Adware, Malware болон бусад хүсээгүй програмыг устгах талаархи олон зааварчилгаа нь автоматаар malware removal tool-ыг ашигласнаар тэдний дунд сэжиг бүхий хүмүүсийг ажиллуулахын тулд Windows процессуудыг шалгах хэрэгтэй байна. Гэсэн хэдий ч, үйлдлийн системд ноцтой туршлагагүйгээр хэрэглэгчдэд үүнийг хийх нь тийм ч хялбар биш - даалгаврын менежер дэх гүйцэтгэсэн програмуудын жагсаалт нь түүнд бага зэрэг хэлж чаддаг.
Энэхүү хямдруулалтын хэрэгсэл нь CrowdStrike CrowdInspect бөгөөд энэхүү судалгаанд хэлэлцэх болно. Энэ нь Windows 10, 8, Windows 7, XP үйлдлийн процессуудыг шалгах, дүн шинжилгээ хийхэд туслах болно. Үзнэ үү: Хөтөчид зар сурталчилгаа (AdWare) салахыг яаж авах.
CrowdInspect-ийг Windows-ийн процессуудыг ажиллуулахад дүн шинжилгээ хийх
CrowdInspect нь компьютер дээр суулгахыг шаарддаггүй бөгөөд эхлүүлэх үед 64-бит Windows системд зориулж өөр файл үүсгэх боломжтой ганц функц бүхий файлуудыг цуглуулсан .zip архив юм. Хөтөлбөрт холбогдсон интернет шаардлагатай болно.
Та эхлээд л Лицензийн зөвшөөрлийн нөхцөлийг хүлээн зөвшөөрөх товчийг зөвшөөрч, шаардлагатай бол вирусын нийт онлайн вирусын скан үйлчилгээ (хэрэв шаардлагатай бол энэ үйлчилгээнд үл мэдэгдэх файлуудыг байршуулах тохиргоог тохируулах, "Тодорхой бус файл оруулах") -г тохируулах боломжтой.
"Ok" товчийг дарснаар CrowdStrike Falcon adware хамгаалалтын цонх нээгдэж, дараа нь Windows-д ажиллаж байгаа процессуудын жагсаалт бүхий CrowdInspect үндсэн цонх нээгдэж, тэдгээрийн тухай ашигтай мэдээлэл болно.
Эхлэхийн тулд CrowdInspect дахь чухал баганы талаарх мэдээлэл
- Процесс Нэр - процессийн нэр. Та гол програмын цэсэнд "Full Path" товчлуурыг дарж гүйцэтгэх боломжтой файлуудыг бүрэн гүйцэд харуулах боломжтой.
- Татаж авах - кодлох үйл явцыг шалгах (зарим тохиолдолд антивирусын хувьд эерэг үр дүнг харуулж болно). Хэрвээ аюул заналыг сэжиглэж байвал давхар тэмдэглэгээ, улаан дүрс тэмдэг олгогдоно.
- VT эсвэл HA - VirusTotal дахь процессийн файлыг шалгах үр дүн (хувь нь файлыг аюултай гэж үздэг вирусны эсрэг хувьтай тохирно). Хамгийн сүүлийн хувилбар нь HA баганыг харуулдаг бөгөөд шинжилгээ нь Hybrid Analysis онлайн үйлчилгээ (VirusTotal-ээс илүү үр ашигтай) ашиглан гүйцэтгэгддэг.
- М. - Team Cymru Malware Hash Repository (мэдэгдэж үзүүлж чадахгүй үзүүлж буй програмын хяналтын мэдээллийн сан). Өгөгдлийн сангийн процессын хэш байгаа бол улаан дүрс болон давхар хашилтыг харуулна.
- WOT - процесс Интернет дэх сайтууд болон серверүүдтэй холболт хийх үед эдгээр серверүүдийг Вэб Найрамдлын нэр хүнд бүхий үйлчилгээний вэбсайтаас шалгах үр дүн
Үлдсэн баганууд нь үйл явцын үүсгэсэн Интернетийн холболтын тухай мэдээлэл агуулна: холболтын төрөл, статус, портын дугаар, локаль IP хаяг, алсын IP хаяг, энэ хаягийн DNS төлөөлөл байна.
