Maraming mga tagubilin tungkol sa pag-alis ng Adware, Malware, at iba pang mga hindi kanais-nais na software mula sa isang computer ay naglalaman ng isang sugnay tungkol sa pangangailangan na suriin ang pagpapatakbo ng mga proseso ng Windows para sa mga kahina-hinalang matapos ang paggamit ng awtomatikong mga tool sa pagtanggal ng malware. Gayunpaman, hindi gaanong simple para sa gumagamit na gawin ito nang walang malubhang karanasan sa operating system - ang listahan ng mga maipapatupad na programa sa task task ay maaaring sabihin sa kanya ng kaunti.
Ang tulong sa pagsuri at pagsusuri sa mga proseso ng pagpapatakbo (mga programa) ng Windows 10, 8 at Windows 7 at XP ay maaaring ang libreng CrowdStrike CrowdInspect utility, na sadyang idinisenyo para sa layuning ito, na tatalakayin sa pagsusuri na ito. Tingnan din: Paano mapupuksa ang mga ad (AdWare) sa isang browser.
Paggamit ng CrowdInspect upang Suriin ang Pagpapatakbo ng Mga Proseso ng Windows
Ang CrowdInspect ay hindi nangangailangan ng pag-install sa isang computer at isang .zip archive na may isang solong crowdinspect.exe na maipapatupad na file, na, kapag inilunsad, ay maaaring lumikha ng isa pang file para sa 64-bit na mga system ng Windows. Para gumana ang programa, kailangan mo ng isang konektadong Internet.
Sa unang pagsisimula, kakailanganin mong tanggapin ang mga termino ng kasunduan ng lisensya sa pindutan ng Pagtanggap, at sa susunod na window, kung kinakailangan, i-configure ang pagsasama sa serbisyo ng online na VirusTotal virus scan (at kung kinakailangan, huwag paganahin ang pag-download ng mga hindi kilalang mga file sa serbisyong ito, markahan ang "Mag-upload ng mga hindi kilalang mga file").
Matapos i-click ang "OK" sa isang maikling panahon, ang window ng advertising ng bayad na tool ng seguridad ng CrowdStrike Falcon ay magbubukas, at pagkatapos ang pangunahing window ng programa ng CrowdInspect na may listahan ng mga nagpapatakbo ng mga proseso sa Windows at kapaki-pakinabang na impormasyon tungkol sa mga ito.
Para sa mga nagsisimula, ang impormasyon sa mga mahalagang haligi sa CrowdInspect
- Proseso Pangalan ay ang pangalan ng proseso. Maaari mo ring ipakita ang buong landas sa mga maipapatupad na mga file sa pamamagitan ng pag-click sa pindutan ng "Buong Landas" sa pangunahing menu ng programa.
- Iniksyon - pagsuri para sa pag-iniksyon ng code sa pamamagitan ng proseso (sa ilang mga kaso, maaari itong magpakita ng isang positibong resulta para sa mga antivirus). Kung ang isang banta ay pinaghihinalaang, isang dobleng marka ng bulalas at isang pulang icon ang ipapakita.
- VT o HA - ang resulta ng pagsuri sa proseso ng file sa VirusTotal (ang porsyento ay tumutugma sa porsyento ng mga antivirus na isaalang-alang ang file na mapanganib). Ang pinakabagong bersyon ay nagpapakita ng haligi ng HA, at isinagawa ang pagsusuri gamit ang serbisyo ng online na Hybrid Analysis (posibleng mas epektibo kaysa sa VirusTotal).
- Mhr - I-scan ang resulta sa Team Cymru Malware Hash Repository (checksum database ng mga kilalang nakakahamak na programa). Nagpapakita ng isang pulang icon at isang dobleng point ng pagtawag kung mayroong isang proseso ng hash sa database.
- Wot - kapag ang proseso ay nagsasagawa ng mga koneksyon sa mga site at server sa Internet, ang resulta ng pagsuri sa mga server na ito sa serbisyo ng reputasyon ng Web Of Trust
Ang natitirang mga haligi ay naglalaman ng impormasyon tungkol sa mga koneksyon sa Internet na itinatag ng proseso: uri ng koneksyon, katayuan, port number, lokal na IP address, remote IP address, at representasyon ng DNS ng adres na ito.
