá
10 Problemas do novo Renault Arkana, que os compradores não adivinham
E420 sorbitol, xarope de sorbitone - ação sobre saúde, benefício e dano, descrição
Kabarga: Anjo cheiro, Demon Presides
Informações interessantes sobre sexo tântrico, suas regras
Contato de cocaína pode ser determinado pela impressão digital
Tudo sobre Dühs - Cereja e Cherry Hybrids
As patas traseiras de um cão cedem e dispersam: o que fazer | porque, razões
23 razões para se preocupar com o aniversário de Jennifer Lawrence
O melhor estilo de rua dos dias 5 e 6 da Semana da Moda de Paris
Jennifer Aniston fotos | Estilo Jennifer Aniston | Jennifer Aniston fotos
O Tratado de Verdun
Costeletas de porco à moda vietnamita com salada de ervas frescas
Hobby Lobby entrega mais de 5.500 artefatos importados ilegalmente
Para que serve a porta USB no Nest Hello?
Receita inteligente de batatas e queijo defumado | Muito poucos ingredientes para um prato superior
As melhores locadoras de móveis de 2022
Qual é a hora azul?
Kim Kardashian já teve medo de que ela "nunca mais faria sexo"
Soho Loft com clarabóia em favo de mel finalmente é vendido por US $ 2,15 milhões após 6 meses no mercado
Astronauta da NASA fala sobre voltar para casa da vida no espaço
Como cozinhar deliciosamente arroz cozido no vapor / Em uma panela, fogão lento, microondas - um artigo da seção "Como cozinhar" no site
Prevenge entrega uma grande história de terror sobre o terror da maternidade iminente
Como pintar as unhas no inverno: cores e técnicas para mostrar
Como Neurocomic entra em sua cabeça
Mulheres famosas com TDAH que aprenderam a brilhar
Samuel L. Jackson defende o uso da 'palavra com N' por Quentin Tarantino
Cuidado com os usuários do Firefox: o CCleaner limpa as configurações de extensão do Firefox por padrão
Rihanna manda mensagem sobre beleza com fotos do site mostrando as cicatrizes da modelo
Além dos Beatles: as conexões inesperadas de George Harrison com a SFF
7 características impressionantes do caminhão elétrico Ford F-150 Lightning
Fique em contato de maneira inteligente com o Whatsapp - Envie e receba mensagens gratuitamente
'O Milagre': Como o Queen se uniu para criar um clássico

© 2024 Conserto de computador
Computadores e Smartphones - Como trabalhar e reparar, dicas úteis

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu