Vīrusu un draudu logu procesu pārbaude CrowdInspect

Daudzās instrukcijās par reklāmprogrammatūras, ļaunprātīgas programmatūras un citas nevēlamas programmatūras noņemšanu no datora ir jēga pārbaudīt uzlabotos Windows procesus, lai iegūtu aizdomīgus darbus pēc automātiskiem ļaunprātīgas programmatūras dzēšanas līdzekļiem. Tomēr, lai to padarītu lietotājam bez nopietnas pieredzes ar operētājsistēmu, nav tik vienkārši - to programmu saraksts, kas tiek veiktas uzdevumos, mazie var viņam pateikt.

Palīdzība pārbaudīt un analizēt uzlabotos procesus (programmas) Windows 10, 8 un Windows 7 un XP var būt bezmaksas CrowdStrike CrowdInspect lietderība, kas izstrādāta tieši šim mērķim, kas tiks apspriests šajā pārskatā. Cm. Arī: kā atbrīvoties no reklāmas (reklāmprogrammatūras) pārlūkprogrammā.

Izmantojot CrowdInspect, lai analizētu darbojošos Windows procesus

CrowdInspect nav nepieciešama instalēšana datorā un ir arhīvs .ZIP ar vienīgo izpildāmo CrowdInspect failu.EXE, kas, sākot ar 64 bitu Windows sistēmām, var izveidot citu failu. Programmas darbam jums būs nepieciešams savienots internets.

Pirmajā atklāšanā jums būs jāpieņem licences līguma noteikumi ar pogu Accept un nākamajā logā, ja nepieciešams, lai iestatītu integrācijas iestatījumus ar VirUSTOTAL VIRUSES tiešsaistes pakalpojumu (un, ja nepieciešams, izslēdziet to Iepriekš vērtēto failu lejupielāde šajā pakalpojumā, augšupielādējiet nezināmu failu atzīme).

Pēc OK nospiešanas, apmaksātā Crowdstrike Falcon aizsardzības rīka reklāmas logs tiks atvērts uz īsu laika periodu, un pēc tam CrowdInspect programmas galvenais logs ar Windows palaisto procesu sarakstu un noderīgu informāciju par viņiem.

Lai sāktu, informācija par svarīgām kolonnām CrowdInspect

• Apstrādāt Nosaukt - Procesa nosaukums. Izpildāmu failu var parādīt arī pilnus veidus, programmas galvenajā izvēlnē noklikšķinot uz pogas “Pilns ceļš”.
• Injicēt - Koda injekciju pārbaude pēc procesa (dažos gadījumos tas var parādīt pozitīvu pretvīrusu rezultātu). Ja ir aizdomas par draudiem, tiek izdota dubultā izsaukuma zīme un sarkanā ikona.
• Vt vai ha - Procesa faila pārbaudes rezultāts Virustotal (procentuālais daudzums atbilst to pretvīrusu procentuālajam skaitam, kuri failu uzskata par bīstamu). Jaunākajā versijā tiek parādīta kolonna HA, un analīze tiek veikta, izmantojot hibrīdu analīzes tiešsaistes pakalpojumu (iespējams, efektīvāku nekā Virustotal).
• MHR - Revīzijas rezultāts komandā Cymru ļaunprātīgas programmatūras hash krātuvē (zināmās ļaunprātīgas programmatūras kontroles daudzuma bāze). Parāda sarkanu ikonu un dubultā izsaukuma zīmi, ja datu bāzē ir procesa jauciens.
• Vagons - Veicot savienojumu procesu ar vietnēm un serveriem internetā, rezultāts, pārbaudot šos serverus reputācijas dienesta uzticības tīklā

Atlikušajās kolonnās ir informācija par procesa noteiktajiem interneta savienojumiem: savienojuma veids, nosacījums, portu numuri, vietējās IP adreses, attālā IP adrese un šīs adreses noformējums DNS.