Tandaan: maaari mong mapansin na ang isang tab na browser ay ipinapakita bilang isang hanay ng sampung o higit pang mga proseso sa CrowdInspect. Ang dahilan para dito ay ang isang hiwalay na linya ay ipinapakita para sa bawat koneksyon na itinatag ng isang solong proseso (at isang regular na site na binuksan sa isang browser ay pinipilit ka upang kumonekta sa maraming mga server sa Internet nang sabay-sabay). Maaari mong paganahin ang ganitong uri ng pagpapakita sa pamamagitan ng hindi paganahin ang pindutan ng TCP at UDP sa tuktok na menu bar.
Iba pang mga menu at mga control item:
- Live / Kasaysayan - Lumipat ang mode ng pagpapakita (sa tunay na oras o isang listahan kung saan ipinapakita ang oras ng pagsisimula ng bawat proseso).
- I-pause - i-pause ang koleksyon ng impormasyon.
- Patayin Proseso - Kumpletuhin ang napiling proseso.
- Isara TCP - wakasan ang koneksyon ng TCP / IP para sa proseso.
- Mga Katangian - Magbukas ng isang karaniwang window ng Windows na may mga katangian ng maipapatupad na file ng proseso.
- VT Mga Resulta - buksan ang isang window gamit ang mga resulta ng pag-scan sa VirusTotal at isang link sa resulta ng pag-scan sa site.
- Kopyahin Lahat - Kopyahin ang lahat ng isinumite na impormasyon tungkol sa mga aktibong proseso sa clipboard.
- Gayundin, para sa bawat proseso, ang isang right-click na menu ay nagbibigay ng isang menu ng konteksto na may mga pangunahing aksyon.
Inaamin ko na ang higit na nakaranas ng mga gumagamit sa ngayon ay naisip: "isang mahusay na tool", at ang mga nagsisimula ay hindi lubos na nauunawaan kung ano ang paggamit nito at kung paano ito magagamit. At samakatuwid maikli at simple hangga't maaari para sa mga nagsisimula:
- Kung pinaghihinalaan mo na ang isang masamang nangyayari sa computer, ngunit sa antivirus at mga utility, tulad ng AdwCleaner, nasuri na ang computer (tingnan ang Pinakamahusay na mga tool sa pag-alis ng malware), maaari kang tumingin sa Crowd Inspect at makita kung mayroong anumang mga kahina-hinalang mga programa sa background na tumatakbo. sa Windows.
- Ang mga proseso na may pulang marka na may mataas na porsyento sa haligi ng VT at / o isang pulang marka sa haligi ng MHR ay dapat isaalang-alang na kahina-hinala. Hindi ka malamang na makakita ng mga pulang icon sa Inject, ngunit kung nakikita mo ito, bigyang-pansin din.
- Ano ang dapat gawin kung ang proseso ay kahina-hinala: tingnan ang mga resulta nito sa VirusTotal sa pamamagitan ng pag-click sa pindutan ng VT Resulta, at pagkatapos ay mag-click sa link gamit ang mga resulta ng antivirus file scan. Maaari mong subukan ang paghahanap ng pangalan ng file sa Internet - karaniwang mga banta ay karaniwang tinalakay sa mga forum at sa mga site ng suporta.
- Kung bilang isang resulta ay napagpasyahan na ang file ay nakakahamak, subukang alisin ito mula sa pagsisimula, i-uninstall ang programa kung saan ang prosesong ito, at gumamit ng iba pang mga pamamaraan upang mapupuksa ang banta.
Tandaan: tandaan na mula sa punto ng view ng maraming mga antivirus, ang iba't ibang mga "programa ng pag-download" at mga katulad na tool na sikat sa ating bansa ay maaaring potensyal na hindi kanais-nais na software, na makikita sa VT at / o mga MHR ng mga haligi ng Crowd Inspect utility. Gayunpaman, hindi ito nangangahulugang mapanganib sila - ito ay nagkakahalaga ng pagsasaalang-alang sa bawat indibidwal na kaso.
Maaari mong i-download ang Crowd Inspect nang libre mula sa opisyal na website //www.crowdstrike.com/resource/community-tools/crowdinspect-tool/ (pagkatapos ng pag-click sa pindutan ng pag-download, sa susunod na pahina kakailanganin mong tanggapin ang mga tuntunin ng lisensya sa pamamagitan ng pag-click sa Tanggap upang simulan ang pag-download). Maaari rin itong madaling magamit: Ang pinakamahusay na libreng antivirus para sa Windows 10, 8 at Windows 7.