Тэмдэглэл: Нэг браузерын таб нь CrowdInspect-д арван арван буюу олон процессуудын багц байдлаар харагддгийг анзаарч болно. Үүний шалтгаан нь нэг процессоор үүсгэгдсэн холболт бүр дээр тусдаа мөр гарч ирдэг (мөн хөтөч дээр нээгдсэн байнгын вэбсайт нь таныг Интернетэд олон сервер рүү холбож өгдөг) юм. Та дээд түвшний цэснээс TCP болон UDP товчлуурыг идэвхгүй болгож энэ төрлийн дэлгэцийг идэвхгүй болгож болно.
Цэсийн бусад зүйлс ба хяналтууд:
- Амьд / Түүх - Дэлгэцийн горимд (бодит цагт буюу процесс бүр эхлэх эхлэх мөчрийг жагсаадаг).
- Түр зогсоох - Хүлээх талаархи мэдээллийг цуглуулах.
- Алгадах Процесс - сонгосон процессыг дуусгах.
- Хаах Tcp - Үйл явцын хувьд TCP / IP холболтыг дуусгавар болгох.
- Үл хөдлөх хөрөнгө - үйл явцын файлуудын шинж чанар бүхий Windows стандарт цонхыг нээнэ.
- VT Үр дүн - VirusTotal дахь хайлтын үр дүн бүхий цонхыг нээж, сайтын хайлтын үр дүнгийн холбоос.
- Хуулах Бүгд - идэвхтэй процессийн талаархи бүх мэдээллийг clipboard руу хуулна.
- Баруун хулганы баруун талд байрлах процесс бүрт үндсэн үйлдлүүдтэй контекст цэс байдаг.
Илүү туршлагатай хэрэглэгчид: "агуу хэрэгсэл" гэж бодсон бөгөөд эхлэгч нар үүнийг хэрхэн ашиглаж байсан, үүнийг хэрхэн ашиглаж болохыг ойлгоогүй гэдгийг хүлээн зөвшөөрч байна. Тиймээс эхлэгчдэд товч бөгөөд аль болох хялбар байх:
- Хэрэв таны компьютер дээр ямар нэг муу зүйл тохиолдсон гэж таамаглаж байгаа бол, AdwCleaner гэх мэт вирусны эсрэг програмууд болон төхөөрөмжүүд таны компьютерийг шалгасан байна (Best malware removal tool), та Crowd Inspect-ийг харах боломжтой бөгөөд сэжигтэй арын програмууд ажиллаж байгаа эсэхийг харах боломжтой цонхнууд дээр.
- Сэжигтэй процессыг VT багананд өндөр хувиар улаан тэмдэглэгээтэй (эсвэл) MHR баганын улаан тэмдэгтээр авч үзэх хэрэгтэй. Тарилгын улаан зургийг бараг л олж чаддаггүй, гэхдээ үүнийг харвал анхаарлаа хандуулаарай.
- Процесс сэжигтэй бол яах вэ: вирусны эсрэг хайлтын үр дүнтэй холбоос дээр дарж үр дүнг үзнэ үү VirusTotal-д үр дүнг үзнэ үү. Та Интернетэд файлын нэрийг хайж үзээрэй гэж хичээж болно. Олон нийтлэг аюул заналыг форум болон дэмжих сайтууд дээр хэлэлцдэг.
- Хэрэв үр дүн нь файлын хор хөнөөл гэж дүгнэж байвал эхлээд үүнийг арилгахыг оролдоод үзээрэй. Энэ процессыг устгаж, аюулыг арилгахын тулд бусад аргуудыг хэрэглээрэй.
Тэмдэглэл: Манай оронд олон antiviruses, олон төрлийн "татаж авах програмууд" болон үүнтэй төстэй багажууд олон нийтийн вирусны эсрэг үзэгдлийн програм хангамжийг ашиглаж болох бөгөөд энэ нь Crowd Inspect utility VT болон / эсвэл MHR багануудад харагдах болно. Гэсэн хэдий ч, энэ нь заавал аюултай гэсэн үг биш юм. Энэ тохиолдолд энд авч үзэх хэрэгтэй.
Crowd Inspect нь албан ёсны вэбсайтаас www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ хаягаар татаж авч болно. (Татаж авах товчийг дарснаар татаж авахыг хүлээн авахын тулд дараагийн хуудасны лицензийг хүлээн зөвшөөрөх хэрэгтэй болно). Мөн ашигтай: Windows 10, 8 болон Windows 7-ийн шилдэг үнэгүй вирусны эсрэг програмууд.