Piezīme: jūs varat pamanīt, ka viena pārlūka cilne tiek parādīta kā desmit vai vairāk procesu kopums CrowdinSpect. Iemesls tam ir tas, ka katram savienojumam, ko nosaka vienīgais process, tiek parādīta atsevišķa līnija (un parastā vietne, kas tiek atvērta pārlūkprogrammā, lai vienlaikus izveidotu savienojumu ar daudziem serveriem internetā). Jūs varat atspējot šāda veida displeju, izslēdzot TCP un UDP pogu augšējā izvēlnes panelī.

Citi izvēlnes un vadības elementi:

• Tiešraide / Vēsture - Tas pārslēdz displeja režīmu (reālā laikā vai sarakstā, kas parāda katra procesa palaišanas laiku).
• Apturēt - Ievietojiet informācijas vākšanu par pauzi.
• Nogalināt Apstrādāt - Pabeidziet atlasīto procesu.
• Tuvs TCP - Pabeidziet procesa TCP/IP savienojumu.
• Īpašības - Atveriet standarta Windows logu ar izpildāmā procesa faila īpašībām.
• Vīnskale Rezultāti - Atveriet logu ar skenēšanas rezultātiem Virustotal un saiti uz skenēšanas rezultātu vietnē.
• Kopija Viss - Kopējiet visu sniegtaju informāciju par aktīvajiem procesiem apmaiņas buferī.
• Arī katram procesam peles labajā pusē klikšķi ir pieejama konteksta izvēlne ar galvenajām darbībām.

Es atzīstu, ka pieredzējušāki lietotāji šobrīd domāja: "lielisks rīks", un iesācēji īsti nesaprata, kas par to daudz un kā to var izmantot. Tāpēc iesācējiem īsi un pēc iespējas vienkāršāk:

1. Ja jums ir aizdomas, ka datorā notiek kaut kas slikts, un pretvīruss un komunālie pakalpojumi, piemēram, Adwcleaner, jau ir pārbaudīti (sk. Labākais līdzeklis ļaunprātīgas programmatūras noņemšanai), jūs varat apskatīt pūļa pārbaudi un redzēt, vai Windows ir palaistas aizdomīgas fona programmas.
2. Aizdomīgi jāapsver procesi ar sarkanu atzīmi ar lielu procentuālo daudzumu VT kolonnā un (vai) sarkano atzīmi MHR kolonnā. Maz ticams, ka jūs atradīsit sarkanās ikonas injicē, bet, ja redzat, arī pievērsiet uzmanību. 
3. Ko darīt, ja process ir aizdomīgs: apskatiet tā rezultātus Virustotal, noklikšķinot uz pogas VT Rezultāti, un pēc tam noklikšķinot uz saites ar faila skenēšanas rezultātiem ar pretvīrusiem. Jūs varat mēģināt atrast meklēšanu ar nosaukumu File internetā - parastie draudi parasti tiek apspriesti forumos un atbalsta vietnēs. 
4. Ja rezultāts tiek secināts, ka fails ir ļaunprātīgs - mēģiniet to noņemt no automātiskās slodzes, izdzēsiet programmu, kurai šis process pieder, un izmantot citas metodes, lai atbrīvotos no draudiem.

Piezīme: paturiet prātā, ka no daudzu dažādu veidu “lejupielādes programmu” un līdzīgu instrumentu, kas populāri ir mūsu valstī, viedokļa, var būt potenciāli nevēlami, kas tiks parādīti VT kolonnās un (vai) MHR pūļa pārbaudē Komunālie pakalpojumi. Tomēr tas nebūt nenozīmē, ka tie ir bīstami - šeit ir vērts apsvērt katru atsevišķu gadījumu.

Jūs varat lejupielādēt pūļa pārbaudi bez maksas no oficiālās vietnes https: // www.Kravas automašīna.Com/resursi/kopienas instrumenti/CrovpolInspect-Tool/(Pēc lejupielādes pogas nospiešanas nākamajai lapai būs jāpieņem licences noteikumi, nospiežot pieņemšanu, lai sāktu lejupielādēt). Tas var būt arī noderīgs: labākie bezmaksas pretvīrusi operētājsistēmai Windows.