Margir leiðbeiningar um að fjarlægja Adware, malware og aðrar óæskilegar hugbúnað frá tölvu innihalda atriði um nauðsyn þess að athuga að keyra Windows aðferð til að koma í veg fyrir grunsamlega sjálfur meðal þeirra eftir að nota sjálfvirka malware flutningur tól. Hins vegar er ekki svo einfalt að gera það fyrir notandann án þess að hafa alvarlega reynslu af stýrikerfinu - listinn yfir framkvæmda forrit í verkefnisstjóranum getur sagt honum lítið.
The frjáls gagnsemi CrowdStrike CrowdInspect, hannað sérstaklega í þessu skyni, sem fjallað verður um í þessari umfjöllun, getur hjálpað til við að athuga og greina hlaupandi ferli (forrit) í Windows 10, 8 og Windows 7 og XP. Sjá einnig: Hvernig á að losna við auglýsingar (AdWare) í vafranum.
Using CrowdInspect að greina hlaupandi Windows ferli
CrowdInspect krefst ekki uppsetningar á tölvu og er .zip skjalasafn með einum executable file crowdinspect.exe, sem við upphaf er hægt að búa til annan skrá fyrir 64 bita Windows kerfi. Forritið mun krefjast tengda internetið.
Þegar þú byrjar fyrst þarftu að samþykkja skilmála leyfis samningsins við Accept hnappinn og í næsta glugga, ef nauðsyn krefur, stilla samþættingu við VirusTotal netvirka skannaþjónustu (og, ef nauðsyn krefur, slökkva á að hlaða óþekktum skrám í þessa þjónustu, "Hladdu upp óþekktum skrám").
Eftir að hafa smellt á "Ok" í stuttan tíma mun CrowdStrike Falcon greiddur adware verndarglugga opna og síðan CrowdInspect aðal gluggann með lista yfir ferla sem birtast í Windows og gagnlegar upplýsingar um þær.
Til að byrja, upplýsingar um mikilvæga dálka í CrowdInspect
- Aðferð Nafn - ferli heiti. Þú getur einnig sýnt alla leiðina til executable skrár með því að smella á "Full path" hnappinn í aðalforritinu.
- Inndæling - Eftirlit með innspýtingarferli kóða (í sumum tilfellum kann að vera jákvætt niðurstaða fyrir antivirus). Ef grunur leikur á að ógn sé gefin út, eru gefin út tvíátta upphrópunarmerki og rautt tákn.
- VT eða HA - afleiðingin að stöðva ferilskráina í VirusTotal (hlutfallið samsvarar hlutfalli veiruveiru sem telja skráin hættuleg). Nýjasta útgáfain sýnir HA dálkinn og greiningin er gerð með því að nota netþjónustu Hybrid Analysis (hugsanlega skilvirkari en VirusTotal).
- Mhr - Niðurstaðan af sannprófuninni í Team Cymru Malware Hash Repository (gagnagrunni athugasemda þekktra malware). Sýnir rautt táknmynd og tvíátta upphrópunarmerki ef ferli hefur verið í gagnagrunninum.
- WOT - þegar ferlið tengist vefsvæðum og netþjónum á Netinu, afleiðing þess að stöðva þessa netþjónum í þjónustuveitunni Web Trust
Eftirfarandi dálkar innihalda upplýsingar um nettengingar sem komið er á með ferlinu: tengitegund, staða, höfnarnúmer, staðbundin IP-tölu, fjartengda IP-tölu og DNS framsetning þessa netfangs.
Athugaðu: Þú gætir tekið eftir að einn flipi flipi birtist sem sett af tugi eða fleiri ferlum í CrowdInspect. Ástæðan fyrir þessu er að sértengdur lína birtist fyrir hverja tengingu sem komið er fyrir í einu ferli (og venjulegur vefsíða opnaður í vafra gerir þér kleift að tengjast mörgum netþjónum á Netinu í einu). Þú getur slökkt á þessari tegund af skjá með því að slökkva á TCP og UDP takkanum í efstu valmyndastikunni.
Aðrir valmyndaratriði og stýringar:
- Lifandi / Saga - skiptir skjáham (í rauntíma eða lista þar sem upphafstími hvers ferils birtist).
- Hlé - setja safn upplýsinga á hlé.
- Drepa Aðferð - ljúka valið ferli.
- Loka Tcp - taktu TCP / IP tengingu fyrir ferlið.
- Eiginleikar - Opnaðu Windows Windows gluggann með eiginleikum executable skráarinnar.
- VT Niðurstöður - opna glugga með niðurstöðum skanna í VirusTotal og tengil á skanna niðurstöðu á síðunni.
- Afrita Allt - afritaðu öll innlögð upplýsingar um virka ferla í klemmuspjaldið.
- Einnig fyrir hvert ferli á hægri músarhnappi er samhengisvalmynd með grunn aðgerðum tiltæk.
Ég viðurkenni að fleiri reyndar notendur hingað til hafa hugsað: "frábært tól" og byrjendur skildu ekki alveg hvað var notkun þess og hvernig það gæti verið notað. Þess vegna er stutt og eins einfalt og hægt er fyrir byrjendur:
- Ef þú grunar að eitthvað slæmt sé að gerast á tölvunni þinni og antivirus og tólum eins og AdwCleaner hafa þegar athugað tölvuna þína (sjá Bestu malware flutningur verkfæri), getur þú skoðað í Crowd Skoðaðu og sjáðu hvort grunsamlegar bakgrunnsforrit eru í gangi í gluggum.
- Grunsamleg ferli skal íhuga með rauðum merkjum með hátt hlutfall í VT dálknum og (eða) rautt merki í MHR dálknum. Þú uppfyllir varla rauða táknin í inndælingu, en ef þú sérð það, skaltu einnig fylgjast með.
- Hvað á að gera ef ferlið er grunsamlegt: sjá niðurstöðurnar í VirusTotal með því að smella á VT Results hnappinn og síðan smella á hlekkinn með niðurstöðum úr skönnun antivirus-skrár. Þú getur reynt að leita að skráarnafni á Netinu - almennar ógnir eru yfirleitt ræddar á vettvangi og stuðningsstað.
- Ef niðurstaðan er sú að skráin er illgjarn skaltu reyna að fjarlægja það frá upphafi, fjarlægja forritið sem þetta ferli á við og nota aðrar aðferðir til að losna við ógnina.
Athugaðu: hafðu í huga að frá mörgum sjónvarpsþáttum geta ýmsir "hlaðaforrit" og svipuð verkfæri sem eru vinsælar í okkar landi hugsanlega óæskileg hugbúnað, sem birtist í VT og / eða MHR dálkum gagnvart Crowd Inspect gagnsemi. Hins vegar þýðir þetta ekki endilega að þau séu hættuleg. Hvert tilvik ætti að íhuga hér.
Skoðanafnið getur verið hlaðið niður ókeypis frá opinberu vefsíðunni www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (eftir að smella á niðurhalshnappinn þarftu að samþykkja leyfisskilmálana á næstu síðu með því að smella á Samþykkja til að hefja niðurhalið). Einnig gagnlegt: Bestu ókeypis antivirus fyrir Windows 10, 8 og Windows 7.